セキュリティホール情報<2003/02/24-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報<2003/02/24-2>

脆弱性と脅威 セキュリティホール・脆弱性

告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml


<UNIX共通>
▽ perl
  perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。[更新]

□ 関連情報:

 use Perl
 Security hole found in the Safe module
  http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

 Debian GNU/Linux ─ Security Information
 DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1323
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

 SecurityFocus 2002/12/17 追加
 [OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
 http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

 Turbolinux Japan Security Center 2002/12/19 追加
 perl Safe モジュールの脆弱性
 http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0087 - perl
 http://online.securityfocus.com/archive/1/304060/2002-12-17/2002-12-23/0

 LinuxSecurity 2002/12/24 追加
 Gentoo: perl broken safe compartment
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2692.html

 VineLinux 2003/02/24 追加
 Perl にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030221-2.html

▽ tcpdump
 Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 SCO Security Advisory
 CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

 ISS X-Force Database 2002/12/04 追加
 tcpdump-sizeof-memory-corruption (10695)
 tcpdump sizeof operator memory corruption
 http://www.iss.net/security_center/static/10695.php

 Debian GNU/Linux ─ Security Information 2002/12/12 追加
 DSA-206-1 tcpdump ─ incorrect bounds checking
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html

 CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
 CAN-2002-1350
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1350

 Turbolinux Japan Security Center 2002/12/19 追加
 tcpdump tcpdump が DoS 攻撃を受ける問題
 http://www.turbolinux.co.jp/security/tcpdump-3.6.2-5.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0084 - tcpdump
 http://online.securityfocus.com/archive/1/304053/2002-12-17/2002-12-23/0

 VineLinux 2003/02/24 追加
 tcpdumpにセキュリティホール
 http://www.vinelinux.org/errata/25x/20030221-3.html

▽ PostgreSQL
 PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

 PostgreSQL NEWS
 http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
 http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL date parser buffer overflow
 http://www.iss.net/security_center/static/9892.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL repeat() function buffer overflow
 http://www.iss.net/security_center/static/9926.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL lpad() and rpad() function buffer overflow
 http://www.iss.net/security_center/static/9927.php

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 DSA-165-1 postgresql ─ buffer overflows
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

 MandrakeSoft Security Advisory 2003/02/12 更新
 MDKSA-2002:062-1 postgresql
 http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

 VineLinux 2002/10/03 追加
 PostgreSQL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021002-2.html

 SuSE Security Announcement 2002/10/23 追加
 SuSE-SA:2002:038 postgresql
 http://www.suse.de/de/security/2002_038_postgresql.html

 CVE (Common Vulnerabilities and Exposures) 2002/10/23 追加
 CAN-2002-0972
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972

 Turbolinux Japan Security Center 2002/12/02 追加
 postgresql ローカルユーザーによるシステム停止
 http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html

 Red Hat Linux Security Advisory 2003/01/16 追加
 RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
 http://rhn.redhat.com/errata/RHSA-2003-001.html

 LinuxSecurity 2003/01/28 追加
 YellowDog: postgreSQL denial of service vulnerability
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2814.html

 MandrakeSoft Security Advisory 2003/02/13 追加
 MDKSA-2002:062-1 : postgresql
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:062-1

 LinuxSecurity 2003/02/13 追加
 Mandrake: PostgreSQL multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2847.html

 LinuxSecurity 2003/02/24 追加
 Tustix: postgresql multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/trustix_advisory-2884.html

▽ CDE Tooltalk
 CDE Tooltalk の _TT_CREATE_FILE() は、攻撃者によって細工された RPCメッセージに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Entercept Security Alert
 Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
 http://www.entercept.com/news/uspr/08-12-02.asp

 CERT/CC (CERT Coordination Center)
 CA-2002-26 Buffer Overflow in CDE ToolTalk
 http://www.cert.org/advisories/CA-2002-26.html

 CERT/CC Vulnerability Note
 VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via
 _TT_CREATE_FILE()
 http://www.kb.cert.org/vuls/id/387387

