セキュリティホール情報<2003/03/20-2> | ScanNetSecurity
2024.04.17(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/03/20-2>

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<UNIX共通>
▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 OpenBSD Security Advisory 2003/02/24 追加
 007: SECURITY FIX: February 22, 2003
 http://www.jp.openbsd.org/errata.html#ssl

 OpenBSD Security Advisory 2003/02/24 追加
 021: SECURITY FIX: February 23, 2003
 http://www.jp.openbsd.org/errata31.html#ssl2

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

 Debian GNU/Linux ─ Security Information 2003/02/25 追加
 DSA-253-1 openssl ─ information leak
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00035.html

 FreeBSD Security Advisory 2003/02/26 追加
 FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104

 SuSE Security Announcement 2003/02/27 追加
 SuSE-SA:2003:0011 openssl
 http://www.suse.de/de/security/2003_011_openssl.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-2.html

 FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
 FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 007: セキュリティのための修正: 2003 年 2 月 22 日
 http://www.openbsd.org/ja/errata.html#ssl

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 021: セキュリティのための修正: 2003 年 2 月 23 日
 http://www.openbsd.org/ja/errata31.html#ssl2

 NetBSD Security Advisory 2003/03/04 追加
 NetBSD-SA2003-001 Encryption weakness in OpenSSL code
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc

 Apple Security Advisory 2003/03/05 追加
 APPLE-SA-2003-03-03 sendmail
 http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

 Red Hat Support 2003/03/07 追加
 RHSA-2003:062-11 Updated OpenSSL packages fix timing attack
 https://rhn.redhat.com/errata/RHSA-2003-062.html

 CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
 N-051: Red Hat Updated OpenSSL Packages Fix Timing Attack
 http://www.ciac.org/ciac/bulletins/n-051.shtml

 HP-UX security bulletins digest 2003/03/19 追加
 HPSBUX0303-248 SSRT3521 Sec. Vulnerability in OpenSSL
 http://itrc.hp.com/

▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

 IPA/ISEC 2003/03/18 追加
 Samba に脆弱性
 http://www.ipa.go.jp/security/

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
 http://www.kb.cert.org/vuls/id/298233

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html

 Red Hat Support 2003/03/18 追加
 New samba packages fix security vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-095.html

 CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
 N-055: Samba smbd Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-055.shtml

 Apple Security Advisory 2003/03/19 追加
 security vulnerability in Samba
 http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-1 Samba 2.2.8(オリジナル版)リリースのお知らせ
 http://www.samba.gr.jp/news-release/2003/20030317-1.html

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
 http://www.samba.gr.jp/news-release/2003/20030317-2.html

 SecurityTracker.com Archives 2003/03/19 追加
 Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
 http://www.securitytracker.com/alerts/2003/Mar/1006290.html

 Red Hat Linux Security Advisorys 2003/03/19 追加
 RHSA-2003:095-11 New samba packages fix security vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-095.html

 LinuxSecurity 2003/03/19 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2997.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Security Advisory #2003-0011
 http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html

 Miracle Linux Support 2003/03/19 追加
 アップデート情報:samba セキュリティ
 http://www.miraclelinux.com/support/update/data/samba.html

 HP-UX security bulletins digest 2003/03/20 追加
 HPSBUX0303-251 SSRT3509 Potential Security Vulnerability in CIFS/9000 Server
 http://itrc.hp.com/

 ISS X-Force Database 2003/03/20 追加
 samba-smbcifs-smbd-bo (11550) Samba SMB/CIFS packet fragment re-assembly code buffer overflow
 http://www.iss.net/security_center/static/11550.php

 ISS X-Force Database 2003/03/20 追加
 samba-reg-race-condition (11551) Samba .reg file code race condition
 http://www.iss.net/security_center/static/11551.php

 SuSE Security Announcement 2003/03/20 追加
 SuSE-SA:2003:0016 samba, samba-client
 http://www.suse.de/de/security/2003_016_samba.html

 LinuxSecurity 2003/03/20 追加
 SuSe: samba multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2999.html

 LinuxSecurity 2003/03/20 追加
 SuSE: samba multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-3000.html

 LinuxSecurity 2003/03/20 追加
 RedHat: samba multiple vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-3001.html

 LinuxSecurity 2003/03/20 追加
 Sorcerer: samba multiple vulnerabilites
 http://www.linuxsecurity.com/advisories/other_advisory-3008.html

 SecuriTeam.com 2003/03/20 追加
 Security Bugfix for Samba (SMB/CIFS Overflow)
 http://www.securiteam.com/unixfocus/5GP0C2K9FA.html

