セキュリティホール情報<2003/02/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

セキュリティホール情報<2003/02/25>

脆弱性と脅威 セキュリティホール・脆弱性

 告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm


<プラットフォーム共通>
▽ Session Initiation Protocol
 Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 CERT/CC (CERT Coordination Center)
 CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
 http://www.cert.org/advisories/CA-2003-06.html

 PROTOS Test-Suite: c07-sip
 http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

 CERT 2003/02/24 更新
 Vulnerability Note VU#528719
 Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
 http://www.kb.cert.org/vuls/id/528719

 CERT Advisory
 CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
 http://www.cert.org/advisories/CA-2003-06.html

 Cisco Security Advisory
 Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
 http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml

 SecurityFocus
 Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
 http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0

 Security Bugware 2003/02/24 追加
 Cisco SIP remote crash
 http://www.securitybugware.org/Other/6010.html

 SecurityTracker.com Archives 2003/02/24 追加
 Alert ID:1006143 Cisco IP Phone SIP Protocol Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006143.html

 ecurityTracker.com Archives 2003/02/24 追加
 Alert ID:1006144 Cisco IOS Router SIP Protocol Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006144.html

 SecurityTracker.com Archives 2003/02/24 追加
 Alert ID:1006145 Cisco PIX Firewall SIP Protocol Bugs Let Remote Users Deny Service
 http://www.securitytracker.com/alerts/2003/Feb/1006145.html

 IPA 2003/02/25 追加
 SIP の実装に複数の脆弱性(CA-2003-06)
 http://www.ipa.go.jp/security/

▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

 SecurityFocus
 OpenSSL 0.9.7a and 0.9.6i released
 http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 SecurityFocus 2003/02/21 追加
 [ESA-20030220-005] OpenSSL timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

 SecurityFocus 2003/02/21 追加
 GLSA: openssl (200302-10)
 http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Gentoo: openssl timing based attack vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

 LinuxSecurity 2003/02/21 追加
 nGarde: OpenSSL timing-based attack vulnerability
 http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 SecurityFocus 2003/02/24 追加
 TSLSA-2003-0005 - openssl
 http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

 SecurityFocus 2003/02/24 追加
 MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

 LinuxSecurity 2003/02/24 追加
 Trustix: openssl block cipher padding vulnerability
 http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

 OpenBSD Security Advisory 2003/02/24 追加
 007: SECURITY FIX: February 22, 2003
 http://www.jp.openbsd.org/errata.html#ssl

 OpenBSD Security Advisory 2003/02/24 追加
 021: SECURITY FIX: February 23, 2003
 http://www.jp.openbsd.org/errata31.html#ssl2

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

 Debian GNU/Linux ─ Security Information 2003/02/25 追加
 DSA-253-1 openssl ─ information leak
 http://www.debian.org/security/2003/dsa-253

 SecurityFocus 2003/02/25 追加
 [SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 [CLA-2003:570] Conectiva Linux Security Announcement - openssl
 http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Debian: openssl Information leak
 http://www.linuxsecurity.com/advisories/debian_advisory-2887.html


<その他の製品>
▽ Norton AntiVirus 2002
 Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。

 SNS Advisory
 No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
 http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html

 SecuriTeam.com 2003/02/25 追加
 Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
 http://www.securiteam.com/windowsntfocus/5GP0L0U95C.html

▽ Mambo SiteServer
 Mambo SiteServerの、/administrator/index2.phpスクリプトが使用するセッションIDに脆弱性が発見された。この問題を利用することにより、悪意のあるユーザが管理者アクセスを獲得することを可能にします。

 SecurityFocus
 Mambo SiteServer exploit gains administrative privileges
 http://online.securityfocus.com/archive/1/312945/2003-02-22/2003-02-28/0


<Microsoft>
▽ Outlook Express
 Outlook Expressが作成するHTMLメールのテンポラリファイルが、Internet Explorerのセキュリティゾーン設定の影響を受けていない問題が発見された。この問題により、セキュリティ設定を超えてメールを閲覧されるなどの可能性がある。

 SecurityFocus
 O UT LO OK E XPRE SS 6 .00 : broken
 http://online.securityfocus.com/archive/1/312910/2003-02-22/2003-02-28/0


<SunOS/Solaris>
▽ FTP Server
 FTP Serverにin.ftpd(1M)を使用する際に、FTPサービスを分裂させることが可能となる問題が発見された。この問題を利用することにより、ローカルのユーザーがDoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 Free Sun Alert Notifications 2003/02/24 更新
 Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240&zone_32=category%3Asecurity

 ISS X-Force Database 2003/02/04 追加
 solaris-ftpd-dos (11186) Sun Solaris FTP server denial of service
 http://www.iss.net/security_center/static/11186.php


