セキュリティホール情報＜2003/01/29＞

＜プラットフォーム共通＞
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]

脆弱性と脅威セキュリティホール・脆弱性

2003年1月29日（水） 12時00分

＜プラットフォーム共通＞
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]

CERT
Vulnerability Note VU#258721 2003/01/28 更新
Various FTP clients fail to account for pipe (|) characters in default file names
http://www.kb.cert.org/vuls/id/258721

▽ apache
apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからの DoS 攻撃、コードの実行、ファイルの奪取などといった攻撃を受ける可能性がある。[更新]

□ 関連情報:

Apache 2.0.44 Released
http://www.apache.org/dist/httpd/Announcement2.html

Changes with Apache 2.0.44
http://www.apache.org/dist/httpd/CHANGES_2.0

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0016

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017

マイクロソフトセキュリティ情報
「パスに DOS デバイス名が含まれる場合」の脆弱性に対する対策 (MS00-017)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-017.asp

Apache Week 2003/01/26 追加
Security issues force release of 2.0.44
http://www.apacheweek.com/issues/03-01-24

ISS X-Force Database 2003/01/28 追加
apache-device-name-dos (11124) Apache HTTP Server DOS device name denial of service
http://www.iss.net/security_center/static/11124.php

ISS X-Force Database 2003/01/28 追加
apache-device-code-execution (11125) Apache HTTP Server DOS device
name HTTP POST code execution
http://www.iss.net/security_center/static/11125.php

ISS X-Force Database 2003/01/28 追加
apache-character-file-disclosure (11126) Apache HTTP Server illegal character file disclosure
http://www.iss.net/security_center/static/11126.php

＜その他の製品＞
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。1つ目は、KDCをクラッシュさせることができる問題。2つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。3つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。

SecurtyFocus
MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

＜Microsoft＞
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]

□ 関連情報:

Microsoft Security Bulletin
MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

マイクロソフトセキュリティ情報速報
MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

マイクロソフトセキュリティ情報 2003/01/27 更新
MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

マイクロソフトセキュリティ情報
MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

CIAC
Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

Securiteam.com
Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

ISS X-Force Database 2002/10/23 追加
mssql-webtask-gain-privileges (10388)
Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

マイクロソフト日本語版 KB 2002/10/25 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

マイクロソフト日本語版 KB 2002/10/25 追加
JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

マイクロソフトセキュリティ情報 2003/01/29 追加
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
よくある質問と回答
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslamfaq.asp

ISS X-Force Database 2003/01/28 追加
sql-slammer-worm (11153) SQL Slammer worm propogation
http://www.iss.net/security_center/static/11153.php

▽ Locator Service
Locator Service にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のコードを実行される可能性がある。[更新]

□ 関連情報:

Microsoft Security Bulletin
Unchecked Buffer in Locator Service Could Lead to Code Execution
(810833)
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

マイクロソフトセキュリティ情報
Locator Service の未チェックのバッファにより、コードが実行される
(810833) (MS03-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-001.asp

マイクロソフトセキュリティ情報速報
MS03-001: Locator Service の未チェックのバッファにより、コードが実行される (810833)(MS03-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-001ov.asp

マイクロソフトセキュリティ情報
MS03-001 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/fq03-001.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0003

IPA
Locator Service の未チェックのバッファにより、コードが実行される
(MS03-001)
http://www.ipa.go.jp/security/

SecuriTeam.com
Unchecked Buffer in Locator Service Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5NP0N0U8UU.html

CERT/CC (CERT Coordination Center) 2003/01/24 追加
CA-2003-03 Buffer Overflow in Windows Locator Service
http://www.cert.org/advisories/CA-2003-03.html

CERT 2003/01/24 追加
Vulnerability Note VU#610986
Microsoft Locator service contains buffer overflow
http://www.kb.cert.org/vuls/id/610986

CIAC 2003/01/24 追加
N-033: Microsoft Unchecked Buffer in Locator Service Vulnerability
http://www.ciac.org/ciac/bulletins/n-033.shtml

ISS X-Force Database 2003/01/28 追加
win-locator-bo (11132) Microsoft Windows Locator service buffer overflow
http://www.iss.net/security_center/static/11132.php

▽ Outlook
Outlook 2002 の暗号化の処理方法に問題があり、電子メールを正常に暗号化できず、プレーンテキストで送信する問題が発見された。この問題により、暗号化したはずのメールの内容が漏洩する可能性がある。[更新]

