告知: SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで! http://shop.vagabond.co.jp/campaign/ 『Scan Security Management』 創刊! http://shop.vagabond.co.jp/m-ssm01.shtm <プラットフォーム共通> ▽ Opera Operaにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを埋め込み実行させることが可能となる。 SecurityFocus 2003/02/27 追加 Secunia Research: Opera browser Cross Site Scripting http://online.securityfocus.com/archive/1/313216/2003-02-24/2003-03-02/0 ▽ QuickTime QuickTimeに複数の脆弱性が発見された。 [更新] 一つ目は、物理的なパスが公開される脆弱性。 二つ目は、ウェブルート以外のディレクトリを検索することが可能となる脆弱性。 三つ目は、クロスサイトスクリプティングの脆弱性。 四つ目は、バッファオーバーフローの脆弱性。 これらの問題により、取得した情報が他の攻撃に利用されたり、悪意のあるコードの実行やローカル権限の拡大が行われる可能性がある。 □ 関連情報: SecurityFocus QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities http://online.securityfocus.com/archive/1/313081/2003-02-22/2003-02-28/0 stake, Inc. Security Advisory QuickTime/Darwin Streaming Administration Server Multiple Vulnerabilities http://www.atstake.com/research/advisories/2003/a022403-1.txt Apple Security Updates APPLE-SA-2003-02-25 Mac OS X 10.2.4 Server http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt CVE (Common Vulnerabilities and Exposures) CAN-2003-0050 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0050 CVE (Common Vulnerabilities and Exposures) CAN-2003-0051 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0051 CVE (Common Vulnerabilities and Exposures) CAN-2003-0052 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0052 CVE (Common Vulnerabilities and Exposures) CAN-2003-0053 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0053 CVE (Common Vulnerabilities and Exposures) CAN-2003-0054 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0054 CVE (Common Vulnerabilities and Exposures) CAN-2003-0055 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0055 Security Bugware QuickTime/Darwin Streaming Administration Server Multiple Vulnerabilities http://www.securitybugware.org/MacOS/6025.html ▽ OpenSSL OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新] □ 関連情報: SecurityFocus [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl) http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0 SecurityFocus OpenSSL 0.9.7a and 0.9.6i released http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0 OpenSSL Security Advisory Timing-based attacks on SSL/TLS with CBC encryption http://www.openssl.org/news/secadv_20030219.txt LASEC Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS... http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a CVE (Common Vulnerabilities and Exposures) CAN-2003-0078 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078 SecurityFocus 2003/02/21 追加 [ESA-20030220-005] OpenSSL timing-based attack vulnerability http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0 SecurityFocus 2003/02/21 追加 GLSA: openssl (200302-10) http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0 LinuxSecurity 2003/02/21 追加 Gentoo: openssl timing based attack vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html LinuxSecurity 2003/02/21 追加 EnGarde: OpenSSL timing-based attack vulnerability http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html Security Bugware 2003/02/21 追加 openssl timming attack to obtain plaintext of SSL/TLS communication http://www.securitybugware.org/Other/6003.html ISS X-Force Database 2003/02/21 追加 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak http://www.iss.net/security_center/static/11369.php MandrakeSoft Security Advisory 2003/02/22 追加 MDKSA-2003:020 openssl http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020 SecurityTracker.com Archives 2003/02/22 追加 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information http://www.securitytracker.com/alerts/2003/Feb/1006132.html SecurityFocus 2003/02/24 追加 TSLSA-2003-0005 - openssl http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0 SecurityFocus 2003/02/24 追加 MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0 LinuxSecurity 2003/02/24 追加 Trustix: openssl block cipher padding vulnerability http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html OpenBSD Security Advisory 2003/02/24 追加 007: SECURITY FIX: February 22, 2003 http://www.jp.openbsd.org/errata.html#ssl OpenBSD Security Advisory 2003/02/24 追加 021: SECURITY FIX: February 23, 2003 http://www.jp.openbsd.org/errata31.html#ssl2 FreeBSD Security Advisory 2003/02/25 追加 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc Debian GNU/Linux ─ Security Information 2003/02/25 追加 DSA-253-1 openssl ─ information leak http://www.debian.org/security/2003/dsa-253 SecurityFocus 2003/02/25 追加 [SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0 SecurityFocus 2003/02/25 追加 [CLA-2003:570] Conectiva Linux Security Announcement - openssl http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0 LinuxSecurity 2003/02/25 追加 Debian: openssl Information leak http://www.linuxsecurity.com/advisories/debian_advisory-2887.html FreeBSD Security Advisory 2003/02/26 追加 FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104 LinuxSecurity 2003/02/26 追加 FreeBSD: openssl