セキュリティホール情報<2003/01/30> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/01/30>

<プラットフォーム共通>
▽ JSSE
 JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから Java Plug-In/Java We

脆弱性と脅威
20 views
<プラットフォーム共通>
▽ JSSE
 JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから Java Plug-In/Java Web Start を実行される可能性がある。[更新]

 Sun(sm) Alert Notification
 50081 Incorrect Certificate Validation in Java Secure Socket Extension (JSSE), Java Plug-In and Java Web Start
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50081&zone_32=category%3Asecurity

 Security Bugware 2003/01/29 追加
 Java Secure Socket Extension Incorrect Certificate Validation
http://www.securitybugware.org/Other/5955.html


<その他の製品>
▽ MIT Kerberos FTP Client
 MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。

 SecuriTeam.com 2003/01/30 追加
 MIT Kerberos FTP Client Remote Shell Commands Execution
http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

▽ MIT Kerberos
 MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。一つ目は、KDCをクラッシュさせることができる問題。
 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。

 SecurityFocus
 MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

 SecuriTeam.com 2003/01/30 追加
 Multiple Vulnerabilities in Old Releases of MIT Kerberos
http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html


<リリース情報>
▽ VineLinux
 mewのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20030129-2.html

▽ VineLinux
 Telnetのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20030129-5.html

<UNIX共通>
▽ mysql
 mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

 e-matters : SECURITY Advisory
 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

 SecuriTeam.com
 Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

 SecurityFocus
 [ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

 SecurityFocus 2002/12/17 追加
 [OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

 Linux Security 2002/12/17 追加
 Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

 Linux Security 2002/12/17 追加
 Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

 Debian GNU/Linux ─ Security Information 2002/12/18 追加
 DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

 SecurityFocus 2002/12/18 追加
 [CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

 SecurityFocus 2002/12/19 追加
 MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

 SecurityFocus 2003/01/06 追加
 SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

 Red Hat Linux Security Advisory 2003/01/16 追加
 Updated MySQL packages fix various security issues
http://rhn.redhat.com/errata/RHSA-2002-288.html

 LinuxSecurity 2003/01/16 追加
 RedHat: MySQL multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2764.html

 SecuriTeam.com 2003/01/20 追加
 Local and Remote Exploit for MySQL (Password Scrambling)
http://www.securiteam.com/exploits/5OP0G2A8UG.html

 SecurityFocus 2003/01/28 追加
 [ESA-20030127-001] MySQL vulnerabilities
http://online.securityfocus.com/archive/1/308597/2003-01-25/2003-01-31/0

 Turbolinux Japan Security Center 2003/01/29 追加
 MySQL に複数の脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-7j.txt

 LinuxSecurity 2003/01/29 追加
 EnGarde: MySQL vulnerabilities
http://www.linuxsecurity.com/advisories/engarde_advisory-2817.html

 SecurityFocus 2003/01/30 追加
 [OpenPKG-SA-2003.008] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/309017/2003-01-27/2003-02-02/0

▽ mew
 mewは作成、使用するテンポラリディレクトリの扱いにバグが存在し適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからシンボリックリンク攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Mewリリース
 Mew-3.1
http://www.mew.org/release/

 Turbolinux Japan Security Center
 xemacs-sumo Mew2.2 の問題
http://www.turbolinux.co.jp/security/xemacs-sumo-20020119-2.html

 Vine Linux errata 2003/01/29 追加
 2003.01.29 mewにセキュリティホール
http://www.vinelinux.org/errata/25x/20030129-2.html

▽ Kerberos Key Distribution Center
 Kerberos Key Distribution Centerは、認証後に細工 (NULL ポインタ)された KDC リクエストを送信された場合、適切なチェックをせずにクラッシュすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Kerberos Version 5
 Release 1.2.6 Release Notes
http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.6.txt

 CERT/CC Vulnerability Note
 VU#661243 MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference
http://www.kb.cert.org/vuls/id/661243

 Sun(sm) Alert Notification
 50142 Several Kerberos Applications are Vulnerable to a Denial of Service (DoS)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142&zone_32=category%3Asecurity

 MIT krb5 Security Advisory 2003/01/29 追加
 MITKRB5-SA-2003-001 Multiple vulnerabilities in old releases of MIT Kerberos
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt

▽ mod_ssl
 mod_sslは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受けたり、任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 mod_ssl: The Apache Interface to OpenSSL
http://www.modssl.org/

