セキュリティホール情報<2003/03/12> | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/03/12>

告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千

脆弱性と脅威
27 views
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Opera
 Operaのバージョン6と7でファイルのダウンロードを行う際、対象のファイルが極端に長い名称の場合、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、任意のコードを実行することができる。

 SecurityFocus
 [Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download
 http://www.securityfocus.com/archive/1/314748/2003-03-09/2003-03-15/0

▽ mod_dav
 mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。

□ 関連情報:

 CERT 2003/02/19 更新
 Vulnerability Note VU#849993
 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
 http://www.kb.cert.org/vuls/id/849993

 SecurityFocus 2003/02/18 追加
 Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0

 SecurityFocus 2003/02/19 追加
 CSSA-2003-007.0 Advisory withdrawn.
 Re: Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
 http://online.securityfocus.com/archive/1/312231/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/19 追加
 Caldera: mod_dav format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2859.html

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-15 : フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-15j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-15 : Format string vulnerability
 http://www.turbolinux.com/security/TLSA-2003-15.txt

▽ sendmail
 sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

 SENDMAIL.ORG
 Sendmail 8.12.8
 http://www.sendmail.org/8.12.8.html

 Sendmail セキュリティアラート
 http://www.sendmail.com/jp/security/

 Internet Security Systems Security Advisory
 Remote Sendmail Header Processing Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

 CERT 2003/03/04 更新
 Vulnerability Note VU#398025
 Remote Buffer Overflow in Sendmail
 http://www.kb.cert.org/vuls/id/398025

 CERT Advisory
 CA-2003-07 Remote Buffer Overflow in Sendmail
 http://www.cert.org/advisories/CA-2003-07.html

 CIAC
 N-048: Sendmail MTA Vulnerability
 http://www.ciac.org/ciac/bulletins/n-048.shtml

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1337
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337

 ISS X-Force Database
 sendmail-header-processing-bo (10748) Sendmail mail header processing buffer overflow
 http://www.iss.net/security_center/static/10748.php

 IPA
 Sendmail における深刻なセキュリティ脆弱性について
 http://www.ipa.go.jp/security/ciadr/20030303sendmail.html

 Free Sun Alert Notifications
 sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity

 SuSE Security Announcement
 SuSE-SA:2003:013 sendmail-tls
 http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0001.html

 Apple Security Advisory
 APPLE-SA-2003-03-03 sendmail
 http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

 CERT/CC Vulnerability Note
 IBM Information for VU#398025
 http://www.kb.cert.org/vuls/id/JPLA-5K6Q2Z

 SGI Security Advisory
 20030301-01-P Mail Header Buffer Overflow In Sendmail
 ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P

 Internet Security Systems セキュリティ アラート
 「Sendmailのヘッダー処理に対する脆弱性」
 http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

 FreeBSD Security Advisory
 FreeBSD-SA-03:04.sendmail
 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:04/sendmail.patch

 OpenBSD
 022: SECURITY FIX: March 3, 2003
 A source code patch exists which remedies the problem.
 http://www.openbsd.org/errata31.html#sendmail

 Red Hat Linux Security Advisory
 RHSA-2003:073-06 Updated sendmail packages fix critical security issues
 http://rhn.redhat.com/errata/RHSA-2003-073.html

 Red Hat Linux Security Advisory
 RHSA-2003:074-06 Updated sendmail packages fix critical security issue
 https://rhn.redhat.com/errata/RHSA-2003-074.html

 MandrakeSoft Security Advisory
 MDKSA-2003:028 : sendmail
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028

 SecurityFocus
 [RHSA-2003:073-06] Updated sendmail packages fix critical security issues
 http://www.securityfocus.com/archive/1/313632/2003-03-01/2003-03-07/0

 SecurityFocus
 sendmail 8.12.8 available
 http://www.securityfocus.com/archive/1/313631/2003-03-01/2003-03-07/0

 SecurityFocus
 Mail Header Buffer Overflow In Sendmail
 http://www.securityfocus.com/archive/1/313624/2003-03-01/2003-03-07/0

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-03:04.sendmail
 http://www.securityfocus.com/archive/1/313649/2003-03-01/2003-03-07/0

