セキュリティホール情報<2003/02/18> | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/02/18>

<プラットフォーム共通>
▽ Oracle9i Database
 Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。
 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Oracle9i Database
 Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。
 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 Oracle Security Alert
 Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 SecuriTeam.com
 ORACLE bfilename Function Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5NP0A2096M.html

 SecuriTeam.com
 Oracle TZ_OFFSET Remote System Buffer Overrun
 http://www.securiteam.com/securitynews/5QP0E2095W.html

 SecurtyFocus
 Oracle bfilename function buffer overflow vulnerability #NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

 SecurtyFocus
 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
 http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

 SecurtyFocus
 Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
 http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

▽ Oracle9i Application Server
 Oracle9i Application Serverに二つの脆弱性が発見された。
 一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
 二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。 [更新]

□ 関連情報:

 Oracle Security Alert
 #52 Two Security Vulnerabilities in Oracle9i Application Server
 http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006098 Oracle Application Server MOD_ORADAV Module and DAV_PUBLIC Directory Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006098.html

 CERT/CC Vulnerability Note 2003/02/17 追加
 VU#849993 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-davpublic-dos (11330) Oracle9i Application Server
 DAV_PUBLIC directory denial of service
 http://www.iss.net/security_center/static/11330.php

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-modoradav-dos (11331) Oracle9i Application Server
 MOD_ORADAV module denial of service
 http://www.iss.net/security_center/static/11331.php

 Security Bugware 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securitybugware.org/Other/5992.html

 IPA 2003/02/18 追加
 Oracle9i Application Server に2つの脆弱性
 http://www.ipa.go.jp/security/

 SecuriTeam.com 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securiteam.com/securitynews/5PP0D2095G.html

 SecurtyFocus 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability (#NISR16022003d)
 http://online.securityfocus.com/archive/1/312034/2003-02-15/2003-02-21/0

▽ Oracle9i Database
 Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。 [更新]

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #48 Buffer Overflow in DIRECTORY parameter of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf

 Oracle Technology Network - Security
 Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

 Oracle Technology Network - Security
 Oracle Security Alert #50 Buffer Overflow in TO_TIMESTAMP_TZ
 function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 Oracle Security Alert
 #51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006093 Oracle Database Server Buffer Overflow in
 BFILENAME() DIRECTORY Parameter May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006093.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006096 Oracle Database Server Buffer Overflow in ORACLE.
 EXE Binary May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006096.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006095 Oracle Database Server Buffer Overflow in
 TO_TIMESTAMP_TZ Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006095.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006094 Oracle Database Server Buffer Overflow in TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006094.html

 ISS X-Force Database 2003/02/18 追加
 oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()
 buffer overflow
 http://www.iss.net/security_center/static/11326.php

 ISS X-Force Database 2003/02/18 追加
 oracle-totimestamptz-bo (11327) Oracle Database Server
 TO_TIMESTAMP_TZ() buffer overflow
 http://www.iss.net/security_center/static/11327.php

 Security Bugware 2003/02/18 追加
 Oracle TO_TIMESTAMP_TZ & TZ_OFFSET Remote System Buffer Overrun
 http://www.securitybugware.org/Other/5991.html

 ISS X-Force Database 2003/02/18 追加
 oracle-username-bo (11328) Oracle Database Server ORACLE.EXE
 username buffer overflow
 http://www.iss.net/security_center/static/11328.php

 CERT/CC Vulnerability Note 2003/02/18 追加
 VU#953746 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 Security Bugware 2003/02/18 追加
 Oracle unauthenticated remote system compromise
 http://www.securitybugware.org/Other/5990.html

 ISS X-Force Database 2003/02/18 追加
 oracle-bfilename-directory-bo (11325) Oracle Database Server
 BFILENAME() DIRECTORY buffer overflow
 http://www.iss.net/security_center/static/11325.php

 Security Bugware 2003/02/18 追加
 Oracle bfilename function buffer overflow vulnerability
 http://www.securitybugware.org/Other/5997.html

 IPA 2003/02/18 追加
 Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
 http://www.ipa.go.jp/security/

 CERT 2003/02/18 追加
 Vulnerability Note VU#953746
 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 SecuriTeam.com 2003/02/18 追加
 Oracle Unauthenticated Remote System Compromise
 http://www.securiteam.com/securitynews/5NP0B2095E.html

 SecurtyFocus 2003/02/18 追加
 Oracle unauthenticated remote system compromise (#NISR16022003a)
 http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurtyFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurtyFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

▽ Lotus iNotes
 Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus iNotes Client ActiveX Control Buffer Overrun
 http://www.securiteam.com/securitynews/5TP0H2095M.html