 CIAC (Computer Incident Advisory Capability)
 M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
 http://www.ciac.org/ciac/bulletins/m-109.shtml

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0679
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

 Caldera International, Inc. Security Advisory 2002/08/20 追加
 CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.
 ttdbserverd file creation/deletion and buffer overflow vulnerabilities
 ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

 Sun(sm) Alert Notification 2002/10/10 更新
 46366 Buffer Overflow in the ToolTalk Library
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

 ISS X-Force Database 2002/08/21 追加
 CDE ToolTalk rpc.ttdbserverd _TT_CREATE_FILE() heap buffer overflow
 http://www.iss.net/security_center/static/9822.php

 HP-UX security bulletins digest 2003/02/21 更新
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver (rev.5)
 http://itrc.hp.com/

▽ X Window Font Service
 XFS に任意のコードを実行される問題 [更新]
 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

 XFS の fs.auto は細工されたフォントデータを適切にチェックをしていいことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 SS X-Force Security Advisory
 Solaris fs.auto Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

 CERT/CC (CERT Coordination Center) 2002/12/06 更新
 CA-2002-34 Buffer Overflow in Solaris X Window Font Service
 http://www.cert.org/advisories/CA-2002-34.html

 CERT/CC Vulnerability Note 2002/12/05 更新
 VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
 http://www.kb.cert.org/vuls/id/312313

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1317
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

 Internet Security Systems セキュリティ アドバイザリ
 「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
 http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

 SecuriTeam.com
 Solaris fs.auto Remote Compromise Vulnerability
 http://www.securiteam.com/unixfocus/6P00L1P60G.html

 Sun(sm) Alert Notification 2002/11/28 追加
 48879 X Font Server Can Allow Denial of Service
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity

 ISS X-Force Database 2002/12/04 追加
 solaris-fsauto-execute-code (10375)
 Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
 http://www.iss.net/security_center/static/10375.php

 SecurityFocus 2002/12/05 追加
 Buffer Overflow Vulnerability in X Font Server
 http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0

 SGI Security Advisory 2002/12/06 追加
 20021202-01-I Buffer Overflow Vulnerability in X Font Server
 ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I

 CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
 N-024 : Buffer Overflow Vulnerability in Solaris X Window Font ervice
 http://www.ciac.org/ciac/bulletins/n-024.shtml

 HP-UX security bulletins digest 2002/02/21 更新
 HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs
 http://itrc.hp.com/


<SunOS/Solaris>
▽ RPC UPD
 Sun Solarisは、システムが細工された RPC パケット (UPD プロトコル)を受信した際、適切な処理ができないために多くのメモリを割り当て、スワップスペースをまでも消費しつくしてしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

 Sun(sm) Alert Notification
 0626 Certain UDP RPC Packets May Cause a Denial of Service
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006131 Sun Solaris rpcbind Bug Lets Remote Users Deny Service on the System
 http://www.securitytracker.com/alerts/2003/Feb/1006131.html

▽ admintool
 admintoolは細工されたパスを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

 Sun(sm) Alert Notification
 44541 Solaris admintool(1M) Media Installation Path Buffer Overflow
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity

 eSO Security Advisory
 eSO:4123 Sun Solaris admintool media installation path buffer overflow vulnerability
 http://www.esecurityonline.com/advisories/eSO4123.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0088
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0088

 ISS X-Force Database
 solaris-admintool-path-bo (8608) Sun Solaris admintool media installation path buffer overflow
 http://www.iss.net/security_center/static/8608.php


<HP-UX>
▽ HP-UX Bastille
 HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。 [更新]

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html

 SecurityTracker.com Archives 2003/02/21 追加
 Alert ID:1006126 HP-UX Bastille Configuration Error Lets Remote
 Users Query Sendmail With EXPN and VRFY Commands to Obtain Information About Operating System Users
 http://www.securitytracker.com/alerts/2003/Feb/1006126.html