 SecurityFocus
 Sendmail buffer overflow vulnerability in AIX.
 http://www.securityfocus.com/archive/1/313637/2003-03-01/2003-03-07/0

 SecurityFocus
 SuSE Security Announcement: sendmail (SuSE-SA:2003:013)
 http://www.securityfocus.com/archive/1/313688/2003-03-01/2003-03-07/0

 SecurityFocus
 MDKSA-2003:028 - Updated sendmail packages fix remotely exploitable buffer overflow vulnerability
 http://www.securityfocus.com/archive/1/313690/2003-03-01/2003-03-07/0

 SecurityFocus
 [CLA-2003:571] Conectiva Linux Security Announcement - sendmail
 http://www.securityfocus.com/archive/1/313719/2003-03-01/2003-03-07/0

 Internet Security Systems セキュリティ アラート 2003/03/05 追加
 Sendmailのヘッダー処理に対する脆弱性
 http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

 JPCERT/CC Alert 2003/03/05 追加
 sendmail の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030002.txt

 Vendor Status Note JVNCA-2003-07
 Sendmail に遠隔から攻略可能な脆弱性
 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-07.html

 IBM 2003/03/05 追加
 IBM Information for VU#398025
 ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_efix.tar.Z

 SGI Security Advisory 2003/03/05 追加
 20030301-01-P Mail Header Buffer Overflow In Sendmail
 ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P

 Free Sun Alert Notifications 2003/03/05 追加
 sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181

 OpenBSD 3.2 errata 2003/03/05 追加
 009: セキュリティのための修正
 http://www.openbsd.org/ja/errata.html#sendmail

 FreeBSD Security Advisory 2003/03/05 追加
 sendmail header parsing buffer overflow
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc

 NetBSD Security Advisory 2003/03/05 追加
 Malformed header Sendmail Vulnerability
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc

 Red Hat Linux Security Advisory 2003/03/05 追加
 RHSA-2003:073-06 sendmailパッケージのアップデート
 http://www.redhat.co.jp/support/errata/RHSA/RHSA-2003-073J.html

 Turbolinux Security Advisory 2003/03/05 追加
 TLSA-2003-13 sendmail のヘッダー処理に対する脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-13j.txt

 SuSE Security Announcement 2003/03/05 追加
 sendmail, sendmail-tls: local privilege escalation
 http://www.suse.de/de/security/2003_13_sendmail.html

 アップル 2003/03/05 追加
 Security Update 2003-03-03
 http://www.apple.co.jp/ftp-info/reference/security_update_2003-03-03.html

 SecuriTeam.com 2003/03/05 追加
 Remote Sendmail Header Processing Vulnerability
 http://www.securiteam.com/securitynews/5SP02159FC.html

 SecurityFocus 2003/03/05 追加
 GLSA: sendmail (200303-4)
 http://www.securityfocus.com/archive/1/313762/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [SECURITY] [DSA-257-1] sendmail remote exploit
 http://www.securityfocus.com/archive/1/313763/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 HP-UX security bulletins digest [Fwd/sendmail issue]
 http://www.securityfocus.com/archive/1/313788/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.016] OpenPKG Security Advisory (sendmail)
 http://www.securityfocus.com/archive/1/313875/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 SuSE: sendmail/sendmail-tls Remote vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2915.html

 LinuxSecurity 2003/03/05 追加
 Mandrake: sendmail Remote vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2916.html

 LinuxSecurity 2003/03/05 追加
 Debian: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/debian_advisory-2918.html

 LinuxSecurity 2003/03/05 追加
 FreeBSD: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/freebsd_advisory-2919.html

 LinuxSecurity 2003/03/05 追加
 Gentoo: sendmail remote root exploit
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2920.html

 LinuxSecurity 2003/03/05 追加
 NetBSD: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/netbsd_advisory-2922.html

 LinuxSecurity 2003/03/05 追加
 Slackware: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/slackware_advisory-2923.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/other_advisory-2928.html

 LinuxSecurity 2003/03/05 追加
 FreeBSD: REVISED: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/freebsd_advisory-2930.html

 Debian GNU/Linux ─ Security Information
 DSA-257-1 sendmail ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00039.html

 SOLARSPEED.NET - Free Sun Cobalt PKG files
 Sendmail "Remote Header Processing Vulnerability" patch (Security upgrade)
 http://www.solarspeed.net/downloads/index.php

