セキュリティホール情報＜2003/02/24-2＞

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

脆弱性と脅威セキュリティホール・脆弱性

2003年2月24日（月） 12時00分

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

＜UNIX共通＞
▽ perl
　 perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。[更新]

□ 関連情報:

　use Perl
　Security hole found in the Safe module
　 http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

　Debian GNU/Linux ─ Security Information
　DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1323
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

　SecurityFocus 2002/12/17 追加
　[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
　http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

　Turbolinux Japan Security Center 2002/12/19 追加
　perl　Safe モジュールの脆弱性
　http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

　SecurityFocus 2002/12/20 追加
　TSLSA-2002-0087 - perl
　http://online.securityfocus.com/archive/1/304060/2002-12-17/2002-12-23/0

　LinuxSecurity 2002/12/24 追加
　Gentoo: perl broken safe compartment
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2692.html

　VineLinux 2003/02/24 追加
　Perl にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030221-2.html

▽ tcpdump
　Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

　SCO Security Advisory
　CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

　ISS X-Force Database 2002/12/04 追加
　tcpdump-sizeof-memory-corruption (10695)
　tcpdump sizeof operator memory corruption
　http://www.iss.net/security_center/static/10695.php

　Debian GNU/Linux ─ Security Information 2002/12/12 追加
　DSA-206-1 tcpdump ─ incorrect bounds checking
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html

　CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
　CAN-2002-1350
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1350

　Turbolinux Japan Security Center 2002/12/19 追加
　tcpdump　tcpdump が DoS 攻撃を受ける問題
　http://www.turbolinux.co.jp/security/tcpdump-3.6.2-5.html

　SecurityFocus 2002/12/20 追加
　TSLSA-2002-0084 - tcpdump
　http://online.securityfocus.com/archive/1/304053/2002-12-17/2002-12-23/0

　VineLinux 2003/02/24 追加
　tcpdumpにセキュリティホール
　http://www.vinelinux.org/errata/25x/20030221-3.html

▽ PostgreSQL
　PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

　PostgreSQL NEWS
　http://www.jp.postgresql.org/news.html

　Geocrawler.com
　[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
　http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL date parser buffer overflow
　http://www.iss.net/security_center/static/9892.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL repeat() function buffer overflow
　http://www.iss.net/security_center/static/9926.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL lpad() and rpad() function buffer overflow
　http://www.iss.net/security_center/static/9927.php

　Debian GNU/Linux ─ Security Information 2002/09/17 追加
　DSA-165-1 postgresql ─　buffer overflows
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

　MandrakeSoft Security Advisory 2003/02/12 更新
　MDKSA-2002:062-1 postgresql
　http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

　VineLinux 2002/10/03 追加
　PostgreSQL にセキュリティホール
　http://www.vinelinux.org/errata/25x/20021002-2.html

　SuSE Security Announcement 2002/10/23 追加
　SuSE-SA:2002:038 postgresql
　http://www.suse.de/de/security/2002_038_postgresql.html

　CVE (Common Vulnerabilities and Exposures) 2002/10/23 追加
　CAN-2002-0972
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972

　Turbolinux Japan Security Center 2002/12/02 追加
　postgresql ローカルユーザーによるシステム停止
　http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html

　Red Hat Linux Security Advisory 2003/01/16 追加
　RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
　http://rhn.redhat.com/errata/RHSA-2003-001.html

　LinuxSecurity 2003/01/28 追加
　YellowDog: postgreSQL denial of service vulnerability
　http://www.linuxsecurity.com/advisories/yellowdog_advisory-2814.html

　MandrakeSoft Security Advisory 2003/02/13 追加
　MDKSA-2002:062-1 : postgresql
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:062-1

　LinuxSecurity 2003/02/13 追加
　Mandrake: PostgreSQL multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2847.html

　LinuxSecurity 2003/02/24 追加
　Tustix: postgresql multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/trustix_advisory-2884.html

▽ CDE Tooltalk
　CDE Tooltalk の _TT_CREATE_FILE() は、攻撃者によって細工された RPCメッセージに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

　Entercept Security Alert
　Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
　http://www.entercept.com/news/uspr/08-12-02.asp