 OpenBSD Security Advisory
 008: SECURITY FIX: June 26, 2002
http://www.jp.openbsd.org/errata.html#modssl

 Vine Linux errata 2002/07/02 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020702.html

 Debian GNU/Linux ─ Security Information 2002/07/03 追加
 DSA-135-1 libapache-mod-ssl ─ buffer overflow / DoS
http://www.debian.org/security/2002/dsa-135

 Turbolinux Japan Security Center 2002/07/03 追加
 mod_ssl 悪意のあるユーザーによるhttpdサーバーの権限奪取
http://www.turbolinux.co.jp/security/mod_ssl-2.8.10-2.html

 Vine Linux errata 2002/07/03 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020702.html

 Red Hat Linux Security Advisory 2002/07/17 追加
 RHSA-2002:134-12 Updated mod_ssl packages available
http://rhn.redhat.com/errata/RHSA-2002-134.html

 Caldera International, Inc. Security Advisory 2002/07/17 追加
 CSSA-2002-031.0 Linux: mod_ssl off-by-one error
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-031.0.txt

 CVE (Common Vulnerabilities and Exposures) 2002/07/17 追加
 CAN-2002-0653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0653

 MARC (Mailing list ARChives) 2002/07/17 追加
Another bugfixing round in the maintainance of mod_ssl 2.8 for Apache 1.3
http://marc.theaimsgroup.com/?l=apache-modssl&m=102491918531562

 HP Secure OS Software for Linux security bulletins digest 2002/07/20 追加
 HPSBTL0207-052 Security vulnerability in Apache Mod_ssl
http://itrc.hp.com/

 Apple Computer Product Security Incident Response 2002/08/06 追加
 Security Updates
http://docs.info.apple.com/article.html?artnum=61798

 FreeBSD Security Notice 2002/08/29 追加
 FreeBSD-SN-02:05 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc

 Sun(sm) Alert Notification 2003/01/29 更新
 45509 Sun Cobalt "mod_ssl" ("apache-openssl-1.3.x") May Allow Local Account Compromise
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45509&zone_32=category%3Asecurity

▽ Gaim
 Gaimは"Manual" ブラウザにおいてハイパーリンクの処理に問題があり、攻撃者に細工された文字列がチェックを回避できることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のプログラムを実行される可能性がある。[更新]

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim ─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 CVE (Common Vulnerabilities and Exposures) 2002/08/30 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 CVE (Common Vulnerabilities and Exposures) 2002/08/30 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

 ISS X-Force Database 2002/09/10 追加
 gaim-url-handler-command-execution (9978) Gaim URL handler in "Manual" browser could allow command execution using shell metacharacters
http://www.iss.net/security_center/static/9978.php

 Red Hat Linux Security Advisory 2002/09/10 追加
 RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html

 Red Hat Linux Security Advisory 2002/09/17 追加
 RHSA-2002:190-06 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-190.html

 FreeBSD Security Notice 2002/10/11 追加
 FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 HP Secure OS Software for Linux security bulletins digest 2002/10/21 追加
 HPSBTL0209-067 Security vulnerability in gaim package
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/21 追加
 HPSBTL0209-067 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

 Sun(sm) Alert Notification 2003/01/29 追加
 47782 Sun Linux Security Vulnerability in "gaim" Instant Messaging Client
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47782&zone_32=category%3Asecurity

▽ bzip2
 bzip2は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからファイルを上書きされたり不正にファイルを参照される可能性がある。[更新]

□ 関連情報:

 The bzip2 and libbzip2 official home page
http://sources.redhat.com/bzip2/

 CHANGES
ftp://sources.redhat.com/pub/bzip2/docs/CHANGES

 FreeBSD Security Advisory
 FreeBSD-SA-02:25 bzip2 contains multiple security vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc

 Vine Linux errata 2002/06/06 追加
 bzip2 にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606-3.html

 Vine Linux errata 2002/06/06 追加
 bzip2 にセキュリティホール
http://www.vinelinux.org/errata/2x/20020606-2.html

 ISS X-Force Database 2002/07/30 追加
 bzip2-decompression-file-overwrite (9126) bzip2 could overwrite files during file decompression
http://www.iss.net/security_center/static/9126.php

 ISS X-Force Database 2002/07/30 追加
 bzip2-decompression-race-condition (9127) bzip2 file decompression race condition could create world readable files
http://www.iss.net/security_center/static/9127.php

