セキュリティホール情報<2003/03/27-1> | ScanNetSecurity
2021.02.26(金)

セキュリティホール情報<2003/03/27-1>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ viewpage.php
 PHP-Nukeのバージョン6.5において、viewpage.phpに機密情報を参照される問題が発見された。攻撃者はリモートから細工されたURLをviewpage.phpにリクエストすることで、システム上のファイルを参照できる可能性がある。

 ISS X-Force Database
 phpnuke-viewpage-obtain-information (11621) PHP-Nuke viewpage.php script information disclosure
 http://www.iss.net/security_center/static/11621.php

 Neohapsis Archives - Bugtraq
 PHPNuke viewpage.php allows Remote File retrieving
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0365.html

▽ php-socket
 PHPの4.3.2以前のバージョンにおいて、socket_iovec_alloc()、socket_recvfrom()、socket_recv()のファンクションに整数オーバーフローの問題が発見された。PHPでソケットを有効にしている場合、リモートから細工されたリクエストを送信できる可能性がある。

□ 関連情報:

 ISS X-Force Database
 php-socket-integer-overflow (11618) PHP socket_iovec_alloc(),socket_recvfrom(), and socket_recv() functions integer overflow
 http://www.iss.net/security_center/static/11618.php

 Neohapsis Archives - Bugtraq
 @(#)Mordred Labs advisory - Integer overflow in PHP socket_iovec_alloc() function
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0356.html

 Security Bugware
 PHP Integer overflow in socket_iovec_alloc() function and memory allocator
 http://www.securitybugware.org/Other/6092.html

▽ NXDOMAIN
 多くのサーバには、存在しないAAAAレコードが参照されると不適当なエラーメッセージを送り返す。これを悪用することでDoS攻撃が可能になるおそれがある。

 CERT/CC Vulnerability Note
 VU#714121 Incorrect NXDOMAIN responses from AAAA queries could cause denial-of-service conditions
 http://www.kb.cert.org/vuls/id/714121

▽ apcupsd
 apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

 Apcupsd
 Apcupsd a daemon for controlling APC UPSes
 http://www2.apcupsd.com/

 SourceForge.net
 Project: Apcupsd UPS control software: Release Notes
 http://sourceforge.net/project/shownotes.php?release_id=137900

 MandrakeSoft Security Advisory
 MDKSA-2003:018 : apcupsd
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
 http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

 SecurityTracker.com Archives 2003/02/19 追加
 Alert ID:1006108 Apcupsd Format String Flaw May Let Remote Users Gain Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006108.html

 LinuxSecurity 2003/02/20 追加
 Mandrake: apcupsd multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/21 追加
 CAN-2003-0099
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099

 SecurityFocus 2003/02/25 追加
 GLSA: apcupsd (200302-13)
 http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: apcupsd Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html

 ISS X-Force Database 2003/03/10 追加
 apcupsd-vsprintf-multiple-bo (11491)
 http://www.iss.net/security_center/static/11491.php

 Security Bugware 2003/03/21 追加
 apcupsd local buffer overflow
 http://www.securitybugware.org/Linux/6082.html

 LinuxSecurity 2003/03/25 追加
 SCO Security Advisory: CSSA-2003-015.0
 http://www.linuxsecurity.com/advisories/caldera_advisory-3057.html

 SecurityFocus 2003/03/25 追加
 Security Update: [CSSA-2003-015.0] Linux: apcupsd remote root vulnerability and buffer overflows
 http://www.securityfocus.com/archive/1/316249/2003-03-23/2003-03-29/0

 SCO Security Advisory 2003/03/26 追加
 CSSA-2003-015.0 Linux: apcupsd remote root vulnerability and buffer overflows
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-015.0.txt

 SuSE Security Announcement 2003/03/26 追加
 SuSE-SA:2003:022 apcupsd
 http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0012.html

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]

□ 関連情報:

 SecuriTeam.com
 Cryptographic Weaknesses in Kerberos v4 Protocol
 http://www.securiteam.com/unixfocus/5JP0G209FG.html

