セキュリティホール情報＜2003/01/21＞

＜プラットフォーム共通＞
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。［更新］

□ 関連情報:

CERT 2003/01/20 更新
Vulnerability Note VU#284857
ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

IPA 2003/01/17 追加
ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
http://www.ipa.go.jp/security/

Common Vulnerabilities and Exposures (CVE) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

CIAC 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-011.html

LinuxSecurty 2003/01/17 追加
RedHat: dhcp buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html

SecuriTeam.com 2003/01/20 追加
ISC DHCPD Minires Library Contains Multiple Buffer Overflows
http://www.securiteam.com/securitynews/5JP0A2A8VU.html

Debian GNU/Linux ─ Security Information 2003/01/20 追加
DSA-231-1 dhcp3 ─ stack overflows
http://www.debian.org/security/2003/dsa-231

SecurtyFocus 2003/01/20 追加
[SECURITY] [DSA 231-1] New dhcp3 packages fix arbitrary code execution
http://online.securityfocus.com/archive/1/307088/2003-01-17/2003-01-23/0

LinuxSecurty 2003/01/20 追加
Gentoo: dhcpd buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2772.html

MandrakeSoft Security Advisory 2003/01/20 追加
MDKSA-2003:007 : dhcp
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007

CERT Advisory 翻訳版 2003/01/21 追加
CA-2003-01 Buffer Overflows in ISC DHCPD Minires Libra
http://www.lac.co.jp/security/intelligence/CERT/CA-2003_01.html

LinuxSecurty 2003/01/21 追加
Slackware: dhcp multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-2779.html

LinuxSecurty 2003/01/21 追加
OpenPKG: dhcpd multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2778.html

LinuxSecurty 2003/01/21 追加
SuSe: dhcp multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2777.html

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。［更新］

□ 関連情報:

CERT 2003/01/20 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

＜Microsoft＞
▽ Internet Explorer
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードの実行、情報の奪取、任意のファイル名の漏洩、任意のファイルへの不正アクセスといった攻撃を受ける可能性がある。［更新］

□ 関連情報:

Microsoft Security Bulletin
MS02-066 Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

マイクロソフトセキュリティ情報速報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

マイクロソフトセキュリティ情報
MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1185
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1254
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

CIAC (Computer Incident Advisory Capability) 2002/11/22 追加
N-018: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-018.shtml

ISS X-Force Database 2002/11/26 追加
ie-png-bo (10662) Microsoft Internet Explorer PNG image buffer overflow
http://www.iss.net/security_center/static/10662.php

ISS X-Force Database 2002/11/26 追加
ie-object-read-tif (10665) Microsoft Internet Explorer OBJECT tag could be used to read TIF folder name
http://www.iss.net/security_center/static/10665.php

マイクロソフト日本語版 KB 2002/11/27 追加
JP328970 - [IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328970

Symantec Security Responce 2003/01/20 追加
Microsoft Internet ExplorerのPNG形式ファイル処理にヒープ破壊の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6366.html

＜UNIX共通＞
▽ CUPS
CUPS (Common UNIX Printing System) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。［更新］

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System (CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security
Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

SecuriTeam.com 2002/12/26 追加
Integer Overflow in pdftops
http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

SecuriTeam.com 2003/01/06 追加
CUPS Integer Overflow Exploit
http://www.securiteam.com/exploits/5ZP031F8VA.html

SecurtyFocus 2003/01/06 追加
GLSA: cups
http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: cups (SuSE-SA:2003:002)
http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
GLSA: xpdf
http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

Miracle Linux Support 2003/01/06 追加
xpdf セキュリティインテジャーオーバーフロー
http://www.miraclelinux.com/support/update/data/xpdf.html

Debian GNU/Linux ─ Security Information 2003/01/07 追加
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222

SecurtyFocus 2003/01/14 追加
[RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities
http://online.securityfocus.com/archive/1/306440/2003-01-11/2003-01-17/0

Red Hat Linux Security Advisory 2003/01/14 追加
RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-295.html

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-226-1 xpdf-i ─ integer overflow
http://www.debian.org/security/2003/dsa-226

LinuxSecurty 2003/01/14 追加
Mandrake: xpdf buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2748.html

LinuxSecurty 2003/01/14 追加
Mandrake: CUPS multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2744.html

LinuxSecurty 2003/01/21 追加
Debian: CUPS multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2776.html

＜SunOS/Solaris＞
▽ Solaris
SolarisでAUTH_DES認証を利用することにより、権限拡大の脆弱性が発生する問題が発見された。この問題を利用することにより、管理権限のないユーザーが管理設定を変更したり、権限外のファイルを利用することが可能となる。［更新］

□ 関連情報:

CERT
Vulnerability Note VU#518057
Sun Solaris AUTH_DES authentication contains vulnerability allowing user to gain escalated privileges
http://www.kb.cert.org/vuls/id/518057

Free Sun Alert Notifications
Sun Alert ID 46944. RPC Requests Involving AUTH_DES Authentication may Allow a User to Gain Elevated Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46944

ISS X-Force Database 2002/12/31 追加
solaris-authdes-gain-privileges (10935) Solaris AUTH_DES RPC
requests could allow elevated privileges
http://www.iss.net/security_center/static/10935.php

SecurityTracker.com Archives 2003/01/20 追加
Alert ID:1005934 Sun Solaris RCP AUTH_DES Bug May Give Remote UsersRoot Access
http://www.securitytracker.com/alerts/2003/Jan/1005934.html

