セキュリティホール情報<2003/03/14-2> | ScanNetSecurity
2021.02.26(金)

セキュリティホール情報<2003/03/14-2>

告知 ──────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千

脆弱性と脅威 セキュリティホール・脆弱性
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<Microsoft>
▽ SQL Server 2000
 SQL Server 2000で利用されているデータに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させたり、データベースへのアクセス権の獲得、DoS攻撃などが可能となる。

 CERT
 Vulnerability Note VU#247545
 Protegrity Secure.Data for Microsoft SQL Server 2000 contains buffer overflows in extended stored procedures
 http://www.kb.cert.org/vuls/id/247545

▽ Internet Explorer
 Internet Explorerの5と6の.mhtファイル(MIME マルチパート形式のファイル)で、エンコードされたデータが実行ファイルか、あるいは単語 MZP を含むものであり、かつContent-Type が指定されていない場合、バッファオーバーフローが発生する脆弱性が発見された。この問題を利用することにより任意のコードを実行することが可能となる。 [更新]

 ISS X-Force Database
 ie-mht-bo (11507) Internet Explorer .mht buffer overflow
 http://www.iss.net/security_center/static/11507.php

 Neohapsis 2003/03/14 追加
 [VulnWatch] .MHT Buffer Overflow in Internet Explorer
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0118.html


<UNIX共通>
▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurityFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
 Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurityFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
 http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 Mandrake: tcpdump Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/other_advisory-2925.html

 SecurityFocus 2003/03/06 追加
 GLSA: tcpdump (200303-5)
 http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0

 LinuxSecurity 2003/03/06 追加
 Gentoo: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html

 SecuriTeam.com 2003/03/11 追加
 TCPDUMP ISAKMP Denial of Service Exploit Released
 http://www.securiteam.com/exploits/5KP0J009FO.html

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump のサービス停止
 http://www.turbolinux.co.jp/security/TLSA-2003-14j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump infinite loop
 http://www.turbolinux.com/security/TLSA-2003-14.txt

 SuSE Security Announcement 2003/03/14 追加
 tcpdump: remote system compromise
 http://www.suse.de/de/security/2003_015_tcpdump.html

 SecurityFocus 2003/03/14 追加
 SuSE Security Announcement: tcpdump (SuSE-SA:2003:0015)
 http://www.securityfocus.com/archive/1/314931/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 SuSE: tcpdump Denial of service vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2959.html


<BSD>
▽ lprm
 OpenBSD 3.2以前のlprmに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がlprmの動作権限を取得することが可能となる。 [更新]

□ 関連情報:

 OpenBSD Security Advisory
 010: SECURITY FIX: March 5, 2003
 http://www.jp.openbsd.org/errata.html#lprm

 OpenBSD Security Advisory
 023: SECURITY FIX: March 5, 2003
 http://www.jp.openbsd.org/errata31.html#lprm

 Security Bugware 2003/03/08 追加
 lprm local exploit
 http://www.securitybugware.org/BSD/6048.html

 OpenBSD セキュリティアドバイザリー 2003/03/10 追加
 010: セキュリティのための修正: 2003 年 3 月 5 日
 http://www.openbsd.org/ja/errata.html#lprm

 OpenBSD セキュリティアドバイザリー 2003/03/10 追加
 023: セキュリティのための修正: 2003 年 3 月 5 日
 http://www.openbsd.org/ja/errata31.html#lprm

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006224 OpenBSD 'lprm' Buffer Overflow May Let Local Users Gain Elevated Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006224.html

 ISS X-Force Database 2003/03/10 追加
 lprm-bo (11473) OpenBSD lprm buffer overflow
 http://www.iss.net/security_center/static/11473.php

 openbsd-security-announce 2003/03/11 追加
 potential buffer overflow in lprm
 http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=104690341603172&w=2

