セキュリティホール情報<2003/02/20> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/02/20>

告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml

脆弱性と脅威 セキュリティホール・脆弱性
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml


<プラットフォーム共通>
▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。

□ 関連情報:

 SecurityFocus
 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

 SecurityFocus
 OpenSSL 0.9.7a and 0.9.6i released
 http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://www.openpkg.org/security/OpenPKG-SA-2003.013-openssl.html

▽ Oracle9i Database
 Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 [更新]
 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意コードを実行させることが可能となる。
 二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 Oracle Security Alert
 Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 SecuriTeam.com
 ORACLE bfilename Function Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5NP0A2096M.html

 SecuriTeam.com
 Oracle TZ_OFFSET Remote System Buffer Overrun
 http://www.securiteam.com/securitynews/5QP0E2095W.html

 SecurityFocus
 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

 SecurityFocus
 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
 http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

 SecurityFocus
 Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
 http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

 Oracle Technology Network - Security 2003/02/17 更新
 Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006094 Oracle Database Server Buffer Overflow in
 TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006094.html

 ISS X-Force Database 2003/02/18 追加
 oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()buffer overflow
 http://www.iss.net/security_center/static/11326.php

 CERT 2003/02/19 更新
 Vulnerability Note VU#743954
 Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
 http://www.kb.cert.org/vuls/id/743954

 CERT 2003/02/19 更新
 Vulnerability Note VU#663786
 Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
 http://www.kb.cert.org/vuls/id/663786

 CERT 2003/02/19 更新
 Vulnerability Note VU#840666
 Oracle9i Database contains remotely exploitable buffer overflow in "TO_TIMESTAMP_TZ" function
 http://www.kb.cert.org/vuls/id/840666

 SecurityFocus 2003/02/19 追加
 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0

 CIAC 2003/02/20 追加
 N-046: Multiple Vulnerabilities in Oracle Servers
 http://www.ciac.org/ciac/bulletins/n-046.shtml

▽ Oracle9i Application Server
 Oracle9i Application Serverに二つの脆弱性が発見された。
 一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
 二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。

□ 関連情報:

 Oracle Security Alert
 #52 Two Security Vulnerabilities in Oracle9i Application Server
 http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006098 Oracle Application Server MOD_ORADAV Module and
 DAV_PUBLIC Directory Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006098.html

 CERT/CC Vulnerability Note 2003/02/17 追加
 VU#849993 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-davpublic-dos (11330) Oracle9i Application Server
 DAV_PUBLIC directory denial of service
 http://www.iss.net/security_center/static/11330.php

 ISS X-Force Database 2003/02/18 追加
 oracle-appserver-modoradav-dos (11331) Oracle9i Application Server
 MOD_ORADAV module denial of service
 http://www.iss.net/security_center/static/11331.php

 Security Bugware 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securitybugware.org/Other/5992.html

 IPA 2003/02/18 追加
 Oracle9i Application Server に2つの脆弱性
 http://www.ipa.go.jp/security/

 SecuriTeam.com 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability
 http://www.securiteam.com/securitynews/5PP0D2095G.html

 SecurityFocus 2003/02/18 追加
 Oracle9i Application Server Format String Vulnerability (#NISR16022003d)
 http://online.securityfocus.com/archive/1/312034/2003-02-15/2003-02-21/0

 CERT 2003/02/19 追加
 Vulnerability Note VU#511194
 Oracle9i Application Server MOD_ORADAV Module vulnerable to DoS
 http://www.kb.cert.org/vuls/id/511194

 Oracle セキュリティ情報 2003/02/19 追加
 #52: Oracle9i Application Server の2つのセキュリティの脆弱性の問題
 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58923&c_criterion=

▽ Oracle9i Database
 Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。

□ 関連情報:

 Oracle Security Alert
 #51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

 IPA 2003/02/18 追加
 Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
 http://www.ipa.go.jp/security/

 CERT 2003/02/19 更新
 Vulnerability Note VU#953746
 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 SecuriTeam.com 2003/02/18 追加
 Oracle Unauthenticated Remote System Compromise
 http://www.securiteam.com/securitynews/5NP0B2095E.html

 SecurityFocus 2003/02/18 追加
 Oracle unauthenticated remote system compromise (#NISR16022003a)
 http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurityFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurityFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

 CERT 2003/02/20 追加
 Vulnerability Note VU#772817
 Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
 http://www.kb.cert.org/vuls/id/772817