□ 関連情報:

Microsoft Security Bulletin
Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262)
http://www.microsoft.com/technet/security/bulletin/MS03-003.asp

マイクロソフトセキュリティ情報
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする (812262) (MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003.asp

マイクロソフトセキュリティ情報速報
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp

マイクロソフトセキュリティ情報
MS03-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-003.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0007

IPA
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.ipa.go.jp/security/

SecuriTeam.com
Flaw in Outlook 2002's Way of Handling V1 Exchange Server Security Certificates Leads To Information Disclosure
http://www.securiteam.com/windowsntfocus/5MP0M0U8UO.html

CIAC 2003/01/27 追加
N-035: Microsoft V1 Exchange Server Security Certificates Vulnerability
http://www.ciac.org/ciac/bulletins/n-035.shtml

ISS X-Force Database 2003/01/28 追加
outlook-v1-certificate-plaintext (11133) Outlook 2002 using V1
Exchange Server Security certificates transmits plaintext emails
http://www.iss.net/security_center/static/11133.php

＜UNIX共通＞
▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

Red Hat Linux Security Advisory 2003/01/16 追加
Updated MySQL packages fix various security issues
http://rhn.redhat.com/errata/RHSA-2002-288.html

LinuxSecurty 2003/01/16 追加
RedHat: MySQL multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2764.html

SecuriTeam.com 2003/01/20 追加
Local and Remote Exploit for MySQL (Password Scrambling)
http://www.securiteam.com/exploits/5OP0G2A8UG.html

SecurtyFocus 2003/01/28 追加
[ESA-20030127-001] MySQL vulnerabilities
http://online.securityfocus.com/archive/1/308597/2003-01-25/2003-01-31/0

Turbolinux Japan Security Center 2003/01/29 追加
MySQL に複数の脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-7j.txt

LinuxSecurty 2003/01/29 追加
EnGarde: MySQL vulnerabilities
http://www.linuxsecurity.com/advisories/engarde_advisory-2817.html

▽ fetchmail
Fetchmail の multidrop モードに複数のセキュリティホールが発見された。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

CVE (Common Vulnerabilities and Exposures) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

CVE (Common Vulnerabilities and Exposures) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0

Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

Turbolinux Japan Security Center 2002/11/05 追加
fetchmail　buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt

SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html

SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html

Red Hat Linux Security Advisory 2002/12/18 追加
Updated Fetchmail packages fix security vulnerability
http://rhn.redhat.com/errata/RHSA-2002-293.html

SecurtyFocus 2002/12/18 追加
[OpenPKG-SA-2002.016] OpenPKG Security Advisory (fetchmail)
http://online.securityfocus.com/archive/1/303680/2002-12-15/2002-12-21/0

Debian GNU/Linux ─ Security Information 2002/12/25 追加
DSA-216 fetchmail
http://www.debian.org/security/2002/dsa-216

SecurtyFocus 2002/12/25 追加
[SECURITY] [DSA 216-1] New fetchmail packages fix buffer overflow
http://online.securityfocus.com/archive/1/304416/2002-12-21/2002-12-27/0

Linux Securty 2002/12/25 追加
Debian: fetchmail buffer overflow
http://www.linuxsecurity.com/advisories/debian_advisory-2699.html

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: fetchmail (SuSE-SA:2003:001)
http://online.securityfocus.com/archive/1/304948/2002-12-27/2003-01-02/0

Neohapsis Archives - Bugtraq - 2003/01/10 追加
Security Update: [CSSA-2003-001.0] Linux: fetchmail at-sign buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2003-01/0064.html

Linux Securty 2003/01/10 追加
Caldera: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2742.html

MandrakeSoft Security Advisory 2003/01/28 追加
MDKSA-2003:011 : fetchmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:011

SecurtyFocus 2003/01/28 追加
[ESA-20030127-002] fetchmail-ssl: heap overflow vulnerability
http://online.securityfocus.com/archive/1/308578/2003-01-25/2003-01-31/0

SecurtyFocus 2003/01/28 追加
MDKSA-2003:011 - Updated fetchmail packages fix remote exploit vulnerability
http://online.securityfocus.com/archive/1/308674/2003-01-25/2003-01-31/0

LinuxSecurty 2003/01/29 追加
Mandrake: fetchmail denial of service vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2819.html

