セキュリティホール情報<2003/03/24-3> | ScanNetSecurity
2021.03.04(木)

セキュリティホール情報<2003/03/24-3>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<Linux共通>
▽ bonsai
 bonsai に複数のセキュリティ上のバグが発見された。攻撃者にこの問題を悪用された場合、リモートから任意のコードを実行されたり、クロスサイトスクリプティングの悪用、コンフィギュレーションパラメータへのアクセスといった攻撃を受ける可能性がある。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-265-1 bonsai ─ several
 http://www.debian.org/security/2003/dsa-265

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0152
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0152

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0153
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0153

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0154
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0154

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0155
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0155

 LinuxSecurity
 Debian Security Advisory DSA 265-1
 http://www.linuxsecurity.com/advisories/debian_advisory-3025.html

 SecurityFocus
 [SECURITY] [DSA 265-1] New bonsai packages fix several vulnerabilities
 http://www.securityfocus.com/archive/1/315859/2003-03-21/2003-03-27/0

▽ Evolution
 Ximian Evolution は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

 Core Security Technologies Advisory
 CORE-20030304-01 Multiple vulnerabilities in Ximian's Evolution Mail User Agent
 http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10

 Red Hat Linux Security Advisory
 RHSA-2003:108-09 Updated Evolution packages fix multiple vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-108.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0128
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0128

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0129
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0129

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0130
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0130

 Security Bugware
 Ximian 's Evolution Multiple vulnerabilities
 http://www.securitybugware.org/Linux/6077.html

 SecurityTracker.com Archives
 Alert ID:1006328 Ximian Evolution Mail User Agent Multiple Bugs May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006328.html

 LinuxSecurity
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-18
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3027.html

 LinuxSecurity
 Red Hat Security Advisory RHSA-2003:108-01
 http://www.linuxsecurity.com/advisories/redhat_advisory-3028.html

 SecuriTeam.com 2003/03/23 追加
 Multiple vulnerabilities in Ximian's Evolution Mail User Agent
 http://www.securiteam.com/unixfocus/5AP0N0U9GY.html

▽ apcupsd
 apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

 Apcupsd
 Apcupsd a daemon for controlling APC UPSes
 http://www2.apcupsd.com/

 SourceForge.net
 Project: Apcupsd UPS control software: Release Notes
 http://sourceforge.net/project/shownotes.php?release_id=137900

 MandrakeSoft Security Advisory
 MDKSA-2003:018 : apcupsd
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
 http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

 LinuxSecurity 2003/02/20 追加
 Mandrake: apcupsd multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/21 追加
 CAN-2003-0099
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099

 SecurityFocus 2003/02/25 追加
 GLSA: apcupsd (200302-13)
 http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: apcupsd Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html

 ISS X-Force Database 2003/03/10 追加
 apcupsd-vsprintf-multiple-bo (11491)
 http://www.iss.net/security_center/static/11491.php

 Security Bugware 2003/03/21 追加
 apcupsd local buffer overflow
 http://www.securitybugware.org/Linux/6082.html

▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0075.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0102
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0102

 SecurityTracker.com Archives
 Alert ID:1006218 'file' Utility Buffer Overflow May Let Local Users Gain Elevated Privileges in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006218.html

 SecuriTeam.com 2003/03/06 追加
 Buffer Overflow Vulnerability Found in file(1)
 http://www.securiteam.com/unixfocus/5JP021F9FS.html

 MandrakeSoft Security Advisory 2003/03/06 追加
 MDKSA-2003:030 : file
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030

 CERT 2003/03/07 追加
 Vulnerability Note VU#100937
 Automatic File Content Type Recognition Tool contains memory allocation problem
 http://www.kb.cert.org/vuls/id/100937

 CERT 2003/03/07 追加
 Vulnerability Note VU#611865
 Automatic File Content Type Recognition Tool vulnerable to stack overflow
 http://www.kb.cert.org/vuls/id/611865

 SecuriTeam.com 2003/03/07 追加
 Buffer Overflow Vulnerability Found in file (Exploit Code)
 http://www.securiteam.com/exploits/5SP011P9FQ.html