　CERT/CC (CERT Coordination Center)
　CA-2002-26 Buffer Overflow in CDE ToolTalk
　http://www.cert.org/advisories/CA-2002-26.html

　CERT/CC Vulnerability Note
　VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via
　_TT_CREATE_FILE()
　http://www.kb.cert.org/vuls/id/387387

　CIAC (Computer Incident Advisory Capability)
　M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
　http://www.ciac.org/ciac/bulletins/m-109.shtml

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0679
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

　Caldera International, Inc. Security Advisory 2002/08/20 追加
　CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.
　ttdbserverd file creation/deletion and buffer overflow vulnerabilities
　ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

　Sun(sm) Alert Notification 2002/10/10 更新
　46366 Buffer Overflow in the ToolTalk Library
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

　ISS X-Force Database 2002/08/21 追加
　CDE ToolTalk rpc.ttdbserverd _TT_CREATE_FILE() heap buffer overflow
　http://www.iss.net/security_center/static/9822.php

　HP-UX security bulletins digest 2003/02/21 更新
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver (rev.5)
　http://itrc.hp.com/

▽ X Window Font Service
　XFS に任意のコードを実行される問題 [更新]
　http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

　XFS の fs.auto は細工されたフォントデータを適切にチェックをしていいことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

　SS X-Force Security Advisory
　Solaris fs.auto Remote Compromise Vulnerability
　http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

　CERT/CC (CERT Coordination Center) 2002/12/06 更新
　CA-2002-34 Buffer Overflow in Solaris X Window Font Service
　http://www.cert.org/advisories/CA-2002-34.html

　CERT/CC Vulnerability Note 2002/12/05 更新
　VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
　http://www.kb.cert.org/vuls/id/312313

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1317
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

　Internet Security Systems セキュリティアドバイザリ
　「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
　http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

　SecuriTeam.com
　Solaris fs.auto Remote Compromise Vulnerability
　http://www.securiteam.com/unixfocus/6P00L1P60G.html

　Sun(sm) Alert Notification 2002/11/28 追加
　48879 X Font Server Can Allow Denial of Service
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity

　ISS X-Force Database 2002/12/04 追加
　solaris-fsauto-execute-code (10375)
　Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
　http://www.iss.net/security_center/static/10375.php

　SecurityFocus 2002/12/05 追加
　Buffer Overflow Vulnerability in X Font Server
　http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0

　SGI Security Advisory 2002/12/06 追加
　20021202-01-I Buffer Overflow Vulnerability in X Font Server
　ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I

　CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
　N-024 : Buffer Overflow Vulnerability in Solaris X Window Font ervice
　http://www.ciac.org/ciac/bulletins/n-024.shtml

　HP-UX security bulletins digest 2002/02/21 更新
　HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs
　http://itrc.hp.com/

＜SunOS/Solaris＞
▽ RPC UPD
　Sun Solarisは、システムが細工された RPC パケット (UPD プロトコル)を受信した際、適切な処理ができないために多くのメモリを割り当て、スワップスペースをまでも消費しつくしてしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

　Sun(sm) Alert Notification
　0626 Certain UDP RPC Packets May Cause a Denial of Service
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity

　SecurityTracker.com Archives 2003/02/22 追加
　Alert ID:1006131 Sun Solaris rpcbind Bug Lets Remote Users Deny Service on the System
　http://www.securitytracker.com/alerts/2003/Feb/1006131.html

▽ admintool
　admintoolは細工されたパスを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

　Sun(sm) Alert Notification
　44541 Solaris admintool(1M) Media Installation Path Buffer Overflow
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity

　eSO Security Advisory
　eSO:4123 Sun Solaris admintool media installation path buffer overflow vulnerability
　http://www.esecurityonline.com/advisories/eSO4123.asp

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0088
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0088

　ISS X-Force Database
　solaris-admintool-path-bo (8608) Sun Solaris admintool media installation path buffer overflow
　http://www.iss.net/security_center/static/8608.php

＜HP-UX＞
▽ HP-UX Bastille
　HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。 [更新]

　HEWLETT-PACKARD COMPANY セキュリティ報告
　HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html