 SecurtyFocus
 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
 http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0

▽ PHP
 phpのコンフィグレーションに含まれる、「─enable-force-cgi-redirect」を無効にできる問題が発見された。この問題を利用することにより、リモートの攻撃者がphpコードを偽り、任意のコードを実行させることができる。

□ 関連情報:

 SecuriTeam.com
 CGI SAPI Security Vulnerability
 http://www.securiteam.com/unixfocus/5VP0J2095K.html

 SecurtyFocus
 PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
 http://online.securityfocus.com/archive/1/312076/2003-02-15/2003-02-21/0

▽ mod_dav
 mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#849993
 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 SecurtyFocus 2003/02/18 追加
 Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0


<Macintosh>
▽ Apple File Protocol
 Apple File Protocolは適切なアクセス制限のチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。

□ 関連情報:

 SecurityTracker.com Archives
 Alert ID:1006107 Mac OS X Apple File Protocol (AFP) Access Control Bug Lets Administrators Login Under Other User Identities
 http://www.securitytracker.com/alerts/2003/Feb/1006107.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0049
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0049

 ISS X-Force Database 2003/02/18 追加
 macos-afp-unauthorized-access (11333) Mac OS X Apple File Protocol (AFP) unauthorized access
 http://www.iss.net/security_center/static/11333.php

▽ Samba
 Sambaのルーチンはpam_smbpass PAM (Pluggable Authentication Module)モジュールを使用している環境において DOS code-page から littleendian UCS2 unicode に変換する際にバッファ領域の長さチェックを適切に行っていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Samba News
 The Samba Team are pleased to announce Samba 2.2.7
 http://www.jp.samba.org/samba/samba.html

 SuSE Security Announcement
 SuSE-SA:2002:045 samba
 http://www.suse.de/de/security/2002_045_samba.html

 Debian GNU/Linux ─ Security Information 2002/11/23 追加
 DSA-200-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

 Red Hat Linux Security Advisory 2002/11/23 追加
 RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
 https://rhn.redhat.com/errata/RHSA-2002-266.html

 Samba Users Group Japan News Release 2002/11/25 追加
 20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

 MandrakeSoft Security Advisory 2002/11/26 追加
 MDKSA-2001:081 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

 ISS X-Force Database 2002/11/26 追加
 samba-password-change-bo (10683) Samba encrypted password change request buffer overflow
 http://www.iss.net/security_center/static/10683.php

 日本Sambaユーザ会 2002/11/27 追加
 ニュースリリース 20021125 - 1Samba 2.2.7リリース
 http://www.samba.gr.jp/news-release/2002/20021125-1.html

 CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
 N-019: Samba Encrypted Password Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-019.shtml

 SGI Security Advisory 2002/12/06 追加
 20021204-01-I Samba Security Vulnerability
 ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I

 CVE (Common Vulnerabilities and Exposures) 2002/12/06 追加
 CAN-2002-1318
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318

 HP-UX security bulletins digest 2002/12/12 追加
 HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba
 Server2.2
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/12 追加
 HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html

 CIAC (Computer Incident Advisory Capability) 2002/12/13 追加
 N-023: Buffer Overrun Vulnerability in Samba Server2.2
 http://www.ciac.org/ciac/bulletins/n-023.shtml

 CERT/CC Vulnerability Note 2002/12/16 追加
 VU#958321 Samba contains a remotely exploitable stack buffer overflow
 http://www.kb.cert.org/vuls/id/958321

 Turbolinux Japan Security Center 2002/12/18 追加
 samba winbindd メモリリーク
 http://www.turbolinux.co.jp/security/samba-2.2.4-5jaJP.html

 Apple Security Advisory 2003/02/17 追加
 APPLE-SA-2003-02-14 Mac OS X 10.2.4 client
 http://lists.apple.com/archives/security-announce/2003/Feb/14/applesa20030214macosx102.txt

▽ Samba
 sendmailはシステムのセキュリティを向上させる目的として SendmailConsortium's Restricted Shell (SMRSH) といった sh の代わりに progメーラーを使用し aliases や .forward からプログラムを呼び出すことで実行可能なプログラムを制限するが、.forward ファイルに細工した文字列を追加することで smrsh は、細工された文字列以降に関しては適切なチェックをしないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]

□ 関連情報:

 iDEFENSE Security Advisory
 10.01.02 Sendmail smrsh bypass vulnerabilities
 http://www.sendmail.org/smrsh.adv.txt

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1165
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

 ISS X-Force Database 2002/10/08 追加
 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
 http://www.iss.net/security_center/static/10232.php