 SecuriTeam.com 2003/03/11 追加
 OpenBSD lprm(1) Exploit
 http://www.securiteam.com/exploits/5SP052K9FY.html

 SecurityFocus 2003/03/11 追加
 OpenBSD lprm(1) exploit
 http://www.securityfocus.com/archive/1/314380/2003-03-08/2003-03-14/0

 SuSE Security Announcement 2003/03/14 追加
 lprold: local privilege escalation
 http://www.suse.de/de/security/2003_014_lprold.html

 SecurityFocus 2003/03/14 追加
 SuSE Security Announcement: lprold (SuSE-SA:2003:0014)
 http://www.securityfocus.com/archive/1/314908/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 SuSE: lprold Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2958.html


<SunOS/Solaris>
▽ Sun ONE (iPlanet) Application Server
 Sun ONE (iPlanet) Application ServerのConnectorモジュールにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がWebサーバーのコントロール権を奪取することが可能となる。

 SecurityFocus
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.securityfocus.com/archive/1/314922/2003-03-11/2003-03-17/0


<HP-UX>
▽ OnLineJFS
 OnLineJFS は、HFS (Hierarchical File System) ファイルシステムにおいて、ローカルユーザにより潜在的なセキュリティホールとして任意のファイルに不正アクセスすることが可能となる。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルに不正アクセスされる可能性がある。 [更新]

 HP-UX security bulletins digest
 HPSBUX0303-247 SSRT3517 Sec. Vulnerability in VVOS HFS file system
 http://itrc.hp.com/

 SecurityTracker.com Archives 2003/03/13 追加
 Alert ID:1006262 HP-UX HFS File System Bug in VVOS May Let Local Users Access Files to Gain Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006262.html


<Linux共通>
▽ shutdown
 usermode パッケージの shutdown は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

 MandrakeSoft Security Advisory
 MDKSA-2003:031 usermode
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:031

 ISS X-Force Database 2003/03/14 追加
 usermode-shutdown-root-privileges (11521) usermode /usr/bin/shutdown allows attacker to gain root privileges
 http://www.iss.net/security_center/static/11521.php

▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0075.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0102
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0102

 SecurityTracker.com Archives
 Alert ID:1006218 'file' Utility Buffer Overflow May Let Local
 Users Gain Elevated Privileges in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006218.html

 SecuriTeam.com 2003/03/06 追加
 Buffer Overflow Vulnerability Found in file(1)
 http://www.securiteam.com/unixfocus/5JP021F9FS.html

 MandrakeSoft Security Advisory 2003/03/06 追加
 MDKSA-2003:030 : file
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030

 CERT 2003/03/07 追加
 Vulnerability Note VU#100937
 Automatic File Content Type Recognition Tool contains memory allocation problem
 http://www.kb.cert.org/vuls/id/100937

 CERT 2003/03/07 追加
 Vulnerability Note VU#611865
 Automatic File Content Type Recognition Tool vulnerable to stack overflow
 http://www.kb.cert.org/vuls/id/611865

 SecuriTeam.com 2003/03/07 追加
 Buffer Overflow Vulnerability Found in file (Exploit Code)
 http://www.securiteam.com/exploits/5SP011P9FQ.html

 SecurityFocus 2003/03/07 追加
 file(1) exploit code
 http://www.securityfocus.com/archive/1/314150/2003-03-04/2003-03-10/0

 Security Bugware 2003/03/07 追加
 file local buffer overflow
 http://www.securitybugware.org/mUNIXes/6043.html

 Red Hat Linux Security Advisory 2003/03/10 追加
 RHSA-2003:086-07 Updated file packages fix vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-086.html

 SecurityFocus 2003/03/10 追加
 [RHSA-2003:086-07] Updated file packages fix vulnerability
 http://www.securityfocus.com/archive/1/314270/2003-03-06/2003-03-12/0

 LinuxSecurity 2003/03/10 追加
 RedHat: file buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2943.html