▽ landiag/lanadmin
 /usr/sbin/landiagおよび/usr/sbin/lanadminにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にクセスすることが可能となる。 [更新]

□ 関連情報:

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0302-243 SSRT3473 landiag/lanadminにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/index.htm

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006081 HP-UX 'landiag' Utility Buffer Overflow May Let
 Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006081.html

 SecurityTracker.com Archives 2003/02/17 追加
 Alert ID:1006082 HP-UX 'lanadmin' Utility Buffer Overflow May Let Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Feb/1006082.html

 ISS X-Force Database 2003/02/18 追加
 hp-landiag-lanadmin-bo (11314) HP-UX landiag and lanadmin buffer overflows
 http://www.iss.net/security_center/static/11314.php

 HP-UX security bulletins digest 2003/02/21 更新
 HPSBUX0302-243 SSRT3473 Potential Security Vulnerability in landiag/lanadmin
 http://itrc.hp.com/


<Linux共通>
▽ VNC
 VNCに二つの脆弱性が発見された。
 一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
 二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
 これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

 Red Hat Linux Security Advisory
 RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-041.html

 SecurityFocus
 [RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
 http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0

▽ shadow-utils
 shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:057-06 Updated shadow-utils packages fix exposure
 http://rhn.redhat.com/errata/RHSA-2003-057.html

 ecurityFocus
 [RHSA-2003:057-06] Updated shadow-utils packages fix exposure
 http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0

 LinuxSecurity
 RedHat: shadow-utils incorrect permissions
 http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1509
 ttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1509

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。

 SecurityFocus
 LSA: (200302-12)
 http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

 LinuxSecurity
 Gentoo: webmin Unauthorized access vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

▽ Eject
 Ejectコマンドを利用することにより、ローカルのユーザーが指定したディレクトリ名が存在するかを知ることができる問題が発見された。この問題により得た情報を、他の攻撃に利用される可能性がある。

 SecurityFocus
 eject 2.0.10 vulnerability
 http://online.securityfocus.com/archive/1/312874/2003-02-20/2003-02-26/0

▽ MHonArc
 MHonArcの2.5.13以前すべてのバージョンで、HTMLメールの処理部分にクロスサイトスクリプティング脆弱性が発見された。この問題を利用することにより、リモートから任意のスクリプトを実行される可能性がある。

 Miracle Linux Support
 MHonArc セキュリティホール
 http://www.miraclelinux.com/support/update/data/MHonArc.html

▽ slocate
 slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

 Changes v2.7
 http://www.geekreview.org/slocate/

 USG Security Advisory
 slocate local buffer overflow
 http://www.usg.org.uk/advisories/2003.001.txt

 ISS X-Force Database
 slocate-command-line-bo (11151) slocate -c and -r command line argument buffer overflow
 http://www.iss.net/security_center/static/11151.php

 CVE (Common Vulnerabilities and Exposures)
 2003-0056
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0056

 SecurityFocus 2003/02/04 追加
 GLSA: slocate
 http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

 LinuxSecurity 2003/02/04 追加
 Gentoo: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:015 : slocate
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

 LinuxSecurity 2003/02/07 追加
 Mandrake: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2838.html

 Debian GNU/Linux ─ Security Information 2003/02/24 追加
 DSA-252-1 slocate ─ バッファオーバーフロー
 http://www.debian.org/security/2003/dsa-252

 SecurityFocus 2003/02/24 追加
 [SECURITY] [DSA 252-1] New slocate packages fix local root exploit
 http://online.securityfocus.com/archive/1/312753/2003-02-20/2003-02-26/0

 LinuxSecurity 2003/02/24 追加
 Debian: slocate arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2880.html

▽ MIT Kerberos FTP Client
 MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。

□ 関連情報:

 SecuriTeam.com 2003/01/30 追加
 MIT Kerberos FTP Client Remote Shell Commands Execution
 http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
 http://rhn.redhat.com/errata/RHSA-2003-020.html

 SecurityFocus 2003/02/03 追加
 [RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
 http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

