セキュリティホール情報<2003/03/25-2> | ScanNetSecurity
2021.03.05(金)

セキュリティホール情報<2003/03/25-2>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<UNIX共通>
▽ siteframe
 PHPやMySQL で使用されるSiteframeのsearch.phpとdownload.phpにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性が悪用されると、機密性の高い情報を奪取される可能性がある。

 ISS X-Force Database
 siteframe-search-download-xss (11605) Siteframe search.php and download.php cross-site scripting
 http://www.iss.net/security_center/static/11605.php

 Neohapsis Archives - Bugtraq
 Some XSS vulns
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0275.html

▽ mambo
 mambo Site Server version 4.0 build 10 においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性が悪用されると、リモートから不正なURLを挿入できる可能性がある。

 ISS X-Force Database
 mambo-option-index-xss (11601) Mambo Site Server ?option index.php cross-site scripting
 http://www.iss.net/security_center/static/11601.php

 Neohapsis Archives - Bugtraq
 Some XSS vulns
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0275.html

▽ mutt
 muttの1.5.3および1.4.0より以前のバージョンにおいて、長い名前を持ったフォルダを処理する際、utf8_to_utf7() ファンクションにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、リモートからDos攻撃を受けたり任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 ISS X-Force Database
 mutt-folder-name-bo (11583) Mutt long folder name buffer overflow
 http://www.iss.net/security_center/static/11583.php

 Neohapsis Archives - Bugtraq
 mutt-1.4.1 fixes a buffer overflow.
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0293.html

 OpenPKG:Security Advisory
 [OpenPKG-SA-2003.025-mutt] buffer overflow in IMAP client
 http://www.openpkg.org/security/OpenPKG-SA-2003.025-mutt.html

 SecurityFocus
 mutt-1.4.1 fixes a buffer overflow.
 http://www.securityfocus.com/archive/1/315679

 Core Security Technologies Advisory
 CORE SECURITY TECHNOLOGIES Advisory CORE-20030304-02"Vulnerability in Mutt Mail User Agent"
 http://www1.corest.com/common/showdoc.php?idx=310&idxseccion=10

 SecurityFocus
 Mutt UTF-7 Internationalized Remote Folder Buffer Overrun Vulnerability
 http://www.securityfocus.com/bid/7120

 SecuriTeam.com
 Mutt Controlled IMAP Server Buffer Overflow
 http://www.securiteam.com/unixfocus/5FP0T0U9FU.html

 Security Bugware
 mutt buffer overflow in IMAP client
 http://www.securitybugware.org/Linux/6079.html

 LinuxSecurity 2003/03/24 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-19
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3041.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/24 追加
 CAN-2003-0140
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0140

 LinuxSecurity 2003/03/24 追加
 SuSE Security Announcement
 http://www.linuxsecurity.com/advisories/suse_advisory-3045.html

 SuSE Security Announcement 2003/03/24 追加
 SuSE-SA:2003:0020 mutt: remote system compromise
 http://www.suse.de/de/security/2003_020_mutt.html

▽ man
 man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。 [更新]

 SecurityFocus
 Vulnerability in man < 1.5l
 http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0

 SecurityFocus 2003/03/13 追加
 [sorcerer-spells] MAN-SORCERER2003-03-11
 http://www.securityfocus.com/archive/1/314791/2003-03-10/2003-03-16/0

 Neohapsis Archives - Bugtraq 2003/03/17 追加
 #0164 - Vulnerability in man < 1.5l
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0164.html

 Security Bugware 2003/03/17 追加
 man arbitrary code execution
 http://www.securitybugware.org/mUNIXes/6056.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006268 'man' Manual Pager Bug May Let Local Users Cause Arbitrary Code to Be Executed
 http://www.securitytracker.com/alerts/2003/Mar/1006268.html

 ISS X-Force Database 2003/03/17 追加
 man-myxsprintf-code-execution (11512) man my_xsprintf() could allow code execution
 http://www.iss.net/security_center/static/11512.php

 LinuxSecurity 2003/03/19 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-13
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2995.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Bugfix Advisory #2003-0008
 http://www.linuxsecurity.com/advisories/trustix_advisory-2989.html

 Turbolinux Security Advisory 2003/03/25 追加
 TLSA-2003-20 my_xsprintf 関数に脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-20j.txt

 Turbolinux Security Advisory 2003/03/25 追加
 TLSA-2003-20 Vulnerability in man
 http://www.turbolinux.com/security/TLSA-2003-20.txt

▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 OpenBSD Security Advisory 2003/02/24 追加
 007: SECURITY FIX: February 22, 2003
 http://www.jp.openbsd.org/errata.html#ssl

 OpenBSD Security Advisory 2003/02/24 追加
 021: SECURITY FIX: February 23, 2003
 http://www.jp.openbsd.org/errata31.html#ssl2

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

 Debian GNU/Linux ─ Security Information 2003/02/25 追加
 DSA-253-1 openssl ─ information leak
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00035.html

 FreeBSD Security Advisory 2003/02/26 追加
 FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104

 SuSE Security Announcement 2003/02/27 追加
 SuSE-SA:2003:0011 openssl
 http://www.suse.de/de/security/2003_011_openssl.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-2.html

 FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
 FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 007: セキュリティのための修正: 2003 年 2 月 22 日
 http://www.openbsd.org/ja/errata.html#ssl

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 021: セキュリティのための修正: 2003 年 2 月 23 日
 http://www.openbsd.org/ja/errata31.html#ssl2

 NetBSD Security Advisory 2003/03/04 追加
 NetBSD-SA2003-001 Encryption weakness in OpenSSL code
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc

 Apple Security Advisory 2003/03/05 追加
 APPLE-SA-2003-03-03 sendmail
 http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

 Red Hat Support 2003/03/07 追加
 RHSA-2003:062-11 Updated OpenSSL packages fix timing attack
 https://rhn.redhat.com/errata/RHSA-2003-062.html

 CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
 N-051: Red Hat Updated OpenSSL Packages Fix Timing Attack
 http://www.ciac.org/ciac/bulletins/n-051.shtml

 HP-UX security bulletins digest 2003/03/19 追加
 HPSBUX0303-248 SSRT3521 Sec. Vulnerability in OpenSSL
 http://itrc.hp.com/

 OpenSSL Security Advisory 2003/03/22 追加
 Klima-Pokorny-Rosa attack on RSA in SSL/TLS
 http://www.openssl.org/news/secadv_20030319.txt

 Cryptology ePrint Archive 2003/03/22 追加
 Attacking RSA-based Sessions in SSL/TLS
 http://eprint.iacr.org/2003/052/

 SCO Security Advisory 2003/03/22 追加
 CSSA-2003-014.0 Linux: several recently discovered openssl vulnerabilities
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-014.0.txt

 FreeBSD Security Advisory 2003/03/22 追加
 FreeBSD-SA-03:06 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc

 CVE (Common Vulnerabilities and Exposures) 2003/03/22 追加
 CAN-2003-0131
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0131

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006331 OpenSSL Side Channel Leakage Lets Remote Users Determine SSL Session Keys
 http://www.securitytracker.com/alerts/2003/Mar/1006331.html

 ISS X-Force Database 2003/03/24 追加
 ssl-premaster-information-leak (11586) Multiple SSL/TLS
 implementation could leak premaster-secret value
 http://www.iss.net/security_center/static/11586.php

 Cryptology ePrint Archive: Report 2003/052 2003/03/24 追加
 Attacking RSA-based Sessions in SSL/TLS
 http://eprint.iacr.org/2003/052/

 Neohapsis Archives - Bugtraq 2003/03/24 追加
 [OpenSSL Advisory] Klima-Pokorny-Rosa attack on PKCS #1 v1.5 padding
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0285.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory ESA-20030320-010
 http://www.linuxsecurity.com/advisories/engarde_advisory-3009.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory ESA-20010426-01
 http://www.linuxsecurity.com/advisories/other_advisory-1338.html

 LinuxSecurity 2003/03/24 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-20
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3042.html

▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

 IPA/ISEC 2003/03/18 追加
 Samba に脆弱性
 http://www.ipa.go.jp/security/

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
 http://www.kb.cert.org/vuls/id/298233

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html

 Red Hat Support 2003/03/18 追加
 New samba packages fix security vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-095.html

 CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
 N-055: Samba smbd Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-055.shtml

 Apple Security Advisory 2003/03/19 追加
 security vulnerability in Samba
 http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-1 Samba 2.2.8(オリジナル版)リリースのお知らせ
 http://www.samba.gr.jp/news-release/2003/20030317-1.html

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
 http://www.samba.gr.jp/news-release/2003/20030317-2.html

 SecurityTracker.com Archives 2003/03/19 追加
 Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
 http://www.securitytracker.com/alerts/2003/Mar/1006290.html