 CERT 2003/02/20 追加
 Vulnerability Note VU#206361
 Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
 http://www.kb.cert.org/vuls/id/206361

 CERT 2003/02/20 追加
 Vulnerability Note VU#542873
 Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
 http://www.kb.cert.org/vuls/id/542873

▽ Lotus iNotes
 Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus iNotes Client ActiveX Control Buffer Overrun
 http://www.securiteam.com/securitynews/5TP0H2095M.html

 SecurityFocus
 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
 http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
 http://online.securityfocus.com/archive/1/312047/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

 CERT 2003/02/20 追加
 Vulnerability Note VU#571297
 Lotus Notes Session ActiveX Control contains buffer overflow
 http://www.kb.cert.org/vuls/id/571297

▽ mod_dav
 mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。

□ 関連情報:

 CERT 2003/02/19 更新
 Vulnerability Note VU#849993
 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 SecurityFocus 2003/02/18 追加
 Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 CSSA-2003-007.0 Advisory withdrawn.
 Re: Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312231/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 Caldera: mod_dav format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2859.html

▽ dhcpd
 ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 CERT 2003/01/21 更新
 Vulnerability Note VU#284857
 ISC DHCPD minires library contains multiple buffer overflows
 http://www.kb.cert.org/vuls/id/284857

 IPA 2003/01/17 追加
 ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
 http://www.ipa.go.jp/security/

 CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
 CAN-2003-0026
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

 CIAC 2003/01/17 追加
 N-031: Buffer Overflows in ISC DHCPD Minires Library
 http://www.ciac.org/ciac/bulletins/n-031.shtml

 Red Hat Linux Security Advisory 2003/01/17 追加
 RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-011.html

 LinuxSecurity 2003/01/17 追加
 RedHat: dhcp buffer overflow vulnerabilities
 http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html

 SecuriTeam.com 2003/01/20 追加
 ISC DHCPD Minires Library Contains Multiple Buffer Overflows
 ttp://www.securiteam.com/securitynews/5JP0A2A8VU.html

 Debian GNU/Linux ─ Security Information 2003/01/20 追加
 DSA-231-1 dhcp3 ─ stack overflows
 http://www.debian.org/security/2003/dsa-231

 SecurityFocus 2003/01/20 追加
 [SECURITY] [DSA 231-1] New dhcp3 packages fix arbitrary code execution
 http://online.securityfocus.com/archive/1/307088/2003-01-17/2003-01-23/0

 LinuxSecurity 2003/01/20 追加
 Gentoo: dhcpd buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2772.html

 MandrakeSoft Security Advisory 2003/01/20 追加
 MDKSA-2003:007 : dhcp
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007

 CERT Advisory 翻訳版 2003/01/21 追加
 CA-2003-01 Buffer Overflows in ISC DHCPD Minires Libra
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_01.html

 LinuxSecurity 2003/01/21 追加
 Slackware: dhcp multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/slackware_advisory-2779.html

 LinuxSecurity 2003/01/21 追加
 OpenPKG: dhcpd multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2778.html

 LinuxSecurity 2003/01/21 追加
 uSe: dhcp multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2777.html

 Turbolinux Security Advisory 2003/01/22 追加
 dhcp バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-6j.txt

 LinuxSecurity 2003/01/22 追加
 Gentoo: dhcp Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2792.html

 SecuriTeam.com 2003/01/23 追加
 Local and Remote Exploit For ISC DHCPd Format String (Update Log)
 http://www.securiteam.com/exploits/5HP0R0K8UE.html

 SecurityFocus 2003/01/24 追加
 [security@slackware.com: [slackware-security] New DHCP packages available]
 http://online.securityfocus.com/archive/1/307931/2003-01-21/2003-01-27/0

 LinuxSecurity 2003/01/24 追加
 Connectiva: dhcp mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2805.html

 SecurityFocus 2003/02/20 追加
 [OpenPKG-SA-2003.012] OpenPKG Security Advisory (dhcpd)
 http://online.securityfocus.com/archive/1/312309/2003-02-17/2003-02-23/0

 LinuxSecurity 2003/02/20 追加
 OpenPKG: dhcp denial of service vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2872.html

 [OpenPKG-SA-2003.012] OpenPKG Security Advisory (dhcpd)
 http://www.openpkg.org/security/OpenPKG-SA-2003.012-dhcpd.html