 NetBSD Security Advisory 2002/10/08 追加
 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

 Turbolinux Japan Security Center 2002/11/01 追加
 sendmail smrshの脆弱性
 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

 OpenBSD Security Advisory 2002/11/07 追加
 003: SECURITY FIX: November 6, 2002
 http://www.openbsd.org/errata.html#smrsh

 OpenBSD セキュリティアドバイザリー 2002/11/07 追加
 003: セキュリティのための修正: 2002 年 11 月 6 日
 http://www.openbsd.org/ja/errata.html#smrsh

 FreeBSD Security Advisory 2002/11/17 更新
 FreeBSD-SA-02:41 smrsh restrictions can be bypassed
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

 MandrakeSoft Security Advisory 2002/11/29 追加
 MDKSA-2002:083 sendmail
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

 FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
 FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

 HP-UX security bulletins digest 2002/12/22 更新
 HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh (rev.1)
 http://itrc.hp.com/

 CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
 N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
 http://www.ciac.org/ciac/bulletins/n-030.shtml

 Sendmail 8.12.7 2002/12/30 追加
 http://www.sendmail.org/8.12.7.html

 SGI Security Advisory 2003/01/07 追加
 20030101-01-P Multiple Vulnerabilities in Sendmail
 ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

 Apple Security Advisory 2003/02/17 追加
 APPLE-SA-2003-02-14 Mac OS X 10.2.4 client
 http://lists.apple.com/archives/security-announce/2003/Feb/14/applesa20030214macosx102.txt

▽ TruBlueEnvironment
 TruBlueEnvironmentは、デバッキング情報をファイル出力する際、一般ユーザでも設定することが可能な環境変数のアクセスコントロールチェックを適切に行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

□ 関連情報:

 @stake, Inc. Security Advisory
 TruBlueEnvironment Privilege Escalation Attack
 http://www.atstake.com/research/advisories/2003/a021403-1.txt

 SecurityTracker.com Archives
 Alert ID:1006106 MacOS Classic Emulator TruBlueEnvironment Access
 Control Bug Lets Local Users Create Files With Root Privileges to Gain Root Level Access
 http://www.securitytracker.com/alerts/2003/Feb/1006106.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0088
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0088

 ISS X-Force Database 2003/02/18 追加
 macos-trublueenvironment-gain-privileges (11332) Mac OS X
 TruBlueEnvironment privilege elevation
 http://www.iss.net/security_center/static/11332.php


<その他の製品>
▽ Yahoo! mobile
 Yahoo! mobileに、攻撃者が任意のクエリーを閲覧することが可能となる問題が発見された。この問題を利用することにより、メールやデータを奪取される可能性がある。

 CERT
 Vulnerability Note VU#354387
 Yahoo! mobile service discloses random sensitive information to unauthorized users
 http://www.kb.cert.org/vuls/id/354387


<UNIX共通>
▽ CUPS
 CUPS (Common UNIX Printing System) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新]

□ 関連情報:

 SecuriTeam.com
 Multiple Security Vulnerabilities in Common UNIX Printing System(CUPS)
 http://www.securiteam.com/unixfocus/6V00E2K6AM.html

 SecurityFocus
 iDEFENSE Security Advisory 12.19.02: Multiple Security
 Vulnerabilities in Common Unix Printing System (CUPS)
 http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

 SecurityFocus 2002/12/25 追加
 iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
 http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

 SecuriTeam.com 2002/12/26 追加
 Integer Overflow in pdftops
 http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

 CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
 CAN-2002-1383
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

 SecuriTeam.com 2003/01/06 追加
 CUPS Integer Overflow Exploit
 http://www.securiteam.com/exploits/5ZP031F8VA.html

 SecurtyFocus 2003/01/06 追加
 GLSA: cups
 http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

 SecurtyFocus 2003/01/06 追加
 SuSE Security Announcement: cups (SuSE-SA:2003:002)
 http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

 SecurtyFocus 2003/01/06 追加
 GLSA: xpdf
 http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

 Miracle Linux Support 2003/01/06 追加
 xpdf セキュリティ インテジャーオーバーフロー
 http://www.miraclelinux.com/support/update/data/xpdf.html

 Debian GNU/Linux ─ Security Information 2003/01/07 追加
 DSA-222-1 xpdf ─ integer overflow
 http://www.debian.org/security/2003/dsa-222

 SecurtyFocus 2003/01/14 追加
 [RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities
 http://online.securityfocus.com/archive/1/306440/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/01/14 追加
 RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2002-295.html

