セキュリティホール情報<2003/02/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報<2003/02/21>

脆弱性と脅威 セキュリティホール・脆弱性

告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml


<プラットフォーム共通>
▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 SecurityFocus
 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

 SecurityFocus
 OpenSSL 0.9.7a and 0.9.6i released
 http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/21 追加
 [ESA-20030220-005] OpenSSL timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

 SecurityFocus 2003/02/21 追加
 GLSA: openssl (200302-10)
 http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Gentoo: openssl timing based attack vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

 LinuxSecurity 2003/02/21 追加
 EnGarde: OpenSSL timing-based attack vulnerability
 http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

▽ Oracle9i Database
 Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 [更新]
 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 Oracle Security Alert
 Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 SecuriTeam.com
 ORACLE bfilename Function Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5NP0A2096M.html

 SecuriTeam.com
 Oracle TZ_OFFSET Remote System Buffer Overrun
 http://www.securiteam.com/securitynews/5QP0E2095W.html

 SecurityFocus
 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

 SecurityFocus
 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
 http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

 SecurityFocus
 Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
 http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

 Oracle Technology Network - Security 2003/02/17 更新
 Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

 Oracle Technology Network - Security 2003/02/17 更新
 Oracle Security Alert #50 Buffer Overflow in TO_TIMESTAMP_TZ
 function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006095 Oracle Database Server Buffer Overflow in
 TO_TIMESTAMP_TZ Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006095.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006094 Oracle Database Server Buffer Overflow in
 TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006094.html

 ISS X-Force Database 2003/02/18 追加
 oracle-totimestamptz-bo (11327) Oracle Database Server
 TO_TIMESTAMP_TZ() buffer overflow
 http://www.iss.net/security_center/static/11327.php

 Security Bugware 2003/02/18 追加
 Oracle TO_TIMESTAMP_TZ & TZ_OFFSET Remote System Buffer Overrun
 http://www.securitybugware.org/Other/5991.html

 ISS X-Force Database 2003/02/18 追加
 oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()buffer overflow
 http://www.iss.net/security_center/static/11326.php

 CERT 2003/02/19 更新
 Vulnerability Note VU#743954
 Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
 http://www.kb.cert.org/vuls/id/743954

 CERT 2003/02/19 更新
 Vulnerability Note VU#663786
 Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
 http://www.kb.cert.org/vuls/id/663786

 CERT 2003/02/19 更新
 Vulnerability Note VU#840666
 Oracle9i Database contains remotely exploitable buffer overflow in
  "TO_TIMESTAMP_TZ" function
 http://www.kb.cert.org/vuls/id/840666

 SecurityFocus 2003/02/19 追加
 Oracle bfilename function buffer overflow vulnerability
 (#NISR16022003e)
 http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0

 CIAC 2003/02/20 追加
 N-046: Multiple Vulnerabilities in Oracle Servers
 http://www.ciac.org/ciac/bulletins/n-046.shtml

 Oracle セキュリティ情報 2003/02/20 追加
 #48: BFILENAME関数の潜在的なセキュリティの脆弱性
 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58919&c_criterion=

 Oracle セキュリティ情報 2003/02/20 追加
 #50: TO_TIMESTAMP_TZ関数の潜在的なセキュリティの脆弱性
 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58921&c_criterion=

 CERT/CC (CERT Coordination Center) 2003/02/20 追加
 CA-2003-05 Multiple Vulnerabilities in Oracle Servers
 http://www.cert.org/advisories/CA-2003-05.html

▽ Oracle9i Database
 Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。 [更新]

□ 関連情報:

 Oracle Security Alert
 #51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006096 Oracle Database Server Buffer Overflow in ORACLE.
 EXE Binary May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006096.html

 IPA 2003/02/18 追加
 Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
 http://www.ipa.go.jp/security/

 CERT 2003/02/19 更新
 Vulnerability Note VU#953746
 Oracle9i Database contains remotely exploitable buffer overflow
 http://www.kb.cert.org/vuls/id/953746

 SecuriTeam.com 2003/02/18 追加
 Oracle Unauthenticated Remote System Compromise
 http://www.securiteam.com/securitynews/5NP0B2095E.html

