セキュリティホール情報<2003/03/04> | ScanNetSecurity
2021.03.04(木)

セキュリティホール情報<2003/03/04>

告知:  SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!    http://shop.vagabond.co.jp/campaign/  『Scan Security Management』 創刊!    http://shop.vagabond.co.jp/m-ssm01.shtm

脆弱性と脅威 セキュリティホール・脆弱性
告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm

<プラットフォーム共通>
▽ sendmail
 sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。

□ 関連情報:

 SENDMAIL.ORG
 Sendmail 8.12.8
 http://www.sendmail.org/8.12.8.html

 Internet Security Systems Security Advisory
 Remote Sendmail Header Processing Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

 CERT
 Vulnerability Note VU#398025
 Remote Buffer Overflow in Sendmail
 http://www.kb.cert.org/vuls/id/398025

 CERT Advisory
 CA-2003-07 Remote Buffer Overflow in Sendmail
 http://www.cert.org/advisories/CA-2003-07.html

 CIAC
 N-048: Sendmail MTA Vulnerability
 http://www.ciac.org/ciac/bulletins/n-048.shtml

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1337
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337

 ISS X-Force Database
 sendmail-header-processing-bo (10748) Sendmail mail header processing buffer overflow
 http://www.iss.net/security_center/static/10748.php

 JPCERT/CC
 sendmail の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030002.txt

 IPA
 Sendmail における深刻なセキュリティ脆弱性について
 http://www.ipa.go.jp/security/ciadr/20030303sendmail.html

 Free Sun Alert Notifications
 sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity

 SuSE Security Announcement
 SuSE-SA:2003:013 sendmail-tls
 http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0001.html

 Apple Security Advisory
 APPLE-SA-2003-03-03 sendmail
 http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

 CERT/CC Vulnerability Note
 IBM Information for VU#398025
 http://www.kb.cert.org/vuls/id/JPLA-5K6Q2Z

 SGI Security Advisory
 20030301-01-P Mail Header Buffer Overflow In Sendmail
 ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P

 Internet Security Systems セキュリティ アラート
 「Sendmailのヘッダー処理に対する脆弱性」
 http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

 FreeBSD Security Advisory
 FreeBSD-SA-03:04.sendmail
 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:04/sendmail.patch

 OpenBSD
 022: SECURITY FIX: March 3, 2003
 A source code patch exists which remedies the problem.
 http://www.openbsd.org/errata31.html#sendmail

 Red Hat Linux Security Advisory
 RHSA-2003:073-06 Updated sendmail packages fix critical security issues
 http://rhn.redhat.com/errata/RHSA-2003-073.html

 Red Hat Linux Security Advisory
 RHSA-2003:074-06 Updated sendmail packages fix critical security issue
 https://rhn.redhat.com/errata/RHSA-2003-074.html

 MandrakeSoft Security Advisory
 MDKSA-2003:028 : sendmail
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028

 SecurityFocus
 [RHSA-2003:073-06] Updated sendmail packages fix critical security issues
 http://www.securityfocus.com/archive/1/313632/2003-03-01/2003-03-07/0

 SecurityFocus
 sendmail 8.12.8 available
 http://www.securityfocus.com/archive/1/313631/2003-03-01/2003-03-07/0

 SecurityFocus
 Mail Header Buffer Overflow In Sendmail
 http://www.securityfocus.com/archive/1/313624/2003-03-01/2003-03-07/0

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-03:04.sendmail
 http://www.securityfocus.com/archive/1/313649/2003-03-01/2003-03-07/0

 SecurityFocus
 Sendmail buffer overflow vulnerability in AIX.
 http://www.securityfocus.com/archive/1/313637/2003-03-01/2003-03-07/0

 SecurityFocus
 SuSE Security Announcement: sendmail (SuSE-SA:2003:013)
 http://www.securityfocus.com/archive/1/313688/2003-03-01/2003-03-07/0

 SecurityFocus
 MDKSA-2003:028 - Updated sendmail packages fix remotely exploitable buffer overflow vulnerability
 http://www.securityfocus.com/archive/1/313690/2003-03-01/2003-03-07/0

 SecurityFocus
 [CLA-2003:571] Conectiva Linux Security Announcement - sendmail
 http://www.securityfocus.com/archive/1/313719/2003-03-01/2003-03-07/0

