告知: SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで! http://shop.vagabond.co.jp/campaign/ 『Scan Security Management』 創刊! http://shop.vagabond.co.jp/m-ssm01.shtm <プラットフォーム共通> ▽ Session Initiation Protocol Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新] □ 関連情報: CERT/CC (CERT Coordination Center) CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP) http://www.cert.org/advisories/CA-2003-06.html PROTOS Test-Suite: c07-sip http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/ CERT 2003/02/24 更新 Vulnerability Note VU#528719 Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities http://www.kb.cert.org/vuls/id/528719 CERT Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP) http://www.cert.org/advisories/CA-2003-06.html Cisco Security Advisory Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml SecurityFocus Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0 Security Bugware 2003/02/24 追加 Cisco SIP remote crash http://www.securitybugware.org/Other/6010.html SecurityTracker.com Archives 2003/02/24 追加 Alert ID:1006143 Cisco IP Phone SIP Protocol Bugs Let Remote Users Deny Service http://www.securitytracker.com/alerts/2003/Feb/1006143.html ecurityTracker.com Archives 2003/02/24 追加 Alert ID:1006144 Cisco IOS Router SIP Protocol Bugs Let Remote Users Deny Service http://www.securitytracker.com/alerts/2003/Feb/1006144.html SecurityTracker.com Archives 2003/02/24 追加 Alert ID:1006145 Cisco PIX Firewall SIP Protocol Bugs Let Remote Users Deny Service http://www.securitytracker.com/alerts/2003/Feb/1006145.html IPA 2003/02/25 追加 SIP の実装に複数の脆弱性(CA-2003-06) http://www.ipa.go.jp/security/ ▽ OpenSSL OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新] □ 関連情報: SecurityFocus [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl) http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0 SecurityFocus OpenSSL 0.9.7a and 0.9.6i released http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0 OpenSSL Security Advisory Timing-based attacks on SSL/TLS with CBC encryption http://www.openssl.org/news/secadv_20030219.txt LASEC Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS... http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a CVE (Common Vulnerabilities and Exposures) CAN-2003-0078 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078 SecurityFocus 2003/02/21 追加 [ESA-20030220-005] OpenSSL timing-based attack vulnerability http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0 SecurityFocus 2003/02/21 追加 GLSA: openssl (200302-10) http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0 LinuxSecurity 2003/02/21 追加 Gentoo: openssl timing based attack vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html LinuxSecurity 2003/02/21 追加 nGarde: OpenSSL timing-based attack vulnerability http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html Security Bugware 2003/02/21 追加 openssl timming attack to obtain plaintext of SSL/TLS communication http://www.securitybugware.org/Other/6003.html ISS X-Force Database 2003/02/21 追加 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak http://www.iss.net/security_center/static/11369.php MandrakeSoft Security Advisory 2003/02/22 追加 MDKSA-2003:020 openssl http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020 SecurityTracker.com Archives 2003/02/22 追加 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information http://www.securitytracker.com/alerts/2003/Feb/1006132.html SecurityFocus 2003/02/24 追加 TSLSA-2003-0005 - openssl http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0 SecurityFocus 2003/02/24 追加 MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0 LinuxSecurity 2003/02/24 追加 Trustix: openssl block cipher padding vulnerability http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html OpenBSD Security Advisory 2003/02/24 追加 007: SECURITY FIX: February 22, 2003 http://www.jp.openbsd.org/errata.html#ssl OpenBSD Security Advisory 2003/02/24 追加 021: SECURITY FIX: February 23, 2003 http://www.jp.openbsd.org/errata31.html#ssl2 FreeBSD Security Advisory 2003/02/25 追加 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc Debian GNU/Linux ─ Security Information 2003/02/25 追加 DSA-253-1 openssl ─ information leak http://www.debian.org/security/2003/dsa-253 SecurityFocus 2003/02/25 追加 [SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0 SecurityFocus 2003/02/25 追加 [CLA-2003:570] Conectiva Linux Security Announcement - openssl http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0 LinuxSecurity 2003/02/25 追加 Debian: openssl Information leak http://www.linuxsecurity.com/advisories/debian_advisory-2887.html <その他の製品> ▽ Norton AntiVirus 2002 Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。 