 SecurityFocus 2003/02/18 追加
 Oracle unauthenticated remote system compromise (#NISR16022003a)
 http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

 ISS X-Force Database 2003/02/18 追加
 oracle-username-bo (11328) Oracle Database Server ORACLE.EXE username buffer overflow
 http://www.iss.net/security_center/static/11328.php

 Security Bugware 2003/02/18 追加
 Oracle unauthenticated remote system compromise
 http://www.securitybugware.org/Other/5990.html

 Oracle セキュリティ情報 2003/02/20 追加
 #51: ORACLE実行モジュールの潜在的なセキュリティの脆弱性
 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58922&c_criterion=

 CERT Coordination Center (CERT/CC) 2003/02/20 追加
 CA-2003-05 Multiple Vulnerabilities in Oracle Servers
 http://www.cert.org/advisories/CA-2003-05.html

 CIAC (Computer Incident Advisory Capability) 2003/02/20 追加
 N-046: Multiple Vulnerabilities in Oracle Servers
 http://www.ciac.org/ciac/bulletins/n-046.shtml


<その他の製品>
▽ phpMyNewsletter
 phpMyNewsletterに任意のファイルにアクセス出来る脆弱性が発見された。この問題を利用することにより、攻撃者ファイルにアクセスし改変することが可能となる。

 SecuriTeam.com
 Unauthorized File Access Vulnerability Found in phpMyNewsletter
 http://www.securiteam.com/unixfocus/5VP0L0095I.html

▽ PHPNuke
 PHPNukeにSQLインジェクションの脆弱性が発見された。この問題を利用することにより、管理者のパスワードハッシュを奪取され、管理権限を悪用される可能性がある。

 SecurityFocus
 PHPNuke SQL Injection
 http://online.securityfocus.com/archive/1/312627/2003-02-18/2003-02-24/0


<Microsoft>
▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin 2003/02/19 更新
 MS03-004 : Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報 2003/02/13 更新
 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

 マイクロソフトセキュリティ情報
 MS03-004 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS03-004)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Cumulative Patch for Internet Explorer (MS03-004)
 http://www.securiteam.com/windowsntfocus/5DP031P95I.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-1326
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1326

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-1328
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1328

 Security Bugware 2003/02/07 追加
 IE security disabled via showHelp("file:") cross site/zone scripting
 http://www.kb.cert.org/vuls/id/400577

 マイクロソフトサポート技術情報 2003/02/10 追加
 810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847

 ISS X-Force Database 2003/02/12 追加
 ie-dialog-zone-bypass (11258) Internet Explorer dialog box zone bypass
 http://www.iss.net/security_center/static/11258.php

 ISS X-Force Database 2003/02/12 追加
 ie-showhelp-zone-bypass (11259) Internet Explorer showHelp() zone bypass
 http://www.iss.net/security_center/static/11259.php

 SecurityTracker.com Archives 2003/02/12 追加
 Alert ID:1006046 Microsoft Internet Explorer showHelp() Domain Security Flaw Lets Remote Users Execute Command
 http://securitytracker.com/alerts/2003/Feb/1006046.html

 CERT 2003/02/13 更新
 Vulnerability Note VU#400577
 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
 http://www.kb.cert.org/vuls/id/400577

 CIAC
 N-038: Microsoft Cumulative Patch for Internet Explorer
 http://www.ciac.org/ciac/bulletins/n-038.shtml

 マイクロソフトサポート技術情報 2003/02/20 追加
 814895 - MS03-004 の修正モジュールの適用後に発生する現象について
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP814895

 マイクロソフトサポート技術情報 2003/02/20 追加
 813951 - [IE] Internet Explorer を使用するプログラムで Web サイトの認証ができない
 ttp://support.microsoft.com/?kbid=813951


<SunOS/Solaris>
▽ admintool(1M)
 admintool(1M)にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。

 Free Sun Alert Notifications
 Solaris admintool(1M) Media Installation Path Buffer Overflow
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity


<BSD>
▽ login_ldap
 login_ldapにセキュリティ上の脆弱性が発見された。この問題を利用することにより、ユーザーを偽りログインされるなどの、認証に問題が発生する。

 SecurityFocus
 login_ldap security announcement
 http://online.securityfocus.com/archive/1/312612/2003-02-18/2003-02-24/0


<Linux共通>
▽ MySQL
 MySQLにメモリの二重解放する脆弱性が発見された。この問題を利用することにより、サーバーをクラッシュさせることが可能となる。

 SecurityFocus
 [ESA-20030220-004] MySQL double free vulnerability
 http://online.securityfocus.com/archive/1/312504/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 EnGarde: MySQL double free vulnerability
 http://www.linuxsecurity.com/advisories/engarde_advisory-2873.html

▽ bitchx
 bitchxに奇形のRPL_NAMREPLYを送信することで、エラーが発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

 SecurityFocus
 GLSA: bitchx (200302-11)
 http://online.securityfocus.com/archive/1/312564/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Gentoo: bitchx denial of service vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2876.html

▽ shadow-utils
 shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:057-06 Updated shadow-utils packages fix exposure
 http://rhn.redhat.com/errata/RHSA-2003-057.html

 SecurityFocus
 [RHSA-2003:057-06] Updated shadow-utils packages fix exposure
 http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0

 LinuxSecurity
 RedHat: shadow-utils incorrect permissions
 http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html

▽ mod_php
 mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

 SecurityFocus
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/02/06 追加
 RHSA-2003:017-06 Updated PHP packages available
 http://rhn.redhat.com/errata/RHSA-2003-017.html

 SecurityFocus 2003/02/06 追加
 [RHSA-2003:017-06] Updated PHP packages available
 http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

 LinuxSecurity 2003/02/06 追加
 RedHat: PHP buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

 CIAC 2003/02/10 追加
 N-042: Updated PHP packages available
 http://www.ciac.org/ciac/bulletins/n-042.shtml

 Miracle Linux Support 2003/02/12 追加
 PHP バッファーオーバーフロー
 http://www.miraclelinux.com/support/update/data/php.html

 SecurityFocus 2003/02/19 追加
 SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
 http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2863.html

 SecurityFocus 2003/02/20 追加
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/20 追加
 GLSA: mod_php (200302-09.1)
 http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/20 追加
 [ESA-20030219-003] Several PHP vulnerabilities
 http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0

 LinuxSecurity 2003/02/20 追加
 Gentoo: php arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html

 LinuxSecurity 2003/02/20 追加
 Gentoo: php arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html

 LinuxSecurity 2003/02/20 追加
 EnGarde: Several PHP vulnerabilities
 http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html


 MandrakeSoft Security Advisory 2003/02/21 追加
 MDKSA-2003:019 : php
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:019

 SecurityFocus 2003/02/21 追加
 MDKSA-2003:019 - Updated php packages fix buffer overflow vulnerability
http://online.securityfocus.com/archive/1/312450/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Mandrake: php buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2877.html

 SuSE Security Announcement 2003/02/21 追加
 SuSE-SA:2003:0009 mod_php4
 http://www.suse.de/de/security/2003_009_mod_php4.html

▽ IMP
 IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しに
 SQLコードを実行させることが可能になる問題が発見された。この問題に
 より、攻撃者が不正にSQLを利用することが可能となる。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-229-1 imp ─ SQL injection
 http://www.debian.org/security/2003/dsa-229

 SecurityFocus
 [SECURITY] [DSA 229-1] New IMP packages fix SQL injection
 http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0

 SecurityFocus
 [SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
 http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0

 CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
 CAN-2003-0026
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

 SuSE Security Announcement 2003/02/21 追加
 SuSE-SA:2003:0008 imp
 http://www.suse.de/de/security/2003_008_imp.html

▽ KDE
 KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-214-1 kdnetwork ─ buffer overflows
 http://www.debian.org/security/2002/dsa-214

 SecurityFocus
 KDE Security Advisory: Multiple vulnerabilities in KDE
 http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

 SecurityFocus
 GLSA: kde-3.0.x
 http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

 LinuxSecurity
 Gentoo: KDE multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