information leak http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html LinuxSecurity 2003/02/26 追加 Mandrake: openssl information leak http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html LinuxSecurity 2003/02/26 追加 Connectiva: openssl information leak http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html SuSE Security Announcement 2003/02/27 追加 openssl: remote attack on encryption http://www.suse.de/de/security/2003_011_openssl.html SecurityFocus 2003/02/27 追加 SuSE Security Announcement: openssl (SuSE-SA:2003:011) http://online.securityfocus.com/archive/1/313229/2003-02-24/2003-03-02/0 LinuxSecurity 2003/02/27 追加 FreeBSD: REVISED: openssl information leak http://www.linuxsecurity.com/advisories/freebsd_advisory-2903.html <その他の製品> ▽ Half-Life PC用ゲーム、Half-Lifeのmod_AMXに、フォーマットストリングスの脆弱性が発見された。この問題により、rcon-パスワードを知っているリモートの攻撃者が、サーバーに対しDoS攻撃などを仕掛けることが可能となる。 SecurityFocus 2003/02/27 追加 [VSA0308] Half-Life AMX-Mod remote (root) hole http://online.securityfocus.com/archive/1/313273/2003-02-24/2003-03-02/0 <Microsoft> ▽ Windows Me Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 □ 関連情報: Microsoft Security Bulletin MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709) http://www.microsoft.com/technet/security/bulletin/MS03-006.asp マイクロソフトセキュリティ情報 速報 MS03-006 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp マイクロソフトセキュリティ情報 MS03-006 Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される (812709) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-006ov.asp CVE (Common Vulnerabilities and Exposures) CAN-2003-0009 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009 <UNIX共通> ▽ WebTool WebToolに含まれるminiserv.plに、認証のセッションIDをスニッフィングし、ストリングをコードができる脆弱性が発見された。この問題により、リモートの攻撃者が、WebToolの管理権限を奪取することが可能となる。[更新] □ 関連情報: SecurityFocus [ESA-20030225-006] WebTool session ID spoofing vulnerability. http://online.securityfocus.com/archive/1/313095/2003-02-22/2003-02-28/0 Change Log http://www.webmin.com/changes.html Neohapsis Archives - Bugtraq [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html Security Bugware Webmin/Usermin Session ID Spoofing Vulnerability http://www.securitybugware.org/mUNIXes/5340.html <Linux共通> ▽ vte vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新] □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability http://rhn.redhat.com/errata/RHSA-2003-053.html SecurityFocus 2003/02/26 追加 [RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加 CAN-2003-0070 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070 LinuxSecurity 2003/02/27 追加 RedHat: vte gnome-term vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html ▽ libmcrypt libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を 利用することにより、libmcryptをクラッシュさせることが可能となるほ か、メモリを多量に消費させるなどの攻撃が可能となる。 [更新] □ 関連情報: SecurityFocus GLSA: libmcrypt http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0 LinuxSecurity Gentoo: libmcrypt buffer overflow vulnerabilities http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html LinuxSecurity 2003/01/15 追加 Debian: libmcrypt multiple vulnerabilities http://www.linuxsecurity.com/advisories/debian_advisory-2757.html Debian GNU/Linux ─ Security Information 2003/01/16 追加 DSA-228-1 libmcrypt ─ buffer overflows and memory leak http://www.debian.org/security/2003/dsa-228 SecurityFocus 2003/02/06 追加 [CLA-2003:567] Conectiva Linux Security Announcement - mcrypt http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0 LinuxSecurity 2003/02/07 追加 Connectiva: mcrypt multiple vulnerabilities http://www.linuxsecurity.com/advisories/connectiva_advisory-2836.html SuSE Security Announcement 2003/02/27 追加 libmcrypt: local privilege escalation, remote denial-of-service http://www.suse.de/de/security/2003_010_libmcrypt.html SecurityFocus 2003/02/27 追加 SuSE Security Announcement: libmcrypt (SuSE-SA:2003:0010) http://online.securityfocus.com/archive/1/313217/2003-02-24/2003-03-02/0 LinuxSecurity 2003/02/27 追加 SuSe: libmcrypt buffer overflow vulnerabilities http://www.linuxsecurity.com/advisories/suse_advisory-2902.html ▽ shadow-utils shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:057-06 Updated shadow-utils packages fix exposure http://rhn.redhat.com/errata/RHSA-2003-057.html SecurityFocus [RHSA-2003:057-06] Updated shadow-utils packages fix exposure http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0 LinuxSecurity RedHat: shadow-utils incorrect permissions http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html MandrakeSoft Security Advisory 2003/02/27 追加 MDKSA-2003:026 : shadow-utils http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:026 ▽ VNC VNCに二つの脆弱性が発見された。 [更新] 一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。 二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。 これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities http://rhn.redhat.com/errata/RHSA-2003-041.html SecurityFocus [RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0 MandrakeSoft Security Advisory 2003/02/25 追加 MDKSA-2003:022 : vnc http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022 SecurityFocus 2003/02/25 追加 GLSA: vnc (200302-16) http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0 SecurityFocus 2003/02/25 追加 GLSA: tightvnc (200302-15) http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0 LinuxSecurity 2003/02/25 追加 Gentoo: vnc Insecure cookie generation http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html LinuxSecurity 2003/02/25 追加 Gentoo: tightvnc Insecure cookie generation http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html LinuxSecurity 2003/02/27 追加 Mandrake: vnc weak cookie vulnerability http://www.linuxsecurity.com/advisories/mandrake_advisory-2900.html ▽ lynx Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新] □ 関連情報: Neohapsis Archives - VulnWatch - [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html Neohapsis Archives - Bugtraq - Lynx CRLF Injection, part two - From ulfh_at_update.uu.se http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html ISS X-Force Database lynx-crlf-injection (9887) Lynx CRLF injection could be used to send faked HTTP headers http://www.iss.net/security_center/static/9887.php Turbolinux Japan Security Center ynx クッキーファイルの改竄 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html SCO Security Advisory 2002/11/20 追加 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt Debian GNU/Linux ─ Security Information 2002/12/16 追加 DSA-210-1 lynx, lynx-ssl ─ CRLF injection http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html SecurityFocus 2002/12/20 追加 TSLSA-2002-0085 - lynx-ssl http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0 Red Hat Linux Security Advisory 2003/02/13 追加 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability http://rhn.redhat.com/errata/RHSA-2003-029.html SecurityFocus 2003/02/13 追加 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0 LinuxSecurity 2003/02/13 追加 RedHat: lynx CRLF injection vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html Red Hat Linux Security Advisory 2003/02/18 追加 RHSA-2003:029-06 lynxパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html Miracle Linux Support 2003/02/18 追加 lynx CRLF処理における脆弱性 http://www.miraclelinux.com/support/update/data/lynx.html SecurityFocus 2003/02/19 追加 [OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx) http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0 LinuxSecurity 2003/02/19 追加 OpenPKG: lynx CRLF injection vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2866.html MandrakeSoft Security Advisory 2003/02/25 追加 MDKSA-2003:023 : lynx http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023 Security Bugware 2003/02/26 追加 lynx CRLF injection vulnerability http://www.securitybugware.org/Linux/6023.html LinuxSecurity 2003/02/27 追加 Mandrake: lynx CRLF injection vulnerability http://www.linuxsecurity.com/advisories/mandrake_advisory-2899.html <リリース情報> ▽ Linux Kernel Linux 2.5.63-bk2がリリースされた。 http://www.kernel.org/ ▽ InterScan VirusWall InterScan VirusWall for UNIX 3.8がリリースされた。 http://www.trendmicro.co.jp/download/ ▽ ウイルスバスター2003 リアルセキュリティ トレンドマイクロの「ウイルスバスター2003 リアルセキュリティ」 Service Pack1がリリースされた。 http://www.trendmicro.com/jp/about/news/pr/archive/2003/news030227.htm <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2003/02/26 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ サポート情報 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A 2003/02/26 更新 http://www.nai.com/japan/pqa/pqa_newqa.asp ▽ セキュリティトピックス Security Patchs for PHP Products #2が公開された。 http://online.securityfocus.com/archive/1/313232/2003-02-24/2003-03-02/0 ▽ ウイルス情報 レンドマイクロ、WORM_LOVGATE.D http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.D ▽ ウイルス情報 トレンドマイクロ、WORM_GIBE.B http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.B ▽ ウイルス情報 シマンテック、Backdoor.Redkod http://www.symantec.com/region/jp/sarcj/data/b/backdoor.redkod.html ▽ ウイルス情報 シマンテック、Backdoor.Zdown http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zdown.html ▽ ウイルス情報 シマンテック、Backdoor.Acidoor http://www.symantec.com/region/jp/sarcj/data/b/backdoor.acidoor.html ▽ ウイルス情報 シマンテック、W32.Gibe.B@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe.b@mm.html ▽ ウイルス情報 シマンテック、W32.HLLW.Lovgate.D@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.d@mm.html ▽ ウイルス情報 シマンテック、Backdoor.Beasty.C http://www.symantec.com/region/jp/sarcj/data/b/backdoor.beasty.c.html ▽ ウイルス情報 シマンテック、Backdoor.PSpider.310 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.pspider.310.html ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-AQL http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AQL ▽ ウイルス情報 日本ネットワークアソシエイツ、X97M/Rawo http://www.nai.com/japan/virusinfo/virR.asp?v=X97M/Rawo ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Gibe.b@MM http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gibe.b@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/CHowl@MM http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CHowl@MM ▽ ウイルス情報 ソフォス、W32/Oror-R http://www.sophos.co.jp/virusinfo/analyses/w32ororr.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
