セキュリティホール情報<2003/02/06> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/02/06>

<プラットフォーム共通>
▽ MIT Kerberos
 MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
 一つ目は、KDCをクラッシュさせることができる問題。
 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことが

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ MIT Kerberos
 MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
 一つ目は、KDCをクラッシュさせることができる問題。
 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。[更新]

□ 関連情報:

 SecurtyFocus
 MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
 http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

 SecuriTeam.com 2003/01/30 追加
 Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html

 CERT 2003/02/03 追加
 Vulnerability Note VU#587579
 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields
 http://www.kb.cert.org/vuls/id/587579

 CERT 2003/02/04 更新
 Vulnerability Note VU#684563
 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys
 http://www.kb.cert.org/vuls/id/684563

 MIT krb5 Security Advisory 2003-001 2003/02/04 追加
 Multiple vulnerabilities in old releases of MIT Kerberos
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt

 CIAC 2003/02/04 追加
 N-037: Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.ciac.org/ciac/bulletins/n-037.shtml

 IPA 2003/02/06 追加
 MIT Kerberos 5 に複数の脆弱性(CIAC N-037)
 http://www.ipa.go.jp/security/

▽ FTP clients
 FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]

□ 関連情報:

 CERT
 Vulnerability Note VU#258721 2003/02/03 更新
 Various FTP clients fail to account for pipe (|) characters in default file names
 http://www.kb.cert.org/vuls/id/258721

 SecurityTracker.com Archives
 Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
 FTP Servers to Execute Arbitrary Code on the Client
 http://www.securitytracker.com/alerts/2003/Jan/1006006.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
 https://rhn.redhat.com/errata/RHSA-2003-020.html

 CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
 N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
 http://www.ciac.org/ciac/bulletins/n-036.shtml


<その他の製品>
▽ Majordomo
 Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。

 SecuriTeam.com
 Majordomo Found to Leak Information
 http://www.securiteam.com/unixfocus/5RP011F95S.html

▽ WebSphere XML
 WebSphere XMLで、パスワードが漏洩する脆弱性が発見された。この問題を利用することにより、攻撃者がパスワードを入手し、認証が必要なデータにアクセスされる可能性がある。

□ 関連情報:

 SecuriTeam.com
 Weak Password Protection in WebSphere XML Configuration Export
 http://www.securiteam.com/securitynews/5SP021F95C.html

 Neohapsis Archives - Bugtraq -
 Weak password protection in WebSphere 4.0.4 XML configuration export
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0025.html

▽ Sygate Personal Fire
 Sygate Personal Fireに特殊なUDPパケットを送信することにより、リモートからUDPポートにアクセス出来る問題が発見された。この問題により、外部から侵入される可能性がある。

□ 関連情報:

 Neohapsis Archives - Bugtraq -
 Sygate Security Bulletin ID SS20030129-0002
 http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0059.html


<Microsoft>
▽ Windows Message
 Internet Explorer の showHelp() は適切にクロスドメインセキュリティモデルのチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取されたり、任意のコードを実行される可能性がある。

□ 関連情報:

 Microsoft Security Bulletin
 MS03-004 Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

▽ Windows Message
 ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]

□ 関連情報:

 Microsoft Security Bulletin 2003/02/03 更新
 MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
 http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

 マイクロソフトセキュリティ情報 速報
 MS02-071 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

 マイクロソフトセキュリティ情報 2002/12/19 更新
 MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp

 マイクロソフトセキュリティ情報
 MS02-071 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1230
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230


<SunOS/Solaris>
▽ Sun Linux
 Sun Linuxに搭載されているUnzipとGNU tarの解凍機能で、セキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取したり、..を含んだファイル名を利用し、権限外のファイルを上書き出来る。

 Free Sun Alert Notifications
 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

▽ lockd(1M)
 lockd(1M)デーモンに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、デーモンを終了させサービスを停止させることが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#855635
 Sun Solaris lockd(1M) daemon vulnerable to DoS
 http://www.kb.cert.org/vuls/id/855635

 Free Sun Alert Notifications
 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815


<OpenBSD>
▽ chpass(1)
 OpenBSDのchpass(1)に任意のファイルの内容を一部閲覧出来る問題が発見された。この問題により、権限外のファイルを閲覧される可能性がある。

 Neohapsis Archives - Bugtraq -
 ASA-0001: OpenBSD chpass/chfn/chsh file content leak
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0006.html


<Linux共通>
▽ mod_php
 mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

 SecurtyFocus
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/02/06 追加
 RHSA-2003:017-06 Updated PHP packages available
 http://rhn.redhat.com/errata/RHSA-2003-017.html

 SecurtyFocus 2003/02/06 追加
 [RHSA-2003:017-06] Updated PHP packages available
 http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

 LinuxSecurty 2003/02/06 追加
 RedHat: PHP buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

