セキュリティホール情報<2003/03/17-2> | ScanNetSecurity
2021.03.06(土)

セキュリティホール情報<2003/03/17-2>

告知 ───────────────────────────────

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────

最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<Microsoft>
▽ SQL Server 2000
 SQL Server 2000で利用されているデータに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させたり、データベースへのアクセス権の獲得、DoS攻撃などが可能となる。 [更新]

 CERT
 Vulnerability Note VU#247545
 Protegrity Secure.Data for Microsoft SQL Server 2000 contains buffer overflows in extended stored procedures
 http://www.kb.cert.org/vuls/id/247545

 ISS X-Force Database 2003/03/17 追加
 protegrity-sql-sp-bo (11528)
 Multiple Protegrity Secure.Data SQL Server stored procedure buffer overflows
 http://www.iss.net/security_center/static/11528.php


<UNIX共通>
▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

▽ tcpdump
 tcpdump の RADIUS デコーダは、細工された RADIUS (RemoteAuthentication Dial-In User Services) パケット (ヘッダ長フィールドに 0 が設定されている NULL パケット) を解析する際、適切な処理ができずにループに陥ることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

 Debian GNU/Linux ─ Security Information
 DSA-261-1 tcpdump ─ infinite loop
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00044.html

 Debian GNU/Linux ─セキュリティ情報─
 DSA-261-1 tcpdump ─ 無限ループ
 http://www.debian.org/security/2003/dsa-261

 LinuxSecurity
 Debian Security Advisory DSA 261-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2960.html

 CVE (Common Vulnerabilities and Exposures)
 2003-0093
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0093

▽ man
 man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。 [更新]

 SecurityFocus
 Vulnerability in man < 1.5l
 http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0

 SecurityFocus 2003/03/13 追加
 [sorcerer-spells] MAN-SORCERER2003-03-11
 http://www.securityfocus.com/archive/1/314791/2003-03-10/2003-03-16/0

 Neohapsis Archives - Bugtraq 2003/03/17 追加
 #0164 - Vulnerability in man < 1.5l
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0164.html

 Security Bugware 2003/03/17 追加
 man arbitrary code execution
 http://www.securitybugware.org/mUNIXes/6056.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006268 'man' Manual Pager Bug May Let Local Users Cause Arbitrary Code to Be Executed
 http://www.securitytracker.com/alerts/2003/Mar/1006268.html

 ISS X-Force Database 2003/03/17 追加
 man-myxsprintf-code-execution (11512) man my_xsprintf() could allow code execution
 http://www.iss.net/security_center/static/11512.php

▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurityFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurityFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
 http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 Mandrake: tcpdump Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/other_advisory-2925.html

 SecurityFocus 2003/03/06 追加
 GLSA: tcpdump (200303-5)
 http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0

 LinuxSecurity 2003/03/06 追加
 Gentoo: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html

 SecuriTeam.com 2003/03/11 追加
 TCPDUMP ISAKMP Denial of Service Exploit Released
 http://www.securiteam.com/exploits/5KP0J009FO.html

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump のサービス停止
 http://www.turbolinux.co.jp/security/TLSA-2003-14j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump infinite loop
 http://www.turbolinux.com/security/TLSA-2003-14.txt

 SuSE Security Announcement 2003/03/14 追加
 tcpdump: remote system compromise
 http://www.suse.de/de/security/2003_015_tcpdump.html

 SecurityFocus 2003/03/14 追加
 SuSE Security Announcement: tcpdump (SuSE-SA:2003:0015)
 http://www.securityfocus.com/archive/1/314931/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 SuSE: tcpdump Denial of service vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2959.html

 Red Hat Linux Security Advisory 2003/03/15 追加
 RHSA-2003:085-06 Updated tcpdump packages fix ISAKMP vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-085.html

▽ KDE
 KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコマンドを実行される可能性がある。 [更新]

□ 関連情報:

 KDE Security Advisory 2002/11/14 追加
 rlogin.protocol and telnet.protocol URL KIO Vulnerability
 http://www.kde.org/info/security/advisory-20021111-1.txt

 KDE.NEWS 2002/11/14 追加
 Security Alerts: reslisa and KHTML
 http://dot.kde.org/1036113960/

 ISS X-Force Database 2002/11/20 追加
 kde-rlogin-command-execution (10602)
 KDE kdelib KIO rlogin:// URL handler remote shell command execution
 http://www.iss.net/security_center/static/10602.php

 ISS X-Force Database 2002/11/20 追加
 kde-telnet-command-execution (10603)
 KDE kdelib KIO telnet:// URL handler remote shell command execution
 http://www.iss.net/security_center/static/10603.php

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1281
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1281

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1282
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1282

 MandrakeSoft Security Advisory 2002/11/25 追加
 MDKSA-2001:079 kdelibs
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:079

 MandrakeSoft Security Advisory 2002/11/25 追加
 MDKSA-2002:080 : kdenetwork
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080

 Turbolinux Japan Security Center 2002/12/02 追加
 kdenetwork buffer overflowの問題
 http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