 ISS X-Force Database 2002/07/30 追加
 bzip2-compression-symlink (9128) bzip2 compressed files could inherit the permissions of a symbolic link
http://www.iss.net/security_center/static/9128.php

 CVE (Common Vulnerabilities and Exposures) 2002/07/30 追加
 CAN-2002-0759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0759

 CVE (Common Vulnerabilities and Exposures) 2002/07/30 追加
 CAN-2002-0760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0760

 CVE (Common Vulnerabilities and Exposures) 2002/07/30 追加
 CAN-2002-0761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0761

 SCO Security Advisory 2002/10/30 追加
 CSSA-2002-039.0 Linux: bzip2 file creation and symbolic link vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-039.0.txt

 Vine Linux errata 2003/01/29 追加
 2003.01.29 bzip2 のバグ修正
http://www.vinelinux.org/errata/25x/20030129-3.html


<SunOS/Solaris>
▽ at
 atはジョブを削除するコード内において競合問題および -r オプションによって指定されたジョブ ID に対して相対パスに対するチェックを適切に行っていないことが原因で、セキュリティホールが存在する。at プログラムは SetUID が root ユーザとしてインストールされているため、攻撃者に悪用されるとシステム内の全ファイルを削除されたり、最悪の場合はroot権限を奪取される可能性がある。

□ 関連情報:

 iSEC Security Research: Vulnerabilities
 at -r job name handling and race condition vulnerabilities
http://isec.pl/vulnerabilities/isec-0008-sun-at.txt

 Security Bugware
 at -r job name handling and race condition
http://www.securitybugware.org/SunOS/5954.html

 SecurityTracker.com Archives
 Alert ID:1005994 Sun Solaris 'at' Command Race Condition Enables Local Users to Delete Arbitrary Files
http://www.securitytracker.com/alerts/2003/Jan/1005994.html


<HP-UX>
▽ Java
 Java VMに複数の脆弱性が発見された。1つ目は、Java VMachineの不具合によりオブジェクトの保護フィールドやメソッドに不正にアクセスされる可能性がある問題。2つ目は、JSSE (Java Secure Socket Extension)が、webサイトのデジタル認証を間違って確認する可能性がある問題。3つ目は、Java Plug-inおよびJavaWeb Startは署名済みJARファイルのデジタル認証を間違って確認する可能性がある問題。これらの問題により、情報のリークやコードの不正実行などが行われる可能性がある。

□ 関連情報:

 Sun(sm) Alert Notification
 50083 Java Virtual Machine May Allow Illegal Access to Protected Fields or Methods
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50083&zone_32=category%3Asecurity

 HP-UX security bulletins digest 2003/01/29 追加
 HPSBUX0301-239 SSRT3467 Sec. Vulnerability in Java
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2003/01/29 追加
 HPSBUX0301-239 SSRT3467 Javaにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0301-239.html


<Linux共通>
▽ tomcat
 tomcatに三つの脆弱性が発見された。
 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイルリストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用されるおそれがある。
 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていないディレクトリを閲覧出来る問題。この問題により、Web上で許可されていないファイルが利用される可能性がある。
 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあるコードが実行されるなどの攻撃が可能となる。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-246-1 tomcat ─ information exposure, cross site scripting
http://www.debian.org/security/2003/dsa-246

 SecurityFocus
 [SECURITY] [DSA 246-1] New tomcat packages fix information exposure and cross site scripting
http://online.securityfocus.com/archive/1/309016/2003-01-27/2003-02-02/0

▽ plpnfsd
 plpnfsdデーモンに特殊なディレクトリ名を送ることにより、ローカルの攻撃者がルート権限を奪取出来る問題が発見された。この問題により、ルート権限を悪用される可能性がある。

□ 関連情報:

 SecurityFocus
 Local root vuln in SuSE 8.0 plptools package
http://online.securityfocus.com/archive/1/309037/2003-01-27/2003-02-02/0

 SuSE Security Announcement
 SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt

▽ CVS
 CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。[更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:012-07 Updated CVS packages available
http://rhn.redhat.com/errata/RHSA-2003-012.html

 MandrakeSoft Security Advisory
 MDKSA-2003:009 : cvs
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

 LinuxSecurity
 RedHat: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

 SecuriTeam.com 2003/01/22 追加
 CVS Remote Vulnerability
http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html

 CERT 2003/01/23 更新
 Vulnerability Note VU#650937
 Concurrent Versions System (CVS) server improperly deallocates memory
http://www.kb.cert.org/vuls/id/650937