 LinuxSecurity
 MIT krb5 Security Advisory 2003-004
 http://www.linuxsecurity.com/advisories/other_advisory-2993.html

 SecurityTracker.com Archives 2003/03/20 追加
 Kerberos 4 Security Protocol Weaknesses May Let Certain Remote Users Create Tickets
 http://www.securitytracker.com/alerts/2003/Mar/1006302.html

 ISS X-Force Database 2003/03/20 追加
 kerberos-protocol-create-tickets (11570) Kerberos weak security protocol could allow user ticket creation
 http://www.iss.net/security_center/static/11570.php

 MIT krb5 Security Advisory 2003-004 [updated] 2003/03/20 追加
 Cryptographic weaknesses in Kerberos v4 protocol
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt

 SecuriTeam.com 2003/03/20 追加
 Vulnerabilities in the Kerberos Version 4 Protocol
 http://www.securiteam.com/unixfocus/5IP0E2K9FE.html

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-057: Cryptographic weaknesses in Kerberos v4 protocol
 http://www.ciac.org/ciac/bulletins/n-057.shtml

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#623217 Cryptographic weakness in Kerberos Version 4 protocol
 http://www.kb.cert.org/vuls/id/623217

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#442569 MIT Kerberos vulnerable to ticket splicing when using
 Kerberos4 triple DES service tickets
 http://www.kb.cert.org/vuls/id/442569

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0138
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0138

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0139
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0139

 Debian GNU/Linux ─ Security Information 2003/03/24 追加
 DSA-266-1 krb5 ─ several
 http://www.debian.org/security/2003/dsa-266

 LinuxSecurity 2003/03/24 追加
 Debian Security Advisory DSA 266-1
 http://www.linuxsecurity.com/advisories/debian_advisory-3040.html

 OpenBSD セキュリティアドバイザリー 2003/03/24 追加
 013: セキュリティのための修正: 2003 年 3 月 24 日
 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/013_kerberos.patch

 SecurityFocus 2003/03/24 追加
 [SECURITY] [DSA 266-1] New krb5 packages fix several vulnerabilities
 http://www.securityfocus.com/archive/1/316051/2003-03-22/2003-03-28/0

 Debian GNU/Linux ─ Security Information 2003/03/26 追加
 DSA-269-1 heimdal ─ Cryptographic weakness
 http://www.debian.org/security/2003/dsa-269

 Red Hat Linux Security Advisory 2003/03/26 追加
 RHSA-2003:051-30 Updated kerberos packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-051.html

 SecurityFocus - BugTraq 2003/03/26 追加
 [SECURITY] [DSA 269-1] New heimdal packages fix authentication failure
 http://www.securityfocus.com/archive/1/316320/2003-03-24/2003-03-30/0

<その他の製品>
▽ Symantec Enterprise Firewall
 Symantec Enterprise Firewallのバージョン7.0において、HTTP URL パターンを回避できる問題が発見された。

 Security Bugware
 Symantec Enterprise Firewall (SEF) HTTP URL pattern evasion issue
 http://www.securitybugware.org/NT/6094.html

▽ BEA WebLogic server
 BEAのWebLogic serverは、アプリケーションが更新される際に所定のWebアプリケーションの認証を回避できる可能性がある。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#691153 BEA WebLogic Server fails to discard cached authentication information when web applications are updated
 http://www.kb.cert.org/vuls/id/691153

 SecurityFocus
 BEA WebLogic Web Application Authentication Bypass Vulnerability
 http://www.securityfocus.com/bid/7130

 dev2dev Advisories
 SECURITY ADVISORY (BEA03-27.00)
 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-27.jsp

▽ Axis Video and Camera Servers system
 Axis Video and Camera Servers systemに脆弱性が発見された。この脆弱性が悪用されると、攻撃者にログやファイルにアクセスしたり上書きできる可能性がある。

 Security Bugware
 Axis Video and Camera Servers system log & file access/overwrite via HTTP/CGI
 http://www.securitybugware.org/Other/6095.html