 LinuxSecurity 2003/02/03 追加
 RedHat: kerberos arbitrary command execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

 CIAC 2003/02/04 追加
 N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
 http://www.ciac.org/ciac/bulletins/n-036.shtml

 Red Hat Linux Security Advisory 2003/02/04 追加
 kerberosパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

 Miracle Linux Support 2003/02/06 追加
 krb5 セキュリティ FTPクライアントの脆弱性
 http://www.miraclelinux.com/support/update/data/krb5.html

 SecurityFocus 2003/02/24 追加
 MDKSA-2003:021 - Updated krb5 packages fix vulnerability in FTP client
 http://online.securityfocus.com/archive/1/312745/2003-02-20/2003-02-26/0

▽ dvips
 Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:194-18 Command execution vulnerability in dvips
 https://rhn.redhat.com/errata/RHSA-2002-194.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0836
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

 CERT 2002/10/17 追加
 dvips uses system() function insecurely thereby allowing arbitrary
 command execution
 http://www.kb.cert.org/vuls/id/169841

 HP Secure OS Software for Linux security bulletins digest
 002/10/18 追加
 HPSBTL0210-073 Security vulnerability in tetex (dvips)
 http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/18 追加
 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

 SecurityFocus 2002/10/21 追加
 GLSA: tetex
 http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

 CERT/CC Vulnerability Note 2002/10/23 追加
 VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
 http://www.kb.cert.org/vuls/id/169841

 ISS X-Force Database 2002/10/23 追加
 dvips-system-execute-commands (10365)
 Red Hat Linux dvips system() function could allow an attacker to
 execute commands
 http://www.iss.net/security_center/static/10365.php

 SecurityFocus 2002/10/24 追加
 MDKSA-2002:070 - tetex update
 http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

 MandrakeSoft Security Advisory 2002/10/25 追加
 MDKSA-2002:070 tetex
 http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0

 Turbolinux Japan Security Center 2002/12/02 追加
 teTeX
 http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html

 SecurityFocus 2002/12/12 追加
 [SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
 http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0

 Debian GNU/Linux ─ Security Information 2002/12/13 追加
 DSA-207-1 tetex-bin ─ arbitrary command execution
 http://www.debian.org/security/2002/dsa-207

 SecurityFocus 2002/12/17 追加
 [OpenPKG-SA-2002.015] OpenPKG Security Advisory (tetex)
 http://online.securityfocus.com/archive/1/303526/2002-12-14/2002-12-20/0

 VineLinux 2003/02/24 追加
 tetex(libkpathsea)にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030221-1.html

▽ KDE
 KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-214-1 kdnetwork ─ buffer overflows
 http://www.debian.org/security/2002/dsa-214

 SecurityFocus
 KDE Security Advisory: Multiple vulnerabilities in KDE
 http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

 SecurityFocus
 GLSA: kde-3.0.x
 http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

 LinuxSecurity
 Gentoo: KDE multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

 SecuriTeam.com 2002/12/27 追加
 Multiple Vulnerabilities in KDE (command shell)
 http://www.securiteam.com/unixfocus/6K00P1P6AM.html

 Turbolinux Security Advisory 2003/01/10 追加
 TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

 SecurityFocus 2003/01/15 追加
 MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
 http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

 LinuxSecurity 2003/01/15 追加
 Mandrake: KDE shell command execution vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

 MandrakeSoft Security Advisory
 MDKSA-2003:004-1 : kde
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1

 LinuxSecurity 2003/01/21 追加
 Gentoo: KDE 2.2.x multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html

 SecurityFocus 2003/01/22 追加
 GLSA: kde-2.2.x
 http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0

 Debian GNU/Linux ─ Security Information 2003/01/23 追加
 DSA-234-1 kdeadmin ─ several
 http://www.debian.org/security/2003/dsa-234

 Debian GNU/Linux ─ Security Information 2003/01/23 追加
 DSA-235-1 kdegraphics ─ several
 http://www.debian.org/security/2003/dsa-235