 Sun(sm) Alert Notification
 51181 sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity

 Tru64 UNIX] V5.1B PK1 BL01 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51bb1-c0003900-16874-es-20030211.README

 Tru64 UNIX V5.1A PK4 BL21 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51ab21-c0103500-17099-es-20030226.README

 Tru64 UNIX V5.1A PK3 BL03 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51ab3-c0101900-16876-es-20030211.README

 Tru64 UNIX V5.1 PK6 BL20 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51b20-c0169800-16980-es-20030218.README

 Tru64 UNIX V5.1 PK5 BL19 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51b19-c0169100-16882-es-20030211.README

 Tru64 UNIX V5.0A PK3 BL17 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v50ab17-c0031300-16884-es-20030211.README

 Tru64 UNIX V4.0G PK3 BL17 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v40gb17-c0028100-16887-es-20030211.README

 Tru64 UNIX V4.0F PK7 BL18 ECO Summary
 SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
 http://ftp.support.compaq.com/patches/public/Readmes/unix/duv40fb18-c0092200-16888-es-20030211.README

 MIRACLE LINUX CORPORATION セキュリティ情報
 セキュリティ問題に対応したパッケージ
 http://www.miraclelinux.com/security/index.html

 CTC セキュリティ情報
 0001-46 sendmailのセキュリティ脆弱性
 http://www.ctc-g.co.jp/security/0001-46.html

 HP社セキュリティ報告 2003/03/06 追加
 HPSBUX0302-246 sendmailにおける潜在的セキュリティ脆弱性(改訂1)
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

 Debian GNU/Linux ─ Security Information 2003/03/06 追加
 DSA-257-1 sendmail ─ remote exploit
 http://www.debian.org/security/2003/dsa-257

 Miracle Linux Support 2003/03/06 追加
 sendmail バッファオーバーフロー
 http://www.miraclelinux.com/support/update/data/sendmail.html

 LinuxSecurity 2003/03/06 追加
 YellowDog: sendmail remote exploit
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2935.html

 LinuxSecurity 2003/03/06 追加
 Debian: sendmail-wide remote exploit
 http://www.linuxsecurity.com/advisories/debian_advisory-2932.html

 SecurityTracker.com Archives 2003/03/06 追加
 Alert ID:1006199 Sendmail Buffer Overflow in Parsing Certain Header Comments May Let Remote Users Execute Arbitrary Code with Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006199.html

 Incompatible changes with Postfix version 2.0.6 2003/03/07 追加
 ftp://ring.aist.go.jp/pub/net/mail/postfix/official/postfix-2.0.6.RELEASE_NOTES

 SCO Security Advisory 2003/03/08 追加
 CSSA-2003-SCO.5 UnixWare 7.1.1 Open UNIX 8.0.0 UnixWare 7.1.3 :
 remote buffer overflow in sendmail (CERT CA-2003-07)
 ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.5/CSSA-2003-SCO.5.txt

 SecuriTeam.com 2003/03/10 追加
 Technical Analysis of Remote Sendmail Vulnerability (Exploit)
 http://www.securiteam.com/unixfocus/5PP03209FW.html

 SecurityFocus 2003/03/10 追加
 Security Update: [CSSA-2003-SCO.5] UnixWare 7.1.1 Open UNIX 8.0.0
 UnixWare 7.1.3 : remote buffer overflow in sendmail (CERT CA-2003-07)
 http://www.securityfocus.com/archive/1/314378/2003-03-06/2003-03-12/0

 CIAC 2003/03/10 追加
 N-050: Sun sendmail(1M) ".forward" Constructs Vulnerability
 http://www.ciac.org/ciac/bulletins/n-050.shtml

 Free Sun Alert Notifications 2003/03/10 追加
 Sun Linux and Cobalt Legacy Products are Vulnerable to a sendmail (1M) Buffer Overflow
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51400&zone_32=category%3Asecurity

 SCO Security Advisory 2003/03/11 追加
 CSSA-2003-010.0 Linux: remote buffer overflow in sendmail (CERT CA-2003-07)
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-010.0.txt

 LinuxSecurity 2003/03/12 追加
 SCO: sendmail Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2953.html