▽ mailman
mailmanのウェブインターフェースは、細工されたURLを入力された場合、不適切な文字列を適切にチェックせずそのまま処理することが原因で、クロスサイトスクリプティングの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正なスクリプトコードを含んだウェブページを生成される可能性がある。 [更新]

□ 関連情報:

Neohapsis Archives - Bugtraq
Mailman: cross-site scripting bug - From webmaster_at_procheckup.com
http://archives.neohapsis.com/archives/bugtraq/2003-01/0263.html

SecurityTracker.com Archives
Alert ID:1005987 Mailman List Software Input Validation Flaw in'email' Variable Allows Remote Users to Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2003/Jan/1005987.html

ISS X-Force Database
mailman-email-variable-xss (11152) Mailman email variable cross-site scripting
http://www.iss.net/security_center/static/11152.php

＜SunOS/Solaris＞
▽ FTP Server
FTP Serverにin.ftpd(1M)を使用する際に、FTPサービスを分裂させることが可能となる問題が発見された。この問題を利用することにより、ローカルのユーザーがDoS攻撃を仕掛けることが可能となる。

Free Sun Alert Notifications
Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240&zone_32=category%3Asecurity

▽ Sun KCMS library
Sun KCMS libraryにリモートのクライアントから、KCMSのプロフィールを参照出来る脆弱性が発見された。この問題を利用ことにより、権限外のディレクトリを利用することが可能となり、ファイルを利用することが可能となる。[更新]

□ 関連情報:

CERT 2003/01/24 更新
Vulnerability Note VU#850785
Sun KCMS library service daemon does not adequately validate location of KCMS profiles
http://www.kb.cert.org/vuls/id/850785

Sun(sm) Alert Notification
50104 Security Issue with kcms_server Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50104&zone_32=category%3Asecurity

ISS X-Force Database 2003/01/28 追加
solaris-kcms-directory-traversal (11129) Solaris kcms_server KCS_OPEN_PROFILE directory traversal
http://www.iss.net/security_center/static/11129.php

＜HP-UX＞
▽ HP-UX XServer
sortコマンドは、ファイルの取り扱い方が適切でないために原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからファイル操作および DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0301-237 SSRT3454 Security vulnerability in sort(1)
http://itrc.hp.com/

SecurityTracker.com Archives
Alert ID:1005938 HP-UX Operating System 'sort(1)' Command Bug May
Let Local Users Access Files
http://www.securitytracker.com/alerts/2003/Jan/1005938.html

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0301-237 SSRT3454 sort(1)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0301-237.html

ISS X-Force Database 2003/01/28 追加
hpux-sort-file-handling (11107) HP-UX sort utility incorrectly handles files
http://www.iss.net/security_center/static/11107.php

＜Linux共通＞
▽ DHCP3
dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-245-1 dhcp3 ─ ignored counter boundary
http://www.debian.org/security/2003/dsa-245

SecurtyFocus
[SECURITY] [DSA 245-1] New dhcp3 packages fix potential network flood
http://online.securityfocus.com/archive/1/308758/2003-01-26/2003-02-01/0

LinuxSecurty
Debian: dhcp3 potential flood vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2820.html

▽ CVS
CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。［更新］

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2003:012-07 Updated CVS packages available
http://rhn.redhat.com/errata/RHSA-2003-012.html

MandrakeSoft Security Advisory
MDKSA-2003:009 : cvs
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

LinuxSecurty
RedHat: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

SecuriTeam.com 2003/01/22 追加
CVS Remote Vulnerability
http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html

CERT 2003/01/23 更新
Vulnerability Note VU#650937
Concurrent Versions System (CVS) server improperly deallocates memory
http://www.kb.cert.org/vuls/id/650937

Debian GNU/Linux ─ Security Information 2003/01/22 追加
DSA-233-1 cvs ─ doubly freed memory
http://www.debian.org/security/2003/dsa-233

LinuxSecurty 2003/01/22 追加
Connectiva: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html

LinuxSecurty 2003/01/22 追加
OpenPKG: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2784.html

LinuxSecurty 2003/01/22 追加
Gentoo: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html

CVS 2003/01/23 追加
2003-01-20: CVS 1.11.5 Released! (security update)
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
CAN-2003-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015