▽ Solaris
Solarisの /usr/lib/utmp_update は、utmp_update コマンドのutmp_update.c ファイルにある load_utmpx_struct() 機能にバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

□ 関連情報:

Sun(sm) Alert Notification
50008 Security Vulnerability with the Solaris /usr/lib/utmp_update Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50008&zone_32=category%3Asecurity

SecurityTracker.com Archives
Alert ID:1005935 Sun Solaris Operating System /usr/lib/utmp_update
Buffer Overflow May Give Local Users Root Privileges
http://www.securitytracker.com/alerts/2003/Jan/1005935.html

＜HP-UX＞
▽ HP-UX XServer
sortコマンドは、ファイルの取り扱い方が適切でないために原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからファイル操作および DoS 攻撃を受ける可能性がある。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0301-237 SSRT3454 Security vulnerability in sort(1)
http://itrc.hp.com/

SecurityTracker.com Archives
Alert ID:1005938 HP-UX Operating System 'sort(1)' Command Bug May
Let Local Users Access Files
http://www.securitytracker.com/alerts/2003/Jan/1005938.html

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0301-237 SSRT3454 sort(1)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0301-237.html

▽ HP-UX XServer
HP-UX XServerに権限拡大の脆弱性が発見された。この問題を利用することにより、管理権限のないユーザーが管理設定を変更したり、権限外のファイルを利用することが可能となる。［更新］

□ 関連情報:

CERT
Vulnerability Note VU#862401
HP-UX XServer contains privilege escalation vulnerability
http://www.kb.cert.org/vuls/id/862401

HP-UX security bulletins digest
HPSBUX0301-238SSRT2361 Security Vulnerability in the HP-UX 11.22
Xserver
http://itrc.hp.com/

CERT/CC Vulnerability Note
VU#862401 HP-UX XServer contains privilege escalationvulnerability
http://www.kb.cert.org/vuls/id/862401

SecurityTracker.com Archives
Alert ID:1005936 HP-UX Xserver May Let Remote Authenticated Users
Obtain Elevated Privileges
http://www.securitytracker.com/alerts/2003/Jan/1005936.html

HEWLETT-PACKARD COMPANY
hp-ux 11i the platform with choice
http://www.hp.com/products1/unix/operating/choice/index.html

HEWLETT-PACKARD COMPANY セキュリティ報告 2003/01/21 追加
HPSBUX0301-238 SSRT2361 HP-UX 11.22 Xserverにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0301-238.html

＜Linux共通＞
▽ CVS
CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2003:012-07 Updated CVS packages available
http://rhn.redhat.com/errata/RHSA-2003-012.html

MandrakeSoft Security Advisory
MDKSA-2003:009 : cvs
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

LinuxSecurty
RedHat: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

▽ susehelp
susehelpのCGIスクリプトに「wwwrun」ユーザーとして任意のコードが実行可能になる問題が発見された。この問題を利用することにより、リモートのサイトが、susehelpシステムにアクセスすることが可能となる。

LinuxSecurty 2003/01/21 追加
SuSe: susehelp arbitrary code execution
http://www.linuxsecurity.com/advisories/suse_advisory-2775.html

▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

SecurtyFocus
GLSA: libpng
http://online.securityfocus.com/archive/1/305667/2003-01-06/2003-01-12/0

LinuxSecurity
Gentoo: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2739.html

Red Hat Linux Security Advisory 2003/01/15 更新
RHSA-2003:006-06 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2003-006.html

SecurtyFocus 2003/01/15 追加
SuSE Security Announcement: libpng (SuSE-SA:2003:0004)
http://online.securityfocus.com/archive/1/306601/2003-01-12/2003-01-18/0

LinuxSecurty 2003/01/15 追加
SuSe: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2756.html

LinuxSecurty 2003/01/15 追加
YellowDog: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2755.html

SecurtyFocus 2003/01/16 追加
[OpenPKG-SA-2003.001] OpenPKG Security Advisory (png)
http://online.securityfocus.com/archive/1/306744/2003-01-13/2003-01-19/0

LinuxSecurty 2003/01/16 追加
OpenPKG: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2765.html

MandrakeSoft Security Advisory 2003/01/21 追加
MDKSA-2003:008 : libpng
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:008

▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。［更新］

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214

SecurtyFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

SecurtyFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

LinuxSecurty
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html

Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

SecurtyFocus 2003/01/15 追加
MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

LinuxSecurty 2003/01/15 追加
Mandrake: KDE shell command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

MandrakeSoft Security Advisory
MDKSA-2003:004-1 : kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1

LinuxSecurty 2003/01/21 追加
Gentoo: KDE 2.2.x multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 募集
JIPDEC、情報セキュリティマネジメントシステム(ISMS) 認証基準
(Ver.2.0)(案)に関する意見募集
http://www.isms.jipdec.or.jp/v2/pub.html

▽ ウイルス情報
トレンドマイクロ、VBS_LICHAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LICHAR.A

▽ ウイルス情報
トレンドマイクロ、VBS_MOON.K
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.K

▽ ウイルス情報
シマンテック、Backdoor.IRC.Aladinz
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.html

▽ ウイルス情報
シマンテック、Backdoor.Beasty
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.beasty.html

▽ ウイルス情報
シマンテック、Trojan.Snag
http://www.symantec.com/region/jp/sarcj/data/t/trojan.snag.html

▽ ウイルス情報
シマンテック、W32.HLLW.GOP.G@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gop.g@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Eslac.worm
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Eslac.worm

▽ ウイルス情報
ソフォス、W32/Sahay-A
http://www.sophos.co.jp/virusinfo/analyses/w32sahaya.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】