セキュリティホール情報<2003/03/07-2> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/03/07-2>

告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千

脆弱性と脅威 セキュリティホール・脆弱性
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<UNIX共通>
▽ /dev/X
 X は、X サーバが開始される際 /dev/X ディレクトリおよびディレクトリ内の複数のファイルにパーミッションを 666 に設定してしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからファイル操作や DoS 攻撃を受ける可能性がある。

 SCO Security Advisory
 CSSA-2003-SCO.4 UnixWare 7.1.1 Open UNIX 8.0.0 UnixWare 7.1.3 :Lax permissions on /dev/X
 ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.4/CSSA-2003-SCO.4.txt

▽ DNS resolve
 システムライブラリの "libc" (ISC BIND では "libbind") を使用するDNS resolve は DNS サーバから細工された DNS メッセージを処理した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:28.resolv buffer overflow in resolver
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

 OpenBSD Security Advisory
 007: SECURITY FIX: June 25, 2002
 http://www.openbsd.org/errata.html

 OpenBSD セキュリティアドバイザリー
 007: セキュリティのための修正: 2002 年 6 月 25 日
 http://www.openbsd.org/ja/errata.html#resolver

 NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
 NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 CERT/CC Vulnerability Note 2002/07/01 追加
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
 http://www.kb.cert.org/vuls/id/803539

 CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
 CAN-2002-0651
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651

 CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
 CAN-2002-0684
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684

 CERT/CC (CERT Coordination Center) 2002/07/01 追加,2002/08/28 更新
 CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
 http://www.cert.org/advisories/CA-2002-19.html

 Turbolinux Japan Security Center 2002/07/04 追加
 bind 悪意のあるユーザーによるnamedサーバーの権限奪取
 http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

 SuSE Security Announcement 2002/07/11 追加
 SuSE-SA:2002:026 bind, glibc
 http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

 SGI Security Advisory 2002/07/12 追加
 20020701-01-I DNS resolver vulnerability
 ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I

 Red Hat Linux Security Advisory 2002/07/25 追加
 RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
 http://rhn.redhat.com/errata/RHSA-2002-139.html

 HP Secure OS Software for Linux security bulletins digest 2002/
 07/29 追加
 HPSBTL0207-053 Security Vulnerability in glibc
 http://itrc.hp.com/

 Turbolinux Japan Security Center 2002/07/31 追加
 glibc resolverの脆弱性
 http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

 CERT/CC Vulnerability Note 2002/08/06 追加
 VU#542971 Multiple vendors' Domain Name System (DNS) stub
 resolvers vulnerable to buffer overflow via network name and address lookups
 http://www.kb.cert.org/vuls/id/542971

 Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
 libbind buffer overflow
 http://www.isc.org/products/BIND/bind-security.html

 Red Hat Linux Security Advisory 2002/08/11 追加
 RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
 http://rhn.redhat.com/errata/RHSA-2002-133.html

 CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
 M-110: Buffer Overflow in Multiple Domain Name System (DNS)
 Libraries
 http://www.ciac.org/ciac/bulletins/m-110.shtml

 Internet Software Consortium 2002/08/15 追加
 ISC BIND 9.2.2rc1c
 http://www.isc.org/products/BIND/bind9-beta.html

 HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
 SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229
 Potential Denial of Service
 http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11

 CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
 M-118: HP Tru64 Unix Multiple Vulnerabilities
 http://www.ciac.org/ciac/bulletins/m-118.shtml

 CERT/CC Vulnerability Note 2002/10/02 追加
 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
 http://www.kb.cert.org/vuls/id/738331

 Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
 RHSA-2002:197-09 Updated glibc packages fix vulnerabilities inresolver
 http://rhn.redhat.com/errata/RHSA-2002-197.html

 CVE (Common Vulnerabilities and Exposures) 2002/10/04 追加
 CAN-2002-1146
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146

 NetBSD Security Advisory 2002/10/08 追加
 NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

 FreeBSD Security Notice 2002/10/11 追加
 FreeBSD-SN-02:06 security issues in ports
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 ISS X-Force Database 2002/10/15 追加
 dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
 http://www.iss.net/security_center/static/10295.php

 HP Secure OS Software for Linux security bulletins digest 2002/
 10/21 追加
 HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
 HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

 FreeBSD Security Advisory 2002/11/14 追加
 FreeBSD-SA-02:42.resolv buffer overrun in resolver
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

 HP Secure OS Software for Linux security bulletins digest 2002/
 11/21 追加
 HPSBTL0211-075 Security vulnerability in glibc resolver
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
 HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

 Vine Linux errata [2.6/2.5] 2002/12/03 追加
 2002.12.02 glibc のセキュリティフィックス
 http://www.vinelinux.org/errata/25x/20021202-2.html