 Red Hat Linux Security Advisorys 2003/03/19 追加
 RHSA-2003:095-11 New samba packages fix security vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-095.html

 LinuxSecurity 2003/03/19 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2997.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Security Advisory #2003-0011
 http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html

 Miracle Linux Support 2003/03/19 追加
 アップデート情報:samba セキュリティ
 http://www.miraclelinux.com/support/update/data/samba.html

 HP-UX security bulletins digest 2003/03/20 追加
 HPSBUX0303-251 SSRT3509 Potential Security Vulnerability in CIFS/9000 Server
 http://itrc.hp.com/

 ISS X-Force Database 2003/03/20 追加
 samba-smbcifs-smbd-bo (11550) Samba SMB/CIFS packet fragment re-assembly code buffer overflow
 http://www.iss.net/security_center/static/11550.php

 ISS X-Force Database 2003/03/20 追加
 samba-reg-race-condition (11551) Samba .reg file code race condition
 http://www.iss.net/security_center/static/11551.php

 SuSE Security Announcement 2003/03/20 追加
 SuSE-SA:2003:0016 samba, samba-client
 http://www.suse.de/de/security/2003_016_samba.html

 LinuxSecurity 2003/03/20 追加
 SuSe: samba multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2999.html

 LinuxSecurity 2003/03/20 追加
 SuSE: samba multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-3000.html

 LinuxSecurity 2003/03/20 追加
 RedHat: samba multiple vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-3001.html

 LinuxSecurity 2003/03/20 追加
 Sorcerer: samba multiple vulnerabilites
 http://www.linuxsecurity.com/advisories/other_advisory-3008.html

 SecuriTeam.com 2003/03/20 追加
 Security Bugfix for Samba (SMB/CIFS Overflow)
 http://www.securiteam.com/unixfocus/5GP0C2K9FA.html

 TurboLinux Security center 2003/03/20 追加
 TLSA-2003-18 The SMB/CIFS protocol implemented by Samba is vulnerable
 http://www.turbolinux.com/security/TLSA-2003-18.txt

 TurboLinux Security center 2003/03/20 追加
 TLSA-2003-18 SMB/CIFS プロトコルに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-18j.txt

 SGI Security Advisory 2003/03/20 追加
 20030302-01-I SMB/CIFS Security Vulnerability in Samba
 ftp://patches.sgi.com/support/free/security/advisories/20030302-01-I

 Miracle Linux Support 2003/03/20 追加
 アップデート情報:samba-pdfwriter アップデート
 http://www.miraclelinux.com/support/update/data/samba-pdfwriter.html

 日本の Linux 情報 2003/03/23 追加
 バグ・セキュリティ情報:samba
 http://www.linux.or.jp/security/index.html

 LinuxSecurity 2003/03/24 追加
 Turbolinux Security Advisory TLSA-2003-18
 http://www.linuxsecurity.com/advisories/turbolinux_advisory-3038.html

 SuSE Security Announcement 2003/03/24 追加
 samba: remote command execution (SuSE-SA:2003:016)
 http://www.suse.de/de/security/2003_016_samba.html

 日本Sambaユーザ会 2003/03/24 追加
 ニュースリリース Samba 2.2.7a日本語版リリース1.0 が正式リリースされました
 http://www.samba.gr.jp/news-release/news-release/2003/20030224-1.html

 Vine Linux errata 2003/03/25 追加
 [ 2003,03,25 ] samba にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030325-1.html


<SunOS/Solaris>
▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

□ 関連情報:

 eEye Digital Security
 AD20030318 XDR Integer Overflow
 http://www.eeye.com/html/Research/Advisories/AD20030318.html

 CERT/CC Vulnerability Note
 VU#516825:Integer overflow in Sun RPC XDR library routines
 http://www.kb.cert.org/vuls/id/516825

 ISS X-Force Database
 sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
 http://www.iss.net/security_center/static/11563.php

 SecurityTracker.com Archives
 Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 CERT Advisory
 CA-2003-10 Integer overflow in Sun RPC XDR library routines
 http://www.cert.org/advisories/CA-2003-10.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0028
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028

 Red Hat Linux Security Advisorys
 RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://rhn.redhat.com/errata/RHSA-2003-089.html

 SecuriTeam.com
 XDR Integer Overflow (Additional Details)
 http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html

 Security Bugware
 XDR Integer Overflow
 http://www.securitybugware.org/mUNIXes/6075.html

