セキュリティホール情報<2003/02/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

セキュリティホール情報<2003/02/18>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle9i Database
 Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。
 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 Oracle Security Alert
 Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 SecuriTeam.com
 ORACLE bfilename Function Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5NP0A2096M.html

 SecuriTeam.com
 Oracle TZ_OFFSET Remote System Buffer Overrun
 http://www.securiteam.com/securitynews/5QP0E2095W.html

 SecurtyFocus
 Oracle bfilename function buffer overflow vulnerability #NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

 SecurtyFocus
 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
 http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

 SecurtyFocus
 Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
 http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

▽ Oracle9i Application Server
 Oracle9i Application Serverに二つの脆弱性が発見された。
 一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
 二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。 [更新]

□ 関連情報:

 Oracle Security Alert
 #52 Two Security Vulnerabilities in Oracle9i Application Server
 http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006098 Oracle Application Server MOD_ORADAV Module and DAV_PUBLIC Directory Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006098.html

 CERT/CC Vulnerability Note 2003/02/17 追加
 VU#849993 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-davpublic-dos (11330) Oracle9i Application Server
 DAV_PUBLIC directory denial of service
 http://www.iss.net/security_center/static/11330.php

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-modoradav-dos (11331) Oracle9i Application Server
 MOD_ORADAV module denial of service
 http://www.iss.net/security_center/static/11331.php

 Security Bugware 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securitybugware.org/Other/5992.html

 IPA 2003/02/18 追加
 Oracle9i Application Server に2つの脆弱性
 http://www.ipa.go.jp/security/

 SecuriTeam.com 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securiteam.com/securitynews/5PP0D2095G.html

 SecurtyFocus 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability (#NISR16022003d)
 http://online.securityfocus.com/archive/1/312034/2003-02-15/2003-02-21/0

▽ Oracle9i Database
 Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。 [更新]

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #48 Buffer Overflow in DIRECTORY parameter of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf

 Oracle Technology Network - Security
 Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

 Oracle Technology Network - Security
 Oracle Security Alert #50 Buffer Overflow in TO_TIMESTAMP_TZ
 function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 Oracle Security Alert
 #51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006093 Oracle Database Server Buffer Overflow in
 BFILENAME() DIRECTORY Parameter May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006093.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006096 Oracle Database Server Buffer Overflow in ORACLE.
 EXE Binary May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006096.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006095 Oracle Database Server Buffer Overflow in
 TO_TIMESTAMP_TZ Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006095.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006094 Oracle Database Server Buffer Overflow in TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006094.html

 ISS X-Force Database 2003/02/18 追加
 oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()
 buffer overflow
 http://www.iss.net/security_center/static/11326.php

 ISS X-Force Database 2003/02/18 追加
 oracle-totimestamptz-bo (11327) Oracle Database Server
 TO_TIMESTAMP_TZ() buffer overflow
 http://www.iss.net/security_center/static/11327.php

 Security Bugware 2003/02/18 追加
 Oracle TO_TIMESTAMP_TZ & TZ_OFFSET Remote System Buffer Overrun
 http://www.securitybugware.org/Other/5991.html

 ISS X-Force Database 2003/02/18 追加
 oracle-username-bo (11328) Oracle Database Server ORACLE.EXE
 username buffer overflow
 http://www.iss.net/security_center/static/11328.php

 CERT/CC Vulnerability Note 2003/02/18 追加
 VU#953746 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 Security Bugware 2003/02/18 追加
 Oracle unauthenticated remote system compromise
 http://www.securitybugware.org/Other/5990.html

 ISS X-Force Database 2003/02/18 追加
 oracle-bfilename-directory-bo (11325) Oracle Database Server
 BFILENAME() DIRECTORY buffer overflow
 http://www.iss.net/security_center/static/11325.php

 Security Bugware 2003/02/18 追加
 Oracle bfilename function buffer overflow vulnerability
 http://www.securitybugware.org/Other/5997.html

 IPA 2003/02/18 追加
 Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
 http://www.ipa.go.jp/security/

 CERT 2003/02/18 追加
 Vulnerability Note VU#953746
 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 SecuriTeam.com 2003/02/18 追加
 Oracle Unauthenticated Remote System Compromise
 http://www.securiteam.com/securitynews/5NP0B2095E.html

 SecurtyFocus 2003/02/18 追加
 Oracle unauthenticated remote system compromise (#NISR16022003a)
 http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurtyFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurtyFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

▽ Lotus iNotes
 Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus iNotes Client ActiveX Control Buffer Overrun
 http://www.securiteam.com/securitynews/5TP0H2095M.html

