セキュリティホール情報<2003/03/05-2> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/03/05-2>

告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
   http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
   http://shop.vagabond.co.jp/m-ssm01.shtm

脆弱性と脅威 セキュリティホール・脆弱性
告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm


<Microsoft>
▽ Windows Me
 Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
 http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

 マイクロソフトセキュリティ情報 速報
 MS03-006 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
 (812709) (MS03-006)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 MS03-006 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

 IPA 2003/02/28 追加
 Windows Me の「ヘルプとサポート」の問題によりコードが実行される (MS03-006)
 http://www.ipa.go.jp/security/

 CVE 2003/02/28 追加
 CAN-2003-0009
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

 SecurtyFocus 2003/02/28 追加
 MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
 http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0

 CIAC 2003/03/03 追加
 N-047: Microsoft Windows ME Help and Support Center Vulnerability
 http://www.ciac.org/ciac/bulletins/n-047.shtml

 CERT 2003/03/04 更新
 Vulnerability Note VU#489721
 Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
 http://www.kb.cert.org/vuls/id/489721


<UNIX共通>
▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurtyFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
  http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurtyFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
 http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 Mandrake: tcpdump Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/other_advisory-2925.html

▽ libc
 libcは、Sun RPCベースのlibcを使用するサービスにTCP接続してデータを読み取る際、タイムアウトメカニズムを提供していない。システムデーモンは適切なサービスを提供することができないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#266817 Multiple Sun RPC-based libc implementations fails to provide time-out mechanism when reading data from TCP connections
 http://www.kb.cert.org/vuls/id/266817

 CERT/CC Vulnerability Note
 VU#266817 GNU glibc Information
 http://www.kb.cert.org/vuls/id/IAFY-5FKJ33

 CERT/CC Vulnerability Note
 VU#266817 Apple Computer Inc. Information
 http://www.kb.cert.org/vuls/id/IAFY-5EPRWK

 CERT/CC Vulnerability Note
 VU#266817 IBM Information
 http://www.kb.cert.org/vuls/id/IAFY-5EWH9M

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1265
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1265

 SGI Security Advisory
 20021103-01-P Potential Denial of Service Vulnerability in RPC-based libc
 ftp://patches.sgi.com/support/free/security/advisories/20021103-01-P

 ISS X-Force Database 2002/11/12 追加
 sun-rpc-libc-dos (10539) Sun RPC libc no time-out mechanism denial of service
 http://www.iss.net/security_center/static/10539.php

 SGI Security Advisory 2003/01/23 追加
 20021103-02-P Updated patches for SGI Advisories 20020903-02-P and 20021103-01-P
 ftp://patches.sgi.com/support/free/security/advisories/20021103-02-P

 Sun(sm) Alert Notification 2003/03/04 追加
 51082 RPC Services Using TCP Ports are Susceptible to Denial of Service Attacks
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51082&zone_32=category%3Asecurity

<Linux共通>
▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。

□ 関連情報:

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

 SecurityFocus
 [OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
 http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 OpenPKG: zlib multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2927.html

▽ mhc
 Debian Linux 3.0に含まれているmhc-utilsのadb2mhcに脆弱性が発見された。Debian Linux 3.0および他のLinuxプラットフォームにおいて予測可能な名称で一時的なディレクトリを作成するため、攻撃者はリモートからシステムの任意のファイルを上書きできる。 [更新]

□ 関連情報:

 ISS X-Force Database
 mhc-adb2mhc-insecure-tmp (11439) mhc-utils adb2mhc creates an insecure temporary directory
 http://www.iss.net/security_center/static/11439.php

 Debian Security Advisory
 DSA-256-1 mhc ─ insecure temporary file
 http://www.debian.org/security/2003/dsa-256

 LinuxSecurity
 Debian: mhc insecure temporary file vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2910.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0070
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

 SecurityFocus
 [SECURITY] [DSA 256-1] New mhc-utils packages fix predictable temporary file
 http://www.securityfocus.com/archive/1/313472/2003-02-28/2003-03-06/0

 新着情報
 http://www.quickhack.net/mhc/#WhatsNew


<リリース情報>
▽ BIND
 bind 9.2.2がリリースされた。
 http://www.isc.org/products/BIND/

▽ Linux Kernel
 Linux 2.5.63-bk7がリリースされた。
 http://www.kernel.org/

▽ sendmail 8.12.8
 sendmail 8.12.8がリリースされた。
 http://www.sendmail.org/

▽ Snort 1.9.1
 Snort 1.9.1がリリースされた。
 http://www.snort.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/04 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料
 Developers Summit 2003 セッション資料(PDF)が公開
 http://www.shoeisha.com/event/dev/session/session.html

▽ セキュリティトピックス
 警察庁がセキュリティ関連情報を提供する専門サイト「@police」を開設
 http://www.cyberpolice.go.jp/

▽ ウイルス情報
 シマンテック、Backdoor.SubSeven.2.15
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.2.15.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Rackum.worm
 http://www.nai.com/japan/virusinfo/virR.asp?v=W32/Rackum.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、Backdoor-AQP
 http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AQP

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AQO
 http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AQO

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Yaha.p@MM
 http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.p@MM

▽ ウイルス情報
 ソフォス、Troj/Slacker-A
 http://www.sophos.co.jp/virusinfo/analyses/trojslackera.html

▽ セキュリティトピックス
 Microsoft Solution for Securing Windows 2000 Server
 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/Windows/SecWin2k/Default.asp


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×