 SecurtyFocus 2002/12/05 追加
 [RHSA-2002:220-40] Updated KDE packages fix security issues
 http://online.securityfocus.com/archive/1/302119/2002-12-02/2002-12-08/0

 Red Hat Linux Security Advisory 2002/12/06 追加
 RHSA-2002:220-40 Updated KDE packages fix security issues
 https://rhn.redhat.com/errata/RHSA-2002-220.html

 CIAC (Computer Incident Advisory Capability) 2002/12/06 追加
 N-020 : Red Hat Multiple Vulnerabilities in KDE
 http://www.ciac.org/ciac/bulletins/n-020.shtml

 Debian GNU/Linux ─ Security Information 2002/12/09 追加
 DSA-204-1 kdelibs ─ arbitrary program execution
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00129.html

 SCO Security Advisory 2003/03/15 追加
 CSSA-2003-012.0 Linux: KDE rlogin.protocol and telnet.protocol url kio Vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-012.0.txt


<SunOS/Solaris>
▽ UFS File Systems
 UFS File Systemsのロギングに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がDoS攻撃を仕掛けることが可能となる。[更新]

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006233 Solaris UFS File System May Allow Local Users to Deny Service
 http://www.securitytracker.com/alerts/2003/Mar/1006233.html

 ISS X-Force Database 2003/03/11 追加
 solaris-ufs-logging-dos (11481) Solaris UFS logging enabled denial of service
 http://www.iss.net/security_center/static/11481.php

 Free Sun Alert Notifications 2003/03/15 更新
 UFS File Systems With Logging Enabled are Vulnerable to a Denial of Service (DoS) Attack
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51300&zone_32=category%3Asecurity

▽ Sun ONE (iPlanet) Application Server
 Sun ONE (iPlanet) Application ServerのConnectorモジュールにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がWebサーバーのコントロール権を奪取することが可能となる。 [更新]

 SecurityFocus
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.securityfocus.com/archive/1/314922/2003-03-11/2003-03-17/0

 @stake, Inc. Security Advisory
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.atstake.com/research/advisories/2003/a031303-1.txt

 ISS X-Force Database 2003/03/17 追加
 sunone-gxnsapi6-bo (11529) Sun ONE gxnsapi6.dll module buffer overflow
 http://www.iss.net/security_center/static/11529.php


<Linux共通>
▽ shutdown
 usermode パッケージの shutdown は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

 MandrakeSoft Security Advisory
 MDKSA-2003:031 usermode
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:031

 ISS X-Force Database 2003/03/14 追加
 usermode-shutdown-root-privileges (11521) usermode /usr/bin/shutdown allows attacker to gain root privileges
 http://www.iss.net/security_center/static/11521.php

 SecurityTracker.com Archives 2003/03/15 追加
 Alert ID: 1006274 'usermode' Package on Mandrake Linux Lets Local Users Shutdown Processes and Gain Root Access
 http://www.securitytracker.com/alerts/2003/Mar/1006274.html

 MandrakeSoft Security Advisory 2003/03/15 追加
 MDKSA-2003:031-1 usermode
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:031-1


<リリース情報>
▽ Linux Kernel
 Linux 2.5.64-bk11がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.21-pre5-ac4がリリースされた。
 http://www.kernel.org/

▽ Samba 2.2.8
 Samba 2.2.8がリリースされた。
 http://www.samba.org/samba/samba.html

▽ PHP 4.3.2RC1
 PHP 4.3.2RC1がリリースされた。
 http://www.php.net/

▽ DeleGate 8.5.1
 DeleGate 8.5.1がリリースされた。
 http://www.delegate.org/delegate/


<セキュリティトピックス>
▽ 資料・統計
 @police:メールサーバソフト(sendmail)の検証結果について
 http://www.cyberpolice.go.jp/

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/14 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_NICEHELLO.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NICEHELLO.A

▽ ウイルス情報
 トレンドマイクロ、WORM_BIBROG.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BIBROG.C

▽ ウイルス情報
 トレンドマイクロ、VBS_GROUCH.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_GROUCH.A

▽ ウイルス情報
 シマンテック、Backdoor.Socksbot
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.socksbot.html

▽ ウイルス情報
 シマンテック、 Backdoor.Marotob
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.marotob.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.E
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.e.html

▽ ウイルス情報
 シマンテック、Backdoor.SysXXX
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sysxxx.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QDel373
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel373

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bibrog.d@MM
 http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bibrog.d@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/DuckTest.worm
 http://www.nai.com/japan/virusinfo/virD.asp?v=W32/DuckTest.worm

▽ ウイルス情報
 ソフォス、W32/Oror-T
 http://www.sophos.co.jp/virusinfo/analyses/w32orort.html

▽ ウイルス情報
 ソフォス、W32/Cult-A
 http://www.sophos.co.jp/virusinfo/analyses/w32culta.html

▽ ウイルス情報
 ソフォス、W32/Deborm-R
 http://www.sophos.com/virusinfo/analyses/w32debormr.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×