セキュリティホール情報<2003/03/18> | ScanNetSecurity
2025.03.17(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/03/18>

告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千

脆弱性と脅威
23 views
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ RSA ClearTrust
 RSA ClearTrustを使用しているサイトにおいて、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性が悪用されると、リモートの攻撃者は任意のスクリプトを目標ユーザーのブラウザ上で実行するためのURLを作成できる可能性がある。

 SecurityTracker.com Archives
 RSA ClearTrust Input Validation Holes Let Remote Users Conduct Cross-Site Scripting Attacks
 http://www.securitytracker.com/alerts/2003/Mar/1006292.html

▽ perl Safe.pm
 perl の Safe.pm モジュールは一度しかセキュリティチェックを行わないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。 [更新]

□ 関連情報:

 use Perl
 Security hole found in the Safe module
 http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

 Debian GNU/Linux ─ Security Information
 DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1323
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

 ISS X-Force Database
 safe-pm-bypass-restrictions (10574) Safe.pm could allow an attacker to bypass access restrictions
 http://www.iss.net/security_center/static/10574.php

 Turbolinux Japan Security Center 2002/12/18 追加
 perl Safe モジュールの脆弱性
 http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

 Vine Linux errata 2003/02/21 追加
 2003.02.21 Perl にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030221-2.html

 Vine Linux errata 2003/03/17 追加
 2003.03.15 Perl にセキュリティホール
 http://www.vinelinux.org/errata/2x/20030315-1.html


<その他の製品>
▽ QPopper
 QPopperにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

 Qpopper
 Qpopper 4.0
 http://www.eudora.com/qpopper/

 SecuriTeam.com
 QPopper Qvsnprintf Vulnerability (Exploit, MDEF)
 http://www.securiteam.com/unixfocus/5EP0C0K9FG.html

 SecurityFocus
 QPopper 4.0.x buffer overflow vulnerability
 http://www.securityfocus.com/archive/1/314643/2003-03-10/2003-03-16/0

 ISS X-Force Database
 qpopper-qvsnprint-macroname-bo (11516) Qpopper Qvsnprintf() long macroname buffer overflow
 http://www.iss.net/security_center/static/11516.php

 NEOHAPSIS ARCHIVES
 QPopper 4.0.x buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0152.html

 NEOHAPSIS ARCHIVES
 Re: QPopper 4.0.x buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0178.html

 LinuxSecurity 2003/03/14 追加
 Debian: qpopper Privilege escalation
 http://www.linuxsecurity.com/advisories/debian_advisory-2956.html

 Debian GNU/Linux ─ Security Information 2003/03/14 追加
 DSA-259-1 qpopper ─ mail user privilege escalation
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00042.html

 Security Bugware 2003/03/14 追加
 Qpopper buffer overflow
 http://www.securitybugware.org/mUNIXes/6051.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006263 Qpopper POP3 Mail Server Buffer Overflow May Let
 Remote Authenticated Users Execute Arbitrary Code on the Server
 http://www.securitytracker.com/alerts/2003/Mar/1006263.html

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-12
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2966.html

▽ Lotus Notes/Domino
 Lotus Notes/Dominoなどに利用されているLotus Notes Protocolに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がデータセッションを上書きすることが可能となる。 [更新]

□ 関連情報:

 CERT
 Lotus Domino Server suceptable to a buffer overflow during Notes authentication
 http://www.kb.cert.org/vuls/id/433489

 SecurityFocus
 R7-0010: Buffer Overflow in Lotus Notes Protocol Authentication
 http://www.securityfocus.com/archive/1/314906/2003-03-11/2003-03-17/0

 Rapid 7 Advisory
 Buffer Overflow in Lotus Notes Protocol Authentication
 http://www.rapid7.com/advisories/R7-0010.html

 ISS X-Force Database 2003/03/17 追加
 lotus-nrpc-bo (11526) Lotus Domino and Notes Client Notes Protocol (NRPC) buffer overflow
 http://www.iss.net/security_center/static/11526.php

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006266 Lotus Domino Authentication Process Buffer Overflow Lets Remote Users Crash the Server
 http://www.securitytracker.com/alerts/2003/Mar/1006266.html

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#433489 Lotus Domino Server suceptable to a pre-authenication buffer overflow during Notes authentication
 http://www.kb.cert.org/vuls/id/433489

▽ Lotus Notes/Domino
 Lotus Notes/DominoのWeb Retrieverが遠隔のWebサーバから過度に長いHTTPステータス・ラインを受け取る時、クラッシュしてしまう脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 CERT
 Vulnerability Note VU#411489
 Lotus Domino Web Retriever contains a buffer overflow vulnerability
 http://www.kb.cert.org/vuls/id/411489