<その他の製品>
▽ ISS RealSecure Network Sensor
 ISS RealSecure Network Sensorに特殊なDHCPを適切に処理できない問題が発見された。この問題を利用することにより、攻撃者がセンサーの機能を停止させることが可能となる。

 CERT
 Vulnerability Note VU#101915
 ISS RealSecure Network Sensor "informational signatures" fail to properly process certain types of DHCP traffic thereby causing the sensor to crash
 http://www.kb.cert.org/vuls/id/101915

▽ SOHO Routefinder 550 VPN
 SOHO Routefinder 550 VPNのWebソフトウェアに、脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、バッファオーバーフローを引き起こすことが可能となる。

 SecurityFocus
 SOHO Routefinder 550 VPN, DoS and Buffer Overflow
 http://www.securityfocus.com/archive/1/314726/2003-03-09/2003-03-15/0

▽ FeliCa Secure Client
 FeliCa Secure Client に含まれる FeliCa Offline ViewerのWebサーバー機能に、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意あるWebサイトやHTML メール発信者が FeliCa Offline Viewer のログファイルを取得し、利用者のプライバシー情報を得ることが可能となる

 セキュリティホールmemo
 [memo:5560] 「FeliCa Offline Viewer」にクロスサイトスクリプティング脆弱性
 http://memo.st.ryukoku.ac.jp/archive/200303.month/5560.html

▽ Macromedia Flash Player
 Macromedia Flash Playerにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

 Macromedia Security Zone
 MPSB03-03 Security Patch for Macromedia Flash Player
 http://www.macromedia.com/devnet/security/security_zone/mpsb03-03.html

 SecuriTeam.com
 Critical Security Hole Found in Macromedia Flash Player
 http://www.securiteam.com/securitynews/5MP051F9FU.html

 SecurityTracker.com Archives 2003/03/07 追加
 Alert ID:1006207 Macromedia Flash Player Has Unspecified Buffer
 Overflow That May Allow Remote Users to Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006207.html

 IPA 2003/03/07 追加
 Macromedia Flash Player に脆弱性
 http://www.ipa.go.jp/security/

 LinuxSecurty 2003/03/11 追加
 Gentoo: netscape-flash Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2948.html

 ISS X-Force Database 2003/03/11 追加
 flash-unspecified-bo (11479) Macromedia Flash Player unspecified buffer overflow
 http://www.iss.net/security_center/static/11479.php

 ISS X-Force Database 2003/03/11 追加
 flash-sandbox-bypass (11480) Macromedia Flash Player sandbox restriction bypass
 http://www.iss.net/security_center/static/11480.php


<Microsoft>
▽ Internet Explorer
 Internet Explorerのバージョン5.5および6.0において、不正な「.mht」ファイルを処理する際にバッファオーバーフローが発生する脆弱性が発見された。この脆弱性を悪用すると、リモートからシステム上で任意のコードを実行できる可能性がある。

 ISS X-Force Database
 ie-mht-bo (11507) Internet Explorer .mht buffer overflow
 http://www.iss.net/security_center/static/11507.php


<UNIX共通>
▽ man
 man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。

 SecurityFocus
 Vulnerability in man < 1.5l
 http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0

▽ /dev/X
 X は、X サーバが開始される際 /dev/X ディレクトリおよびディレクト 内の複数のファイルにパーミッションを 666 に設定してしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからファイル操作や DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 SCO Security Advisory 2003/03/11 更新
 CSSA-2003-SCO.4 UnixWare 7.1.1 Open UNIX 8.0.0 UnixWare 7.1.3 :Lax permissions on /dev/X
 ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.4.1/CSSA-2003-SCO.4.1.txt

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006230 SCO Open UNIX X Server Sets Weak Permissions on /
 dev/X Directory, Allowing Local Users to Deny Service or Hijack Session Data
 http://www.securitytracker.com/alerts/2003/Mar/1006230.html

 X-Force Database 2003/03/11 追加
 xserver-files-insecure (11484) Caldera OpenUnix and UnixWare X server creates world writable and readable files
 http://www.iss.net/security_center/static/11484.php

▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurityFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
 Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurityFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
 http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 Mandrake: tcpdump Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/other_advisory-2925.html