 Vine Linux errata [2.1.x] 2002/12/04 追加
 glibc のセキュリティフィックス
 http://www.vinelinux.org/errata/2x/20021204-1.html

 FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
 FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083

 HP-UX security bulletins digest 2003/02/28 更新
 HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 9)
 http://itrc.hp.com/

 MARC: msg 2003/03/06 追加
 Internet Software Consortium Security Advisory: 5 March 2003
 http://marc.theaimsgroup.com/?l=bind-announce&m=104692041818694&w=2

▽ slocate
 slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

 Changes v2.7
 http://www.geekreview.org/slocate/

 USG Security Advisory
 slocate local buffer overflow
 http://www.usg.org.uk/advisories/2003.001.txt

 ISS X-Force Database
 slocate-command-line-bo (11151) slocate -c and -r command line argument buffer overflow
 http://www.iss.net/security_center/static/11151.php

 CVE (Common Vulnerabilities and Exposures)
 2003-0056
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0056

 SecurityFocus 2003/02/04 追加
 GLSA: slocate
 http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

 LinuxSecurity 2003/02/04 追加
 Gentoo: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:015 : slocate
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

 LinuxSecurity 2003/02/07 追加
 Mandrake: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2838.html

 Debian GNU/Linux ─ Security Information 2003/02/24 追加
 DSA-252-1 slocate ─ バッファオーバーフロー
 http://www.debian.org/security/2003/dsa-252

 SecurityFocus 2003/02/24 追加
 [SECURITY] [DSA 252-1] New slocate packages fix local root exploit
 http://online.securityfocus.com/archive/1/312753/2003-02-20/2003-02-26/0

 LinuxSecurity 2003/02/24 追加
 Debian: slocate arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2880.html

 SCO Support Security 2003/03/06 追加
 Linux: slocate command line buffer overflows
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-009.0.txt

 LinuxSecurity 2003/03/06 追加
 Linux: slocate command line buffer overflows
 http://www.linuxsecurity.com/advisories/caldera_advisory-2940.html

 SecurityFocus 2003/03/07 追加
 Security Update: [CSSA-2003-009.0] Linux: slocate command line buffer overflows
 http://www.securityfocus.com/archive/1/314230/2003-03-04/2003-03-10/0

▽ im
 IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。この問題を利用することにより、ローカルから任意のファイルを上書きされる可能性があります。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-202-1 im ─ insecure temporary files
 http://www.jp.debian.org/security/2002/dsa-202

 SecurtyFocus
 [SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
 http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0

 Debian GNU/Linux ─ Security Information 2002/12/09 追加
 DSA-202-2 im ─ insecure temporary files
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html

 ISS X-Force Database 2002/12/11 追加
 im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory
 http://www.iss.net/security_center/static/10766.php

 ISS X-Force Database 2002/12/11 追加
 im-immknmz-symlink (10767) IM immknmz /tmp file symlink
 http://www.iss.net/security_center/static/10767.php

 Turbolinux Japan Security Center 2002/12/19 追加
 im 一時ファイルの作成方法に問題
 http://www.turbolinux.co.jp/security/im-140-4.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1395
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1395

 redhat.com Red Hat Support 2003/03/07 追加
 Updated im packages fix insecure handling of temporary files
 http://rhn.redhat.com/errata/RHSA-2003-039.html

<SunOS/Solaris>
▽ UFS File Systems
 UFS File Systemsのロギングに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がDoS攻撃を仕掛けることが可能となる。

 Free Sun Alert Notifications
 UFS File Systems With Logging Enabled are Vulnerable to a Denial of Service (DoS) Attack
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51300&zone_32=category%3Asecurity

▽ UFS File Systems
 ftp(1) のコマンドにデバッグモードオプション -d を付加して実行した場合に ftp サーバとの通信情報を画面に表示するが、パスワード情報もテキストのまま表示してしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからパスワードを奪取される可能性がある。

 Sun(sm) Alert Notification
 51081 In Debug Mode, the ftp(1) Command Displays the Password on Screen in Clear Text
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51081&zone_32=category%3Asecurity

 SecurityTracker.com Archives
 Alert ID:1006195 Sun Solaris FTP Client Displays The User Password When in Debug Mode
 http://www.securitytracker.com/alerts/2003/Mar/1006195.html

▽ admintool(1M)
 admintool(1M)にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。 [更新]

□ 関連情報:

 eSO Security Advisory
 eSO:4123 Sun Solaris admintool media installation path buffer overflow vulnerability
 http://www.esecurityonline.com/advisories/eSO4123.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0088
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0088

 ISS X-Force Database
 solaris-admintool-path-bo (8608) Sun Solaris admintool media installation path buffer overflow
 http://www.iss.net/security_center/static/8608.php

 Free Sun Alert Notifications 2003/02/24 更新
 Solaris admintool(1M) Media Installation Path Buffer Overflow
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity

 Sun(sm) Alert Notification 2003/03/06 更新
 44541 Solaris admintool(1M) Media Installation Path Buffer Overflow
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity


<BSD>
▽ sys_netinet
 lprm は、1996 年に lprm に追加された制限チェックにおいて適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

 OpenBSD Security Advisory
 010: SECURITY FIX: March 5, 2003
 http://www.jp.openbsd.org/errata.html#lprm

 OpenBSD Security Advisory
 023: SECURITY FIX: March 5, 2003
 http://www.jp.openbsd.org/errata31.html#lprm


<Linux共通>
▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer
 Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

 SecuriTeam.com 2003/03/06 追加
 Buffer Overflow Vulnerability Found in file(1)
 http://www.securiteam.com/unixfocus/5JP021F9FS.html

 MandrakeSoft Security Advisory 2003/03/06 追加
 MDKSA-2003:030 : file
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030

 CERT 2003/03/07 追加
 Vulnerability Note VU#100937
 Automatic File Content Type Recognition Tool contains memory allocation problem
 http://www.kb.cert.org/vuls/id/100937

 CERT 2003/03/07 追加
 Vulnerability Note VU#611865
 Automatic File Content Type Recognition Tool vulnerable to stack overflow
 http://www.kb.cert.org/vuls/id/611865

 SecuriTeam.com 2003/03/07 追加
 Buffer Overflow Vulnerability Found in file (Exploit Code)
 http://www.securiteam.com/exploits/5SP011P9FQ.html

 SecurityFocus 2003/03/07 追加
 file(1) exploit code
 http://www.securityfocus.com/archive/1/314150/2003-03-04/2003-03-10/0

 Security Bugware 2003/03/07 追加
 file local buffer overflow
 http://www.securitybugware.org/mUNIXes/6043.html

▽ SquirrelMail
 Squirrelmailにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:042-07 Updated squirrelmail packages close cross-site scripting vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-042.html

 SecurityFocus
  [RHSA-2003:042-07] Updated squirrelmail packages close cross-site scripting vulnerabilities
 http://www.securityfocus.com/archive/1/313952/2003-03-03/2003-03-09/0

 The Freedom 0f Knowledge Project
 SquirrelMail v1.2.9 XSS bugs
 http://f0kp.iplus.ru/bz/008.txt

 ISS X-Force Database
 squirrelmail-readbody-xss (10754) SquirrelMail read_body.php cross-site scripting
 http://www.iss.net/security_center/static/10754.php

 Debian GNU/Linux ─ Security Information 2003/01/03 追加
 DSA-220-1 squirrelmail ─ cross site scripting
 http://www.debian.org/security/2003/dsa-220

 CVE (Common Vulnerabilities and Exposures) 2003/01/03 追加
 CAN-2002-1341
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1341

 LinuxSecurity 2003/03/07 追加
 RedHat: squirrelmail multiple XSS vulnerabilities
 http://www.linuxsecurity.com/advisories/redhat_advisory-2937.html


<リリース情報>
▽ ProFTPD 1.2.8
 ProFTPD 1.2.8がリリースされた。
 http://proftpd.linux.co.uk/

▽ Samba 3.0alpha22
 Samba 3.0alpha22がリリースされた。
 http://www.samba.org/samba/samba.html

▽ DeleGate 8.5.0
 DeleGate 8.5.0がリリースされた。
 http://www.delegate.org/delegate/

▽ McAfee.com製品
 ソースネクストがマカフィー・ドットコム製品ダウンロード版を新価格で販売開始。
http://www.sourcenext.info/mcafee/products/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/06 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料・統計
 日本ネットワークセキュリティ協会がコンテントセキュリティWGによるレポート(コンテンツセキュリティ・ガイド)を掲載。
 2003/03/06 更新
 http://www.jnsa.org/active2_3.html

▽ ウイルス情報
 トレンドマイクロ、JS_WEBLOG.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_WEBLOG.A

▽ ウイルス情報
 トレンドマイクロ、WORM_CYDOG.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CYDOG.A

▽ ウイルス情報
 シマンテック、Backdoor.Darmenu
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.darmenu.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Ajja
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.ajja.html

▽ ウイルス情報
 シマンテック、W32.Zokrim.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.zokrim.b@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Poot
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.poot.html

▽ ウイルス情報
 シマンテック、W32.AimVen.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.aimven.worm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bibrog.b@MM
 http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bibrog.b@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、PhoenixScan application
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=PhoenixScan%20application

▽ ウイルス情報
 日本ネットワークアソシエイツ、Linux/Exploit-SendMail
 http://www.nai.com/japan/virusinfo/virE.asp?v=Linux/Exploit-SendMail

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/AimVen.worm
 http://www.nai.com/japan/virusinfo/virA.asp?v=W32/AimVen.worm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×