 SecurityFocus 2003/03/07 追加
 file(1) exploit code
 http://www.securityfocus.com/archive/1/314150/2003-03-04/2003-03-10/0

 Security Bugware 2003/03/07 追加
 file local buffer overflow
 http://www.securitybugware.org/mUNIXes/6043.html

 Red Hat Linux Security Advisory 2003/03/10 追加
 RHSA-2003:086-07 Updated file packages fix vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-086.html

 SecurityFocus 2003/03/10 追加
 [RHSA-2003:086-07] Updated file packages fix vulnerability
 http://www.securityfocus.com/archive/1/314270/2003-03-06/2003-03-12/0

 LinuxSecurity 2003/03/10 追加
 RedHat: file buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2943.html

 SecurityFocus 2003/03/10 追加
 [ESA-20030307-008] 'file' ELF parsing routine buffer overflow vulnerability.
 http://www.securityfocus.com/archive/1/314396/2003-03-06/2003-03-12/0

 Miracle Linux Support 2003/03/10 追加
 file スタックオーバーフロー
 http://www.miraclelinux.com/support/update/data/file.html

 LinuxSecurity 2003/03/10 追加
 EnGarde: 'file' buffer overflow
 http://www.linuxsecurity.com/advisories/engarde_advisory-2945.html

 Red Hat Linux Security Advisory 2003/03/11 追加
 RHSA-2003:086-07 fileパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-086J.html

 LinuxSecurity 2003/03/11 追加
 Gentoo: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2947.html

 ISS X-Force Database 2003/03/11 追加
 file-afctr-read-bo (11469) file(1) AFCTR tool read() buffer overflow
 http://www.iss.net/security_center/static/11469.php

 ISS X-Force Database 2003/03/11 追加
 file-afctr-memory-allocation (11488) file(1) AFCTR tool improper memory allocation
 http://www.iss.net/security_center/static/11488.php

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : バッファオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-16j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-16 : Buffer overflow
 http://www.turbolinux.com/security/TLSA-2003-16.txt

 Fine Free File Command 2003/03/12 追加
 "Security" Advisory
 http://www.darwinsys.com/freeware/file.html

 SecurityFocus 2003/03/13 追加
 NetBSD Security Advisory 2003-003 Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/314796/2003-03-10/2003-03-16/0

 LinuxSecurty 2003/03/13 追加
 NetBSD: file Buffer overflow
 http://www.linuxsecurity.com/advisories/netbsd_advisory-2954.html

 NetBSD Security Advisory 2003/03/13 追加
 NetBSD-SA2003-003 Buffer Overflow in file(1)
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc

 SecurityFocus 2003/03/14 追加
 [SECURITY] [DSA-260-1] New file package fixes buffer overflow
 http://www.securityfocus.com/archive/1/314932/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 Debian: file Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2957.html

 Neohapsis 2003/03/14 追加
 [VulnWatch] iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0108.html

 Debian GNU/Linux ─ Security Information
 DSA-260-1 file ─ buffer overflow
 http://www.debian.org/security/2003/dsa-260

 Vine Linux errata 2003/03/17 追加
 2003.03.15 file にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030315-1.html

 SuSE Security Announcement 2003/03/22 追加
 SuSE-SA:2003:0017 file
 http://www.suse.de/de/security/2003_017_file.html

 LinuxSecurity 2003/03/22 追加
 SuSE Security Announcement SuSE-SA:2003:017
 http://www.linuxsecurity.com/advisories/suse_advisory-3029.html

▽ lxr
 lxrの0.3-3以前のバージョンに脆弱性が発見された。この脆弱性が悪用されると、攻撃者はリモートからホストシステムの任意のファイルを参照できる可能性がある。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-264-1 lxr ─ missing filename sanitizing
 http://www.debian.org/security/2003/dsa-264

 LinuxSecurity
 missing filename sanitizing
 http://www.linuxsecurity.com/advisories/debian_advisory-3003.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/22 追加
 CAN-2003-0156
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0156

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

 Linux-Kernel Archive
 Ptrace hole / Linux 2.2.25
 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0127
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

