セキュリティホール情報<2003/02/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

セキュリティホール情報<2003/02/19>

脆弱性と脅威 セキュリティホール・脆弱性

告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml


<プラットフォーム共通>
▽ Opera
 Operaは、言語ファイル (*.lng) にある URL 警告ダイアログの文字列を生成するコードにおいて、細工 (長いユーザ名) された文字列を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

 Neohapsis Archives - Bugtraq
 Opera Username Buffer Overflow Vulnerability - From nesumin_at_softhome.net
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0121.html

 ISS X-Force Database 2003/02/18 追加
 opera-username-url-bo (11281) Opera long username URL request buffer overflow
 http://www.iss.net/security_center/static/11281.php

▽ HTTP TRACE
 多数のウェブサーバはデフォルトで HTTP TRACE リクエストを許可していることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。この問題は、HTTP TRACE リクエストは RFC 2616 の仕様より Cookieや認証データなどの重要な情報を含んでいる可能性がある HTTP ヘッダーも含んでいるために発生している。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#867593 Multiple vendors' web servers enable HTTP TRACE method by default
 http://www.kb.cert.org/vuls/id/867593

 Sun(sm) Alert Notification
 50603 Sun ONE/iPlanet Web Server Enable HTTP TRACE Method by
 Default to Emulate the CERT VU
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603&zone_32=category%3Asecurity

 ISS X-Force Database
 http-trace-information-disclosure (11149) Multiple vendor Web servers HTTP TRACE method information disclosure
 http://www.iss.net/security_center/static/11149.php

▽ Oracle9i Database
 Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。
 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

 Oracle Security Alert
 Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 SecuriTeam.com
 ORACLE bfilename Function Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5NP0A2096M.html

 SecuriTeam.com
 Oracle TZ_OFFSET Remote System Buffer Overrun
 http://www.securiteam.com/securitynews/5QP0E2095W.html

 SecurityFocus
 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

 SecurityFocus
 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
 http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

 SecurityFocus
 Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
 http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

 CERT 2003/02/19 追加
 Vulnerability Note VU#743954
 Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
 http://www.kb.cert.org/vuls/id/743954

 CERT 2003/02/19 追加
 Vulnerability Note VU#663786
 Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
 http://www.kb.cert.org/vuls/id/663786

 CERT 2003/02/19 追加
 Vulnerability Note VU#840666
 Oracle9i Database contains remotely exploitable buffer overflow in "TO_TIMESTAMP_TZ" function
 http://www.kb.cert.org/vuls/id/840666

 SecurityFocus 2003/02/19 追加
 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0

▽ Oracle9i Application Server
 Oracle9i Application Serverに二つの脆弱性が発見された。
 一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
 二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。 [更新]

□ 関連情報:

 Oracle Security Alert
 #52 Two Security Vulnerabilities in Oracle9i Application Server
 http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006098 Oracle Application Server MOD_ORADAV Module and
 DAV_PUBLIC Directory Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006098.html

 CERT/CC Vulnerability Note 2003/02/17 追加
 VU#849993 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-davpublic-dos (11330) Oracle9i Application Server
 DAV_PUBLIC directory denial of service
 http://www.iss.net/security_center/static/11330.php

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-modoradav-dos (11331) Oracle9i Application Server
 MOD_ORADAV module denial of service
 http://www.iss.net/security_center/static/11331.php

 Security Bugware 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securitybugware.org/Other/5992.html

 IPA 2003/02/18 追加
 Oracle9i Application Server に2つの脆弱性
 http://www.ipa.go.jp/security/

 SecuriTeam.com 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securiteam.com/securitynews/5PP0D2095G.html

 SecurityFocus 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability (#NISR16022003d)
 http://online.securityfocus.com/archive/1/312034/2003-02-15/2003-02-21/0

 CERT 2003/02/19 追加
 Vulnerability Note VU#511194
 Oracle9i Application Server MOD_ORADAV Module vulnerable to DoS
 http://www.kb.cert.org/vuls/id/511194

▽ Oracle9i Database
 Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。 [更新]

□ 関連情報:

 Oracle Security Alert
 #51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

 IPA 2003/02/18 追加
 Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
 http://www.ipa.go.jp/security/