 SecurityFocus 2003/03/06 追加
 GLSA: tcpdump (200303-5)
 http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0

 LinuxSecurity 2003/03/06 追加
 Gentoo: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html

 SecuriTeam.com 2003/03/11 追加
 TCPDUMP ISAKMP Denial of Service Exploit Released
 http://www.securiteam.com/exploits/5KP0J009FO.html

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump のサービス停止
 http://www.turbolinux.co.jp/security/TLSA-2003-14j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump infinite loop
 http://www.turbolinux.com/security/TLSA-2003-14.txt


<SunOS/Solaris>
▽ sendmail
 sendmailは、細工された $HOME/.forward に対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

 Sun(sm) Alert Notification
 50904 Sun sendmail(1M) does not Handle Some ".forward" Constructs Correctly
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50904&zone_32=category%3Asecurity

 CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
 N-050: Sun sendmail(1M) ".forward" Constructs Vulnerability
 http://www.ciac.org/ciac/bulletins/n-050.shtml

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006234 Sun Solaris sendmail '.forward' Bug May Let Local Users Deny Service or Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006234.html

 ISS X-Force Database 2003/03/11 追加
 solaris-sendmail-forward-privileges (11496) Solaris sendmail(1M) ".forward" constructs could allow elevated privileges
 http://www.iss.net/security_center/static/11496.php

▽ UFS File Systems
 UFS File Systemsのロギングに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がDoS攻撃を仕掛けることが可能となる。[更新]

 Free Sun Alert Notifications
 UFS File Systems With Logging Enabled are Vulnerable to a Denial of Service (DoS) Attack
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51300&zone_32=category%3Asecurity

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006233 Solaris UFS File System May Allow Local Users to Deny Service
 http://www.securitytracker.com/alerts/2003/Mar/1006233.html

 ISS X-Force Database 2003/03/11 追加
 solaris-ufs-logging-dos (11481) Solaris UFS logging enabled denial of service
 http://www.iss.net/security_center/static/11481.php


<BSD>
▽ lprm
 OpenBSD 3.2以前のlprmに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がlprmの動作権限を取得することが可能となる。 [更新]

□ 関連情報:

 OpenBSD Security Advisory
 010: SECURITY FIX: March 5, 2003
 http://www.jp.openbsd.org/errata.html#lprm

 OpenBSD Security Advisory
 023: SECURITY FIX: March 5, 2003
 http://www.jp.openbsd.org/errata31.html#lprm

 Security Bugware 2003/03/08 追加
 lprm local exploit
 http://www.securitybugware.org/BSD/6048.html

 OpenBSD セキュリティアドバイザリー 2003/03/10 追加
 010: セキュリティのための修正: 2003 年 3 月 5 日
 http://www.openbsd.org/ja/errata.html#lprm

 OpenBSD セキュリティアドバイザリー 2003/03/10 追加
 023: セキュリティのための修正: 2003 年 3 月 5 日
 http://www.openbsd.org/ja/errata31.html#lprm

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006224 OpenBSD 'lprm' Buffer Overflow May Let Local Users Gain Elevated Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006224.html

 ISS X-Force Database 2003/03/10 追加
 lprm-bo (11473) OpenBSD lprm buffer overflow
 http://www.iss.net/security_center/static/11473.php

 openbsd-security-announce 2003/03/11 追加
 potential buffer overflow in lprm
 http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=104690341603172&w=2

 SecuriTeam.com 2003/03/11 追加
 OpenBSD lprm(1) Exploit
 http://www.securiteam.com/exploits/5SP052K9FY.html

 SecurityFocus 2003/03/11 追加
 OpenBSD lprm(1) exploit
 http://www.securityfocus.com/archive/1/314380/2003-03-08/2003-03-14/0


<Linux共通>
▽ hypermail
 hypermailは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルおよびリモートから任意のファイルを上書きされたり、メールの不正中継に利用される可能性がある。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2003:0012 hypermail
 http://www.suse.de/de/security/2003_12_hypermail.html

 ISS X-Force Database 2003/03/11 追加
 hypermail-cgi-mail-relay (11449) Hypermail CGI mail program could allow mail relaying
 http://www.iss.net/security_center/static/11449.php