 Security Bugware
 Linux local root exploit via ptrace
 http://www.securitybugware.org/Linux/6072.html

 LinuxSecurity
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

 LinuxSecurity
 Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

 Turbolinux Security Advisory
 TLSA-2003-17 : The ptrace is in vulnerability
 http://www.turbolinux.com/security/TLSA-2003-17.txt

 CIAC (Computer Incident Advisory Capability)
 N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
 http://www.ciac.org/ciac/bulletins/n-056.shtml

 SecuriTeam.com 2003/03/20 追加
 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
 http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006303.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace()
Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006304.html

 Turbolinux Security Advisory 2003/03/22 追加
 TLSA-2003-17 kernel ptraceに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt

 Red Hat Linux Security Advisory 2003/03/22 追加
 RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-088.html

 LinuxSecurity 2003/03/22 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html

 LinuxSecurity 2003/03/22 追加
 Linux 2.2.25-ow1 is out and a part of Owl-current
 http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html

▽ openssl
 openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on RSA keys
 http://www.openssl.org/news/secadv_20030317.txt

 mod_ssl
 News, Project Newsflash
 http://www.modssl.org/news/

 OpenBSD Security Advisory
 011: SECURITY FIX: March 18, 2003
 http://www.jp.openbsd.org/errata.html#blinding

 OpenBSD Security Advisory
 024: SECURITY FIX: March 18, 2003
 http://www.jp.openbsd.org/errata31.html#blinding

 Boneh - Recent Publications
 Remote timing attacks are practical
 http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0147
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147

 ISS X-Force Database
 ssl-rsa-information-leak (11547) Multiple SSL implementation RSA private key information leak
 http://www.iss.net/security_center/static/11547.php

 Security Bugware
 OpenSSL and other crypto library timming attack vulenrability
 http://www.securitybugware.org/Other/6066.html

 SecurityTracker.com Archives
 Alert ID:1006283 OpenSSL Timing Characteristics Let Remote Users Determine Private Keys in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006283.html

 LinuxSecurity
 OpenPKG local and remote extraction of RSA private key
 http://www.linuxsecurity.com/advisories/other_advisory-3004.html

 LinuxSecurity
 OpenPKG local and remote extraction of RSA private key
 http://www.linuxsecurity.com/advisories/other_advisory-3005.html

 CIAC (Computer Incident Advisory Capability) 2003/03/22 追加
 N-061: OpenSSL Timing-based Attacks on RSA Keys
 http://www.ciac.org/ciac/bulletins/n-061.shtml

 LinuxSecurity 2003/03/22 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-3023.html

 LinuxSecurity 2003/03/22 追加
 Sorcerer Update Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-3033.html

 LinuxSecurity 2003/03/22 追加
 Researchers have discovered a timing attack on RSA keys, to which OpenSSL is generally vulnerable, unless RSA blinding has been turned on.
 http://www.linuxsecurity.com/advisories/other_advisory-3034.html

 LinuxSecurity 2003/03/22 追加
 SSL sessions where RSA blinding is not in effect are vulnerable to timing attacks which could allow a cracker to discover your private RSA key.
 http://www.linuxsecurity.com/advisories/other_advisory-3034.html

 LinuxSecurity 2003/03/22 追加
 OpenSSL timing-based SSL/TLS attack
 http://www.linuxsecurity.com/advisories/freebsd_advisory-3035.html

 SecuriTeam.com 2003/03/23 追加
 Stunnel - RSA Timing Attacks and Key Discovery
 http://www.securiteam.com/unixfocus/5ZP0N0U9FU.html

▽ tomcat
 tomcatに三つの脆弱性が発見された。[更新]
 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイルリストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用されるおそれがある。
 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていないディレクトリを閲覧出来る問題。この問題により、Web上で許可されていないファイルが利用される可能性がある。
 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあるコードが実行されるなどの攻撃が可能となる。

□ 関連情報:

 Apache Tomcat 3.3.1a Release Notes
 http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt

 Debian GNU/Linux ─ Security Information
 DSA-246-1 tomcat ─ information exposure, cross site scripting
 http://www.debian.org/security/2003/dsa-246

