セキュリティホール情報<2003/02/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.14(金)

セキュリティホール情報<2003/02/07>

<プラットフォーム共通> ▽ iPlanet Web Server/Sun ONE Web Server  SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ iPlanet Web Server/Sun ONE Web Server
 SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグを含むリクエスト メソッドを受け取ると、そのタグはアクセスログやエラーログにそのまま書き込まれてしまう。Administration Server からこのタグを含んだログを参照すると、Administration Server が「<」「>」の文字をエスケープせずに表示させてしまうため、<script>タグがブラウザに解釈されてしまう。その結果、悪意のあるコードが実行されてしまうことがある。

 CTC セキュリティ情報
 0001-40 概要: SunONE(iPlanet) / ログ参照時に発生するクロスサイトスクリプティング脆弱性について(Proxy Server)
 http://www.ctc-g.co.jp/security/0001-40.html


<Microsoft>
▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。

□ 関連情報:

 Microsoft Security Bulletin
 MS03-004 : Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報
 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

 マイクロソフトセキュリティ情報
 MS03-004 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

 マイクロソフトセキュリティ情報
 MS03-005 に関する情報
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp

 マイクロソフトセキュリティ情報
 MS03-005 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS03-004)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Cumulative Patch for Internet Explorer (MS03-004)
 http://www.securiteam.com/windowsntfocus/5DP031P95I.html

 CERT
 Vulnerability Note VU#400577
 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
 http://www.kb.cert.org/vuls/id/400577

 CIAC
 N-038: Microsoft Cumulative Patch for Internet Explorer
 http://www.ciac.org/ciac/bulletins/n-038.shtml

 Security Bugware
 IE security disabled via showHelp("file:") cross site/zone scripting
 http://www.securitybugware.org/NT/5976.html

▽ Windows XP
 Windows XP のリダイレクタに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のプログラムを実行されたり、Windows を異常終了されたりする可能性がある。

□ 関連情報:

 Microsoft Security Bulletin
 MS03-005 : Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)
 http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

 マイクロソフトセキュリティ情報
 Windows リダイレクタの未チェックのバッファにより権限が昇格する
 (810577) (MS03-005)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-005.asp

 マイクロソフトセキュリティ情報 速報
 MS03-005 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-005ov.asp

 マイクロソフトセキュリティ情報
 MS03-005 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp

 IPA
 Windows リダイレクタの未チェックのバッファにより権限が昇格する
 (MS03-005)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation
 http://www.securiteam.com/windowsntfocus/5CP021P95W.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0004
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0004

 CIAC
 N-039: Microsoft Unchecked Buffer in Windows Redirector Vulnerability
 http://www.ciac.org/ciac/bulletins/n-039.shtml


<UNIX共通>
▽ CUPS
 CUPS (Common UNIX Printing System) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新]

□ 関連情報:

 SecuriTeam.com
 Multiple Security Vulnerabilities in Common UNIX Printing System
 (CUPS)
 http://www.securiteam.com/unixfocus/6V00E2K6AM.html

 SecurityFocus
 iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
 http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

 SecurityFocus 2002/12/25 追加
 iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
 http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

 SecuriTeam.com 2002/12/26 追加
 Integer Overflow in pdftops
 http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

 CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
 CAN-2002-1383
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

 SecuriTeam.com 2003/01/06 追加
 CUPS Integer Overflow Exploit
 http://www.securiteam.com/exploits/5ZP031F8VA.html

 SecurtyFocus 2003/01/06 追加
 GLSA: cups
 http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

 SecurtyFocus 2003/01/06 追加
 SuSE Security Announcement: cups (SuSE-SA:2003:002)
 http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

 SecurtyFocus 2003/01/06 追加
 GLSA: xpdf
 http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

 Miracle Linux Support 2003/01/06 追加
 xpdf セキュリティ インテジャーオーバーフロー
 http://www.miraclelinux.com/support/update/data/xpdf.html

 Debian GNU/Linux ─ Security Information 2003/01/07 追加
 DSA-222-1 xpdf ─ integer overflow
 http://www.debian.org/security/2003/dsa-222