 TurboLinux Security center 2003/03/20 追加
 TLSA-2003-18 The SMB/CIFS protocol implemented by Samba is vulnerable
 http://www.turbolinux.com/security/TLSA-2003-18.txt

 TurboLinux Security center 2003/03/20 追加
 TLSA-2003-18 SMB/CIFS プロトコルに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-18j.txt


<SunOS/Solaris>
▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。

 CERT/CC Vulnerability Note
 VU#516825:Integer overflow in Sun RPC XDR library routines
 http://www.kb.cert.org/vuls/id/516825

 ISS X-Force Database
 sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
 http://www.iss.net/security_center/static/11563.php

 SecurityTracker.com Archives
 Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 CERT Advisory
 CA-2003-10 Integer overflow in Sun RPC XDR library routines
 http://www.cert.org/advisories/CA-2003-10.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0028
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028

 Red Hat Linux Security Advisorys
 RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://rhn.redhat.com/errata/RHSA-2003-089.html

 SecuriTeam.com
 XDR Integer Overflow (Additional Details)
 http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html

 Security Bugware
 XDR Integer Overflow
 http://www.securitybugware.org/mUNIXes/6075.html

 SecurityFocus
 [RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-059: Integer overflow in Sun RPC XDR library routines
 http://www.ciac.org/ciac/bulletins/n-059.shtml


<Linux共通>
▽ lxr
 lxrの0.3-3以前のバージョンに脆弱性が発見された。この脆弱性が悪用されると、攻撃者はリモートからホストシステムの任意のファイルを参照できる可能性がある。

 Debian GNU/Linux ─ Security Information
 DSA-264-1 lxr ─ missing filename sanitizing
 http://www.debian.org/security/2003/dsa-264

 LinuxSecurity
 missing filename sanitizing
 http://www.linuxsecurity.com/advisories/debian_advisory-3003.html

▽ rxvt
 RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。 [更新]

□ 関連情報:

 LinuxSecurity
 Updated rxvt packages fix various vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html

 SecurityFocus
 [RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites
 http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0

 MARC: msg 2003/03/18 追加
 Terminal Emulator Security Issues
 http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2

 Red Hat Linux Security Advisory 2003/03/18 追加
 RHSA-2003:054-07 Updated rxvt packages fix various vulnerabilites
 http://rhn.redhat.com/errata/RHSA-2003-054.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
 CAN-2003-0022
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022

 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
 CAN-2003-0066
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-screen-dump (11413) Multiple vendor terminal emulator screen dump file overwrite
 http://www.iss.net/security_center/static/11413.php

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
 http://www.iss.net/security_center/static/11414.php

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-menu-modification (11416) Multiple vendor terminal emulator menuBar modification command execution
 http://www.iss.net/security_center/static/11416.php

 Miracle Linux Support 2003/03/20 追加
 アップデート情報:rxvt セキュリティ
 http://www.miraclelinux.com/support/update/data/rxvt.html

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

□ 関連情報:

 Linux-Kernel Archive
 Ptrace hole / Linux 2.2.25
 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0127
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

 Security Bugware
 Linux local root exploit via ptrace
 http://www.securitybugware.org/Linux/6072.html

 LinuxSecurity
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

 LinuxSecurity
 Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

 Turbolinux Security Advisory
 TLSA-2003-17 : The ptrace is in vulnerability
 http://www.turbolinux.com/security/TLSA-2003-17.txt

 CIAC (Computer Incident Advisory Capability)
 N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
 http://www.ciac.org/ciac/bulletins/n-056.shtml

 SecuriTeam.com 2003/03/20 追加
 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
 http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006303.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006304.html

▽ openssl
 openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on RSA keys
 http://www.openssl.org/news/secadv_20030317.txt

 mod_ssl
 News, Project Newsflash
 http://www.modssl.org/news/

 OpenBSD Security Advisory
 011: SECURITY FIX: March 18, 2003
 http://www.jp.openbsd.org/errata.html#blinding

 OpenBSD Security Advisory
 024: SECURITY FIX: March 18, 2003
 http://www.jp.openbsd.org/errata31.html#blinding

 Boneh - Recent Publications
 Remote timing attacks are practical
 http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0147
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147

 ISS X-Force Database
 ssl-rsa-information-leak (11547) Multiple SSL implementation RSA private key information leak
 http://www.iss.net/security_center/static/11547.php

 Security Bugware
 OpenSSL and other crypto library timming attack vulenrability
 http://www.securitybugware.org/Other/6066.html

 SecurityTracker.com Archives
 Alert ID:1006283 OpenSSL Timing Characteristics Let Remote Users Determine Private Keys in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006283.html

 LinuxSecurity
 OpenPKG local and remote extraction of RSA private key
 http://www.linuxsecurity.com/advisories/other_advisory-3004.html