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-233-1 cvs ─ doubly freed memory
http://www.debian.org/security/2003/dsa-233

 LinuxSecurity 2003/01/22 追加
 Connectiva: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html

 LinuxSecurity 2003/01/22 追加
 OpenPKG: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2784.html

 LinuxSecurity 2003/01/22 追加
 Gentoo: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html

 CVS 2003/01/23 追加
 2003-01-20: CVS 1.11.5 Released! (security update)
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

 CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
 CAN-2003-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015

 IPA 2003/01/23 追加
 CVS サーバにリモートから攻略可能な脆弱性
http://www.ipa.go.jp/security/

 Miracle Linux Support 2003/01/23 追加
 cvs メモリ領域の二重開放
http://www.miraclelinux.com/support/update/data/cvs.html

 SecurityFocus 2003/01/23 追加
 [OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0

 SecurityFocus 2003/01/24 追加
 [CLA-2003:561] Conectiva Linux Security Announcement - cvs
http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0

 CIAC 2003/01/24 追加
 N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
http://www.ciac.org/ciac/bulletins/n-032.shtml

 LinuxSecurity 2003/01/24 追加
 Connectiva: cvs double free vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html

 LinuxSecurity 2003/01/28 追加
 YellowDog: cvs double free vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html

 ISS X-Force Database 2003/01/28 追加
 cvs-doublefree-memory-corruption (11108) CVS malformed directory name "double free" memory corruption
http://www.iss.net/security_center/static/11108.php

 Turbolinux Security Advisory 2003/01/28 追加
 TLSA-2003-8 cvs メモリ領域の二重開放
http://www.turbolinux.co.jp/security/TLSA-2003-8j.txt

 SuSE Security Announcement 2003/01/30 追加
 SuSE-SA:2003:0007 CVS
http://www.suse.de/de/security/2003_007_cvs.html

 Turbolinux Japan Security Center 2003/01/30 追加
 CVS メモリ領域の二重開放
http://www.turbolinux.co.jp/security/TLSA-2003-8j.txt

 VineLinux 2003/01/30 追加
 cvsにセキュリティホール
http://www.vinelinux.org/errata/25x/20030129-1.html

▽ wget
 wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/12/31 更新
 VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

 CERT/CC Vulnerability Note 2002/01/06 更新
 VU#210409 Multiple FTP clients contain directory traversal
vulnerabilities
http://www.kb.cert.org/vuls/id/210409

 Red Hat Linux Security Advisory
 RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

 MandrakeSoft Security Advisory
 MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

 Debian GNU/Linux ─ Security Information
 DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

 CIAC (Computer Incident Advisory Capability)
 N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

 SecurityFocus
 MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

 SecurityFocus
 [SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurityFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

 Linux Security 2002/12/17 追加
 Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

 Miracle Linux Support 2002/12/18 追加
 wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

 Turbolinux Japan Security Center 2002/12/19 追加
 wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

 LinuxSecurity 2002/12/24 追加
 Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

 LinuxSecurity 2003/01/17 追加
 Caldera: wget multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2770.html

 SCO Security Advisory 2003/01/17 追加
 CSSA-2003-003.0 Linux: wget directory traversal and buffer overrun vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-003.0.txt

 LinuxSecurity 2003/01/24 追加
 OpenPKG: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2808.html

 VineLinux 2003/01/30 追加
 wget にセキュリティホール
http://www.vinelinux.org/errata/25x/20030129-4.html

<Microsoft>
▽ Microsoft SQL Server
 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報 2003/01/27 更新
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

 ISS X-Force Database 2002/10/23 追加
 mssql-webtask-gain-privileges (10388)
 Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティ アップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

 マイクロソフトセキュリティ情報 2003/01/29 追加
 SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報よくある質問と回答
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslamfaq.asp

 SecuriTeam.com 2003/01/30 追加
 Microsoft SQL Server 2000 Vulnerabilities in Cisco Products
http://www.securiteam.com/securitynews/5HP0P2K8UC.html

▽ Locator Service
 Locator Service にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 Unchecked Buffer in Locator Service Could Lead to Code Execution (810833)
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

 マイクロソフトセキュリティ情報
 Locator Service の未チェックのバッファにより、コードが実行される (810833) (MS03-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-001.asp

 マイクロソフトセキュリティ情報 速報
 MS03-001: Locator Service の未チェックのバッファにより、コードが実行される (810833)(MS03-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-001ov.asp

 マイクロソフトセキュリティ情報
 MS03-001 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/fq03-001.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0003