　SecurityTracker.com Archives 2003/02/21 追加
　Alert ID:1006126 HP-UX Bastille Configuration Error Lets Remote
　Users Query Sendmail With EXPN and VRFY Commands to Obtain Information About Operating System Users
　http://www.securitytracker.com/alerts/2003/Feb/1006126.html

▽ landiag/lanadmin
　/usr/sbin/landiagおよび/usr/sbin/lanadminにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にクセスすることが可能となる。 [更新]

□ 関連情報:

　HEWLETT-PACKARD COMPANY セキュリティ報告
　HPSBUX0302-243 SSRT3473 landiag/lanadminにおけるセキュリティ脆弱性
　http://www.jpn.hp.com/upassist/assist2/secbltn/index.htm

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006081 HP-UX 'landiag' Utility Buffer Overflow May Let
　Local Users Gain Root Privileges
　http://www.securitytracker.com/alerts/2003/Feb/1006081.html

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006082 HP-UX 'lanadmin' Utility Buffer Overflow May Let Local Users Gain Root Privileges
　http://www.securitytracker.com/alerts/2003/Feb/1006082.html

　ISS X-Force Database 2003/02/18 追加
　hp-landiag-lanadmin-bo (11314) HP-UX landiag and lanadmin buffer overflows
　http://www.iss.net/security_center/static/11314.php

　HP-UX security bulletins digest 2003/02/21 更新
　HPSBUX0302-243 SSRT3473 Potential Security Vulnerability in landiag/lanadmin
　http://itrc.hp.com/

＜Linux共通＞
▽ VNC
　VNCに二つの脆弱性が発見された。
　一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
　二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
　これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

　Red Hat Linux Security Advisory
　RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-041.html

　SecurityFocus
　[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
　http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0

▽ shadow-utils
　shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:057-06 Updated shadow-utils packages fix exposure
　http://rhn.redhat.com/errata/RHSA-2003-057.html

　ecurityFocus
　[RHSA-2003:057-06] Updated shadow-utils packages fix exposure
　http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0

　LinuxSecurity
　RedHat: shadow-utils incorrect permissions
　http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1509
　ttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1509

▽ webmin
　Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。

　SecurityFocus
　LSA: (200302-12)
　http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

　LinuxSecurity
　Gentoo: webmin Unauthorized access vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

▽ Eject
　Ejectコマンドを利用することにより、ローカルのユーザーが指定したディレクトリ名が存在するかを知ることができる問題が発見された。この問題により得た情報を、他の攻撃に利用される可能性がある。

　SecurityFocus
　eject 2.0.10 vulnerability
　http://online.securityfocus.com/archive/1/312874/2003-02-20/2003-02-26/0

▽ MHonArc
　MHonArcの2.5.13以前すべてのバージョンで、HTMLメールの処理部分にクロスサイトスクリプティング脆弱性が発見された。この問題を利用することにより、リモートから任意のスクリプトを実行される可能性がある。

　Miracle Linux Support
　MHonArc セキュリティホール
　http://www.miraclelinux.com/support/update/data/MHonArc.html

▽ slocate
　slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

　Changes v2.7
　http://www.geekreview.org/slocate/

　USG Security Advisory
　slocate local buffer overflow
　http://www.usg.org.uk/advisories/2003.001.txt

　ISS X-Force Database
　slocate-command-line-bo (11151) slocate -c and -r command line argument buffer overflow
　http://www.iss.net/security_center/static/11151.php

　CVE (Common Vulnerabilities and Exposures)
　2003-0056
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0056

　SecurityFocus 2003/02/04 追加
　GLSA: slocate
　http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

　LinuxSecurity 2003/02/04 追加
　Gentoo: slocate buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

　MandrakeSoft Security Advisory 2003/02/06 追加
　MDKSA-2003:015 : slocate
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

　LinuxSecurity 2003/02/07 追加
　Mandrake: slocate buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2838.html

　Debian GNU/Linux ─ Security Information 2003/02/24 追加
　DSA-252-1 slocate ─ バッファオーバーフロー
　http://www.debian.org/security/2003/dsa-252

　SecurityFocus 2003/02/24 追加
　[SECURITY] [DSA 252-1] New slocate packages fix local root exploit
　http://online.securityfocus.com/archive/1/312753/2003-02-20/2003-02-26/0