 SecuriTeam.com 2002/12/27 追加
 Multiple Vulnerabilities in KDE (command shell)
 http://www.securiteam.com/unixfocus/6K00P1P6AM.html

 Turbolinux Security Advisory 2003/01/10 追加
 TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

 SecurityFocus 2003/01/15 追加
 MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
 http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

 LinuxSecurity 2003/01/15 追加
 Mandrake: KDE shell command execution vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

 MandrakeSoft Security Advisory
 MDKSA-2003:004-1 : kde
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1

 LinuxSecurity 2003/01/21 追加
 Gentoo: KDE 2.2.x multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html

 SecurityFocus 2003/01/22 追加
 GLSA: kde-2.2.x
 http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0

 Debian GNU/Linux ─ Security Information 2003/01/23 追加
 DSA-234-1 kdeadmin ─ several
 http://www.debian.org/security/2003/dsa-234

 Debian GNU/Linux ─ Security Information 2003/01/23 追加
 DSA-235-1 kdegraphics ─ several
 http://www.debian.org/security/2003/dsa-235

 Debian GNU/Linux ─ Security Information 2003/01/23 追加
 DSA-236-1 kdelibs ─ several
 http://www.debian.org/security/2003/dsa-236

 SecurityFocus 2003/01/23 追加
 [SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
 http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0

 SecurityFocus 2003/01/23 追加
 [SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
 http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-237-1 kdenetwork ─ several
 http://www.debian.org/security/2003/dsa-237

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-238-1 kdepim ─ several
 http://www.debian.org/security/2003/dsa-238

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-239-1 kdesdk ─ several
 http://www.debian.org/security/2003/dsa-239

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-240-1 kdegames ─ several
 http://www.debian.org/security/2003/dsa-240

 Debian GNU/Linux ─ Security Information 2003/01/27 追加
 DSA-241-1 kdeutils ─ several
 http://www.debian.org/security/2003/dsa-241

 Debian GNU/Linux ─ Security Information 2003/01/27 追加
 DSA-242-1 kdebase ─ several
 http://www.debian.org/security/2003/dsa-242

 Debian GNU/Linux ─ Security Information 2003/01/27 追加
 DSA-243-1 kdemultimedia ─ several
 http://www.debian.org/security/2003/dsa-243

 SecurityFocus 2003/02/21 追加
 [CLA-2003:569] Conectiva Linux Security Announcement - kde
 http://online.securityfocus.com/archive/1/312628/2003-02-18/2003-02-24/0

▽ pam_xauth
 pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
 https://rhn.redhat.com/errata/RHSA-2003-035.html

 SecurityFocus
 [RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
 http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0

 CIAC
 N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
 http://www.ciac.org/ciac/bulletins/n-045.shtml

 LinuxSecurity
 RedHat: pam_xauth information leak vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html

 MandrakeSoft Security Advisory 2003/02/19 追加
 MDKSA-2003:017 : pam
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:017 - Updated pam packages fix root authorization andling in pam_xauth module
 http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/20 追加
 Mandrake: pam information leak vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2868.html

 Miracle Linux Support 2003/02/21 追加
 pam root権限の奪取
 ttp://www.miraclelinux.com/support/update/data/pam.html


<リリース情報>
▽ ike-scan
 ike-scanのアップデートパッケージがリリースされた。
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html

▽ Linux Kernel
 Linux 2.5.62-bk3がリリースされた。
 ttp://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.62-ac1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/20 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/02/19 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セミナー情報
 トレンドマイクロは、企業の情報システム管理者を対象に「トレンドマイクロ主催 企業向けセキュリティセミナー」を3月10日より開催する。
 http://inet.trendmicro.co.jp/seminar/tmesss.asp

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate@mm.html

▽ ウイルス情報
 シマンテック、VBS.MrCopy.Worm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.mrcopy.worm.html

▽ ウイルス情報
 シマンテック、W32.Ixas@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.ixas@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Lovgate.worm
 http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate.worm

▽ ウイルス情報
 ソフォス、W32/Lovgate-A
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgatea.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

  10. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×