 Debian GNU/Linux ─ Security Information 2003/01/23 追加
 DSA-236-1 kdelibs ─ several
 http://www.debian.org/security/2003/dsa-236

 SecurityFocus 2003/01/23 追加
 [SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
 http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0

 SecurityFocus 2003/01/23 追加
 [SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
 http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-237-1 kdenetwork ─ several
 http://www.debian.org/security/2003/dsa-237

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-238-1 kdepim ─ several
 http://www.debian.org/security/2003/dsa-238

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-239-1 kdesdk ─ several
 http://www.debian.org/security/2003/dsa-239

 Debian GNU/Linux ─ Security Information 2003/01/24 追加
 DSA-240-1 kdegames ─ several
 http://www.debian.org/security/2003/dsa-240

 Debian GNU/Linux ─ Security Information 2003/01/27 追加
 DSA-241-1 kdeutils ─ several
 http://www.debian.org/security/2003/dsa-241

 Debian GNU/Linux ─ Security Information 2003/01/27 追加
 DSA-242-1 kdebase ─ several
 http://www.debian.org/security/2003/dsa-242

 Debian GNU/Linux ─ Security Information 2003/01/27 追加
 DSA-243-1 kdemultimedia ─ several
 http://www.debian.org/security/2003/dsa-243

 SecurityFocus 2003/02/21 追加
 [CLA-2003:569] Conectiva Linux Security Announcement - kde
 http://online.securityfocus.com/archive/1/312628/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/24 追加
 Connectiva: kde multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2879.html


<リリース情報>
▽ ike-scan
 ike-scanのアップデートパッケージがリリースされた。
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html

▽ VineLinux
 XFree86のアップデートパッケージがリリースされた。
 http://www.vinelinux.org/errata/25x/20030221-4.html

▽ VineLinux
 TrueType-kochiとTrueType-baseが更新された。
 http://www.vinelinux.org/errata/25x/20030221-5.html

▽ Trustix Secure Linux
 initscriptsのアップデートパッケージがリリースされた。
 http://www.linuxsecurity.com/advisories/trustix_advisory-2881.html

▽ Trustix Secure Linux
 mysqlのアップデートパッケージがリリースされた。
 http://www.linuxsecurity.com/advisories/trustix_advisory-2883.html

▽ Trustix Secure Linux
 OpenLDAPのアップデートパッケージがリリースされた。
 http://www.linuxsecurity.com/advisories/trustix_advisory-2882.html


<セキュリティトピックス>
▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/02/21 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
 IPA、「SOHO・家庭向けの情報セキュリティ対策マニュアル[ プレビュー版 ](Ver1.02)」を公開
 http://www.ipa.go.jp/security/fy14/contents/soho/soho-sec2002-keiji.html

▽ ウイルス情報
 シマンテック、Trojan.Idly
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.idly.html

▽ ウイルス情報
 シマンテック、W32.Yinker.Trojan
 http://www.symantec.com/region/jp/sarcj/data/w/w32.yinker.trojan.html

▽ ウイルス情報
 シマンテック、Backdoor.Khaos
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.khaos.html

▽ ウイルス情報
 シマンテック、Backdoor.Snowdoor
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.snowdoor.html

▽ ウイルス情報
 シマンテック、VBS.Caser@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.caser@mm.html

▽ ウイルス情報
 シマンテック、Tellafriend.Trojan
 http://www.symantec.com/region/jp/sarcj/data/t/tellafriend.trojan.html

▽ ウイルス情報
 シマンテック、Backdoor.Assasin.E
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.assasin.e.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.b@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.Cloner
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.cloner.html

▽ ウイルス情報
 シマンテック、VBS.DLetter@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.dletter@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、ICQPager-J
 http://www.nai.com/japan/virusinfo/virI.asp?v=ICQPager-J

▽ ウイルス情報
 日本ネットワークアソシエイツ、DoS-iFrameNet
 http://www.nai.com/japan/virusinfo/virD.asp?v=DoS-iFrameNet


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

  10. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×