▽ Snort
 SnortのRPCプロセッサにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 Snort.org
 Snort 1.9.1 released, fixes vulnerability in rpc decoder
 http://www.snort.org/

 CERT
 Vulnerability Note VU#916785
 Snort RPC preprocessing buffer overflow when decoding fragmented RPC records
 http://www.kb.cert.org/vuls/id/916785

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0033
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0033

 Internet Security Systems Security Advisory
 Snort RPC Preprocessing Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951

 CIAC
 N-049: Snort RPC Preprocessing Vulnerability
 http://www.ciac.org/ciac/bulletins/n-049.shtml

 SecurityFocus
 Snort RPC Vulnerability (fwd)
 http://www.securityfocus.com/archive/1/313689/2003-03-01/2003-03-07/0

 SecurityFocus
 [Snort-2003-001] Buffer overflow in Snort RPC preprocessor (fwd)
 http://www.securityfocus.com/archive/1/313722/2003-03-01/2003-03-07/0

 ISS: Security Center: X-Force Alerts and Advisories
 Snort RPC Preprocessing Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951


<その他の製品>
▽ Siemens 35-45
 Siemens 35-45シリーズに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、ローカルとリモート両方からDoS攻撃をしかけ、電話の利用を不可能にすることが可能となる。

 SecurityFocus
 Siemens *35 and 45 series phones SMS Danial of Service
 http://www.securityfocus.com/archive/1/313715/2003-03-01/2003-03-07/0

▽ Adobe Document Server for Reader Extensions
 Adobe Document Server for Reader Extensionsに、ドキュメントに埋め
 込まれるリーダー拡張機能の暗号化に、脆弱性が発見された。この問題を
 利用することにより、リーダー拡張機能を利用することが可能となる。

 SecurityFocus
 Implementation flaws in Adobe Document Server for Reader Extensions
 http://www.securityfocus.com/archive/1/313613/2003-03-01/2003-03-07/0

▽ HP Jetdirect
 HP Jetdirectカードに、ネットワーク上のプリンタにアクセスすることが能となる問題が発見された。この問題を利用することにより、SNMPパスワードを奪取することが可能となる。

 SecurityFocus
 New HP Jetdirect SNMP password vulnerability when using Web JetAdmin
 http://www.securityfocus.com/archive/1/313618/2003-03-01/2003-03-07/0


<Microsoft>
▽ X.509 certificate
 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから様々な攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
 http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報 2002/11/28 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0862
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
 http://www.ciac.org/ciac/bulletins/m-121.shtml

 マイクロソフト日本語版 KB
 JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145

 Apple Security Advisory
 APPLE-SA-2002-10-02 Internet Explorer
 http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt

 マイクロソフトセキュリティ情報 2003/03/04 更新
 証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp

▽ Windows Me
 Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
 http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

 マイクロソフトセキュリティ情報 速報
 MS03-006 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
 (812709) (MS03-006)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 MS03-006 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

 IPA 2003/02/28 追加
 Windows Me の「ヘルプとサポート」の問題によりコードが実行される(MS03-006)
 http://www.ipa.go.jp/security/

 CVE 2003/02/28 追加
 CAN-2003-0009
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

 SecurtyFocus 2003/02/28 追加
 MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
 http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0

 CIAC 2003/03/03 追加
 N-047: Microsoft Windows ME Help and Support Center Vulnerability
 http://www.ciac.org/ciac/bulletins/n-047.shtml

 マイクロソフトサポート技術情報 2003/03/03 追加
 812709 - [MS03-006] Windows Millennium Edition のヘルプとサポートに存在するセキュリティの脆弱性が原因で悪質なコードが実行される
 http://support.microsoft.com/default.aspx?scid=kb;ja;812709

 SecurityTracker.com Archives 2003/03/03 追加
 Alert ID:1006179 Microsoft Windows Me Help and Support Center URL Handler Overflow Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006179.html

 CERT 2003/03/04 追加
 Vulnerability Note VU#489721
 Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
 http://www.kb.cert.org/vuls/id/489721


<UNIX共通>
▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurtyFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurtyFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 CVE (Common Vulnerabilities and Exposures)
 2003-0108
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108