 SecurtyFocus
 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
 http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0

▽ PHP
 phpのコンフィグレーションに含まれる、「─enable-force-cgi-redirect」を無効にできる問題が発見された。この問題を利用することにより、リモートの攻撃者がphpコードを偽り、任意のコードを実行させることができる。

□ 関連情報:

 SecuriTeam.com
 CGI SAPI Security Vulnerability
 http://www.securiteam.com/unixfocus/5VP0J2095K.html

 SecurtyFocus
 PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
 http://online.securityfocus.com/archive/1/312076/2003-02-15/2003-02-21/0

▽ mod_dav
 mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#849993
 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 SecurtyFocus 2003/02/18 追加
 Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0


<Macintosh>
▽ Apple File Protocol
 Apple File Protocolは適切なアクセス制限のチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。

□ 関連情報:

 SecurityTracker.com Archives
 Alert ID:1006107 Mac OS X Apple File Protocol (AFP) Access Control Bug Lets Administrators Login Under Other User Identities
 http://www.securitytracker.com/alerts/2003/Feb/1006107.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0049
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0049

 ISS X-Force Database 2003/02/18 追加
 macos-afp-unauthorized-access (11333) Mac OS X Apple File Protocol (AFP) unauthorized access
 http://www.iss.net/security_center/static/11333.php

▽ Samba
 Sambaのルーチンはpam_smbpass PAM (Pluggable Authentication Module)モジュールを使用している環境において DOS code-page から littleendian UCS2 unicode に変換する際にバッファ領域の長さチェックを適切に行っていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Samba News
 The Samba Team are pleased to announce Samba 2.2.7
 http://www.jp.samba.org/samba/samba.html

 SuSE Security Announcement
 SuSE-SA:2002:045 samba
 http://www.suse.de/de/security/2002_045_samba.html

 Debian GNU/Linux ─ Security Information 2002/11/23 追加
 DSA-200-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

 Red Hat Linux Security Advisory 2002/11/23 追加
 RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
 https://rhn.redhat.com/errata/RHSA-2002-266.html

 Samba Users Group Japan News Release 2002/11/25 追加
 20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

 MandrakeSoft Security Advisory 2002/11/26 追加
 MDKSA-2001:081 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

 ISS X-Force Database 2002/11/26 追加
 samba-password-change-bo (10683) Samba encrypted password change request buffer overflow
 http://www.iss.net/security_center/static/10683.php

 日本Sambaユーザ会 2002/11/27 追加
 ニュースリリース 20021125 - 1Samba 2.2.7リリース
 http://www.samba.gr.jp/news-release/2002/20021125-1.html

 CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
 N-019: Samba Encrypted Password Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-019.shtml

 SGI Security Advisory 2002/12/06 追加
 20021204-01-I Samba Security Vulnerability
 ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I

 CVE (Common Vulnerabilities and Exposures) 2002/12/06 追加
 CAN-2002-1318
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318

 HP-UX security bulletins digest 2002/12/12 追加
 HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba
 Server2.2
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/12 追加
 HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html

 CIAC (Computer Incident Advisory Capability) 2002/12/13 追加
 N-023: Buffer Overrun Vulnerability in Samba Server2.2
 http://www.ciac.org/ciac/bulletins/n-023.shtml

 CERT/CC Vulnerability Note 2002/12/16 追加
 VU#958321 Samba contains a remotely exploitable stack buffer overflow
 http://www.kb.cert.org/vuls/id/958321

 Turbolinux Japan Security Center 2002/12/18 追加
 samba winbindd メモリリーク
 http://www.turbolinux.co.jp/security/samba-2.2.4-5jaJP.html

 Apple Security Advisory 2003/02/17 追加
 APPLE-SA-2003-02-14 Mac OS X 10.2.4 client
 http://lists.apple.com/archives/security-announce/2003/Feb/14/applesa20030214macosx102.txt

▽ Samba
 sendmailはシステムのセキュリティを向上させる目的として SendmailConsortium's Restricted Shell (SMRSH) といった sh の代わりに progメーラーを使用し aliases や .forward からプログラムを呼び出すことで実行可能なプログラムを制限するが、.forward ファイルに細工した文字列を追加することで smrsh は、細工された文字列以降に関しては適切なチェックをしないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]

□ 関連情報:

 iDEFENSE Security Advisory
 10.01.02 Sendmail smrsh bypass vulnerabilities
 http://www.sendmail.org/smrsh.adv.txt

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1165
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

