セキュリティホール情報<2003/02/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.24(土)

セキュリティホール情報<2003/02/10>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ xpdf
 xpdfのpdftopsフィルタは、細工されたPDFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。[更新]

□ 関連情報:

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
 http://archives.neohapsis.com/archives/bugtraq/2002-12/0246.html

 News
 CUPS v1.1.18 is Released!
 http://www.cups.org/news.php?V87

 Debian GNU/Linux ─ Security Information
 DSA-222-1 xpdf ─ integer overflow
 http://www.debian.org/security/2003/dsa-222

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1384
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1384

 ISS X-Force Database
 pdftops-integer-overflow (10937) CUPS and Xpdf pdftops filter integer overflow
 http://www.iss.net/security_center/static/10937.php

 Security Information Directory fm
 SIDfm ID1655 CUPS に複数のセキュリティホール
 http://sid-members.softek.co.jp/loPrint.html?htmlid=1655

 MandrakeSoft Security Advisory 2003/01/10 追加
 MDKSA-2003:002 xpdf
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:002

 Debian GNU/Linux ─ Security Information 2003/01/11 追加
 DSA-226-1 xpdf-i ─ integer overflow
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00006.html

 Turbolinux Security Advisory 2003/01/22 追加
 TLSA-2003-3 xpdf バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-3j.txt

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:037-09 Updated Xpdf packages fix security vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-037.html

 CIAC (Computer Incident Advisory Capability) 2003/02/07 追加
 -040: Red Hat Xpdf Packages Vulnerability
 http://www.ciac.org/ciac/bulletins/n-040.shtml


<その他の製品>
▽ AbsoluteTelnet-
 AbsoluteTelnetのウィンドウタイトルに長い名称を用いることで、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。

 CERT
 Vulnerability Note VU#666073
 AbsoluteTelnet vulnerable to buffer overflow via overly long window title
 http://www.kb.cert.org/vuls/id/666073

▽ Majordomo
 Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。 [更新]

□ 関連情報:

 SecuriTeam.com
 Majordomo Found to Leak Information
 http://www.securiteam.com/unixfocus/5RP011F95S.html

 Marco van Berkum's website 2003/02/07 追加
 Majordomo info leakage (all versions)
 http://ws.obit.nl/exploits/majordomo2.txt.html

 ecurityTracker.com Archives 2003/02/07 追加
 Alert ID:1006040 Majordomo Mailing List Default Configuration Discloses List E-mail Addresses to Remote Users
 http://www.securitytracker.com/alerts/2003/Feb/1006040.html

 Security Bugware 2003/02/07 追加
 Majordomo info leakage (mailing list exposure), all versions
 http://www.securitybugware.org/mUNIXes/5971.html


<Microsoft>
▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。

□ 関連情報:

 Microsoft Security Bulletin
 MS03-004 : Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報
 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

 マイクロソフトセキュリティ情報
 MS03-004 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

 IPA
 nternet Explorer 用の累積的な修正プログラム(MS03-004)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Cumulative Patch for Internet Explorer (MS03-004)
 http://www.securiteam.com/windowsntfocus/5DP031P95I.html

 CERT 2003/02/07 更新
 Vulnerability Note VU#400577
 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
 ttp://www.kb.cert.org/vuls/id/400577

 CIAC 2003/02/07 追加
 N-038: Microsoft Cumulative Patch for Internet Explorer
 http://www.ciac.org/ciac/bulletins/n-038.shtml

 Security Bugware 2003/02/07 追加
 IE security disabled via showHelp("file:") cross site/zone scripting
 http://www.securitybugware.org/NT/5976.html

▽ Windows Message
 ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]

□ 関連情報:

 Microsoft Security Bulletin 2003/02/03 更新
 MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
 http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

 マイクロソフトセキュリティ情報 速報
 S02-071 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

 マイクロソフトセキュリティ情報 2003/02/08 更新
 MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp

 マイクロソフトセキュリティ情報
 MS02-071 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1230
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230

 CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
 N-027: Flaw in Windows WM_TIMER Message Handling
 http://www.ciac.org/ciac/bulletins/n-027.shtml

 マイクロソフトサポート技術情報 2002/12/20 追加
 328310 - [MS02-071] Windows WM_TIMER メッセージ処理の問題により権限が昇格する
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP328310


<UNIX共通>
▽ tar/unzip
 tar/unzipは適切な処理をしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 SECURITY.NNOV Advisories:ArchDT
 Directory traversal and path globbing in multiple archivers
 http://www.security.nnov.ru/advisories/archdt.asp