 SecurityTracker.com Archives 2003/03/03 追加
 Alert ID:1006186 Tcpdump May Enter an Infinite Loop When a Remote
 Users Sends a Malformed ISAKMP Packet
 http://www.securitytracker.com/alerts/2003/Feb/1006186.html

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0


<Linux共通>
▽ eterm
 特殊なデータをスクリーンに表示することにより、システムにエラーを発生させることができる問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能となる。

 SecurityFocus
 GLSA: eterm (200303-1)
 http://www.securityfocus.com/archive/1/313607/2003-03-01/2003-03-07/0

 LinuxSecurity
 Gentoo: vte escape sequence vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2912.html

▽ libmcrypt
 libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

 MARC: msg
 Multiple libmcrypt vulnerabilities
 http://marc.theaimsgroup.com/?l=bugtraq&m=104162752401212&w=2

 SecurityFocus
 GLSA: libmcrypt
 http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

 LinuxSecurity
 Gentoo: libmcrypt buffer overflow vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

 ISS X-Force Database
 libmcrypt-multiple-bo (10987) libmcrypt multiple buffer overflows
 http://www.iss.net/security_center/static/10987.php

 ISS X-Force Database
 libmcrypt-libtool-memory-leak (10988) libmcrypt libtool memory leak
 http://www.iss.net/security_center/static/10988.php

 CVE (Common Vulnerabilities and Exposures)
 2003-0031
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0031

 CVE (Common Vulnerabilities and Exposures)
 2003-0032
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0032

 LinuxSecurity 2003/01/15 追加
 Debian: libmcrypt multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

 Debian GNU/Linux ─ Security Information 2003/01/16 追加
 DSA-228-1 libmcrypt ─ buffer overflows and memory leak
 http://www.debian.org/security/2003/dsa-228

 SecurityFocus 2003/02/06 追加
 [CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
 http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0

 LinuxSecurity 2003/02/07 追加
 Connectiva: mcrypt multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2836.html

 SuSE Security Announcement 2003/02/27 追加
 libmcrypt: local privilege escalation, remote denial-of-service
 http://www.suse.de/de/security/2003_010_libmcrypt.html

 SecurityFocus 2003/02/27 追加
 SuSE Security Announcement: libmcrypt (SuSE-SA:2003:0010)
 http://online.securityfocus.com/archive/1/313217/2003-02-24/2003-03-02/0

 LinuxSecurity 2003/02/27 追加
 SuSe: libmcrypt buffer overflow vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2902.html

 SecurityTracker.com Archives 2003/03/03 追加
 Alert ID:1006181 Libmcrypt Buffer Overflows May Allow Denial of Service Attacks or Arbitrary Code to Be Executed
 http://www.securitytracker.com/alerts/2003/Feb/1006181.html

▽ vte
 vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-053.html

 SecurtyFocus 2003/02/26 追加
 [RHSA-2003:053-10] Updated vte packages fix gnome-terminal ulnerability
 http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0070
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

 LinuxSecurty 2003/02/27 追加
 RedHat: vte gnome-term vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

 CERT
 Vulnerability Note VU#230561
 gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
 http://www.kb.cert.org/vuls/id/230561

 SecurityFocus
 GLSA: vte (200303-2)
 http://www.securityfocus.com/archive/1/313608/2003-03-01/2003-03-07/0

 LinuxSecurity
 Gentoo: eterm escape sequence vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2911.html


<リリース情報>
▽ Macromedia Flash Player
 Macromedia Flash Playerのセキュリティパッチがリリースされた。
 http://www.macromedia.com/v1/handlers/index.cfm?ID=23821

▽ Linux Kernel
 Linux 2.5.63-bk6がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.21-pre5-ac1がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.2.24-rc5がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/03/03 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
 IPA、2月分のウイルス・不正アクセス届出状況を公開
 http://www.ipa.go.jp/security/txt/2003/03outline.html

▽ ウイルス情報
 トレンドマイクロ、WORM_CYDOG.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CYDOG.B

▽ ウイルス情報
 シマンテック、Backdoor.Gapin
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.gapin.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Cult@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult@mm.html

▽ ウイルス情報
 ソフォス、WM97/Van-A
 http://www.sophos.co.jp/virusinfo/analyses/wm97vana.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×