▽ PHP
 phpのコンフィグレーションに含まれる、「─enable-force-cgi-redirect」を無効にできる問題が発見された。この問題を利用することにより、リモートの攻撃者がphpコードを偽り、任意のコードを実行させることができる。 [更新]

□ 関連情報:

 SecuriTeam.com
 CGI SAPI Security Vulnerability
 http://www.securiteam.com/unixfocus/5VP0J2095K.html

 SecurityFocus
 PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
 http://online.securityfocus.com/archive/1/312076/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 [OpenPKG-SA-2003.010] OpenPKG Security Advisory (php)
 http://online.securityfocus.com/archive/1/312176/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 OpenPKG: php cgi vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2864.html

 PHP Security Advisory
 CGI vulnerability in PHP version 4.3.0
 http://www.php.net/release_4_3_1.php

 Security Bugware
 PHP CGI priviledge escalation and remote file compromise
 http://www.securitybugware.org/Other/5998.html

 [OpenPKG-SA-2003.010-php] OpenPKG Security Advisory (php)
 http://www.openpkg.org/security/OpenPKG-SA-2003.010-php.html


<Microsoft>
▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin 2003/02/19 更新
 MS03-004 : Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報 2003/02/13 更新
 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

 マイクロソフトセキュリティ情報
 MS03-004 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS03-004)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Cumulative Patch for Internet Explorer (MS03-004)
 http://www.securiteam.com/windowsntfocus/5DP031P95I.html

 CERT 2003/02/13 更新
 Vulnerability Note VU#400577
 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
 http://www.kb.cert.org/vuls/id/400577

 CIAC
 N-038: Microsoft Cumulative Patch for Internet Explorer
 http://www.ciac.org/ciac/bulletins/n-038.shtml


<その他の製品>
▽ Norton AntiVirus 2002
 Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。

 SNS Advisory
 No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
 http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html

▽ Proxomitron Naoko
 Proxomitron Naokoにおいて、バッファオーバーフローの脆弱性が発見された。この問題を悪用することで、同アプリケーションをクラッシュさせることができる。

 roxomitron Naoko Long Path Buffer Overflow/DoS
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0088.html

 Proxomitron
 http://www.proxomitron.org/download.html


<UNIX共通>
▽ imp
 impのmailbox.php3は、細工された SQL コマンドを送信されることによりimp が使用するデータベースに対して、任意の SQL コマンドを実行できることが原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、データベースに対する DoS 攻撃やログイン中のユーザに対するセッションハイジャックやメールの参照といった、リモートから様々な影響を受ける可能性がある。

□ 関連情報:

 MARC: msg
 IMP 2.x SQL injection vulnerabilities
 http://marc.theaimsgroup.com/?l=bugtraq&m=104204786206563&w=2

 Debian GNU/Linux ─ Security Information
 DSA-229-1 imp ─ SQL injection
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00009.html

 Debian GNU/Linux ─ Security Information
 DSA-229-2 imp ─ SQL injection
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00010.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0025
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

 ISS X-Force Database
 imp-multiple-sql-injection (11028) Horde IMP multiple SQL injection
 http://www.iss.net/security_center/static/11028.php

 SuSE Security Announcement 2003/02/19 追加
 SuSE-SA:2003:0008 imp
 http://lists2.suse.com/archive/suse-security-announce/2003-Feb/0001.html


<HP-UX>
▽ HP-UX Bastille
 HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html


<SGI IRIX>
▽ Solaris
 Solarisが稼働しているマシンに、特殊なUDP RPCソケットを送信することで、目盛りを大量に消費させることができる問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

 Free Sun Alert Notifications
 Certain UDP RPC Packets May Cause a Denial of Service
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity


<Linux共通>
▽ mod_php
 mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

 SecurityFocus
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/02/06 追加
 RHSA-2003:017-06 Updated PHP packages available
 http://rhn.redhat.com/errata/RHSA-2003-017.html

 SecurityFocus 2003/02/06 追加
 [RHSA-2003:017-06] Updated PHP packages available
 http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

 LinuxSecurity 2003/02/06 追加
 RedHat: PHP buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

 CIAC 2003/02/10 追加
 N-042: Updated PHP packages available
 http://www.ciac.org/ciac/bulletins/n-042.shtml

 Miracle Linux Support 2003/02/12 追加
 PHP バッファーオーバーフロー
 http://www.miraclelinux.com/support/update/data/php.html

