セキュリティホール情報<2003/01/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/01/17>

<プラットフォーム共通> ▽ Network device driver 多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。[更新]

□ 関連情報:

CERT 2003/01/16 更新
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

SecuriTeam.com 2003/01/08 追加
Etherleak: Ethernet Frame Padding Information Leakage
http://www.securiteam.com/securitynews/5BP01208UO.html

CERT 2003/01/07 更新
Microsoft Corporation Information for VU#412115
http://www.kb.cert.org/vuls/id/JPLA-5BGP7V

SecuriTeam.com 2003/01/14 追加
More Information Regarding Etherleak
http://www.securiteam.com/securitynews/5FP0F0U8UG.html

▽ Sun ONE UDS
Sun ONE UDS の XML パーサは、細工されたデータを適切に処理できないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

Sun(sm) Alert Notification
49922 XML DTD Entities can Cause Denial of Service on XML 1.0
Parsers, Including Those Supplied With Sun ONE Unified Development Server (UDS)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49922&zone_32=category%3Asecurity

▽ Bugzilla
Bugzillaの2.14以前のバージョンに、リモートデータベースのパスワードが漏洩する問題が発見された。この問題によりローカルのユーザーが権限外のディレクトリにアクセスしたり、ディレクトリの配置情報が漏洩する可能性がある。

□ 関連情報:

SecuriTeam.com
Remote Database Password Disclosure in Bugzilla
http://www.securiteam.com/unixfocus/5XP021F8UG.html

SecurtyFocus
[BUGZILLA] Security Advisory - remote database password disclosure
http://online.securityfocus.com/archive/1/305021/2002-12-27/2003-01-02/0

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0012

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0013

Debian GNU/Linux ─ Security Information
DSA-230-1 bugzilla ─ insecure permissions, spurious backup files
http://www.debian.org/security/2003/dsa-230

▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT/CC (CERT Coordination Center) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

CVE (Common Vulnerabilities and Exposures) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

LinuxSecurty
Caldera: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2691.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/24 追加
HPSBUX0212-233 SSRT2408 Bindにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-233.html

SCO Security Advisory 2002/12/24 追加
CSSA-2003-SCO.2 UnixWare 7.1.1 : multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.2/CSSA-2003-SCO.2.txt

SCO UnixWare 2003/01/16 追加
修正パッケージerg712161.pkg.Z [ftp]
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.2/erg712161.pkg.Z


<UNIX共通>
▽ ISC DHCP
ISC DHCPのdhcpdのエラーハンドリングルーチンは、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

CERT/CC (CERT Coordination Center)
CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
http://www.cert.org/advisories/CA-2003-01.html

CERT/CC Vulnerability Note
VU#284857 ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

Red Hat Linux Security Advisory
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2003-011.html

CIAC (Computer Incident Advisory Capability) 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

▽ ypxfrd
ypxfrdは適切なチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。

□ 関連情報:

iSEC Security Research: Vulnerabilities
Multiple vendor ypxfrd map handling vulnerability
http://isec.pl/vulnerabilities/0006.txt

CERT/CC Vulnerability Note
VU#538033 ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033

SCO Security Advisory
CSSA-2002-SCO.40 OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.40/CSSA-2002-SCO.40.txt

Sun(sm) Alert Notification 2003/01/16 更新
47903 Security Vulnerability in the ypserv(1M) and ypxfrd(1M) Daemons
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47903&zone_32=category%3Asecurity

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1199

ISS X-Force Database
ypxfrd-file-disclosure (10329) Multiple vendor ypxfrd daemon file disclosure
http://www.iss.net/security_center/static/10329.php

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER
command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER
password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10850.php

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

Red Hat Linux Security Advisory 2003/01/16 追加
RHSA-2002:288-22 Updated MySQL packages fix various security issues
https://rhn.redhat.com/errata/RHSA-2002-288.html


<Linux共通>
▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。 [更新]

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219

SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/07 追加
GLSA: dhcpcd
http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0

LinuxSecurty 2003/01/07 追加
Gentoo: dhcpcd input validation vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

LinuxSecurty 2003/01/14 追加
Mandrake: dhcpcd remote command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2745.html

CERT 2003/01/16 追加
Vulnerability Note VU#284857
ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