 SecurityFocus
 [RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-059: Integer overflow in Sun RPC XDR library routines
 http://www.ciac.org/ciac/bulletins/n-059.shtml

 MIT krb5 Security Advisory 2003/03/20 追加
 faulty length checks in xdrmem_getbytes
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt

 SCO Security Advisory 2003/03/20 追加
 CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt

 SCO Security Advisory 2003/03/20 追加
 CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
 ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性(CA-2003-10)
 http://www.ipa.go.jp/security/

 Sun(sm) Alert Notification 2003/03/21 追加
 51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M)
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity

 FreeBSD Security Advisory 2003/03/21 追加
 FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc

 SecuriTeam.com 2003/03/23 追加
 Kerberos Faulty Length Checks in xdrmem_getbytes
 http://www.securiteam.com/unixfocus/5CP0P0U9GG.html

 LinuxSecurity 2003/03/24 追加
 FreeBSD-SA-03:05.xdr:remote denial-of-service in XDR encoder/decoder
 http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html

 HP-UX security bulletins digest 2003/03/24 更新
 HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1)
 http://itrc.hp.com/

 Vine Linux errata 2003/03/25 追加
 [ 2003,03,25 ] OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030325-2.html


<BSD>
▽ lpr / lpd
 lpr / lpd ラインプリンタ スプーリングシステムにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユーザに権限を昇格される可能性がある。

 Debian GNU/Linux ─ Security Information
 DSA-267-1 lpr ─ buffer overflow
 http://www.debian.org/security/2003/dsa-267

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0144
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0144

 SecurityFocus
 [SECURITY] [DSA 267-1] New lpr packages fix local root exploit
 http://www.securityfocus.com/archive/1/316061/2003-03-22/2003-03-28/0

 Turbolinux Security Advisory
 TLSA-2003-21 lprm にバッファオーバーフローの問題
 http://www.turbolinux.co.jp/security/TLSA-2003-21j.txt

 Turbolinux Security Advisory
 TLSA-2003-21 Buffer overflows
 http://www.turbolinux.com/security/TLSA-2003-21.txt


<Linux共通>
▽ rxvt
 RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。 [更新]

□ 関連情報:

 LinuxSecurity
 Updated rxvt packages fix various vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html

 SecurityFocus
 [RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites
 http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0

 MARC: msg 2003/03/18 追加
 Terminal Emulator Security Issues
 http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2

 Red Hat Linux Security Advisory 2003/03/18 追加
 RHSA-2003:054-07 Updated rxvt packages fix various vulnerabilites
 http://rhn.redhat.com/errata/RHSA-2003-054.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
 CAN-2003-0022
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022

 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
 CAN-2003-0066
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-screen-dump (11413) Multiple vendor terminal emulator screen dump file overwrite
 http://www.iss.net/security_center/static/11413.php

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
 http://www.iss.net/security_center/static/11414.php

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-menu-modification (11416) Multiple vendor terminal emulator menuBar modification command execution
 http://www.iss.net/security_center/static/11416.php

 Miracle Linux Support 2003/03/20 追加
 アップデート情報:rxvt セキュリティ
 http://www.miraclelinux.com/support/update/data/rxvt.html

 Turbolinux Security Advisory 2003/03/25 追加
 TLSA-2003-19 エスケープシーケンスのハンドリングに関する脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-19j.txt

 Turbolinux Security Advisory 2003/03/25 追加
 TLSA-2003-19 A number of vulnerabilities in the handling of escape sequences
 http://www.turbolinux.com/security/TLSA-2003-19.txt

▽ Evolution
 Ximian Evolution は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

 Core Security Technologies Advisory
 CORE-20030304-01 Multiple vulnerabilities in Ximian's Evolution Mail User Agent
 http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10

 Red Hat Linux Security Advisory
 RHSA-2003:108-09 Updated Evolution packages fix multiple vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-108.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0128
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0128

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0129
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0129

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0130
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0130

 Security Bugware
 Ximian 's Evolution Multiple vulnerabilities
 http://www.securitybugware.org/Linux/6077.html

 SecurityTracker.com Archives
 Alert ID:1006328 Ximian Evolution Mail User Agent Multiple Bugs May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006328.html

 LinuxSecurity
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-18
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3027.html

 LinuxSecurity
 Red Hat Security Advisory RHSA-2003:108-01
 http://www.linuxsecurity.com/advisories/redhat_advisory-3028.html