 SecurityFocus
 R7-0011: Lotus Notes/Domino Web Retriever HTTP Status Buffer Overflow
 http://www.securityfocus.com/archive/1/314917/2003-03-11/2003-03-17/0

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#411489 Lotus Domino Web Retriever contains a buffer overflow vulnerability
 http://www.kb.cert.org/vuls/id/411489


<Microsoft>
▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 Microsoft Security Bulletin MS03-007
 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp

 マイクロソフト サポート技術情報
 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
 http://support.microsoft.com/default.aspx?scid=kb;en-us;815021

 マイクロソフトセキュリティ情報
 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

 CIAC (Computer Incident Advisory Capability)
 N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
 http://www.ciac.org/ciac/bulletins/n-054.shtml

 CERT/CC Vulnerability Note
 VU#117394 Buffer Overflow in Microsoft IIS 5.0
 http://www.kb.cert.org/vuls/id/117394

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0109
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.cert.org/advisories/CA-2003-09.html

 Internet Security Systems Security Alert
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 SecurePoint-BUGTRAQ Archive-
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html

 ISS X-Force Database
 http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
 http://www.iss.net/security_center/static/11533.php

 JPCERT/CC Alert
 Microsoft IIS 5.0 の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030003.txt

▽ Windows 2000
 Windows 2000のヘルプ機能にバッファオーバーフローの脆弱性が発見された。加工された.cntファイルがヘルプFacilityで開かれる際にバッファオーバーフローが発生し、システム上で任意のコードを実行できる可能性がある。

 ISS X-Force Database
 win2k-help-cnt-bo (11546) Windows 2000 Windows Help Facility .cnt file buffer overflow
 http://www.iss.net/security_center/static/11546.php

▽ SQL Server 2000
 SQL Server 2000で利用されているデータに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させたり、データベースへのアクセス権の獲得、DoS攻撃などが可能となる。 [更新]

□ 関連情報:

 CERT
 Vulnerability Note VU#247545
 Protegrity Secure.Data for Microsoft SQL Server 2000 contains buffer overflows in extended stored procedures
 http://www.kb.cert.org/vuls/id/247545

 ISS X-Force Database 2003/03/17 追加
 protegrity-sql-sp-bo (11528)
 Multiple Protegrity Secure.Data SQL Server stored procedure buffer overflows
 http://www.iss.net/security_center/static/11528.php

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#247545 Protegrity Secure.Data for Microsoft SQL Server 2000 contains buffer overflows in extended stored procedures
 http://www.kb.cert.org/vuls/id/247545


<UNIX共通>
▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

 IPA/ISEC 2003/03/18 追加
 Samba に脆弱性
 http://www.ipa.go.jp/security/

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
 http://www.kb.cert.org/vuls/id/298233

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html

 Red Hat Support 2003/03/18 追加
 New samba packages fix security vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-095.html

 CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
 N-055: Samba smbd Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-055.shtml

▽ im
 IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。この問題を利用することにより、ローカルから任意のファイルを上書きされる可能性があります。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-202-1 im ─ insecure temporary files
 http://www.jp.debian.org/security/2002/dsa-202

 SecurtyFocus
  [SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
 http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0

 Debian GNU/Linux ─ Security Information 2002/12/09 追加
 DSA-202-2 im ─ insecure temporary files
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html

 ISS X-Force Database 2002/12/11 追加
 im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory
 http://www.iss.net/security_center/static/10766.php

 ISS X-Force Database 2002/12/11 追加
 im-immknmz-symlink (10767) IM immknmz /tmp file symlink
 http://www.iss.net/security_center/static/10767.php

 Turbolinux Japan Security Center 2002/12/19 追加
 im 一時ファイルの作成方法に問題
 http://www.turbolinux.co.jp/security/im-140-4.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1395
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1395

 redhat.com Red Hat Support 2003/03/07 追加
 Updated im packages fix insecure handling of temporary files
 http://rhn.redhat.com/errata/RHSA-2003-039.html

 Vine Linux errata 2003/03/17 追加
 2003.03.15 IM にセキュリティホール
 http://www.vinelinux.org/errata/2x/20030315-2.html

▽ tcpdump
 tcpdump の RADIUS デコーダは、細工された RADIUS (Remote Authentication Dial-In User Services) パケット (ヘッダ長フィールドに 0 が設定されている NULL パケット) を解析する際、適切な処理ができずにループに陥ることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-261-1 tcpdump ─ infinite loop
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00044.html