 Debian GNU/Linux ─ Security Information 2003/01/14 追加
 DSA-226-1 xpdf-i ─ integer overflow
 http://www.debian.org/security/2003/dsa-226

 LinuxSecurty 2003/01/14 追加
 Mandrake: xpdf buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2748.html

 LinuxSecurty 2003/01/14 追加
 Mandrake: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2744.html

 LinuxSecurty 2003/01/21 追加
 Debian: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2776.html

 Turbolinux Security Advisory 2003/01/22 追加
 xpdf バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-3j.txt

 Turbolinux Security Advisory 2003/01/22 追加
 cups バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-4j.txt

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-232-1 cupsys ─ several
 http://www.debian.org/security/2003/dsa-232

 LinuxSecurty 2003/01/22 追加
 Caldera: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/caldera_advisory-2781.html

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:040-07 Updated openldap packages available
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 SecurtyFocus 2003/02/07 追加
 [RHSA-2003:037-09] Updated Xpdf packages fix security vulnerability
 http://online.securityfocus.com/archive/1/310683/2003-02-04/2003-02-10/0

 CIAC 2003/02/07 追加
 N-040: Red Hat Xpdf Packages Vulnerability
 http://www.ciac.org/ciac/bulletins/n-040.shtml

 LinuxSecurty 2003/02/07 追加
 RedHat: xpdf arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2841.html

 SecurtyFocus 2003/02/18 追加
 [SECURITY] [DSA 232-2] New CUPS packages fix wrong libPNG dependency
 http://online.securityfocus.com/archive/1/312098/2003-02-15/2003-02-21/0


<SunOS/Solaris>
▽ mail(1)
 mail(1) プログラムは実装上の原因により、メールサーバにアクセス可能な一般ユーザが、他ユーザのメールを参照することが可能なセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから他ユーザのメールを参照される可能性がある。 [更新]

□ 関連情報:

 Sun(sm) Alert Notification
 50751 Security Vulnerability in mail(1) in Solaris
 ttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50751&zone_32=category%3Asecurity

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006084 Sun Solaris 'mail' Application May Disclose User
E-mails to Other Local Users
 http://www.securitytracker.com/alerts/2003/Feb/1006084.html

 ISS X-Force Database 2003/02/18 追加
 solaris-mail-unauthorized-access (11303) Solaris mail(1) could
 allow unauthorized access to other user's email
 http://www.iss.net/security_center/static/11303.php


<HP-UX>
▽ landiag/lanadmin
 /usr/sbin/landiagおよび/usr/sbin/lanadminにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にアクセスすることが可能となる。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-243 SSRT3473 Potential Security Vulnerability in landiag/lanadmin
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-243 SSRT3473 landiag/lanadminにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/index.htm

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006081 HP-UX 'landiag' Utility Buffer Overflow May Let
Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006081.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006082 HP-UX 'lanadmin' Utility Buffer Overflow May Let Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006082.html

 ISS X-Force Database 2003/02/18 追加
 hp-landiag-lanadmin-bo (11314) HP-UX landiag and lanadmin buffer overflows
 http://www.iss.net/security_center/static/11314.php

▽ lp
 lp デーモンはdisableコマンドに引数 -c または -r を付加させて、細工した (非常に長い) 引数データに対する適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

□ 関連情報:

 Neohapsis Archives - Bugtraq
 HPUX disable buffer overflow vulnerability - Fromdante_at_alighieri.org
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0156.html

 Neohapsis Archives - Bugtraq
 HPUX disable buffer overflow vulnerability - From secure_at_hpchs.cup.hp.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0177.html

 ISS X-Force Database
 hp-lp-disable-bo (11316) HP-UX line printer daemon disable command buffer overflow
 http://www.iss.net/security_center/static/11316.php

 SecurityTracker.com Archives
 Alert ID:1006103 HP-UX 'disable' Command Buffer Overflow May Let Local Users Gain Elevated Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006103.html

▽ rpc.yppasswdd
 rpc.yppasswddにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃などが可能となる。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-242 SSRT2330 Potential Security Vulnerability in rpc.yppasswdd
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-242 SSRT3472 rpc.yppasswddにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-242.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006085 HP-UX 'rpc.yppasswd' Daemon Buffer Overflow May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006085.html

 ISS X-Force Database 2003/02/18 追加
 hp-rpcyppasswdd-bo (11315) HP-UX rpc.yppasswdd buffer overflow
 http://www.iss.net/security_center/static/11315.php