 MARC: msg
 Directory traversal and path globbing in multiple archivers
 http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

 ed Hat Linux Security Advisory
 RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2002-096.html

 SS X-Force Database
 archive-extraction-directory-traversal (10224) Multiple vendor file archivers file extraction directory traversal
 http://www.iss.net/security_center/static/10224.php

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1267
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1268
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1269
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1270
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1270

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1271
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1271

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0399
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

 HP Secure OS Software for Linux security bulletins digest 2002/
 10/02 追加
 HPSBTL0209-068 Security vulnerability in unzip and tar
 http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/03 追加
 HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

 FreeBSD Security Notice 2002/10/11 追加
 FreeBSD-SN-02:06 security issues in ports
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 Vine Linux errata 2002/11/01 追加
 unzip にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021101-2.html

 Vine Linux errata 2002/11/01 追加
 tar にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021101.html

 Turbolinux Japan Security Center 2002/11/01 追加
 unzip ファイルを上書きされてしまう問題
 http://www.turbolinux.co.jp/security/unzip-5.50-1.html

 Turbolinux Japan Security Center 2002/11/01 追加
 tar ファイルを上書きされてしまう問題
 http://www.turbolinux.co.jp/security/tar-1.13.17-7.html

 Vine Linux errata [2.1.x] 2002/11/18 追加
 tar にセキュリティホール
 http://www.vinelinux.org/errata/2x/20021117-6.html

 Vine Linux errata [2.1.x] 2002/11/18 追加
 unzip にセキュリティホール
 http://www.vinelinux.org/errata/2x/20021117-7.html

 Sun(sm) Alert Notification 2003/02/06 更新
 47800 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

 CIAC (Computer Incident Advisory Capability) 2003/02/08 追加
 N-041: Sun Linux Vulnerabilities in "unzip" and GNU "tar" Commands
 http://www.ciac.org/ciac/bulletins/n-041.shtml


<SunOS/Solaris>
▽ Sun Linux
 Sun Linuxに搭載されているUnzipとGNU tarの解凍機能で、セキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取したり、..を含んだファイル名を利用し、権限外のファイルを上書き出来る。

□ 関連情報:

 Free Sun Alert Notifications
 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

 CIAC 2003/02/10 追加
 N-041: Sun Linux Vulnerabilities in "unzip" and GNU "tar" Commands
 http://www.ciac.org/ciac/bulletins/n-041.shtml

▽ priocntl(2)
 priocntl(2) システムコールは、ローカルにアカウントを持つユーザは priocntl(2) システムコールを含んだ攻撃コードを開発することによりroot 権限を奪取することが可能となるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

 ISS X-Force Database 2002/12/03 追加
 solaris-priocntl-pcclname-modules (10717) Solaris priocntl(2)
 pc_clname argument could allow an attacker to load modules
 http://www.iss.net/security_center/static/10717.php

 CERT/CC Vulnerability Note 2002/12/05 追加
 VU#683673 Sun Solaris priocntl(2) does not adequately validate
 path to kernel modules that implement lightweight process (LWP)scheduling policy
 http://www.kb.cert.org/vuls/id/683673

 Sun(sm) Alert Notification 2003/02/08 更新
 Security Vulnerability Involving the priocntl(2) System Call
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131&zone_32=category%3Asecurity


<HP-UX>
▽ Wall-
 Wallプログラムに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、グループIDをコントロールすることが可能となる。

 SecurtyFocus
 HPUX Wall Buffer Overflow
 http://online.securityfocus.com/archive/1/310908/2003-02-07/2003-02-13/0


<Linux共通>
▽ w3m
 w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues
 http://rhn.redhat.com/errata/RHSA-2003-044.html

 SecurtyFocus
 [RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues
 http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0

 LinuxSecurty
 RedHat: w3m XSS vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/07 追加
 CAN-2002-1348
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348

▽ Kernel
 kernel は適切に O_DIRECT を取り扱っていないために、ファイルシステムに書き込み権限を持つ root 以外のユーザでも、以前に削除されたファイルを読み取る事が可能となることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を漏洩する可能性がある。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-025.html

 MandrakeSoft Security Advisory
 MDKSA-2003:014 kernel
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0018
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

 ISS X-Force Database
 linux-odirect-information-leak (11249) Linux kernel O_DIRECTinformation leak
 http://www.iss.net/security_center/static/11249.php