 LinuxSecurity
 OpenPKG local and remote extraction of RSA private key
 http://www.linuxsecurity.com/advisories/other_advisory-3005.html

▽ tomcat
 tomcatに三つの脆弱性が発見された。[更新]
 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイルリストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用されるおそれがある。
 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていないディレクトリを閲覧出来る問題。この問題により、Web上で許可されていないファイルが利用される可能性がある。
 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあるコードが実行されるなどの攻撃が可能となる。

□ 関連情報:

 Apache Tomcat 3.3.1a Release Notes
 http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt

 Debian GNU/Linux ─ Security Information
 DSA-246-1 tomcat ─ information exposure, cross site scripting
 http://www.debian.org/security/2003/dsa-246

 SecurtyFocus
 [SECURITY] [DSA 246-1] New tomcat packages fix information exposure and cross site scripting
 http://online.securityfocus.com/archive/1/309016/2003-01-27/2003-02-02/0

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0042
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0043
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0044
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044

 Linux Securty 2003/01/31 追加
 Debian: tomcat3 multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2823.html

 SecuriTeam.com 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL Parsing Vulnerability
 http://www.securiteam.com/unixfocus/5DP14008UA.html

 SecurtyFocus 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability
 http://online.securityfocus.com/archive/1/309330/2003-01-28/2003-02-03/0

 Neohapsis Archives - Bugtraq 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability - From jouko_at_solutions.fi
 http://archives.neohapsis.com/archives/bugtraq/2003-01/0360.html

 Security Bugware 2003/01/31 追加
 Tomcat information exposure and cross site scripting
 http://www.securitybugware.org/Other/5957.html

 SecurityTracker.com Archives 2003/02/03 追加
 Alert ID:1006021 Apache Tomcat Server URL Parsing Error May
 Disclose Otherwise Inaccessible Web Directory Listings and Files to Remote Users
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 Security Bugware 2003/02/03 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability
 http://www.securitybugware.org/Other/5961.html

 ISS X-Force Database 2003/02/04 追加
 tomcat-null-directory-listing (11194) Apache Tomcat URL appended with a null character could list directories
 http://www.iss.net/security_center/static/11194.php

 ISS X-Force Database 2003/02/04 追加
 tomcat-webxml-read-files (11195) Apache Tomcat web.xml could be used to read files
 http://www.iss.net/security_center/static/11195.php

 ISS X-Force Database 2003/02/04 追加
 tomcat-web-app-xss (11196) Apache Tomcat examples and ROOT Web applications cross-site scripting
 http://www.iss.net/security_center/static/11196.php

 HP-UX security bulletins digest 2003/03/20 追加
 HPSBUX0303-249 SSRT3522 Sec. Vulnerability in Tomcat 3.3.1/Description
 http://itrc.hp.com/

▽ NetPBM
 netpbm はグラフィック変換ツールにおいて、データを変換する際に適切な計算を行っておらず、maths オーバーフローが発生することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 SecurityFocus
 NetPBM, multiple vulnerabilities
 http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0

 "MARC: msg
 NetPBM, multiple vulnerabilities
 http://marc.theaimsgroup.com/?l=bugtraq&m=104644687816522&w=2

 SecurityFocus Vulns Info
 Multiple Netpbm Buffer Overflow Vulnerabilities
 http://www.securityfocus.com/bid/6979

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0146
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0146

 CERT/CC Vulnerability Note
 VU#378049 Utah Raster Toolkit contains multiple vulnerabilities
 http://www.kb.cert.org/vuls/id/378049

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#630433 NetPBM contains multiple buffer overflow vulnerabilities
 http://www.kb.cert.org/vuls/id/630433

 Debian GNU/Linux ─ Security Information 2003/03/18 追加
 DSA-263-1 netpbm-free ─ math overflow errors
 http://www.debian.org/security/2003/dsa-263

 LinuxSecurity 2003/03/18 追加
 Debian Security Advisory DSA 263-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2968.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

 SecurityFocus
 [OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
 http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0

 Neohapsis Archives - Bugtraq
 buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

 Security Bugware
 zlib buffer overrun in gzprintf()
 http://www.securitybugware.org/Other/6013.html

 SecurityTracker.com Archives
 Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006153.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: zlib multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2927.html

 SCO Security Advisory 2003/03/11 追加
 CSSA-2003-011.0 Linux: format string vulnerability in zlib (gzprintf)
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt

 CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
 CAN-2003-0107
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107

 LinuxSecurity 2003/03/12 追加
 SCO: zlib Format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html

 MandrakeSoft Security Advisory 2003/03/19 追加
 MDKSA-2003:033 : zlib
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033