 ISS X-Force Database 2003/03/11 追加
 hypermail-tmpfile-symlink (11450) Hypermail tmpfile symlink attack
 http://www.iss.net/security_center/static/11450.php

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

 SecurityFocus
 [OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
 http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0

 Neohapsis Archives - Bugtraq
 buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

 Security Bugware
 zlib buffer overrun in gzprintf()
 http://www.securitybugware.org/Other/6013.html

 SecurityTracker.com Archives
 Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006153.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: zlib multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2927.html

 SCO Security Advisory 2003/03/11 追加
 CSSA-2003-011.0 Linux: format string vulnerability in zlib (gzprintf)
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt

 CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
 CAN-2003-0107
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107

 LinuxSecurity 2003/03/12 追加
 SCO: zlib Format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html

▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0075.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0102
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0102

 SecurityTracker.com Archives
 Alert ID:1006218 'file' Utility Buffer Overflow May Let Local
 Users Gain Elevated Privileges in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006218.html

 SecuriTeam.com 2003/03/06 追加
 Buffer Overflow Vulnerability Found in file(1)
 http://www.securiteam.com/unixfocus/5JP021F9FS.html

 MandrakeSoft Security Advisory 2003/03/06 追加
 MDKSA-2003:030 : file
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030

 CERT 2003/03/07 追加
 Vulnerability Note VU#100937
 Automatic File Content Type Recognition Tool contains memory allocation problem
 http://www.kb.cert.org/vuls/id/100937

 CERT 2003/03/07 追加
 Vulnerability Note VU#611865
 Automatic File Content Type Recognition Tool vulnerable to stack overflow
 http://www.kb.cert.org/vuls/id/611865

 SecuriTeam.com 2003/03/07 追加
 Buffer Overflow Vulnerability Found in file (Exploit Code)
 http://www.securiteam.com/exploits/5SP011P9FQ.html

 SecurityFocus 2003/03/07 追加
 file(1) exploit code
 http://www.securityfocus.com/archive/1/314150/2003-03-04/2003-03-10/0

 Security Bugware 2003/03/07 追加
 file local buffer overflow
 http://www.securitybugware.org/mUNIXes/6043.html

 Red Hat Linux Security Advisory 2003/03/10 追加
 RHSA-2003:086-07 Updated file packages fix vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-086.html

 SecurityFocus 2003/03/10 追加
 [RHSA-2003:086-07] Updated file packages fix vulnerability
 http://www.securityfocus.com/archive/1/314270/2003-03-06/2003-03-12/0

 LinuxSecurity 2003/03/10 追加
 RedHat: file buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2943.html

 SecurityFocus 2003/03/10 追加
 [ESA-20030307-008] 'file' ELF parsing routine buffer overflow vulnerability.
 http://www.securityfocus.com/archive/1/314396/2003-03-06/2003-03-12/0

 Miracle Linux Support 2003/03/10 追加
 file スタックオーバーフロー
 http://www.miraclelinux.com/support/update/data/file.html

 LinuxSecurity 2003/03/10 追加
 EnGarde: 'file' buffer overflow
 http://www.linuxsecurity.com/advisories/engarde_advisory-2945.html

 Red Hat Linux Security Advisory 2003/03/11 追加
 RHSA-2003:086-07 fileパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-086J.html

 LinuxSecurity 2003/03/11 追加
 Gentoo: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2947.html

 ISS X-Force Database 2003/03/11 追加
 file-afctr-read-bo (11469) file(1) AFCTR tool read() buffer overflow
 http://www.iss.net/security_center/static/11469.php

 ISS X-Force Database 2003/03/11 追加
 file-afctr-memory-allocation (11488) file(1) AFCTR tool improper memory allocation
 http://www.iss.net/security_center/static/11488.php

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : バッファオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-16j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : Buffer overflow
 http://www.turbolinux.com/security/TLSA-2003-16.txt


<リリース情報>
▽ Linux Kernel
 Linux 2.5.64-bk6がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/11 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/03/10 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 警告
 N-053: Increased Activity Targeting Microsoft Windows Shares
 http://www.ciac.org/ciac/bulletins/n-053.shtml

▽ ウイルス情報
 トレンドマイクロ、PE_SAHAY.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5%2
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×