<BSD>
▽ sys_netinet
 sys_netinetが生成するSYN cookiesの内部シークレットキーに対して、ブルートフォース攻撃が可能となる問題が発見された。この問題を利用することにより、攻撃者は有効なISNを構築し、ファイアウォールなどを回避される可能性がある。

□ 関連情報:

 FreeBSD Security Information (US)
 FreeBSD-SA-03:03.syncookies.asc
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-03:03.syncookies
 http://online.securityfocus.com/archive/1/312913/2003-02-22/2003-02-28/0

 LinuxSecurity
 FreeBSD: SYN cookie vulnerability
 http://www.linuxsecurity.com/advisories/freebsd_advisory-2888.html


<Linux共通>
▽ vte
 vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。

 Red Hat Linux Security Advisory
 RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-053.html

▽ apcupsd
 apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

 MandrakeSoft Security Advisory
 MDKSA-2003:018 : apcupsd
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
 http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/20 追加
 Mandrake: apcupsd multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

 SecurityFocus 2003/02/25 追加
 GLSA: apcupsd (200302-13)
 http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: apcupsd Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html

▽ VNC
 VNCに二つの脆弱性が発見された。
 一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
 二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
 これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-041.html

 SecurityFocus
 [RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
 http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1336
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1336

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1511
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1511

 MandrakeSoft Security Advisory 2003/02/25 追加
 MDKSA-2003:022 : vnc
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022

 SecurityFocus 2003/02/25 追加
 GLSA: vnc (200302-16)
 http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 GLSA: tightvnc (200302-15)
 http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: vnc Insecure cookie generation
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html

 LinuxSecurity 2003/02/25 追加
 Gentoo: tightvnc Insecure cookie generation
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。

□ 関連情報:

 SecurityFocus
 GLSA: (200302-12)
 http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

 LinuxSecurity
 Gentoo: webmin Unauthorized access vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

 SecurityFocus 2003/02/25 追加
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 GLSA: usermin (200302-14)
 http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: usermin Unauthorized access
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

 SecurityFocus 2003/02/25 追加
 Webmin 1.050 - 1.060 remote exploit
 http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

 Neohapsis Archives - VulnWatch -
 [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

 Neohapsis Archives - Bugtraq -
 Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

 ISS X-Force Database
 lynx-crlf-injection (9887)
 Lynx CRLF injection could be used to send faked HTTP headers
 http://www.iss.net/security_center/static/9887.php

 Turbolinux Japan Security Center
 lynx クッキーファイルの改竄
 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

 SCO Security Advisory 2002/11/20 追加
 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

 Debian GNU/Linux ─ Security Information 2002/12/16 追加
 DSA-210-1 lynx, lynx-ssl ─ CRLF injection
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0085 - lynx-ssl
 http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

 Red Hat Linux Security Advisory 2003/02/13 追加
 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-029.html

 SecurityFocus 2003/02/13 追加
 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
 http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

 LinuxSecurity 2003/02/13 追加
 RedHat: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

 Red Hat Linux Security Advisory 2003/02/18 追加
 RHSA-2003:029-06 lynxパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html

 iracle Linux Support 2003/02/18 追加
 lynx CRLF処理における脆弱性
 http://www.miraclelinux.com/support/update/data/lynx.html

 SecurityFocus 2003/02/19 追加
 [OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
 http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 OpenPKG: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

 MandrakeSoft Security Advisory 2003/02/25 追加
 MDKSA-2003:023 : lynx
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023


<リリース情報>
▽ Linux Kernel
 Linux 2.5.63がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 inux 2.4.21-pre4-ac6がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/24 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/02/24 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
 総務省/経済産業省、「電子政府」における調達のための推奨すべき暗号のリスト案に対する意見募集の結果
 http://www.meti.go.jp/feedback/data/i30220cj.html

▽ セミナー情報
 トップレイヤーネットワークスジャパンは、3月6日よりネットワーク管理者、セキュリティ担当者、システムインテグレータを対象とした定期セミナー「セキュリティ・ワークショップ」を開催する。
 http://www.TopLayer.co.jp

▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C

▽ ウイルス情報
 トレンドマイクロ、YOUGDOS.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=YOUGDOS.A

▽ ウイルス情報
 トレンドマイクロ、WORM_TANG.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_TANG.A

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.Yoink
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.yoink.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Lovgate@M
 http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Grimgram@MM
 http://www.nai.com/japan/virusinfo/virG.asp?v=VBS/Grimgram@MM

▽ ウイルス情報
 ソフォス、W32/Lovgate-B
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgateb.html

▽ ウイルス情報
 ソフォス、W32/Gibe-D
 http://www.sophos.co.jp/virusinfo/analyses/w32gibed.html

▽ セキュリティトピックス
 マイクロソフト、Securing Windows 2000 Serverを公開
 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/Windows/SecWin2k/Default.asp


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×