 SecurtyFocus 2003/01/14 追加
 [RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities
 http://online.securityfocus.com/archive/1/306440/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/01/14 追加
 RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2002-295.html

 Debian GNU/Linux ─ Security Information 2003/01/14 追加
 DSA-226-1 xpdf-i ─ integer overflow
 http://www.debian.org/security/2003/dsa-226

 LinuxSecurty 2003/01/14 追加
 Mandrake: xpdf buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2748.html

 LinuxSecurty 2003/01/14 追加
 Mandrake: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2744.html

 LinuxSecurty 2003/01/21 追加
 Debian: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2776.html

 Turbolinux Security Advisory 2003/01/22 追加
 xpdf バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-3j.txt

 Turbolinux Security Advisory 2003/01/22 追加
 cups バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-4j.txt

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-232-1 cupsys ─ several
 http://www.debian.org/security/2003/dsa-232

 LinuxSecurty 2003/01/22 追加
 Caldera: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/caldera_advisory-2781.html

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:040-07 Updated openldap packages available
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 SecurtyFocus 2003/02/07 追加
 [RHSA-2003:037-09] Updated Xpdf packages fix security vulnerability
 http://online.securityfocus.com/archive/1/310683/2003-02-04/2003-02-10/0

 CIAC 2003/02/07 追加
 N-040: Red Hat Xpdf Packages Vulnerability
 http://www.ciac.org/ciac/bulletins/n-040.shtml

 LinuxSecurty 2003/02/07 追加
 RedHat: xpdf arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2841.html

▽ WindowMaker
 Window Makerにオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルからDoS攻撃を受けたり、任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Window Maker NEWS ARCHIVE
 WM 0.80.1 is released!
 http://www.windowmaker.org/news-0.html

 Debian GNU/Linux ─ Security Information
 DSA-190-1 wmaker ─ buffer overflow
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html

 ISS X-Force Database 2002/11/13 追加
 window-maker-image-bo (10560)
 Window Maker image file buffer overflow
 http://www.iss.net/security_center/static/10560.php

 Vine Linux errata 2002/11/15 追加
 WindowsMaker にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021114-1.html

 SecurityFocus 2002/11/19 追加
 [CLA-2002:548] Conectiva Linux Security Announcement - windowmaker
 http://online.securityfocus.com/archive/1/300288/2002-11-16/2002-11-22/0

 MandrakeSoft Security Advisory 2002/12/04 追加
 MDKSA-2001:085 WindowMaker
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:085

 CVE (Common Vulnerabilities and Exposures) 2002/12/04 追加
 AN-2002-1277
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1277

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:043-12 Updated WindowMaker packages fix vulnerability in theme-loading
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 LinuxSecurty 2003/02/07 追加
 RedHat: windowmaker buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2840.html

▽ tar/unzip
 tar/unzipは適切な処理をしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 SECURITY.NNOV Advisories:ArchDT
 Directory traversal and path globbing in multiple archivers
 http://www.security.nnov.ru/advisories/archdt.asp

 MARC: msg
 Directory traversal and path globbing in multiple archivers
 http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2002-096.html

 ISS X-Force Database
 archive-extraction-directory-traversal (10224) Multiple vendor file archivers file extraction directory traversal
 http://www.iss.net/security_center/static/10224.php

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1267
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1268
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1269
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1270
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1270

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1271
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1271

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0399
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

 HP Secure OS Software for Linux security bulletins digest 2002/
 10/02 追加
 HPSBTL0209-068 Security vulnerability in unzip and tar
 http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/03 追加
 HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

 FreeBSD Security Notice 2002/10/11 追加
 FreeBSD-SN-02:06 security issues in ports
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 Vine Linux errata 2002/11/01 追加
 unzip にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021101-2.html

 Vine Linux errata 2002/11/01 追加
 tar にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021101.html

 Turbolinux Japan Security Center 2002/11/01 追加
 unzip ファイルを上書きされてしまう問題
 http://www.turbolinux.co.jp/security/unzip-5.50-1.html