▽ rs.F3000
 /usr/lib/X11/Xserver/ucode/screens/hp/rs.F3000はデーモンアカウントへのアクセスを許す可能性が発見された。この問題を利用することにより、攻撃者が不正にアクセスすることが可能となる。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-240 SSRT3466 Potential Security Vulnerability in rs.F3000
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-240 SSSRT3466 rs.F3000におけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-240.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006086 HP-UX 'rs.F3000' Graphics Driver May Allow Local Users to Gain Elevated Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006086.html

 SS X-Force Database 2003/02/18 追加
 hp-rsf3000-daemon-access (11312) HP-UX rs.F3000 could allow daemon account access
 http://www.iss.net/security_center/static/11312.php

▽ stmkfont
 /usr/bin/stmkfontにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にアクセスすることが可能となる。[更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0302-241 SSRT3472 Potential Security Vulnerability in stmkfont
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-241 SSRT3472 stmkfontにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-241.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006088 HP-UX 'stmkfont' Typeface Compiler Buffer Overflow May Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006088.html

 ISS X-Force Database 2003/02/18 追加
 hp-stmkfont-bo (11313) HP-UX stmkfont buffer overflow
 http://www.iss.net/security_center/static/11313.php


<IBM AIX>
▽ libIM
 libIMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がアドレスのコントロールを獲得し、ルート権限で任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a
 http://online.securityfocus.com/archive/1/311631/2003-02-10/2003-02-16/0

 SecurtyFocus
 libIM.a buffer overflow vulnerability
 http://online.securityfocus.com/archive/1/311649/2003-02-10/2003-02-16/0

 SecuriTeam.com
 Buffer Overflow in AIX libIM.a
 http://www.securiteam.com/unixfocus/5WP0B0U95O.html

 Neohapsis Archives - Bugtraq
 libIM.a buffer overflow vulnerability - From shivapd_at_us.ibm.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0151.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0148.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0087
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0087

 Security Bugware 2003/02/14 追加
 libIM.a Buffer Overflow
 http://www.securitybugware.org/AIX/5987.html

 ISS X-Force Database 2003/02/18 追加
 aix-aixterm-libim-bo (11309) AIX aixterm libIM library buffer overflow
 http://www.iss.net/security_center/static/11309.php


<Linux共通>
▽ w3m
 w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues
 http://rhn.redhat.com/errata/RHSA-2003-044.html

 SecurtyFocus
 [RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues
 http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0

 LinuxSecurty
 RedHat: w3m XSS vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html

 Debian GNU/Linux ─ Security Information 2003/02/12 追加
 DSA-249 w3mmee
 http://www.debian.org/security/2003/dsa-249

 SecurtyFocus 2003/02/12 追加
 [SECURITY] [DSA 249-1] New w3mmee packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311338/2003-02-09/2003-02-15/0

 LinuxSecurty 2003/02/12 追加
 Debian: w3mmee improper HTML escape
 http://www.linuxsecurity.com/advisories/debian_advisory-2846.html

 CVE 2003/02/12 追加
 CAN-2002-1335
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335

 CVE 2003/02/12 追加
 CAN-2002-1348
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348

 Debian GNU/Linux ─ Security Information 2003/02/14 追加
 DSA-250-1 w3mmee-ssl ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-250

 SecurtyFocus 2003/02/14 追加
 [SECURITY] [DSA 250-1] New w3mmee-ssl packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311801/2003-02-11/2003-02-17/0

 LinuxSecurty 2003/02/14 追加
 Debian: w3mmee-ssl HTML quoting vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2852.html

 Debian GNU/Linux ─ Security Information 2003/02/17 追加
 DSA-251-1 w3m ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-251

 LinuxSecurty 2003/02/17 追加
 Debian: w3m mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2855.html

 SecurtyFocus 2003/02/18 追加
 GLSA: w3m
 http://online.securityfocus.com/archive/1/312096/2003-02-15/2003-02-21/0

 LinuxSecurty 2003/02/18 追加
 Gentoo: w3m HTML escaping vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2858.html

▽ fileutils
 fileutilsにレースコンディションの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がファイルやディレクトリを削除することが可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated fileutils package fixes race condition in recursive operations
 https://rhn.redhat.com/errata/RHSA-2003-015.html

 SecurtyFocus
 [RHSA-2003:015-05] Updated fileutils package fixes race condition in recursive operations
 http://online.securityfocus.com/archive/1/311797/2003-02-11/2003-02-17/0

 LinuxSecurty
 RedHat: fileutils race condition vulnerability
 http://www.linuxsecuri
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像

LINE client for iOS にサーバ証明書の検証不備の脆弱性
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に 画像

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず 画像

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開
脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×