 ISS X-Force Database 2002/10/08 追加
 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
 http://www.iss.net/security_center/static/10232.php

 NetBSD Security Advisory 2002/10/08 追加
 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

 Turbolinux Japan Security Center 2002/11/01 追加
 sendmail smrshの脆弱性
 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

 OpenBSD Security Advisory 2002/11/07 追加
 003: SECURITY FIX: November 6, 2002
 http://www.openbsd.org/errata.html#smrsh

 OpenBSD セキュリティアドバイザリー 2002/11/07 追加
 003: セキュリティのための修正: 2002 年 11 月 6 日
 http://www.openbsd.org/ja/errata.html#smrsh

 FreeBSD Security Advisory 2002/11/17 更新
 FreeBSD-SA-02:41 smrsh restrictions can be bypassed
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

 MandrakeSoft Security Advisory 2002/11/29 追加
 MDKSA-2002:083 sendmail
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

 FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
 FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

 HP-UX security bulletins digest 2002/12/22 更新
 HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh (rev.1)
 http://itrc.hp.com/

 CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
 N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
 http://www.ciac.org/ciac/bulletins/n-030.shtml

 Sendmail 8.12.7 2002/12/30 追加
 http://www.sendmail.org/8.12.7.html

 SGI Security Advisory 2003/01/07 追加
 20030101-01-P Multiple Vulnerabilities in Sendmail
 ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

 Apple Security Advisory 2003/02/17 追加
 APPLE-SA-2003-02-14 Mac OS X 10.2.4 client
 http://lists.apple.com/archives/security-announce/2003/Feb/14/applesa20030214macosx102.txt

▽ TruBlueEnvironment
 TruBlueEnvironmentは、デバッキング情報をファイル出力する際、一般ユーザでも設定することが可能な環境変数のアクセスコントロールチェックを適切に行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

□ 関連情報:

 @stake, Inc. Security Advisory
 TruBlueEnvironment Privilege Escalation Attack
 http://www.atstake.com/research/advisories/2003/a021403-1.txt

 SecurityTracker.com Archives
 Alert ID:1006106 MacOS Classic Emulator TruBlueEnvironment Access
 Control Bug Lets Local Users Create Files With Root Privileges to Gain Root Level Access
 http://www.securitytracker.com/alerts/2003/Feb/1006106.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0088
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0088

 ISS X-Force Database 2003/02/18 追加
 macos-trublueenvironment-gain-privileges (11332) Mac OS X
 TruBlueEnvironment privilege elevation
 http://www.iss.net/security_center/static/11332.php


<その他の製品>
▽ Yahoo! mobile
 Yahoo! mobileに、攻撃者が任意のクエリーを閲覧することが可能となる問題が発見された。この問題を利用することにより、メールやデータを奪取される可能性がある。

 CERT
 Vulnerability Note VU#354387
 Yahoo! mobile service discloses random sensitive information to unauthorized users
 http://www.kb.cert.org/vuls/id/354387


<UNIX共通>
▽ CUPS
 CUPS (Common UNIX Printing System) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新]

□ 関連情報:

 SecuriTeam.com
 Multiple Security Vulnerabilities in Common UNIX Printing System(CUPS)
 http://www.securiteam.com/unixfocus/6V00E2K6AM.html

 SecurityFocus
 iDEFENSE Security Advisory 12.19.02: Multiple Security
 Vulnerabilities in Common Unix Printing System (CUPS)
 http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

 SecurityFocus 2002/12/25 追加
 iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
 http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

 SecuriTeam.com 2002/12/26 追加
 Integer Overflow in pdftops
 http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

 CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
 CAN-2002-1383
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

 SecuriTeam.com 2003/01/06 追加
 CUPS Integer Overflow Exploit
 http://www.securiteam.com/exploits/5ZP031F8VA.html

 SecurtyFocus 2003/01/06 追加
 GLSA: cups
 http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

 SecurtyFocus 2003/01/06 追加
 SuSE Security Announcement: cups (SuSE-SA:2003:002)
 http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

 SecurtyFocus 2003/01/06 追加
 GLSA: xpdf
 http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

 Miracle Linux Support 2003/01/06 追加
 xpdf セキュリティ インテジャーオーバーフロー
 http://www.miraclelinux.com/support/update/data/xpdf.html

 Debian GNU/Linux ─ Security Information 2003/01/07 追加
 DSA-222-1 xpdf ─ integer overflow
 http://www.debian.org/security/2003/dsa-222

 SecurtyFocus 2003/01/14 追加
 [RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities
 http://online.securityfocus.com/archive/1/306440/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/01/14 追加
 RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2002-295.html