 Debian GNU/Linux ─セキュリティ情報─
 DSA-261-1 tcpdump ─ 無限ループ
 http://www.debian.org/security/2003/dsa-261

 LinuxSecurity
 Debian Security Advisory DSA 261-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2960.html

 CVE (Common Vulnerabilities and Exposures)
 2003-0093
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0093

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006284 Tcpdump RADIUS Decoding Error Lets Remote Users Hang the Sniffer
 http://www.securitytracker.com/alerts/2003/Mar/1006284.html

▽ ypxfrd
 ypxfrdは適切なチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。 [更新]

□ 関連情報:

 iSEC Security Research: Vulnerabilities
 Multiple vendor ypxfrd map handling vulnerability
 http://isec.pl/vulnerabilities/0006.txt

 CERT/CC Vulnerability Note
 VU#538033 ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
 http://www.kb.cert.org/vuls/id/538033

 SCO Security Advisory
 CSSA-2002-SCO.40 OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
 ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.40/CSSA-2002-SCO.40.txt

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1199
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1199

 ISS X-Force Database
 ypxfrd-file-disclosure (10329) Multiple vendor ypxfrd daemon file disclosure
 http://www.iss.net/security_center/static/10329.php

 Sun(sm) Alert Notification 2003/01/16 更新, 2003/03/17 更新
 47903 Security Vulnerability in the ypserv(1M) and ypxfrd(1M) Daemons
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47903&zone_32=category%3Asecurity

▽ KDE
 KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコマンドを実行される可能性がある。 [更新]

□ 関連情報:

 KDE Security Advisory 2002/11/14 追加
 rlogin.protocol and telnet.protocol URL KIO Vulnerability
 http://www.kde.org/info/security/advisory-20021111-1.txt

 KDE.NEWS 2002/11/14 追加
 Security Alerts: reslisa and KHTML
 http://dot.kde.org/1036113960/

 ISS X-Force Database 2002/11/20 追加
 kde-rlogin-command-execution (10602)
 KDE kdelib KIO rlogin:// URL handler remote shell command execution
 http://www.iss.net/security_center/static/10602.php

 ISS X-Force Database 2002/11/20 追加
 kde-telnet-command-execution (10603)
 KDE kdelib KIO telnet:// URL handler remote shell command execution
 http://www.iss.net/security_center/static/10603.php

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1281
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1281

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1282
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1282

 MandrakeSoft Security Advisory 2002/11/25 追加
 MDKSA-2001:079 kdelibs
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:079

 MandrakeSoft Security Advisory 2002/11/25 追加
 MDKSA-2002:080 : kdenetwork
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080

 Turbolinux Japan Security Center 2002/12/02 追加
 kdenetwork buffer overflowの問題
 http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

 SecurtyFocus 2002/12/05 追加
 [RHSA-2002:220-40] Updated KDE packages fix security issues
 http://online.securityfocus.com/archive/1/302119/2002-12-02/2002-12-08/0

 Red Hat Linux Security Advisory 2002/12/06 追加
 RHSA-2002:220-40 Updated KDE packages fix security issues
 https://rhn.redhat.com/errata/RHSA-2002-220.html

 CIAC (Computer Incident Advisory Capability) 2002/12/06 追加
 N-020 : Red Hat Multiple Vulnerabilities in KDE
 http://www.ciac.org/ciac/bulletins/n-020.shtml

 Debian GNU/Linux ─ Security Information 2002/12/09 追加
 DSA-204-1 kdelibs ─ arbitrary program execution
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00129.html

 SCO Security Advisory 2003/03/15 追加
 CSSA-2003-012.0 Linux: KDE rlogin.protocol and telnet.protocol url kio Vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-012.0.txt

 LinuxSecurity 2003/03/18 追加
 Linux: KDE rlogin.protocol and telnet.protocol url kio Vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2964.html


<SunOS/Solaris>
▽ priocntl(2)
 priocntl(2) システムコールは、ローカルにアカウントを持つユーザはpriocntl(2) システムコールを含んだ攻撃コードを開発することによりroot 権限を奪取することが可能となるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

 ISS X-Force Database 2002/12/03 追加
 solaris-priocntl-pcclname-modules (10717) Solaris priocntl(2) pc_clname argument could allow an attacker to load modules
 http://www.iss.net/security_center/static/10717.php

 CERT/CC Vulnerability Note 2002/12/05 追加
 VU#683673 Sun Solaris priocntl(2) does not adequately validate path to kernel modules that implement lightweight process (LWP) scheduling policy
 http://www.kb.cert.org/vuls/id/683673