　LinuxSecurity 2003/02/24 追加
　Debian: slocate arbitrary code execution vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2880.html

▽ MIT Kerberos FTP Client
　MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。

□ 関連情報:

　SecuriTeam.com 2003/01/30 追加
　MIT Kerberos FTP Client Remote Shell Commands Execution
　http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

　Red Hat Linux Security Advisory
　RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
　http://rhn.redhat.com/errata/RHSA-2003-020.html

　SecurityFocus 2003/02/03 追加
　[RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
　http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

　LinuxSecurity 2003/02/03 追加
　RedHat: kerberos arbitrary command execution vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

　CIAC 2003/02/04 追加
　N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
　http://www.ciac.org/ciac/bulletins/n-036.shtml

　Red Hat Linux Security Advisory 2003/02/04 追加
　kerberosパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

　Miracle Linux Support 2003/02/06 追加
　krb5 セキュリティ FTPクライアントの脆弱性
　http://www.miraclelinux.com/support/update/data/krb5.html

　SecurityFocus 2003/02/24 追加
　MDKSA-2003:021 - Updated krb5 packages fix vulnerability in FTP client
　http://online.securityfocus.com/archive/1/312745/2003-02-20/2003-02-26/0

▽ dvips
　Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:194-18 Command execution vulnerability in dvips
　https://rhn.redhat.com/errata/RHSA-2002-194.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0836
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

　CERT 2002/10/17 追加
　dvips uses system() function insecurely thereby allowing arbitrary
　command execution
　http://www.kb.cert.org/vuls/id/169841

　HP Secure OS Software for Linux security bulletins digest
　002/10/18 追加
　HPSBTL0210-073 Security vulnerability in tetex (dvips)
　http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/18 追加
　HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

　SecurityFocus 2002/10/21 追加
　GLSA: tetex
　http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

　CERT/CC Vulnerability Note 2002/10/23 追加
　VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
　http://www.kb.cert.org/vuls/id/169841

　ISS X-Force Database 2002/10/23 追加
　dvips-system-execute-commands (10365)
　Red Hat Linux dvips system() function could allow an attacker to
　execute commands
　http://www.iss.net/security_center/static/10365.php

　SecurityFocus 2002/10/24 追加
　MDKSA-2002:070 - tetex update
　http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

　MandrakeSoft Security Advisory 2002/10/25 追加
　MDKSA-2002:070 tetex
　http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0

　Turbolinux Japan Security Center 2002/12/02 追加
　teTeX
　http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html

　SecurityFocus 2002/12/12 追加
　[SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
　http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0

　Debian GNU/Linux ─ Security Information 2002/12/13 追加
　DSA-207-1 tetex-bin ─ arbitrary command execution
　http://www.debian.org/security/2002/dsa-207

　SecurityFocus 2002/12/17 追加
　[OpenPKG-SA-2002.015] OpenPKG Security Advisory (tetex)
　http://online.securityfocus.com/archive/1/303526/2002-12-14/2002-12-20/0

　VineLinux 2003/02/24 追加
　tetex(libkpathsea)にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030221-1.html

▽ KDE
　KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。［更新］

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-214-1 kdnetwork ─ buffer overflows
　http://www.debian.org/security/2002/dsa-214

　SecurityFocus
　KDE Security Advisory: Multiple vulnerabilities in KDE
　http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

　SecurityFocus
　GLSA: kde-3.0.x
　http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

　LinuxSecurity
　Gentoo: KDE multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

　SecuriTeam.com 2002/12/27 追加
　Multiple Vulnerabilities in KDE (command shell)
　http://www.securiteam.com/unixfocus/6K00P1P6AM.html

　Turbolinux Security Advisory 2003/01/10 追加
　TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
　http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

　SecurityFocus 2003/01/15 追加
　MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
　http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

　LinuxSecurity 2003/01/15 追加
　Mandrake: KDE shell command execution vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

　MandrakeSoft Security Advisory
　MDKSA-2003:004-1 : kde
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1

　LinuxSecurity 2003/01/21 追加
　Gentoo: KDE 2.2.x multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html

　SecurityFocus 2003/01/22 追加
　GLSA: kde-2.2.x
　http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0