 Debian GNU/Linux ─ Security Information 2003/01/14 追加
 DSA-226-1 xpdf-i ─ integer overflow
 http://www.debian.org/security/2003/dsa-226

 LinuxSecurty 2003/01/14 追加
 Mandrake: xpdf buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2748.html

 LinuxSecurty 2003/01/14 追加
 Mandrake: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2744.html

 LinuxSecurty 2003/01/21 追加
 Debian: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2776.html

 Turbolinux Security Advisory 2003/01/22 追加
 xpdf バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-3j.txt

 Turbolinux Security Advisory 2003/01/22 追加
 cups バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-4j.txt

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-232-1 cupsys ─ several
 http://www.debian.org/security/2003/dsa-232

 LinuxSecurty 2003/01/22 追加
 Caldera: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/caldera_advisory-2781.html

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:040-07 Updated openldap packages available
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 SecurtyFocus 2003/02/07 追加
 [RHSA-2003:037-09] Updated Xpdf packages fix security vulnerability
 http://online.securityfocus.com/archive/1/310683/2003-02-04/2003-02-10/0

 CIAC 2003/02/07 追加
 N-040: Red Hat Xpdf Packages Vulnerability
 http://www.ciac.org/ciac/bulletins/n-040.shtml

 LinuxSecurty 2003/02/07 追加
 RedHat: xpdf arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2841.html

 SecurtyFocus 2003/02/18 追加
 [SECURITY] [DSA 232-2] New CUPS packages fix wrong libPNG dependency
 http://online.securityfocus.com/archive/1/312098/2003-02-15/2003-02-21/0


<SunOS/Solaris>
▽ mail(1)
 mail(1) プログラムは実装上の原因により、メールサーバにアクセス可能な一般ユーザが、他ユーザのメールを参照することが可能なセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから他ユーザのメールを参照される可能性がある。 [更新]

□ 関連情報:

 Sun(sm) Alert Notification
 50751 Security Vulnerability in mail(1) in Solaris
 ttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50751&zone_32=category%3Asecurity

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006084 Sun Solaris 'mail' Application May Disclose User
E-mails to Other Local Users
 http://www.securitytracker.com/alerts/2003/Feb/1006084.html

 ISS X-Force Database 2003/02/18 追加
 solaris-mail-unauthorized-access (11303) Solaris mail(1) could
 allow unauthorized access to other user's email
 http://www.iss.net/security_center/static/11303.php


<HP-UX>
▽ landiag/lanadmin
 /usr/sbin/landiagおよび/usr/sbin/lanadminにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にアクセスすることが可能となる。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-243 SSRT3473 Potential Security Vulnerability in landiag/lanadmin
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-243 SSRT3473 landiag/lanadminにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/index.htm

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006081 HP-UX 'landiag' Utility Buffer Overflow May Let
Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006081.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006082 HP-UX 'lanadmin' Utility Buffer Overflow May Let Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006082.html

 ISS X-Force Database 2003/02/18 追加
 hp-landiag-lanadmin-bo (11314) HP-UX landiag and lanadmin buffer overflows
 http://www.iss.net/security_center/static/11314.php

▽ lp
 lp デーモンはdisableコマンドに引数 -c または -r を付加させて、細工した (非常に長い) 引数データに対する適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

□ 関連情報:

 Neohapsis Archives - Bugtraq
 HPUX disable buffer overflow vulnerability - Fromdante_at_alighieri.org
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0156.html

 Neohapsis Archives - Bugtraq
 HPUX disable buffer overflow vulnerability - From secure_at_hpchs.cup.hp.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0177.html

 ISS X-Force Database
 hp-lp-disable-bo (11316) HP-UX line printer daemon disable command buffer overflow
 http://www.iss.net/security_center/static/11316.php

 SecurityTracker.com Archives
 Alert ID:1006103 HP-UX 'disable' Command Buffer Overflow May Let Local Users Gain Elevated Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006103.html

▽ rpc.yppasswdd
 rpc.yppasswddにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃などが可能となる。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-242 SSRT2330 Potential Security Vulnerability in rpc.yppasswdd
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-242 SSRT3472 rpc.yppasswddにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-242.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006085 HP-UX 'rpc.yppasswd' Daemon Buffer Overflow May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006085.html

 ISS X-Force Database 2003/02/18 追加
 hp-rpcyppasswdd-bo (11315) HP-UX rpc.yppasswdd buffer overflow
 http://www.iss.net/security_center/static/11315.php