IPA 2003/01/23 追加
CVS サーバにリモートから攻略可能な脆弱性
http://www.ipa.go.jp/security/

Miracle Linux Support 2003/01/23 追加
cvs メモリ領域の二重開放
http://www.miraclelinux.com/support/update/data/cvs.html

SecurtyFocus 2003/01/23 追加
[OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0

SecurityTracker.com Archives 2003/01/23 追加
Alert ID:1005951 Concurrent Versions System (CVS) Double-Free Bug
Lets Remote Users Execute Arbitrary Code on the System
http://www.suse.de/de/security/2003_007_cvs.html

SecurtyFocus 2003/01/24 追加
[CLA-2003:561] Conectiva Linux Security Announcement - cvs
http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0

CIAC 2003/01/24 追加
N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
http://www.ciac.org/ciac/bulletins/n-032.shtml

LinuxSecurty 2003/01/24 追加
Connectiva: cvs double free vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html

LinuxSecurty 2003/01/28 追加
YellowDog: cvs double free vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html

ISS X-Force Database 2003/01/28 追加
cvs-doublefree-memory-corruption (11108) CVS malformed directory
name "double free" memory corruption
http://www.iss.net/security_center/static/11108.php

Turbolinux Japan Security Center 2003/01/29 追加
CVS メモリ領域の二重開放
http://www.turbolinux.co.jp/security/TLSA-2003-8j.txt

▽ printer-drivers
printer-driversに3つの脆弱性が発見された。
1つ目は、mtinkバイナリのHOME環境変数の取り扱いに、バッファー・オーバーフローが発生する。この問題を利用することにより、攻撃者に「sys」グループ特権を奪取されるおそれがある。
2つ目は、escputilバイナリのプリンタ名コマンドライン解析にバッファオーバーフローの脆弱性が発生する。この問題を利用することにより、攻撃者に「sys」グループ特権を奪取されるおそれがある。
3つ目は、ml85pバイナリのテンポラリファイルにレースコンディションの脆弱性が発生する。この問題を利用ことにより、スーパーユーザー権限でファイルを作成される他、空にすることが可能となる。［更新］

□ 関連情報:

MandrakeSoft Security Advisory
MDKSA-2003:010 : printer-drivers
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:010

MandrakeSoft Security Advisory
MDKSA-2003:010-1 : printer-drivers
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:010-1

SecuriTeam.com
Buffer Overflows in Mandrake Linux printer-drivers Package
http://www.securiteam.com/unixfocus/5BP0L0K8UY.html

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0034

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0035

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0036

Neohapsis Archives - Bugtraq 2003/01/23 追加
iDEFENSE Security Advisory 01.21.03: Buffer Overflows in Mandrake
Linux printer-drivers Package - From labs_at_idefense.com
http://archives.neohapsis.com/archives/bugtraq/2003-01/0223.html

SecurityTracker.com Archives 2003/01/24 追加
Alert ID:1005959 Mandrake Linux 'printer-drivers' Package May
Yield Root Privileges to Local Users
http://www.securitytracker.com/alerts/2003/Jan/1005959.html

ISS X-Force Database 2003/01/28 追加
mandrake-mtink-home-bo (11118) Mandrake Linux mtink binary HOME
environment variable buffer overflow
http://www.iss.net/security_center/static/11118.php

ISS X-Force Database 2003/01/28 追加
mandrake-escputil-commandline-bo (11119) Mandrake Linux escputil binary printer name command line buffer overflow
http://www.iss.net/security_center/static/11119.php

ISS X-Force Database 2003/01/28 追加
mandrake-ml85p-race-condition (11120) Mandrake Linux m185p binary/tmp file race condition
http://www.iss.net/security_center/static/11120.php

▽ noffle
noffleにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がnoffleの利用権限で任意のコードを実行することが可能となる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-244-1 noffle ─ buffer overflows
http://www.debian.org/security/2003/dsa-244

SecurtyFocus
[SECURITY] [DSA 244-1] New noffle packages fix buffer overflows
http://online.securityfocus.com/archive/1/308601/2003-01-25/2003-01-31/0

LinuxSecurty
Debian: noffle arbitrary code execution vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2816.html

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0037

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/28 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料
IPA、「オープンソースソフトウェアのセキュリティ確保に関する調査
（ドラフト版）」を公開
http://www.ipa.go.jp/security/fy14/reports/oss_security/

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/SQLSlammer［更新］
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SQLSlammer.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-Likun
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-Likun

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》