 SecurtyFocus
 [SECURITY] [DSA 246-1] New tomcat packages fix information exposure and cross site scripting
 http://online.securityfocus.com/archive/1/309016/2003-01-27/2003-02-02/0

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0042
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0043
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0044
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044

 Linux Securty 2003/01/31 追加
 Debian: tomcat3 multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2823.html

 SecuriTeam.com 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL Parsing Vulnerability
 http://www.securiteam.com/unixfocus/5DP14008UA.html

 SecurtyFocus 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability
 http://online.securityfocus.com/archive/1/309330/2003-01-28/2003-02-03/0

 Neohapsis Archives - Bugtraq 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability - From jouko_at_solutions.fi
 http://archives.neohapsis.com/archives/bugtraq/2003-01/0360.html

 Security Bugware 2003/01/31 追加
 Tomcat information exposure and cross site scripting
 http://www.securitybugware.org/Other/5957.html

 SecurityTracker.com Archives 2003/02/03 追加
 Alert ID:1006021 Apache Tomcat Server URL Parsing Error May
 Disclose Otherwise Inaccessible Web Directory Listings and Files to Remote Users
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 Security Bugware 2003/02/03 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability
 http://www.securitybugware.org/Other/5961.html

 ISS X-Force Database 2003/02/04 追加
 tomcat-null-directory-listing (11194) Apache Tomcat URL appended with a null character could list directories
 http://www.iss.net/security_center/static/11194.php

 ISS X-Force Database 2003/02/04 追加
 tomcat-webxml-read-files (11195) Apache Tomcat web.xml could be used to read files
 http://www.iss.net/security_center/static/11195.php

 ISS X-Force Database 2003/02/04 追加
 tomcat-web-app-xss (11196) Apache Tomcat examples and ROOT Web applications cross-site scripting
 http://www.iss.net/security_center/static/11196.php

 HP-UX security bulletins digest 2003/03/20 追加
 HPSBUX0303-249 SSRT3522 Sec. Vulnerability in Tomcat 3.3.1/Description
 http://itrc.hp.com/

 CIAC (Computer Incident Advisory Capability) 2003/03/22 追加
 N-060: Vulnerabilities in Tomcat 3.3.1
 http://www.ciac.org/ciac/bulletins/n-060.shtml

▽ zlib
 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 Zlib Advisory 2002-03-11
 zlib Compression Library Corrupts malloc Data Structures via Double Free
 http://www.gzip.org/zlib/advisory-2002-03-11.txt

 Debian GNU/Linux ─ Security Information
 DSA 122-1 New zlib & other packages fix buffer overflow
 http://www.debian.org/security/2002/dsa-122

 Red Hat Linux Errata Advisory 2002/03/19 更新 , 2002/03/23 更新
 RHSA-2002:026-43 Vulnerability in zlib library
 http://rhn.redhat.com/errata/RHSA-2002-026.html

 Red Hat Linux Errata Advisory
 RHSA-2002:027-22 Vulnerability in zlib library (powertools)
 http://rhn.redhat.com/errata/RHSA-2002-027.html

 SuSE Security Announcement
 SuSE-SA:2002:010 libz/zlib
 http://www.suse.de/de/security/2002_010_libz_txt.html

 SuSE Security Announcement
 SuSE-SA:2002:011 packages containing libz/zlib
 http://www.suse.de/de/security/2002_010_libz_txt.html

 CERT Coordination Center (CERT/CC)
 CA-2002-07 Double Free Bug in zlib Compression Library
 http://www.cert.org/advisories/CA-2002-07.html

 CERT/CC Vulnerability Note
 VU#368819 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
 http://www.kb.cert.org/vuls/id/368819

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0059
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

 ISS X-Force Database
 zlib-doublefree-memory-corruption (8427) zlib "double free" memory corruption
 http://www.iss.net/security_center/static/8427.php

 Turbolinux Japan Security Center
 zlib buffer overflowによるroot権限奪取
 http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

