セキュリティホール情報<2003/02/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)

セキュリティホール情報<2003/02/28>

告知:  SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!    http://shop.vagabond.co.jp/campaign/  『Scan Security Management』 創刊!    http://shop.vagabond.co.jp/m-ssm01.shtm

脆弱性と脅威 セキュリティホール・脆弱性
告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm


<プラットフォーム共通>
▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

 SecurityFocus
 OpenSSL 0.9.7a and 0.9.6i released
 http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 SecurityFocus 2003/02/21 追加
 [ESA-20030220-005] OpenSSL timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

 SecurityFocus 2003/02/21 追加
 GLSA: openssl (200302-10)
 http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Gentoo: openssl timing based attack vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

 LinuxSecurity 2003/02/21 追加
 EnGarde: OpenSSL timing-based attack vulnerability
 http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS
 communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation
 CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 SecurityFocus 2003/02/24 追加
 TSLSA-2003-0005 - openssl
 http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

 SecurityFocus 2003/02/24 追加
 MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

 LinuxSecurity 2003/02/24 追加
 Trustix: openssl block cipher padding vulnerability
 http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

 OpenBSD Security Advisory 2003/02/24 追加
 007: SECURITY FIX: February 22, 2003
 http://www.jp.openbsd.org/errata.html#ssl

 OpenBSD Security Advisory 2003/02/24 追加
 021: SECURITY FIX: February 23, 2003
 http://www.jp.openbsd.org/errata31.html#ssl2

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

 Debian GNU/Linux ─ Security Information 2003/02/25 追加
 DSA-253-1 openssl ─ information leak
 http://www.debian.org/security/2003/dsa-253

 SecurityFocus 2003/02/25 追加
 [SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 [CLA-2003:570] Conectiva Linux Security Announcement - openssl
 http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Debian: openssl Information leak
 http://www.linuxsecurity.com/advisories/debian_advisory-2887.html

 FreeBSD Security Advisory 2003/02/26 追加
 FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
  http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104

 LinuxSecurity 2003/02/26 追加
 FreeBSD: openssl information leak
 http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html

 LinuxSecurity 2003/02/26 追加
 Mandrake: openssl information leak
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html

 LinuxSecurity 2003/02/26 追加
 Connectiva: openssl information leak
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html

 SuSE Security Announcement 2003/02/27 追加
 openssl: remote attack on encryption
 http://www.suse.de/de/security/2003_011_openssl.html

 SecurityFocus 2003/02/27 追加
 SuSE Security Announcement: openssl (SuSE-SA:2003:011)
 http://online.securityfocus.com/archive/1/313229/2003-02-24/2003-03-02/0

 LinuxSecurity 2003/02/27 追加
 FreeBSD: REVISED: openssl information leak
 http://www.linuxsecurity.com/advisories/freebsd_advisory-2903.html

 Turbolinux Security Center 2003/02/28 追加
 TLSA-2003-10 oepnssl Timing-based attacks on SSL/TLS with CBC encryption
 http://www.turbolinux.com/security/TLSA-2003-10.txt

 Turbolinux Japan Security Center 2003/02/28 追加
 TLSA-2003-10 oepnssl SSL/TLS の CBC 暗号化方式に対するタイミングベースの攻撃
 http://www.turbolinux.co.jp/security/TLSA-2003-10j.txt

 LinuxSecurty 2003/02/28 追加
 SuSe: openssl information leak
 http://www.linuxsecurity.com/advisories/suse_advisory-2904.html


<Microsoft>
▽ Windows Me
 Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
 http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

 マイクロソフトセキュリティ情報 速報
 MS03-006 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0009
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

 マイクロソフトセキュリティ情報 2003/02/28 追加
 Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
 (812709) (MS03-006)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 MS03-006 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

 IPA 2003/02/28 追加
 Windows Me の「ヘルプとサポート」の問題によりコードが実行される
(MS03-006)
 http://www.ipa.go.jp/security/

 SecurtyFocus 2003/02/28 追加
 MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
 http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0


<UNIX共通>
▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

□ 関連情報:

 SecurtyFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurtyFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0


<SGI IRIX>
▽ /sbin/ps
/sbin/psにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。

 SecurtyFocus
 Buffer Overrun Vulnerability in /sbin/ps
 http://online.securityfocus.com/archive/1/313357/2003-02-25/2003-03-03/0


<Linux共通>
▽ nanog
 traceroute-nanogにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がルートのアクセス権を奪取することが可能となる。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-254-1 traceroute-nanog ─ buffer overflow
 http://www.debian.org/security/2003/dsa-254

 SecurtyFocus
 [SECURITY] [DSA 254-1] New NANOG traceroute packages fix buffer overflow
 http://online.securityfocus.com/archive/1/313356/2003-02-25/2003-03-03/0

 LinuxSecurty 2003/02/28 追加
 Debian: NANOG traceroute buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2906.html

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。こ
 の問題を利用することにより、zlib ライブラリを含むプログラム権限で
 任意のコマンドを実行する可能性がある。

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

▽ vte
 vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-053.html

 SecurityFocus 2003/02/26 追加
 [RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
 http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0070
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

 LinuxSecurity 2003/02/27 追加
 RedHat: vte gnome-term vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

 CERT
 Vulnerability Note VU#230561
 gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
 http://www.kb.cert.org/vuls/id/230561