SNS Advisory No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html SecuriTeam.com 2003/02/25 追加 Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability http://www.securiteam.com/windowsntfocus/5GP0L0U95C.html ▽ Mambo SiteServer Mambo SiteServerの、/administrator/index2.phpスクリプトが使用するセッションIDに脆弱性が発見された。この問題を利用することにより、悪意のあるユーザが管理者アクセスを獲得することを可能にします。 SecurityFocus Mambo SiteServer exploit gains administrative privileges http://online.securityfocus.com/archive/1/312945/2003-02-22/2003-02-28/0 <Microsoft> ▽ Outlook Express Outlook Expressが作成するHTMLメールのテンポラリファイルが、Internet Explorerのセキュリティゾーン設定の影響を受けていない問題が発見された。この問題により、セキュリティ設定を超えてメールを閲覧されるなどの可能性がある。 SecurityFocus O UT LO OK E XPRE SS 6 .00 : broken http://online.securityfocus.com/archive/1/312910/2003-02-22/2003-02-28/0 <SunOS/Solaris> ▽ FTP Server FTP Serverにin.ftpd(1M)を使用する際に、FTPサービスを分裂させることが可能となる問題が発見された。この問題を利用することにより、ローカルのユーザーがDoS攻撃を仕掛けることが可能となる。 [更新] □ 関連情報: Free Sun Alert Notifications 2003/02/24 更新 Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240&zone_32=category%3Asecurity ISS X-Force Database 2003/02/04 追加 solaris-ftpd-dos (11186) Sun Solaris FTP server denial of service http://www.iss.net/security_center/static/11186.php <BSD> ▽ sys_netinet sys_netinetが生成するSYN cookiesの内部シークレットキーに対して、ブルートフォース攻撃が可能となる問題が発見された。この問題を利用することにより、攻撃者は有効なISNを構築し、ファイアウォールなどを回避される可能性がある。 □ 関連情報: FreeBSD Security Information (US) FreeBSD-SA-03:03.syncookies.asc ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc SecurityFocus FreeBSD Security Advisory FreeBSD-SA-03:03.syncookies http://online.securityfocus.com/archive/1/312913/2003-02-22/2003-02-28/0 LinuxSecurity FreeBSD: SYN cookie vulnerability http://www.linuxsecurity.com/advisories/freebsd_advisory-2888.html <Linux共通> ▽ vte vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 Red Hat Linux Security Advisory RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability http://rhn.redhat.com/errata/RHSA-2003-053.html ▽ apcupsd apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新] □ 関連情報: MandrakeSoft Security Advisory MDKSA-2003:018 : apcupsd http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018 SecurityFocus 2003/02/19 追加 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0 LinuxSecurity 2003/02/20 追加 Mandrake: apcupsd multiple vulnerabilities http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html SecurityFocus 2003/02/25 追加 GLSA: apcupsd (200302-13) http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0 LinuxSecurity 2003/02/25 追加 Gentoo: apcupsd Multiple vulnerabilities http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html ▽ VNC VNCに二つの脆弱性が発見された。 一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。 二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。 これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities http://rhn.redhat.com/errata/RHSA-2003-041.html SecurityFocus [RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0 CVE (Common Vulnerabilities and Exposures) CAN-2002-1336 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1336 CVE (Common Vulnerabilities and Exposures) CAN-2002-1511 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1511 MandrakeSoft Security Advisory 2003/02/25 追加 MDKSA-2003:022 : vnc http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022 SecurityFocus 2003/02/25 追加 GLSA: vnc (200302-16) http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0 SecurityFocus 2003/02/25 追加 GLSA: tightvnc (200302-15) http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0 LinuxSecurity 2003/02/25 追加 Gentoo: vnc Insecure cookie generation http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html LinuxSecurity 2003/02/25 追加 Gentoo: tightvnc Insecure cookie generation http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html ▽ webmin Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。 □ 関連情報: SecurityFocus GLSA: (200302-12) http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0 LinuxSecurity Gentoo: webmin Unauthorized access vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html SecurityFocus 2003/02/25 追加 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0 SecurityFocus 2003/02/25 追加 GLSA: usermin (200302-14) http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0 LinuxSecurity 2003/02/25 追加 Gentoo: usermin Unauthorized access http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html SecurityFocus 2003/02/25 追加 Webmin 1.050 - 1.060 remote exploit http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0 ▽ lynx Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新] □ 関連情報: Neohapsis Archives - VulnWatch - [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html Neohapsis Archives - Bugtraq - Lynx CRLF Injection, part two - From ulfh_at_update.uu.se http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html ISS X-Force Database lynx-crlf-injection (9887) Lynx CRLF injection could be used to send faked HTTP headers http://www.iss.net/security_center/static/9887.php Turbolinux Japan Security Center lynx クッキーファイルの改竄 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html SCO Security Advisory 2002/11/20 追加 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt Debian GNU/Linux ─ Security Information 2002/12/16 追加 DSA-210-1 lynx, lynx-ssl ─ CRLF injection http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html SecurityFocus 2002/12/20 追加 TSLSA-2002-0085 - lynx-ssl http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0 Red Hat Linux Security Advisory 2003/02/13 追加 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability http://rhn.redhat.com/errata/RHSA-2003-029.html SecurityFocus 2003/02/13 追加 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0 LinuxSecurity 2003/02/13 追加 RedHat: lynx CRLF injection vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html Red Hat Linux Security Advisory 2003/02/18 追加 RHSA-2003:029-06 lynxパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html iracle Linux Support 2003/02/18 追加 lynx CRLF処理における脆弱性 http://www.miraclelinux.com/support/update/data/lynx.html SecurityFocus 2003/02/19 追加 [OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx) http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0 LinuxSecurity 2003/02/19 追加 OpenPKG: lynx CRLF injection vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2866.html MandrakeSoft Security Advisory 2003/02/25 追加 MDKSA-2003:023 : lynx http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023 <リリース情報> ▽ Linux Kernel Linux 2.5.63がリリースされた。 http://www.kernel.org/ ▽ Linux Kernel inux 2.4.21-pre4-ac6がリリースされた。 http://www.kernel.org/ <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2003/02/24 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ サポート情報 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A 2003/02/24 更新 http://www.nai.com/japan/pqa/pqa_newqa.asp ▽ セキュリティトピックス 総務省/経済産業省、「電子政府」における調達のための推奨すべき暗号のリスト案に対する意見募集の結果 http://www.meti.go.jp/feedback/data/i30220cj.html ▽ セミナー情報 トップレイヤーネットワークスジャパンは、3月6日よりネットワーク管理者、セキュリティ担当者、システムインテグレータを対象とした定期セミナー「セキュリティ・ワークショップ」を開催する。 http://www.TopLayer.co.jp ▽ ウイルス情報 トレンドマイクロ、WORM_LOVGATE.C http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C ▽ ウイルス情報 トレンドマイクロ、YOUGDOS.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=YOUGDOS.A ▽ ウイルス情報 トレンドマイクロ、WORM_TANG.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_TANG.A ▽ ウイルス情報 シマンテック、W32.HLLW.Lovgate.C@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html ▽ ウイルス情報 シマンテック、Backdoor.IRC.Yoink http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.yoink.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Lovgate@M http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M ▽ ウイルス情報 日本ネットワークアソシエイツ、VBS/Grimgram@MM http://www.nai.com/japan/virusinfo/virG.asp?v=VBS/Grimgram@MM ▽ ウイルス情報 ソフォス、W32/Lovgate-B http://www.sophos.co.jp/virusinfo/analyses/w32lovgateb.html ▽ ウイルス情報 ソフォス、W32/Gibe-D http://www.sophos.co.jp/virusinfo/analyses/w32gibed.html ▽ セキュリティトピックス マイクロソフト、Securing Windows 2000 Serverを公開 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/Windows/SecWin2k/Default.asp【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