▽ kernel-utils
 kernel-utilsにローカルのユーザが、ネットワークインターフェイスをコントロールしarpエントリーおよびルート権限で、不正にsetuidを使用することができる問題が発見された。現在、この問題に対するアップデートパッケージがリリースされている。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:056-10 Updated kernel-utils packages fix setuid vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-056.html

 ecurtyFocus
 [RHSA-2003:056-08] Updated kernel-utils packages fix setuid vulnerability
 http://online.securityfocus.com/archive/1/310953/2003-02-07/2003-02-13/0

 LinuxSecurty
 RedHat: uml-net suid bit vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2844.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0019
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0019


▽ mod_php
 mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

 SecurtyFocus
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/02/06 追加
 RHSA-2003:017-06 Updated PHP packages available
 http://rhn.redhat.com/errata/RHSA-2003-017.html

 SecurtyFocus 2003/02/06 追加
 [RHSA-2003:017-06] Updated PHP packages available
 http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

 LinuxSecurty 2003/02/06 追加
 RedHat: PHP buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

 PHP Bugs 2003/02/07 追加
 Bug #20927 Crash inside libpq (PQexec) with PHP > 4.1.2 (Actually,culprit is wordwrap)
 http://bugs.php.net/bug.php?id=20927

 PHP 4 ChangeLog 2003/02/07 追加
 Version 4.3.0
 http://www.php.net/ChangeLog-4.php

 MARC: msg 2003/02/07 追加
 Buffer overflow in PHP "wordwrap" function
 http://marc.theaimsgroup.com/?l=bugtraq&m=104102689503192&w=2

 ISS X-Force Database 2003/02/07 追加
 php-wordwrap-bo (10944) PHP wordwrap() buffer overflow
 http://www.iss.net/security_center/static/10944.php

 CVE (Common Vulnerabilities and Exposures) 2003/02/07 追加
 2002-1396
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1396

 CIAC 2003/02/10 追加
 N-042: Updated PHP packages available
 http://www.ciac.org/ciac/bulletins/n-042.shtml

▽ openldap
 OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2002:047 OpenLDAP2
 http://www.suse.de/de/security/2002_047_openldap2.html

 Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
 CAN-2002-1378
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

 Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
 CAN-2002-1379
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

 SecurtyFocus 2003/01/06 追加
 GLSA: openldap
 http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

 Debian GNU/Linux ─ Security Information 2003/01/14 追加
 DSA-227-1 openldap2 ─ buffer overflows and other bugs
 http://www.debian.org/security/2003/dsa-227

 MandrakeSoft Security Advisory 2003/01/16 追加
 MDKSA-2003:006 : openldap
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006

 SecurtyFocus 2003/01/16 追加
 MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
 http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0

 LinuxSecurty 2003/01/17 追加
 Mandrake: openldap multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2768.html

 Turbolinux Security Advisory 2003/01/22 追加
 openldap バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-5j.txt

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:040-07 Updated openldap packages available
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 Security Bugware 2003/02/07 追加
 openldap setuid .ldaprc buffer overflow
 http://www.securitybugware.org/Linux/5975.html

 CIAC 2003/02/10 追加
 N-043: Red Hat openldap Vulnerabilities
 http://www.ciac.org/ciac/bulletins/n-043.shtml

▽ slocate
 slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。
 この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

 SecurtyFocus 2003/02/04 追加
 GLSA: slocate
 http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/04 追加
 Gentoo: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

 Changes v2.7
 http://www.geekreview.org/slocate/

 USG Security Advisory
 slocate local buffer overflow
 http://www.usg.org.uk/advisories/2003.001.txt

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:015 : slocate
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

 LinuxSecurty 2003/02/07 追加
 Mandrake: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2838.html

 ISS X-Force Database 2003/02/07 追加
 slocate-command-line-bo (11151) slocate -c and -r command line argument buffer overflow
 http://www.iss.net/security_center/static/11151.php

 CVE (Common Vulnerabilities and Exposures) 2003/02/07 追加
 2003-0056
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0056


<リリース情報>
▽ Linux Kernel
 Linux 2.5.59-bk3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/07 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 IPA、「VBS/Redlof」ウイルスに関する情報
 http://www.ipa.go.jp/security/topics/newvirus/redlof.html

▽ ウイルス情報
 シマンテック、W97M.Hopel.A
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.hopel.a.html

▽ ウイルス情報
 シマンテック、Backdoor.Dani
 http://www.symantec.com/region/jp/sarcj/index.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、HackerDefender
 http://www.nai.com/japan/virusinfo/virH.asp?v=HackerDefender


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×