 CERT 2003/02/18 更新
 Vulnerability Note VU#953746
 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 SecuriTeam.com 2003/02/18 追加
 Oracle Unauthenticated Remote System Compromise
 http://www.securiteam.com/securitynews/5NP0B2095E.html

 SecurityFocus 2003/02/18 追加
 Oracle unauthenticated remote system compromise (#NISR16022003a)
 http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurityFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurityFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

▽ Lotus iNotes
 Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus iNotes Client ActiveX Control Buffer Overrun
 http://www.securiteam.com/securitynews/5TP0H2095M.html

 SecurityFocus
 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
 http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
 http://online.securityfocus.com/archive/1/312047/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

▽ PHP
 phpのコンフィグレーションに含まれる、「─enable-force-cgi-redirect」を無効にできる問題が発見された。この問題を利用することにより、リモートの攻撃者がphpコードを偽り、任意のコードを実行させることができる。

□ 関連情報:

 SecuriTeam.com
 GI SAPI Security Vulnerability
 http://www.securiteam.com/unixfocus/5VP0J2095K.html

 SecurityFocus
 PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
 http://online.securityfocus.com/archive/1/312076/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 [OpenPKG-SA-2003.010] OpenPKG Security Advisory (php)
 http://online.securityfocus.com/archive/1/312176/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 OpenPKG: php cgi vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2864.html

 PHP Security Advisory
 CGI vulnerability in PHP version 4.3.0
 http://www.php.net/release_4_3_1.php

 Security Bugware
 PHP CGI priviledge escalation and remote file compromise
 http://www.securitybugware.org/Other/5998.html

▽ mod_dav
 mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。 [更新]

□ 関連情報:

 CERT
 Vulnerability Note VU#849993
 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 SecurityFocus 2003/02/18 追加
 Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 CSSA-2003-007.0 Advisory withdrawn.
 Re: Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312231/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 Caldera: mod_dav format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2859.html

▽ mod_dav
 mod_davは、DAV を有効にしている UNIX プラットフォームにおいて、特別なリクエストを受け取った場合 mod_dav の中で segfault が発生することがが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Apache 2.0.42 Released
 http://www.apache.org/dist/httpd/Announcement2.html

 CHANGES_2.0
 http://www.apache.org/dist/httpd/CHANGES_2.0

 Apache Week
 Apache 2.0.42 Released
 http://www.apacheweek.com/issues/02-09-27#apache2042

 CERT/CC Vulnerability Note 2002/10/01 追加
 VU#406121 Apache mod_dav module vulnerable to DoS
 http://www.kb.cert.org/vuls/id/406121

 ISS X-Force Database 2002/10/01 追加
 apache-mod-dav-dos (10208) Apache HTTP Server mod_dav denial of service
 http://www.iss.net/security_center/static/10208.php

 CVE (Common Vulnerabilities and Exposures) 2003/02/18 追加
 CAN-2002-0842
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0842


<UNIX共通>
▽ CUPS
 Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新]

□ 関連情報:

 SecuriTeam.com
 Multiple Security Vulnerabilities in Common UNIX Printing System
 (CUPS)
 http://www.securiteam.com/unixfocus/6V00E2K6AM.html

 SecurityFocus
 iDEFENSE Security Advisory 12.19.02: Multiple Security
 Vulnerabilities in Common Unix Printing System (CUPS)
 http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

 SecurityFocus 2002/12/25 追加
 iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
 http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

 SecuriTeam.com 2002/12/26 追加
 Integer Overflow in pdftops
 http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

 CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
 CAN-2002-1383
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

 SecuriTeam.com 2003/01/06 追加
 CUPS Integer Overflow Exploit
 http://www.securiteam.com/exploits/5ZP031F8VA.html

 SecurityFocus 2003/01/06 追加
 GLSA: cups
 http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

 SecurityFocus 2003/01/06 追加
 SuSE Security Announcement: cups (SuSE-SA:2003:002)
 http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

 SecurityFocus 2003/01/06 追加
 GLSA: xpdf
 http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

 Miracle Linux Support 2003/01/06 追加
 xpdf セキュリティ インテジャーオーバーフロー
 http://www.miraclelinux.com/support/update/data/xpdf.html

 Debian GNU/Linux ─ Security Information 2003/01/07 追加
 DSA-222-1 xpdf ─ integer overflow
 http://www.debian.org/security/2003/dsa-222