▽ bladeenc
 bladeencで、Waveファイルを利用した脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecurtyFocus
 GLSA: bladeenc
 http://online.securityfocus.com/archive/1/310402/2003-02-03/2003-02-09/0

 LinuxSecurty
 Gentoo: bladeenc arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2834.html

▽ MIT Kerberos FTP Client
 MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]

□ 関連情報:

 SecuriTeam.com 2003/01/30 追加
 MIT Kerberos FTP Client Remote Shell Commands Execution
 http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
http://rhn.redhat.com/errata/RHSA-2003-020.html

 SecurtyFocus 2003/02/03 追加
 [RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
 http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

 LinuxSecurty 2003/02/03 追加
 RedHat: kerberos arbitrary command execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

 CIAC 2003/02/04 追加
 N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
 http://www.ciac.org/ciac/bulletins/n-036.shtml

 Red Hat Linux Security Advisory 2003/02/04 追加
 kerberosパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

 Miracle Linux Support 2003/02/06 追加
 krb5 セキュリティ FTPクライアントの脆弱性
 http://www.miraclelinux.com/support/update/data/krb5.html

▽ Kernel
 Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-025.html

 SecurtyFocus
 [RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
 http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/05 追加
 RedHat: kernel 2.4 ehternet vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

 CVE 2003/02/06 追加
 CAN-2003-0018
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:014 : kernel
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

 SecurtyFocus 2003/02/06 追加
 MDKSA-2003:014 - Updated kernel packages fix a number of bugs
 http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-02-09/0

▽ libmcrypt
 libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

 SecurtyFocus
 GLSA: libmcrypt
 http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

 LinuxSecurty
 Gentoo: libmcrypt buffer overflow vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

 LinuxSecurty 2003/01/15 追加
 Debian: libmcrypt multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

 Debian GNU/Linux ─ Security Information 2003/01/16 追加
 DSA-228-1 libmcrypt ─ buffer overflows and memory leak
 http://www.debian.org/security/2003/dsa-228

 SecurtyFocus 2003/02/06 追加
 [CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
 http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0

▽ slocate
 slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

 SecurtyFocus 2003/02/04 追加
 GLSA: slocate
 http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/04 追加
 Gentoo: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:015 : slocate
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

▽ DHCP3
 dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-245-1 dhcp3 ─ ignored counter boundary
 http://www.debian.org/security/2003/dsa-245

 SecurtyFocus
 [SECURITY] [DSA 245-1] New dhcp3 packages fix potential network flood
 http://online.securityfocus.com/archive/1/308758/2003-01-26/2003-02-01/0

 LinuxSecurty
 Debian: dhcp3 potential flood vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2820.html

 MARC: msg
 DoS against DHCP infrastructure with isc dhcrelay
 http://marc.theaimsgroup.com/?l=bugtraq&m=104310927813830&w=2

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0039
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0039

 CERT 2003/02/05 更新
 Vulnerability Note VU#149953
 ISC "dhcrelay" fails to limit hop count when malicious bootp packet is received
 http://www.kb.cert.org/vuls/id/149953


<リリース情報>
▽ Linux Kernel
 Linux 2.4.21-pre4-ac2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
 JPCERT/CC レポート 2月5日号が公開された
 http://www.jpcert.or.jp/wr/2003/wr030501.txt

▽ セキュリティトピックス
 JPCERT/CC JVN (Vendor Status Notes ) が試験運用を開始
 http://jvn.doi.ics.keio.ac.jp/

▽ ウイルス情報
 トレンドマイクロ、VBS_SLUDGE.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SLUDGE.A

▽ ウイルス情報
 トレンドマイクロ、WORM_LOLOL.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.E

▽ ウイルス情報
 シマンテック、Backdoor.CHCP
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.chcp.html

▽ ウイルス情報
 シマンテック、W97M.Blackout.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.blackout.worm.html

▽ ウイルス情報
 シマンテック、Backdoor.Serpa
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.serpa.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Gemel
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gemel.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Xin
 http://www.nai.com/japan/virusinfo/virXYZ.asp?v=Xin

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Waterworks.worm
 http://www.nai.com/japan/virusinfo/virW.asp?v=VBS/Waterworks.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC/Flood.bi
  http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.bi

▽ ウイルス情報
 日本ネットワークアソシエイツ、JS/Fortnight.b@M
 http://www.nai.com/japan/virusinfo/virF.asp?v=JS/Fortnight.b@M

▽ ウイルス情報
 日本ネットワークアソシエイツ、DDoS-SQLhuc
 http://www.nai.com/japan/virusinfo/virD.asp?v=DDoS-SQLhuc

▽ ウイルス情報
 ソフォス、Troj/Slanret-A
 http://www.sophos.co.jp/virusinfo/analyses/trojslanreta.html

▽ ウイルス情報
 ソフォス、Troj/Manifest-A
 http://www.sophos.co.jp/virusinfo/analyses/trojmanifesta.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-BO[更新]
 http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×