 LinuxSecurity 2003/03/20 追加
 MDKSA-2003:033 zlib
 http://www.linuxsecurity.com/advisories/mandrake_advisory-3002.html

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]

□ 関連情報:

 SecurityFocus
 GLSA: (200302-12)
 http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

 Change Log
 http://www.webmin.com/changes.html

 Neohapsis Archives - Bugtraq
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html

 Security Bugware
 Webmin/Usermin Session ID Spoofing Vulnerability
 http://www.securitybugware.org/mUNIXes/5340.html

 LinuxSecurity
 Gentoo: webmin Unauthorized access vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

 SecurityFocus 2003/02/25 追加
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 GLSA: usermin (200302-14)
 http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: usermin Unauthorized access
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

 SecurityFocus 2003/02/25 追加
 Webmin 1.050 - 1.060 remote exploit
 http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

 SNS Advisory 2003/02/26 追加
 No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
 CAN-2003-0101
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101

 SecurityTracker.com Archives 2003/02/27 追加
 Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006160.html

 SecurityTracker.com Archives 2003/02/27 追加
 Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl'May Let Remote Users Gain User or Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006161.html

 MandrakeSoft Security Advisory 2003/02/28 追加
 MDKSA-2003:025 : webmin
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025

 SecurityFocus 2003/02/28 追加
 MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
 http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/02/28 追加
 Mandrake: webmin session ID spoofing vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 Webmin にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-1.html

 TurboLinux Security center 2003/02/28 追加
 Turbolinux Security Advisory TLSA-2003-12
 http://www.turbolinux.co.jp/security/TLSA-2003-12.txt

 TurboLinux Security center 2003/02/28 追加
 TLSA-2003-12 webmin セッション ID の漏洩
 http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt

 ISS X-Force Database 2003/03/05 追加
 webmin-usermin-root-access (11390) Webmin and Usermin session ID spoofing root access
 http://www.iss.net/security_center/static/11390.php

 SecuriTeam.com 2003/03/10 追加
 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://www.securiteam.com/unixfocus/5VP082K9FS.html

 HP-UX security bulletins digest 2003/03/20 追加
 HPSBUX0303-250 SSRT3523 Sec. Vulnerability in Webmin/Usermin
 http://itrc.hp.com/

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-058: Vulnerabilities in Webmin/Usermin
 http://www.ciac.org/ciac/bulletins/n-058.shtml


<リリース情報>
▽ Nmap 3.20
 Nmap 3.20がリリースされた。
 http://www.insecure.org/nmap/

▽ mod_ssl 2.8.13-1.3.27
 mod_ssl 2.8.13-1.3.27がリリースされた。
 http://www.modssl.org/

▽ MySQL 4.0.12
 MySQL 4.0.12がリリースされた。
 http://www.mysql.com/

▽ DeleGate 8.5.2
 DeleGate 8.5.2がリリースされた。
 http://www.delegate.org/delegate/


<セキュリティトピックス>
▽ サポート情報
 日本ネットワークアソシエイツ「EPOエージェントの脆弱点」
 http://www.nai.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03031901&ancProd=McAfeeEpo

▽ ウイルス情報
 シマンテック、W32.HLLW.Begbie@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.begbie@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-ARX
 http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARX

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-BW.b
 http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BW.b

▽ ウイルス情報
 日本ネットワークアソシエイツ、StartPage-G
 http://www.nai.com/japan/virusinfo/virS.asp?v=StartPage-G


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSLにサービス運用妨害(DoS)の脆弱性 画像

OpenSSLにサービス運用妨害(DoS)の脆弱性
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
a-blog cms に複数の脆弱性 画像

a-blog cms に複数の脆弱性
複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備 画像

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備
WordPress 用プラグイン Ninja Forms に複数の脆弱性 画像

WordPress 用プラグイン Ninja Forms に複数の脆弱性
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像

AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

インシデント・事故 記事一覧へ

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に 画像

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く 画像

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失 画像

「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失
日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性 画像

日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

調査・レポート・白書・ガイドライン 記事一覧へ

プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査
日本のセキュリティ人材の 74 %、2023年に昇給なし 画像

日本のセキュリティ人材の 74 %、2023年に昇給なし
炎上件数最多は知識や配慮不足「2023年炎上レポート」公開 画像

炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

研修・セミナー・カンファレンス 記事一覧へ

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 画像

「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 画像

警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供
デロイトと JFEスチール、サイバーセキュリティの合弁会社設立 画像

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立
BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス 画像

BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス
「GMOサイバー攻撃 ネットde診断」FortiGate に対応 画像

「GMOサイバー攻撃 ネットde診断」FortiGate に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×