 SecurityFocus 2003/03/10 追加
 [ESA-20030307-008] 'file' ELF parsing routine buffer overflow vulnerability.
 http://www.securityfocus.com/archive/1/314396/2003-03-06/2003-03-12/0

 Miracle Linux Support 2003/03/10 追加
 file スタックオーバーフロー
 http://www.miraclelinux.com/support/update/data/file.html

 LinuxSecurity 2003/03/10 追加
 EnGarde: 'file' buffer overflow
 http://www.linuxsecurity.com/advisories/engarde_advisory-2945.html

 Red Hat Linux Security Advisory 2003/03/11 追加
 RHSA-2003:086-07 fileパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-086J.html

 LinuxSecurity 2003/03/11 追加
 Gentoo: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2947.html

 ISS X-Force Database 2003/03/11 追加
 file-afctr-read-bo (11469) file(1) AFCTR tool read() buffer
 overflow
 http://www.iss.net/security_center/static/11469.php

 ISS X-Force Database 2003/03/11 追加
 file-afctr-memory-allocation (11488) file(1) AFCTR tool improper memory allocation
 http://www.iss.net/security_center/static/11488.php

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : バッファオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-16j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : Buffer overflow
 http://www.turbolinux.com/security/TLSA-2003-16.txt

 Fine Free File Command 2003/03/12 追加
 "Security" Advisory
 http://www.darwinsys.com/freeware/file.html

 SecurityFocus 2003/03/13 追加
 NetBSD Security Advisory 2003-003 Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/314796/2003-03-10/2003-03-16/0

 LinuxSecurty 2003/03/13 追加
 NetBSD: file Buffer overflow
 http://www.linuxsecurity.com/advisories/netbsd_advisory-2954.html

 NetBSD Security Advisory 2003/03/13 追加
 NetBSD-SA2003-003 Buffer Overflow in file(1)
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc

 SecurityFocus 2003/03/14 追加
 [SECURITY] [DSA-260-1] New file package fixes buffer overflow
 http://www.securityfocus.com/archive/1/314932/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 Debian: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2957.html

 Neohapsis 2003/03/14 追加
 [VulnWatch] iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0108.html

 Debian GNU/Linux ─ Security Information
 DSA-260-1 file ─ buffer overflow
 http://www.debian.org/security/2003/dsa-260


<リリース情報>
▽ Linux Kernel
 Linux 2.5.64-bk8がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.21-pre5-ac3がリリースされた。
 http://www.kernel.org/

▽ Opera 7.03
 Opera 7.03がリリースされた。
 http://www.opera.com/

▽ Mozilla 1.3
 Mozilla 1.3がリリースされた。
 http://www.mozilla.org/

▽ Qpopper 4.0.5
 Qpopper 4.0.5がリリースされた。
 http://www.eudora.com/qpopper_general/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/13 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/03/13 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 警告
 IPA、Windows のファイル共有をターゲットとした攻撃の増加
 (CA-2003-08)
 http://www.ipa.go.jp/security/

▽ ウイルス情報
 シマンテック、Hacktool.PWS.QQPass
 http://www.symantec.com/region/jp/sarcj/data/h/hacktool.pws.qqpass.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate.F@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.f@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.LittleWitch.C
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.littlewitch.c.html

▽ ウイルス情報
 シマンテック、W32.Alco.AB@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.alco.ab@mm.html

▽ ウイルス情報
 シマンテック、W32.Zokrim.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.zokrim.c@mm.html

▽ ウイルス情報
 シマンテック、W32.CVIH.Trojan
 http://www.symantec.com/region/jp/sarcj/data/w/w32.cvih.trojan.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Deborm.worm
 http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deborm.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、ProcKill-AG Application
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=ProcKill-AG%20Application

▽ ウイルス情報
 ソフォス、W32/Bibrog-B
 http://www.sophos.co.jp/virusinfo/analyses/w32bibrogb.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×