 SecuriTeam.com 2003/03/23 追加
 Multiple vulnerabilities in Ximian's Evolution Mail User Agent
 http://www.securiteam.com/unixfocus/5AP0N0U9GY.html

 LinuxSecurity 2003/03/24 追加
 Sorcerer Update Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-3044.html

 Red Hat Support 2003/03/24 追加
 RHSA-2003:108 Updated Evolution packages fix multiple vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-108.html

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

 Linux-Kernel Archive
 Ptrace hole / Linux 2.2.25
 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0127
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

 Security Bugware
 Linux local root exploit via ptrace
 http://www.securitybugware.org/Linux/6072.html

 LinuxSecurity
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

 LinuxSecurity
 Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

 Turbolinux Security Advisory
 TLSA-2003-17 : The ptrace is in vulnerability
 http://www.turbolinux.com/security/TLSA-2003-17.txt

 CIAC (Computer Incident Advisory Capability)
 N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
 http://www.ciac.org/ciac/bulletins/n-056.shtml

 SecuriTeam.com 2003/03/20 追加
 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
 http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006303.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace()
 Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006304.html

 Turbolinux Security Advisory 2003/03/22 追加
 TLSA-2003-17 kernel ptraceに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt

 Red Hat Linux Security Advisory 2003/03/22 追加
 RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-088.html

 LinuxSecurity 2003/03/22 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html

 LinuxSecurity 2003/03/22 追加
 Linux 2.2.25-ow1 is out and a part of Owl-current
 http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html

 Miracle Linux Support 2003/03/24 追加
 アップデート情報:kernel-2.4.9 セキュリティ 管理者権限の奪取
 http://www.miraclelinux.com/support/update/data/kernel_se20.html

▽ openssl
 openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on RSA keys
 http://www.openssl.org/news/secadv_20030317.txt

 mod_ssl
 News, Project Newsflash
 http://www.modssl.org/news/

 OpenBSD Security Advisory
 011: SECURITY FIX: March 18, 2003
 http://www.jp.openbsd.org/errata.html#blinding

 OpenBSD Security Advisory
 024: SECURITY FIX: March 18, 2003
 http://www.jp.openbsd.org/errata31.html#blinding

 Boneh - Recent Publications
 Remote timing attacks are practical
 http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0147
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147

 ISS X-Force Database
 ssl-rsa-information-leak (11547) Multiple SSL implementation RSA private key information leak
 http://www.iss.net/security_center/static/11547.php

 Security Bugware
 OpenSSL and other crypto library timming attack vulenrability
 http://www.securitybugware.org/Other/6066.html

 SecurityTracker.com Archives
 Alert ID:1006283 OpenSSL Timing Characteristics Let Remote Users Determine Private Keys in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006283.html

 LinuxSecurity
 OpenPKG local and remote extraction of RSA private key
 http://www.linuxsecurity.com/advisories/other_advisory-3004.html

 LinuxSecurity
 OpenPKG local and remote extraction of RSA private key
 http://www.linuxsecurity.com/advisories/other_advisory-3005.html

 CIAC (Computer Incident Advisory Capability) 2003/03/22 追加
 N-061: OpenSSL Timing-based Attacks on RSA Keys
 http://www.ciac.org/ciac/bulletins/n-061.shtml

 LinuxSecurity 2003/03/22 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-3023.html

 LinuxSecurity 2003/03/22 追加
 Sorcerer Update Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-3033.html

 LinuxSecurity 2003/03/22 追加
 Researchers have discovered a timing attack on RSA keys, to which
 OpenSSL is generally vulnerable, unless RSA blinding has been turned on.
 http://www.linuxsecurity.com/advisories/other_advisory-3034.html

 LinuxSecurity 2003/03/22 追加
 SSL sessions where RSA blinding is not in effect are vulnerable to timing attacks which could allow a cracker to discover your private RSA key.
 http://www.linuxsecurity.com/advisories/other_advisory-3034.html

 LinuxSecurity 2003/03/22 追加
 OpenSSL timing-based SSL/TLS attack
 http://www.linuxsecurity.com/advisories/freebsd_advisory-3035.html

 SecuriTeam.com 2003/03/23 追加
 Stunnel - RSA Timing Attacks and Key Discovery
 http://www.securiteam.com/unixfocus/5ZP0N0U9FU.html

 LinuxSecurity 2003/03/22 追加
 SCO Security Advisory
 http://www.linuxsecurity.com/advisories/caldera_advisory-3039.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×