▽ Hypermail
 Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Hypermail Buffer Overflows
 http://www.securiteam.com/unixfocus/5LP0W008UC.html

 Debian GNU/Linux ─ Security Information 2003/02/03 追加
 DSA-248-1 hypermail ─ buffer overflows
 http://www.debian.org/security/2003/dsa-248

 LinuxSecurty 2003/02/28 追加
 SuSe: hypermail multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2905.html

 SecurtyFocus 2003/02/28 追加
 SuSE Security Announcement: hypermail (SuSE-SA:2003:0012)
 http://online.securityfocus.com/archive/1/313419/2003-02-25/2003-03-03/0

▽ mod_php
 mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

 SecurityFocus
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

 Red Hat Linux Security Advisory 2003/02/06 追加
 RHSA-2003:017-06 Updated PHP packages available
 http://rhn.redhat.com/errata/RHSA-2003-017.html

 SecurityFocus 2003/02/06 追加
 [RHSA-2003:017-06] Updated PHP packages available
 http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

 LinuxSecurity 2003/02/06 追加
 RedHat: PHP buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

 CIAC 2003/02/10 追加
 N-042: Updated PHP packages available
 http://www.ciac.org/ciac/bulletins/n-042.shtml

 Miracle Linux Support 2003/02/12 追加
 PHP バッファーオーバーフロー
 http://www.miraclelinux.com/support/update/data/php.html

 SecurityFocus 2003/02/19 追加
 SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
 http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2866.html

 LinuxSecurity 2003/02/19 追加
 SuSe: mod_php4 buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2863.html

 SecurityFocus 2003/02/20 追加
 GLSA: mod_php php
 http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/20 追加
 GLSA: mod_php (200302-09.1)
 http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/20 追加
 [ESA-20030219-003] Several PHP vulnerabilities
 http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0

 LinuxSecurity 2003/02/20 追加
 Gentoo: php arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html

 LinuxSecurity 2003/02/20 追加
 Gentoo: php arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html

 LinuxSecurity 2003/02/20 追加
 EnGarde: Several PHP vulnerabilities
 http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html


 MandrakeSoft Security Advisory 2003/02/21 追加
 MDKSA-2003:019 : php
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:019

 SecurityFocus 2003/02/21 追加
 MDKSA-2003:019 - Updated php packages fix buffer overflow vulnerability
 http://online.securityfocus.com/archive/1/312450/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Mandrake: php buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2877.html

 SuSE Security Announcement 2003/02/21 追加
 SuSE-SA:2003:0009 mod_php4
 http://www.suse.de/de/security/2003_009_mod_php4.html

 Turbolinux Security Center
 TLSA-2003-9 php Buffer overflows
 http://www.turbolinux.co.jp/security/TLSA-2003-9.txt

 Turbolinux Japan Security Center
 TLSA-2003-9 php バッファーオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-9j.txt

▽ shadow-utils
 shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:057-06 Updated shadow-utils packages fix exposure
 http://rhn.redhat.com/errata/RHSA-2003-057.html

 SecurtyFocus
 [RHSA-2003:057-06] Updated shadow-utils packages fix exposure
 http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0

 LinuxSecurty
 RedHat: shadow-utils incorrect permissions
 http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html

 MandrakeSoft Security Advisory 2003/02/27 追加
 MDKSA-2003:026 : shadow-utils
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:026

 SecurtyFocus 2003/02/28 追加
 MDKSA-2003:026 - Updated shadow-utils packages fix improper mailspool ownership
 http://online.securityfocus.com/archive/1/313350/2003-02-25/2003-03-03/0

 LinuxSecurty 2003/02/28 追加
 Mandrake: shadow-utils improper group vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2907.html

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]

□ 関連情報:

 SecurtyFocus
 GLSA: (200302-12)
 http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

 LinuxSecurty
 Gentoo: webmin Unauthorized access vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

 SecurtyFocus 2003/02/25 追加
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

 SecurtyFocus 2003/02/25 追加
 GLSA: usermin (200302-14)
 http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

 LinuxSecurty 2003/02/25 追加
 Gentoo: usermin Unauthorized access
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

 SecurtyFocus 2003/02/25 追加
 Webmin 1.050 - 1.060 remote exploit
 http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

 SNS Advisory 2003/02/26 追加
 No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

 MandrakeSoft Security Advisory 2003/02/28 追加
 MDKSA-2003:025 : webmin
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025

 SecurtyFocus 2003/02/28 追加
 MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
 http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0

 LinuxSecurty 2003/02/28 追加
 Mandrake: webmin session ID spoofing vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html


<リリース情報>
▽ Linux Kernel
 Linux 2.5.63-bk3がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.21-pre4-ac7がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.21-pre5 がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/27 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/02/27 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 シマンテック、W32.HLLW.Cydog@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cydog@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Barjac
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.barjac.html

▽ ウイルス情報
 シマンテック、X97M.Rawo
 http://www.symantec.com/region/jp/sarcj/data/x/x97m.rawo.html

▽ ウイルス情報
 シマンテック、VBS.Lisa.A@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.lisa.a@mm.html

▽ ウイルス情報
 シマンテック、VBS.Trojan.Lovcx
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.trojan.lovcx.html

▽ ウイルス情報
 ソフォス、XM97/Aro-A
 http://www.sophos.co.jp/virusinfo/analyses/w32ororr.html

▽ ウイルス情報
 ソフォス、W32/Lovgate-D
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgated.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×