 SecurityFocus 2003/01/14 追加
 [RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities
 http://online.securityfocus.com/archive/1/306440/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/01/14 追加
 RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2002-295.html

 Debian GNU/Linux ─ Security Information 2003/01/14 追加
 DSA-226-1 xpdf-i ─ integer overflow
 http://www.debian.org/security/2003/dsa-226

 LinuxSecurity 2003/01/14 追加
 Mandrake: xpdf buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2748.html

 LinuxSecurity 2003/01/14 追加
 Mandrake: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2744.html

 LinuxSecurity 2003/01/21 追加
 Debian: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2776.html

 Turbolinux Security Advisory 2003/01/22 追加
 xpdf バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-3j.txt

 Turbolinux Security Advisory 2003/01/22 追加
 cups バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-4j.txt

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-232-1 cupsys ─ several
 http://www.debian.org/security/2003/dsa-232

 LinuxSecurity 2003/01/22 追加
 Caldera: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/caldera_advisory-2781.html

 Red Hat Linux Security Advisory 2003/02/07 追加
 RHSA-2003:040-07 Updated openldap packages available
 http://rhn.redhat.com/errata/RHSA-2003-040.html

 SecurityFocus 2003/02/07 追加
 [RHSA-2003:037-09] Updated Xpdf packages fix security vulnerability
 http://online.securityfocus.com/archive/1/310683/2003-02-04/2003-02-10/0

 CIAC 2003/02/07 追加
 N-040: Red Hat Xpdf Packages Vulnerability
 http://www.ciac.org/ciac/bulletins/n-040.shtml

 LinuxSecurity 2003/02/07 追加
 RedHat: xpdf arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2841.html

 SecurityFocus 2003/02/18 追加
 [SECURITY] [DSA 232-2] New CUPS packages fix wrong libPNG dependency
 http://online.securityfocus.com/archive/1/312098/2003-02-15/2003-02-21/0

 Debian GNU/Linux ─ Security Information 2003/02/18 追加
 DSA-232-2 cupsys ─ several
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00033.html

 LinuxSecurity 2003/02/19 追加
 Debian: CUPS multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2860.html


<Linux共通>
▽ apcupsd
 apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。

 MandrakeSoft Security Advisory
 MDKSA-2003:018 : apcupsd
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
 http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

▽ util-linux
 util-linuxは、X 認証を行う際に使用される mcookie (認証データ) を /dev/urandom にて生成するが、予測可能な mcookie を生成することが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

 MandrakeSoft Security Advisory
 MDKSA-2003:016 util-linux
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:016

 ISS X-Force Database 2003/02/18 追加
 utillinux-mcookie-cookie-predictable (11318) util-linux mcookie utility generates predictable cookies
 http://www.iss.net/security_center/static/11318.php

▽ w3m
 w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues
 http://rhn.redhat.com/errata/RHSA-2003-044.html

 SecurityFocus
 [RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues
 http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0

 LinuxSecurity
 RedHat: w3m XSS vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html

 Debian GNU/Linux ─ Security Information 2003/02/12 追加
 DSA-249 w3mmee
 http://www.debian.org/security/2003/dsa-249

 SecurityFocus 2003/02/12 追加
 [SECURITY] [DSA 249-1] New w3mmee packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311338/2003-02-09/2003-02-15/0

 LinuxSecurity 2003/02/12 追加
 Debian: w3mmee improper HTML escape
 http://www.linuxsecurity.com/advisories/debian_advisory-2846.html

 CVE 2003/02/12 追加
 CAN-2002-1335
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335

 CVE 2003/02/12 追加
 CAN-2002-1348
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348

 Debian GNU/Linux ─ Security Information 2003/02/14 追加
 DSA-250-1 w3mmee-ssl ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-250

 SecurityFocus 2003/02/14 追加
 [SECURITY] [DSA 250-1] New w3mmee-ssl packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311801/2003-02-11/2003-02-17/0

 LinuxSecurity 2003/02/14 追加
 Debian: w3mmee-ssl HTML quoting vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2852.html

 Debian GNU/Linux ─ Security Information 2003/02/17 追加
 DSA-251-1 w3m ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-251