 SecurityFocus 2003/02/19 追加
 SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
 http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

 inuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2863.html

 SecurityFocus 2003/02/20 追加
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/20 追加
 GLSA: mod_php (200302-09.1)
 http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/20 追加
 [ESA-20030219-003] Several PHP vulnerabilities
 http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0

 LinuxSecurity 2003/02/20 追加
 Gentoo: php arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html

 LinuxSecurity 2003/02/20 追加
 Gentoo: php arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html

 LinuxSecurity 2003/02/20 追加
 EnGarde: Several PHP vulnerabilities
 http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html

▽ apcupsd
 apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

 MandrakeSoft Security Advisory
 MDKSA-2003:018 : apcupsd
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
 http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/20 追加
 Mandrake: apcupsd multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

▽ pam_xauth
 pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
 https://rhn.redhat.com/errata/RHSA-2003-035.html

 SecurityFocus
 [RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
 http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0

 CIAC
 N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
 http://www.ciac.org/ciac/bulletins/n-045.shtml

 LinuxSecurity
 RedHat: pam_xauth information leak vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html

 MARC: msg
 BDT_AV200212140001: Insecure default: Using pam_xauth for su from sh-utils package
 http://marc.theaimsgroup.com/?l=bugtraq&m=104431622818954&w=2

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1160
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1160

 ISS X-Force Database
 linux-pamxauth-gain-privileges (11254) Red Hat Linux pam_xauth could allow an attacker to gain privileges
 http://www.iss.net/security_center/static/11254.php

 MandrakeSoft Security Advisory 2003/02/19 追加
 MDKSA-2003:017 : pam
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:017 - Updated pam packages fix root authorization handling in pam_xauth module
 http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/20 追加
 Mandrake: pam information leak vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2868.html

▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

 Neohapsis Archives - VulnWatch -
 [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

 Neohapsis Archives - Bugtraq -
 Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

 ISS X-Force Database
 lynx-crlf-injection (9887)
 Lynx CRLF injection could be used to send faked HTTP headers
 http://www.iss.net/security_center/static/9887.php

 Turbolinux Japan Security Center
 lynx クッキーファイルの改竄
 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

 SCO Security Advisory 2002/11/20 追加
 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

 Debian GNU/Linux ─ Security Information 2002/12/16 追加
 DSA-210-1 lynx, lynx-ssl ─ CRLF injection
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0085 - lynx-ssl
 http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

 Red Hat Linux Security Advisory 2003/02/13 追加
 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-029.html

 SecurityFocus 2003/02/13 追加
 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
 http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

 LinuxSecurity 2003/02/13 追加
 RedHat: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

 Red Hat Linux Security Advisory 2003/02/18 追加
 RHSA-2003:029-06 lynxパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html

 Miracle Linux Support 2003/02/18 追加
 lynx CRLF処理における脆弱性
 http://www.miraclelinux.com/support/update/data/lynx.html

 SecurityFocus 2003/02/19 追加
 [OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
 http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 OpenPKG: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

 [OpenPKG-SA-2003.010-php] OpenPKG Security Advisory (lynx)
 http://www.openpkg.org/security/OpenPKG-SA-2003.011-lynx.html


<リリース情報>
▽ HP-UX
 HP-UX Bastilleがリリースされた。
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html

▽ OpenSSL
 OpenSSL 0.9.7aと0.9.6iがリリースされた。
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2861.html

▽ Linux Kernel
 Linux 2.2.24-rc4がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.62-bk2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/19 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、Backdoor.Hitcap
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hitcap.html

▽ ウイルス情報
 シマンテック、Trojan.ProteBoy
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.proteboy.html

▽ ウイルス情報
 シマンテック、W32.Benpao.Trojan
 http://www.symantec.com/region/jp/sarcj/data/w/w32.benpao.trojan.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Tang@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.tang@mm.html

▽ ウイルス情報
 シマンテック、W32.Kwbot.D.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.d.worm.html

▽ ウイルス情報
 シマンテック、W97M.Tang
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.tang.html

▽ ウイルス情報
 シマンテック、W97M.Tang
 http://www.symantec.com/region/jp/sarcj/data/x/x97m.tang.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Gant@MM
 http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gant@MM

▽ セキュリティトピックス
 マイクロソフト、Microsoft Windows 2000 セキュリティ構成ガイド - はじめに
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccscg/default.asp

▽ セキュリティトピックス
 マイクロソフト、Windows 2000 評価構成 ユーザーズ ガイド
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccug/default.asp


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×