 Sun(sm) Alert Notification 2003/02/08 更新, 2003/03/17 更新
 Security Vulnerability Involving the priocntl(2) System Call
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131&zone_32=category%3Asecurity

▽ FTP Server
 FTP Serverにin.ftpd(1M)を使用する際に、FTPサービスを分裂させることが可能となる問題が発見された。この問題を利用することにより、ローカルのユーザーがDoS攻撃を仕掛けることが可能となる。 [更新]

 Free Sun Alert Notifications 2003/02/24 更新, 2003/03/17 更新
 Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240&zone_32=category%3Asecurity

 ISS X-Force Database 2003/02/04 追加
 solaris-ftpd-dos (11186) Sun Solaris FTP server denial of service
 http://www.iss.net/security_center/static/11186.php


<Linux共通>
▽ rxvt
 RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。

 LinuxSecurity
 Updated rxvt packages fix various vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html

 SecurityFocus
 [RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites
 http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0

▽ lokkit
 RedHat LinuxのGnome-lokkitにおいて、管理者がパケット・フォワーディングを可能な状態でrulesetを使用する場合に脆弱性が存在する。

□ 関連情報:

 LinuxSecurity
 Updated Gnome-lokkit packages fix vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2967.html

 Red Hat Support
 Updated Gnome-lokkit packages fix vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-072.html

 SecurityFocus
 [RHSA-2003:072-08] Updated Gnome-lokkit packages fix vulnerability
 http://www.securityfocus.com/archive/1/315286/2003-03-15/2003-03-21/0

 ISS X-Force Database
 gnomelokkit-forward-bypass-firewall (11552) GNOME Lokkit FORWARD chain bypasses firewall
 http://www.iss.net/security_center/static/11552.php

▽ NetPBM
 NetPBMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、信用されていない印刷イメージの変換に利用される可能性がある。 [更新]

□ 関連情報:

 SecurityFocus
 NetPBM, multiple vulnerabilities
 http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0

 SecurityFocus Vulns Info
 Multiple Netpbm Buffer Overflow Vulnerabilities
 http://www.securityfocus.com/bid/6979

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#630433 NetPBM contains multiple buffer overflow vulnerabilities
 http://www.kb.cert.org/vuls/id/630433

 Debian GNU/Linux ─ Security Information 2003/03/18 追加
 DSA-263-1 netpbm-free ─ math overflow errors
 http://www.debian.org/security/2003/dsa-263

 LinuxSecurity 2003/03/18 追加
 Debian Security Advisory DSA 263-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2968.html

▽ Kernel
 Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-025.html

 SecurtyFocus
 [RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
 http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

 ISS X-Force Database
 linux-odirect-information-leak (11249) Linux kernel O_DIRECT information leak
 http://www.iss.net/security_center/static/11249.php

 LinuxSecurty 2003/02/05 追加
 RedHat: kernel 2.4 ehternet vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

 CVE 2003/02/06 追加
 CAN-2003-0018
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:014 : kernel
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

 SecurtyFocus 2003/02/06 追加
 MDKSA-2003:014 - Updated kernel packages fix a number of bugs
 http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-

 LinuxSecurty 2003/02/07 追加
 Mandrake: kernel multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html

 SecurityTracker.com Archives 2003/02/10 追加
 Alert ID:1006049 Linux Kernel 2.4 O_DIRECT Processing Flaw May Disclose File System Information to Local Users
 http://www.securitytracker.com/alerts/2003/Feb/1006049.html

 LinuxSecurity 2003/03/05 追加
 RedHat: tg3 driver deadlock vulnaerbility
 http://www.linuxsecurity.com/advisories/redhat_advisory-2934.html

 LinuxSecurity 2003/03/18 追加
 Updated 2.4 kernel fixes vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2970.html

 Red Hat Support 2003/03/18 追加
 Updated 2.4 kernel fixes vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-098.html

▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0075.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0102
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0102

 SecurityTracker.com Archives
 Alert ID:1006218 'file' Utility Buffer Overflow May Let Local Users Gain Elevated Privileges in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006218.html

 SecuriTeam.com 2003/03/06 追加
 Buffer Overflow Vulnerability Found in file(1)
 http://www.securiteam.com/unixfocus/5JP021F9FS.html

 MandrakeSoft Security Advisory 2003/03/06 追加
 MDKSA-2003:030 : file
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030

 CERT 2003/03/07 追加
 Vulnerability Note VU#100937
 Automatic File Content Type Recognition Tool contains memory allocation problem
 http://www.kb.cert.org/vuls/id/100937