 LinuxSecurity 2003/02/17 追加
 Debian: w3m mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2855.html

 SecurityFocus 2003/02/18 追加
 GLSA: w3m
 http://online.securityfocus.com/archive/1/312096/2003-02-15/2003-02-21/0

 LinuxSecurity 2003/02/18 追加
 Gentoo: w3m HTML escaping vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2858.html

 SecurityFocus 2003/02/19 追加
 [OpenPKG-SA-2003.009] OpenPKG Security Advisory (w3m)
 http://online.securityfocus.com/archive/1/312178/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 OpenPKG: w3m information leak vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2865.html

▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

 Neohapsis Archives - VulnWatch -
 [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

 Neohapsis Archives - Bugtraq -
 Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

 ISS X-Force Database
 lynx-crlf-injection (9887)
 Lynx CRLF injection could be used to send faked HTTP headers
 http://www.iss.net/security_center/static/9887.php

 Turbolinux Japan Security Center
 lynx クッキーファイルの改竄
 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

 SCO Security Advisory 2002/11/20 追加
 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

 Debian GNU/Linux ─ Security Information 2002/12/16 追加
 DSA-210-1 lynx, lynx-ssl ─ CRLF injection
 ttp://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0085 - lynx-ssl
 http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

 Red Hat Linux Security Advisory 2003/02/13 追加
 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-029.html

 SecurityFocus 2003/02/13 追加
 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
 http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

 LinuxSecurity 2003/02/13 追加
 RedHat: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

 Red Hat Linux Security Advisory 2003/02/18 追加
 RHSA-2003:029-06 lynxパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html

 Miracle Linux Support 2003/02/18 追加
 lynx CRLF処理における脆弱性
 http://www.miraclelinux.com/support/update/data/lynx.html

 SecurityFocus 2003/02/19 追加
 [OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
 http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 OpenPKG: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

▽ mod_php
 mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

 SecurityFocus
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/02/06 追加
 RHSA-2003:017-06 Updated PHP packages available
 http://rhn.redhat.com/errata/RHSA-2003-017.html

 SecurityFocus 2003/02/06 追加
 [RHSA-2003:017-06] Updated PHP packages available
 http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

 LinuxSecurity 2003/02/06 追加
 RedHat: PHP buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

 CIAC 2003/02/10 追加
 N-042: Updated PHP packages available
 http://www.ciac.org/ciac/bulletins/n-042.shtml

 Miracle Linux Support 2003/02/12 追加
 PHP バッファーオーバーフロー
 http://www.miraclelinux.com/support/update/data/php.html

 SecurityFocus 2003/02/19 追加
 SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
 http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2863.html

▽ IMP
 IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しにSQLコードを実行させることが可能になる問題が発見された。この問題により、攻撃者が不正にSQLを利用することが可能となる。

□ 関連情報:


 Debian GNU/Linux ─ Security Information
 DSA-229-1 imp ─ SQL injection
 http://www.debian.org/security/2003/dsa-229

 SecurityFocus
 [SECURITY] [DSA 229-1] New IMP packages fix SQL injection
 http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0

 SecurityFocus
 [SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
 http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0

 Common Vulnerabilities and Exposures (CVE) 2003/01/17 追加
 CAN-2003-0026
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

 SecurityFocus 2003/02/19 追加
 SuSE Security Announcement: imp (SuSE-SA:2003:0008)
 http://online.securityfocus.com/archive/1/312188/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 SuSe: imp SQL injection vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2862.html

▽ pam_xauth
 pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
 https://rhn.redhat.com/errata/RHSA-2003-035.html

 SecurityFocus
 [RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
 http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0

 CIAC
 N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
 http://www.ciac.org/ciac/bulletins/n-045.shtml

 LinuxSecurity
 RedHat: pam_xauth information leak vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html

 MandrakeSoft Security Advisory 2003/02/19 追加
 MDKSA-2003:017 : pam
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:017 - Updated pam packages fix root authorization handling in pam_xauth module
 http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0


<リリース情報>
▽ GENTOO LINUX
 nethackのアップデートパッケージがリリースされた。
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2861.html

▽ Linux Kernel
 Linux 2.5.62-bk1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/18 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.A

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC-Yoink
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Proget.worm.b


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×