　Debian GNU/Linux ─ Security Information 2003/01/23 追加
　DSA-234-1 kdeadmin ─ several
　http://www.debian.org/security/2003/dsa-234

　Debian GNU/Linux ─ Security Information 2003/01/23 追加
　DSA-235-1 kdegraphics ─ several
　http://www.debian.org/security/2003/dsa-235

　Debian GNU/Linux ─ Security Information 2003/01/23 追加
　DSA-236-1 kdelibs ─ several
　http://www.debian.org/security/2003/dsa-236

　SecurityFocus 2003/01/23 追加
　[SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
　http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0

　SecurityFocus 2003/01/23 追加
　[SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
　http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-237-1 kdenetwork ─ several
　http://www.debian.org/security/2003/dsa-237

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-238-1 kdepim ─ several
　http://www.debian.org/security/2003/dsa-238

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-239-1 kdesdk ─ several
　http://www.debian.org/security/2003/dsa-239

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-240-1 kdegames ─ several
　http://www.debian.org/security/2003/dsa-240

　Debian GNU/Linux ─ Security Information 2003/01/27 追加
　DSA-241-1 kdeutils ─ several
　http://www.debian.org/security/2003/dsa-241

　Debian GNU/Linux ─ Security Information 2003/01/27 追加
　DSA-242-1 kdebase ─ several
　http://www.debian.org/security/2003/dsa-242

　Debian GNU/Linux ─ Security Information 2003/01/27 追加
　DSA-243-1 kdemultimedia ─ several
　http://www.debian.org/security/2003/dsa-243

　SecurityFocus 2003/02/21 追加
　[CLA-2003:569] Conectiva Linux Security Announcement - kde
　http://online.securityfocus.com/archive/1/312628/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/24 追加
　Connectiva: kde multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2879.html

＜リリース情報＞
▽ ike-scan
　ike-scanのアップデートパッケージがリリースされた。
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html

▽ VineLinux
　XFree86のアップデートパッケージがリリースされた。
　http://www.vinelinux.org/errata/25x/20030221-4.html

▽ VineLinux
　TrueType-kochiとTrueType-baseが更新された。
　http://www.vinelinux.org/errata/25x/20030221-5.html

▽ Trustix Secure Linux
　initscriptsのアップデートパッケージがリリースされた。
　http://www.linuxsecurity.com/advisories/trustix_advisory-2881.html

▽ Trustix Secure Linux
　mysqlのアップデートパッケージがリリースされた。
　http://www.linuxsecurity.com/advisories/trustix_advisory-2883.html

▽ Trustix Secure Linux
　OpenLDAPのアップデートパッケージがリリースされた。
　http://www.linuxsecurity.com/advisories/trustix_advisory-2882.html

＜セキュリティトピックス＞
▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/02/21 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
　IPA、「SOHO・家庭向けの情報セキュリティ対策マニュアル［プレビュー版 ](Ver1.02)」を公開
　http://www.ipa.go.jp/security/fy14/contents/soho/soho-sec2002-keiji.html

▽ ウイルス情報
　シマンテック、Trojan.Idly
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.idly.html

▽ ウイルス情報
　シマンテック、W32.Yinker.Trojan
　http://www.symantec.com/region/jp/sarcj/data/w/w32.yinker.trojan.html

▽ ウイルス情報
　シマンテック、Backdoor.Khaos
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.khaos.html

▽ ウイルス情報
　シマンテック、Backdoor.Snowdoor
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.snowdoor.html

▽ ウイルス情報
　シマンテック、VBS.Caser@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.caser@mm.html

▽ ウイルス情報
　シマンテック、Tellafriend.Trojan
　http://www.symantec.com/region/jp/sarcj/data/t/tellafriend.trojan.html

▽ ウイルス情報
　シマンテック、Backdoor.Assasin.E
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.assasin.e.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Lovgate.B@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.b@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.Cloner
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.cloner.html

▽ ウイルス情報
　シマンテック、VBS.DLetter@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.dletter@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、ICQPager-J
　http://www.nai.com/japan/virusinfo/virI.asp?v=ICQPager-J

▽ ウイルス情報
　日本ネットワークアソシエイツ、DoS-iFrameNet
　http://www.nai.com/japan/virusinfo/virD.asp?v=DoS-iFrameNet

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》