 CERT 2003/03/07 追加
 Vulnerability Note VU#611865
 Automatic File Content Type Recognition Tool vulnerable to stack overflow
 http://www.kb.cert.org/vuls/id/611865

 SecuriTeam.com 2003/03/07 追加
 Buffer Overflow Vulnerability Found in file (Exploit Code)
 http://www.securiteam.com/exploits/5SP011P9FQ.html

 SecurityFocus 2003/03/07 追加
 file(1) exploit code
 http://www.securityfocus.com/archive/1/314150/2003-03-04/2003-03-10/0

 Security Bugware 2003/03/07 追加
 file local buffer overflow
 http://www.securitybugware.org/mUNIXes/6043.html

 Red Hat Linux Security Advisory 2003/03/10 追加
 RHSA-2003:086-07 Updated file packages fix vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-086.html

 SecurityFocus 2003/03/10 追加
 [RHSA-2003:086-07] Updated file packages fix vulnerability
 http://www.securityfocus.com/archive/1/314270/2003-03-06/2003-03-12/0

 LinuxSecurity 2003/03/10 追加
 RedHat: file buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2943.html

 SecurityFocus 2003/03/10 追加
 [ESA-20030307-008] 'file' ELF parsing routine buffer overflow vulnerability.
 http://www.securityfocus.com/archive/1/314396/2003-03-06/2003-03-12/0

 Miracle Linux Support 2003/03/10 追加
 file スタックオーバーフロー
 http://www.miraclelinux.com/support/update/data/file.html

 LinuxSecurity 2003/03/10 追加
 EnGarde: 'file' buffer overflow
 http://www.linuxsecurity.com/advisories/engarde_advisory-2945.html

 Red Hat Linux Security Advisory 2003/03/11 追加
 RHSA-2003:086-07 fileパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-086J.html

 LinuxSecurity 2003/03/11 追加
 Gentoo: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2947.html

 ISS X-Force Database 2003/03/11 追加
 file-afctr-read-bo (11469) file(1) AFCTR tool read() buffer
 overflow
 http://www.iss.net/security_center/static/11469.php

 ISS X-Force Database 2003/03/11 追加
 file-afctr-memory-allocation (11488) file(1) AFCTR tool improper
 memory allocation
 http://www.iss.net/security_center/static/11488.php

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : バッファオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-16j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : Buffer overflow
 http://www.turbolinux.com/security/TLSA-2003-16.txt

 Fine Free File Command 2003/03/12 追加
 "Security" Advisory
 http://www.darwinsys.com/freeware/file.html

 SecurityFocus 2003/03/13 追加
 NetBSD Security Advisory 2003-003 Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/314796/2003-03-10/2003-03-16/0

 LinuxSecurty 2003/03/13 追加
 NetBSD: file Buffer overflow
 http://www.linuxsecurity.com/advisories/netbsd_advisory-2954.html

 NetBSD Security Advisory 2003/03/13 追加
 NetBSD-SA2003-003 Buffer Overflow in file(1)
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc

 SecurityFocus 2003/03/14 追加
 [SECURITY] [DSA-260-1] New file package fixes buffer overflow
 http://www.securityfocus.com/archive/1/314932/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 Debian: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2957.html

 Neohapsis 2003/03/14 追加
 [VulnWatch] iDEFENSE Security Advisory 03.04.03: Locally
 Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0108.html

 Debian GNU/Linux ─ Security Information
 DSA-260-1 file ─ buffer overflow
 http://www.debian.org/security/2003/dsa-260

 Vine Linux errata 2003/03/17 追加
 2003.03.15 file にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030315-1.html


<セキュリティトピックス>
▽ サポート情報
 日本ネットワークアソシエイツ「電子メールの不正中継対策」設定詳細
 http://www.nai.com/japan/pqa/aMcAfeeWssE500.asp?ancQno=SL03031701&ancProd=McAfeeWssE500

▽ ウイルス情報
 シマンテック、Backdoor.Kol
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kol.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Knon@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.knon@mm.html

▽ ウイルス情報
 シマンテック、W97M.Saver.C
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.saver.c.html

▽ ウイルス情報
 シマンテック、VBS.Kasnar
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.kasnar.html

▽ ウイルス情報
 シマンテック、W32.Bibrog.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bibrog.c@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Tax Return Hoax
 http://www.nai.com/japan/virusinfo/virT.asp?v=Tax%20Return%20Hoax

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/NiceHello@MM
 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/NiceHello@MM


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×