 Turbolinux Japan Security Center 2002/11/01 追加
 tar ファイルを上書きされてしまう問題
 http://www.turbolinux.co.jp/security/tar-1.13.17-7.html

 Vine Linux errata [2.1.x] 2002/11/18 追加
 tar にセキュリティホール
 http://www.vinelinux.org/errata/2x/20021117-6.html

 Vine Linux errata [2.1.x] 2002/11/18 追加
 unzip にセキュリティホール
 http://www.vinelinux.org/errata/2x/20021117-7.html

 Sun(sm) Alert Notification 2003/02/06 更新
 47800 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity


<SunOS/Solaris>
▽ lockd(1M)
 lockd(1M)デーモンに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、デーモンを終了させサービスを停止させることが可能となる。

□ 関連情報:

 CERT 2003/02/06 更新
 Vulnerability Note VU#855635
 Sun Solaris lockd(1M) daemon vulnerable to DoS
 http://www.kb.cert.org/vuls/id/855635

 Free Sun Alert Notifications
 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815


<Linux共通>
▽ CVS
 CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。[更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:012-07 Updated CVS packages available
 http://rhn.redhat.com/errata/RHSA-2003-012.html

 MandrakeSoft Security Advisory
 MDKSA-2003:009 : cvs
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

 LinuxSecurty
 RedHat: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

 SecuriTeam.com 2003/01/22 追加
 CVS Remote Vulnerability
 http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html

 CERT 2003/01/23 更新
 Vulnerability Note VU#650937
 Concurrent Versions System (CVS) server improperly deallocates memory
 http://www.kb.cert.org/vuls/id/650937

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-233-1 cvs ─ doubly freed memory
 http://www.debian.org/security/2003/dsa-233

 LinuxSecurty 2003/01/22 追加
 Connectiva: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html

 LinuxSecurty 2003/01/22 追加
 OpenPKG: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2784.html

 LinuxSecurty 2003/01/22 追加
 Gentoo: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html

 CVS 2003/01/23 追加
 2003-01-20: CVS 1.11.5 Released! (security update)
 http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

 CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
 CAN-2003-0015
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015

 IPA 2003/01/23 追加
 CVS サーバにリモートから攻略可能な脆弱性
 http://www.ipa.go.jp/security/

 Miracle Linux Support 2003/01/23 追加
 cvs メモリ領域の二重開放
 http://www.miraclelinux.com/support/update/data/cvs.html

 SecurtyFocus 2003/01/23 追加
 [OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
 http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0

 SecurtyFocus 2003/01/24 追加
 [CLA-2003:561] Conectiva Linux Security Announcement - cvs
 http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0

 CIAC 2003/01/24 追加
 N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
 http://www.ciac.org/ciac/bulletins/n-032.shtml

 LinuxSecurty 2003/01/24 追加
 Connectiva: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html

 LinuxSecurty 2003/01/28 追加
 YellowDog: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html

 SuSE Security Announcement 2003/02/03 追加
 SuSE-SA:2003:0007 CVS
 http://www.suse.de/de/security/2003_007_cvs.html

 SecurtyFocus 2003/02/03 追加
 Security Update: [CSSA-2003-006.0] Linux: CVS double free vulnerability
 http://online.securityfocus.com/archive/1/309689/2003-01-31/2003-02-06/0

 LinuxSecurty 2003/02/03 追加
 Caldera: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2826.html

 SecurtyFocus 2003/02/04 追加
 Exploit for CVS double free() for Linux pserver
 http://online.securityfocus.com/archive/1/309913/2003-02-01/2003-02-07/0

 SecurtyFocus 2003/02/05 追加
 FreeBSD Security Advisory FreeBSD-SA-03:01.cvs
 http://online.securityfocus.com/archive/1/310172/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/05 追加
 FreeBSD: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/freebsd_advisory-2833.html

 FreeBSD Security Advisory 2003/02/06 追加
 FreeBSD-SA-03:01 cvs remotely exploitable vulnerability in cvs server
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc

 Free Sun Alert Notifications 2003/02/07 追加
 CVS Versions on all Sun Cobalt Legacy Products and Sun Linux 5.0.3 are Vulnerable to a "Double Free" Vulnerability
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50439&zone_32=category%3Asecurity

▽ openldap
 OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2002:047 OpenLDAP2
 http://www.suse.de/de/security/2002_047_openldap2.html

 CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
 CAN-2002-1378
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

 CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
 CAN-2002-1379
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

 SecurtyFocus 2003/01/06 追加
 GLSA: openldap
 http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

 Debian GNU/Linux ─ Security Information 2003/01/14 追加
 DSA-227-1 openldap2 ─ buffer overflows and other bugs
 http://www.debian.org/security/2003/dsa-227

 MandrakeSoft Security Advisory 2003/01/16 追加
 MDKSA-2003:006 : openldap
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006

 SecurtyFocus 2003/01/16 追加
 MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
 http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0

 LinuxSecurty 2003/01/17 追加
 Mandrake: openldap multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2768.html

 Turbolinux Security Advisory 2003/01/22 追加
 openldap バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-5j.txt

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:037-09 Updated Xpdf packages fix security vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 SecurtyFocus 2003/02/07 追加
 [RHSA-2003:040-07] Updated openldap packages available
 http://online.securityfocus.com/archive/1/310689/2003-02-04/2003-02-10/0

 LinuxSecurty 2003/02/07 追加
 RedHat: OpenLDAP multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/redhat_advisory-2839.html

 Security Bugware 2003/02/07 追加
 openldap setuid .ldaprc buffer overflow
 http://www.securitybugware.org/Linux/5975.html

▽ libmcrypt
 libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

 SecurtyFocus
 GLSA: libmcrypt
 http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

 LinuxSecurty
 Gentoo: libmcrypt buffer overflow vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

 LinuxSecurty 2003/01/15 追加
 Debian: libmcrypt multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

 Debian GNU/Linux ─ Security Information 2003/01/16 追加
 DSA-228-1 libmcrypt ─ buffer overflows and memory leak
 http://www.debian.org/security/2003/dsa-228

 SecurtyFocus 2003/02/06 追加
 [CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
 http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0

 LinuxSecurty 2003/02/07 追加
 Connectiva: mcrypt multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2836.html

▽ slocate
 slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

 SecurtyFocus 2003/02/04 追加
 GLSA: slocate
 http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/04 追加
 Gentoo: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:015 : slocate
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

 LinuxSecurty 2003/02/07 追加
 Mandrake: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2838.html

▽ Kernel
 Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-025.html

 SecurtyFocus
 [RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
 http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/05 追加
 RedHat: kernel 2.4 ehternet vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

 CVE 2003/02/06 追加
 CAN-2003-0018
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:014 : kernel
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

 SecurtyFocus 2003/02/06 追加
 MDKSA-2003:014 - Updated kernel packages fix a number of bugs
 http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-

 LinuxSecurty 2003/02/07 追加
 Mandrake: kernel multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html


<リリース情報>
▽ Linux Kernel
 Linux 2.5.59-bk2がリリースされた。
 http://www.kernel.org/

▽ GNOME 2.2.0
 GNOME 2.2.0がリリースされた。
 http://www.gnome.org/start/2.2/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/06 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 ジェイエムシーがBS7799/ISMS認証の効果的な取得の手法のセミナーを実施する。
 http://www.jmc.ne.jp/php/sem-detail.php?semi_id=56

▽ 統計
 IPA、ウイルス・不正アクセス届出状況(1月分)
 http://www.ipa.go.jp/security/txt/2003/02outline.html

▽ ウイルス情報
 トレンドマイクロ、WORM_OPASERV.R
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.R

▽ ウイルス情報
 シマンテック、VBS.Waterworks.Worm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.waterworks.worm.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.D
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.d.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Winur.worm.a
 http://www.nai.com/japan/virusinfo/virW.asp?v=W32/Winur.worm.a

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Winur.worm.b
 http://www.nai.com/japan/virusinfo/virW.asp?v=W32/Winur.worm.b


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×