IPA 2003/01/17 追加
ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
http://www.ipa.go.jp/security/

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

CIAC 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-011.html

LinuxSecurty 2003/01/17 追加
RedHat: dhcp buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html

▽ IMP
IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しにSQLコードを実行させることが可能になる問題が発見された。この問題により、攻撃者が不正にSQLを利用することが可能となる。

□ 関連情報:

MARC: msg
IMP 2.x SQL injection vulnerabilities
http://marc.theaimsgroup.com/?l=bugtraq&m=104204786206563&w=2

Debian GNU/Linux ─ Security Information
DSA-229-1 imp ─ SQL injection
http://www.debian.org/security/2003/dsa-229

SecurtyFocus
[SECURITY] [DSA 229-1] New IMP packages fix SQL injection
http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0

SecurtyFocus
[SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

ISS X-Force Database
imp-multiple-sql-injection (11028) Horde IMP multiple SQL injection
http://www.iss.net/security_center/static/11028.php

▽ VIM
VIM (Vi IMproved)に、ファイル中に特殊なコメントを記述することにより、テキストファイルからmodelineを利用することが可能になる問題が発見された。この問題を利用することにより、攻撃者がテキストファイルを作成し、任意のコマンドを実行させることが可能となる。

□ 関連情報:

Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2002:297-17 Updated vim packages fix modeline vulnerability
http://rhn.redhat.com/errata/RHSA-2002-297.html

LinuxSecurty 2003/01/17 追加
RedHat: vim command execution vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2767.html

▽ openldap
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

SecurtyFocus 2003/01/06 追加
GLSA: openldap
http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-227-1 openldap2 ─ buffer overflows and other bugs
http://www.debian.org/security/2003/dsa-227

MandrakeSoft Security Advisory 2003/01/16 追加
MDKSA-2003:006 : openldap
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006

SecurtyFocus 2003/01/16 追加
MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0

LinuxSecurty 2003/01/17 追加
Mandrake: openldap multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2768.html

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。 [更新]

□ 関連情報:

CERT/CC Vulnerability Note 2002/12/31 更新
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/01/06 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

LinuxSecurty 2003/01/17 追加
Caldera: wget multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2770.html

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
JPCERT/CC レポート 1月16日号が公開された
http://www.jpcert.or.jp/wr/2003/wr030201.txt

▽ ウイルス情報
トレンドマイクロ、TROJ_JBELLZ.A[更新]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JBELLZ.A

▽ ウイルス情報
シマンテック、W32.Socay.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.socay.worm.html

▽ ウイルス情報
シマンテック、BAT.Vandeed.Worm
http://www.symantec.com/region/jp/sarcj/data/b/bat.vandeed.worm.html

▽ ウイルス情報
シマンテック、VBS.StartPage
http://www.symantec.com/region/jp/sarcj/data/v/vbs.startpage.html

▽ ウイルス情報
シマンテック、Backdoor.FTP.Casus
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp.casus.html

▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Backdoor.f
http://www.nai.com/japan/virusinfo/virB.asp?v=IRC/Backdoor.f

▽ ウイルス情報MultiDropper-FE
日本ネットワークアソシエイツ、QDial4
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDial4

▽ ウイルス情報
日本ネットワークアソシエイツ、Exploit-JBellz
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-JBellz

▽ ウイルス情報
ソフォス、W32/Smelles-A
http://www.sophos.co.jp/virusinfo/analyses/w32smellesa.html

▽ ウイルス情報
ソフォス、W32/Oror-L
http://www.sophos.co.jp/virusinfo/analyses/w32ororl.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像

OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)
サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN) 画像

サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)
「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)
市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市) 画像

市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)
交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市) 画像

交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)
任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード) 画像

任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)
第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

調査・レポート・白書 記事一覧へ

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

製品・サービス・業界動向 記事一覧へ

検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス) 画像

検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス)
SOCサービスにインシデント対応オプションを提供開始(IIJ) 画像

SOCサービスにインシデント対応オプションを提供開始(IIJ)
セキュリティ診断の内製化支援サービス開始(ラック) 画像

セキュリティ診断の内製化支援サービス開始(ラック)
ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO) 画像

ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO)
米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン) 画像

米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン)
2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×