 Turbolinux Japan Security Center 2002/03/15 追加
 zlib zlib 関連のアップデート
 http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

 FreeBSD Security Advisory 2002/03/19 追加
 FreeBSD-SA-02:18 zlib double-free
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc

 Vine Linux errata 2002/03/22 追加 , 2002/04/10 更新
 zlib にセキュリティホール
 http://www.vinelinux.org/errata/2x/20020321-2.html

 Ethereal: Application notes 2002/03/24 追加
 enpa-sa-00002 Zlib "double free" vulnerability
 http://www.ethereal.com/appnotes/enpa-sa-00002.html

 CIAC (Computer Incident Advisory Capability) 2002/03/27 追加
 M-062: Double Free Bug in zlib Compression Library
 http://www.ciac.org/ciac/bulletins/m-062.shtml

 Turbolinux Japan Security Center 2002/03/28 追加
 zlib zlib 関連のアップデート2
 http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

 Cisco Security Advisory 2002/04/04 追加
 Vulnerability in the zlib Compression Library
 http://www.cisco.com/warp/public/707/zlib-double-free.shtml

 Turbolinux Japan Security Center 2002/04/08 追加
 zlib zlib 関連のアップデート3
 http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation3.html

 FreeBSD Security Advisory 2002/04/19 追加
 FreeBSD-SA-02:18 zlib double-free
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.1.asc

 Caldera International, Inc. Security Advisory 2002/04/24 追加
 CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
 ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt

 SGI Security Advisory 2002/10/21 追加
 20021001-01-P X Windows zlib/MIT-SHM/huge font DoS vulnerabilities
 ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P

 Sun Microsystems, Inc. Security Bulletin 2002/11/20 追加
 #00220 Double Free bug in zlib compression library
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/220&type=0&nav=sec.sba

 HP-UX security bulletins digest 2002/11/22 追加
 HPSBUX0211-0226 SSRT2146 Java Zlib compression libraries bug
 http://itrc.hp.com/

 SGI Security Advisory 2002/11/23 追加
 20021106-01-A zlib vulnerability in JAVA
 ftp://patches.sgi.com/support/free/security/advisories/20021106-01-A

 Sun(sm) Alert Notification 2002/11/25 追加
 48761 Security Vulnerability in Java(TM) Runtime Environment "zlib" Compression Library
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48761&zone_32=category%3Asecurity

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
 HPSBUX0211-226 SSRT2146 Java Zlib圧縮ライブラリの不具合
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0211-226.html

 SGI Security Advisory 2003/03/20 追加
 20030303-01-I Java Security Fixes
 ftp://patches.sgi.com/support/free/security/advisories/20030303-01-I


<リリース情報>
▽ Linux kernel 2.5.65-bk4
 Linux kernel 2.5.65-bk4がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.5.65-ac4
 Linux kernel 2.5.65-ac4がリリースされた。
 http://www.kernel.org/

▽ Squid 2.5.STABLE2
 Squid 2.5.STABLE2がリリースされた。
 http://www.squid-cache.org/

▽ modSSL 2.8.14-1.3.27
 modSSL 2.8.14-1.3.27: Important bugfixesがリリースされた。
 http://www.modssl.org/news/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロ「IntelliScanとは」
 2003/03/20 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/03/24 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
 @police:セキュリティ対策の再確認について
 http://www.cyberpolice.go.jp/

▽ セキュリティトピックス
 Internet Security Systems セキュリティ アドバイザリ:米国を中心としたWebサイトの改ざんについて
 http://www.isskk.co.jp/support/techinfo/general/webcrack_analysis.html

▽ ウイルス情報
 トレンドマイクロ、WORM_HOLAR.D
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HOLAR.D

▽ ウイルス情報
 トレンドマイクロ、WORM_WANOR.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WANOR.A

▽ ウイルス情報
 シマンテック、W32.Hawawi.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hawawi.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Der@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.der@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Genky
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.genky.html

▽ ウイルス情報
 シマンテック、W97M.Timret
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.timret.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-ARY
 http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARY

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Holar.d@MM
 http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Holar.d@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Backdoor-ARU
 http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-ARU


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×