▽ rs.F3000
 /usr/lib/X11/Xserver/ucode/screens/hp/rs.F3000はデーモンアカウントへのアクセスを許す可能性が発見された。この問題を利用することにより、攻撃者が不正にアクセスすることが可能となる。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-240 SSRT3466 Potential Security Vulnerability in rs.F3000
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-240 SSSRT3466 rs.F3000におけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-240.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006086 HP-UX 'rs.F3000' Graphics Driver May Allow Local Users to Gain Elevated Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006086.html

 SS X-Force Database 2003/02/18 追加
 hp-rsf3000-daemon-access (11312) HP-UX rs.F3000 could allow daemon account access
 http://www.iss.net/security_center/static/11312.php

▽ stmkfont
 /usr/bin/stmkfontにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にアクセスすることが可能となる。[更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-241 SSRT3472 Potential Security Vulnerability in stmkfont
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-241 SSRT3472 stmkfontにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-241.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006088 HP-UX 'stmkfont' Typeface Compiler Buffer Overflow May Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006088.html

 ISS X-Force Database 2003/02/18 追加
 hp-stmkfont-bo (11313) HP-UX stmkfont buffer overflow
 http://www.iss.net/security_center/static/11313.php


<IBM AIX>
▽ libIM
 libIMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がアドレスのコントロールを獲得し、ルート権限で任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a
 http://online.securityfocus.com/archive/1/311631/2003-02-10/2003-02-16/0

 SecurtyFocus
 libIM.a buffer overflow vulnerability
 http://online.securityfocus.com/archive/1/311649/2003-02-10/2003-02-16/0

 SecuriTeam.com
 Buffer Overflow in AIX libIM.a
 http://www.securiteam.com/unixfocus/5WP0B0U95O.html

 Neohapsis Archives - Bugtraq
 libIM.a buffer overflow vulnerability - From shivapd_at_us.ibm.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0151.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0148.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0087
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0087

 Security Bugware 2003/02/14 追加
 libIM.a Buffer Overflow
 http://www.securitybugware.org/AIX/5987.html

 ISS X-Force Database 2003/02/18 追加
 aix-aixterm-libim-bo (11309) AIX aixterm libIM library buffer overflow
 http://www.iss.net/security_center/static/11309.php


<Linux共通>
▽ w3m
 w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues
 http://rhn.redhat.com/errata/RHSA-2003-044.html

 SecurtyFocus
 [RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues
 http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0

 LinuxSecurty
 RedHat: w3m XSS vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html

 Debian GNU/Linux ─ Security Information 2003/02/12 追加
 DSA-249 w3mmee
 http://www.debian.org/security/2003/dsa-249

 SecurtyFocus 2003/02/12 追加
 [SECURITY] [DSA 249-1] New w3mmee packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311338/2003-02-09/2003-02-15/0

 LinuxSecurty 2003/02/12 追加
 Debian: w3mmee improper HTML escape
 http://www.linuxsecurity.com/advisories/debian_advisory-2846.html

 CVE 2003/02/12 追加
 CAN-2002-1335
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335

 CVE 2003/02/12 追加
 CAN-2002-1348
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348

 Debian GNU/Linux ─ Security Information 2003/02/14 追加
 DSA-250-1 w3mmee-ssl ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-250

 SecurtyFocus 2003/02/14 追加
 [SECURITY] [DSA 250-1] New w3mmee-ssl packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311801/2003-02-11/2003-02-17/0

 LinuxSecurty 2003/02/14 追加
 Debian: w3mmee-ssl HTML quoting vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2852.html

 Debian GNU/Linux ─ Security Information 2003/02/17 追加
 DSA-251-1 w3m ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-251

 LinuxSecurty 2003/02/17 追加
 Debian: w3m mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2855.html

 SecurtyFocus 2003/02/18 追加
 GLSA: w3m
 http://online.securityfocus.com/archive/1/312096/2003-02-15/2003-02-21/0

 LinuxSecurty 2003/02/18 追加
 Gentoo: w3m HTML escaping vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2858.html

▽ fileutils
 fileutilsにレースコンディションの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がファイルやディレクトリを削除することが可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated fileutils package fixes race condition in recursive operations
 https://rhn.redhat.com/errata/RHSA-2003-015.html

 SecurtyFocus
 [RHSA-2003:015-05] Updated fileutils package fixes race condition in recursive operations
 http://online.securityfocus.com/archive/1/311797/2003-02-11/2003-02-17/0

 LinuxSecurty
 RedHat: fileutils race condition vulnerability
 http://www.linuxsecuri
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×