 IPA
 Locator Service の未チェックのバッファにより、コードが実行される (MS03-001)
http://www.ipa.go.jp/security/

 SecuriTeam.com
 Unchecked Buffer in Locator Service Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5NP0N0U8UU.html

 CERT/CC (CERT Coordination Center) 2003/01/24 追加
 CA-2003-03 Buffer Overflow in Windows Locator Service
http://www.cert.org/advisories/CA-2003-03.html

 CERT 2003/01/24 追加
 Vulnerability Note VU#610986
 Microsoft Locator service contains buffer overflow
http://www.kb.cert.org/vuls/id/610986

 CIAC 2003/01/24 追加
 N-033: Microsoft Unchecked Buffer in Locator Service Vulnerability
http://www.ciac.org/ciac/bulletins/n-033.shtml

 ISS X-Force Database 2003/01/28 追加
 win-locator-bo (11132) Microsoft Windows Locator service buffer overflow
http://www.iss.net/security_center/static/11132.php

 マイクロソフトサポート技術情報 2003/01/29 追加
 810833 - [MS03-001] Locator Service の未チェックのバッファによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP810833

▽ Outlook
 Outlook 2002 の暗号化の処理方法に問題があり、電子メールを正常に暗号化できず、プレーンテキストで送信する問題が発見された。この問題により、暗号化したはずのメールの内容が漏洩する可能性がある。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262)
http://www.microsoft.com/technet/security/bulletin/MS03-003.asp

 マイクロソフトセキュリティ情報
 Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする (812262) (MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003.asp

 マイクロソフトセキュリティ情報 速報
 Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp

 マイクロソフトセキュリティ情報
 MS03-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-003.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2003-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0007

 IPA
 Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.ipa.go.jp/security/

 SecuriTeam.com
 Flaw in Outlook 2002's Way of Handling V1 Exchange Server Security Certificates Leads To Information Disclosure
http://www.securiteam.com/windowsntfocus/5MP0M0U8UO.html

 CIAC 2003/01/27 追加
 N-035: Microsoft V1 Exchange Server Security Certificates Vulnerability
http://www.ciac.org/ciac/bulletins/n-035.shtml

 SecuriTeam.com 2003/01/30 追加
 Outlook Remote Code Execution in Preview Pane (S/MIME, PoC)
http://www.securiteam.com/exploits/5GP0O2K8UO.html

▽ Microsoft Content Management Server
 Microsoft Content Management Server (MCMS) に含まれるASP ファイルにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、個人情報や重要な情報が漏洩する可能性がある。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 Cumulative Patch for Microsoft Content Management Server (810487)
http://www.microsoft.com/technet/security/bulletin/MS03-002.asp

 マイクロソフトセキュリティ情報
 Microsoft Content Management Server 用の累積的な修正プログラム (810487) (MS03-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-002.asp

 マイクロソフトセキュリティ情報 速報
 MS03-002: Microsoft Content Management Server 用の累積的な修正プログラム (810487) (MS03-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-002ov.asp

 マイクロソフトセキュリティ情報
 MS03-002 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/fq03-002.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0002

 IPA
 Microsoft Content Management Server 用の累積的な修正プログラム(MS03-002)
http://www.ipa.go.jp/security/

 CIAC 2003/01/27 追加
 N-034: Cumulative Patch for Microsoft Content Management Server
http://www.ciac.org/ciac/bulletins/n-034.shtml

 マイクロソフトサポート技術情報 2003/01/29 追加
 810487 - [MS03-002] Microsoft Content Management Server 用の累積的
な修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP810487

▽ SMB
 SMB (Server Message Block) は署名された SMB が原因で、セキュリティホールがする。この問題を利用することにより、リモートからグループポリシーを変更される可能性があります。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS02-070 Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

 マイクロソフトセキュリティ情報速報
 MS02-070 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp

 マイクロソフトセキュリティ情報 2002/12/19 更新
 MS02-070 SMB 署名の問題により、グループ ポリシーが変更される (309376)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070.asp

 マイクロソフトセキュリティ情報
 MS02-070 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-070.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1256
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1256

 ISS X-Force Database 2002/12/17 追加
 win-smb-policy-modification (10843) Windows 2000 and XP SMB signing group policy modification
http://www.iss.net/security_center/static/10843.php

 マイクロソフトサポート技術情報 2002/12/20 追加
 309376 - [MS02-070] SMB 署名の問題により、グループ ポリシーが変更される
http:/%2
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×