▽ JWALK application server
 JWALK application serverにディレクトリトラバーサルの脆弱性が発見された。

 Security Bugware
 JWALK application server Directory Traversal Vulnerability
 http://www.securitybugware.org/NT/6097.html

▽ Adobe Acrobat PDF viewers
 Adobe Acrobat PDF viewersの電子署名の暗号化機能に脆弱性が発見された。この脆弱性が悪用されると、悪意あるプラグインコードを信頼できるものとして実行してしまう可能性がある。 [更新]

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#549913 Adobe Acrobat PDF viewers contain flaw when loading and verifying plug-ins
 http://www.kb.cert.org/vuls/id/549913

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0030
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0030

 Neohapsis Archives - VulnWatch 2003/03/24 追加
 [VulnWatch] Vulnerability (critical): Digital signature for Adobe Acrobat/Reader plug-in can be forged
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0148.html

 CERT/CC 2003/03/25 追加
 Adobe Systems Incorporated Information for VU#549913
 http://www.kb.cert.org/vuls/id/JSHA-5EZQGZ

 ISS X-Force Database 2003/03/25 追加
 adobe-plugin-signature-bypass (11610) Adobe Acrobat and Acrobat Reader plug-in signature bypass
 http://www.iss.net/security_center/static/11610.php

 Security Bugware 2003/03/26 追加
 Digital signature for Adobe Acrobat/Reader plug-in can be forged
 http://www.securitybugware.org/Other/6093.html

▽ 3Com SuperStack II Remote Access System
 3Com SuperStack II Remote Access Systemに2つの問題が発見された。この問題により、DoS攻撃を受けたりファイルを閲覧される可能性がある。[更新]

□ 関連情報:

 Security Bugware
 3com Remote vulnerabilities
 http://www.securitybugware.org/Other/6089.html

 ISS X-Force Database 2003/03/25 追加
 3com-superstack-optlen-dos (11611) 3Com SuperStack II Remote Access System 1500 OPT_LEN set to zero denial of service
 http://www.iss.net/security_center/static/11611.php

 ISS X-Force Database 2003/03/25 追加
 3comsuperstack-get-obtain-information (11612) 3Com SuperStack II
 Remote Access System 1500 GET request information disclosure
 http://www.iss.net/security_center/static/11612.php

 Neohapsis Archives - Bugtraq 2003/03/25 追加
 3com RAS 1500 Remote vulnerabilities
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0341.html

 SecurityTracker.com Archives 2003/03/26 追加
 Alert ID:1006370 3Com SuperStack Remote Access System 1500
 Discloses Configuration Information to and Can Be Crashed By Remote Users
 http://www.securitytracker.com/alerts/2003/Mar/1006370.html


<Microsoft>
▽ RPC service
 Windows NT 4.0、2000、XPのRPC(リモート プロシージャ コール)のエンドポイント マッパーに問題があり、DoS攻撃を受ける可能性がある。その結果、悪意のあるユーザにコンピュータ上のサービスを停止させられる可能性がある。

□ 関連情報:

 Microsoft Security Bulletin MS03-010
 Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks(331953)
 http://www.microsoft.com/technet/security/bulletin/MS03-010.asp

 マイクロソフト サポート技術情報 - 331953
 MS03-010: Flaw in RPC Endpoint Mapper Could Allow Denial ofService Attacks
 http://support.microsoft.com/default.aspx?scid=kb;en-us;331953

 マイクロソフト セキュリティ情報:速報
 MS03-010 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/MS03-010ov.asp

 CERT/CC Vulnerability Note
 VU#261537 Microsoft Windows RPC service vulnerable to DoS via NULL pointer dereference
 http://www.kb.cert.org/vuls/id/261537

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1561
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1561

 SecurityFocus Vulns Info
 Microsoft Windows RPC Service Denial of Service Vulnerability
 http://www.securityfocus.com/bid/6005

 SecurityFocus - BugTraq
 [Immunity, Inc.]Vulnerability: RPC Service DoS (port 135/tcp) onWindows 2000 SP3
 http://www.securityfocus.com/archive/1/296114

▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin MS03-007
 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
 http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

 マイクロソフト サポート技術情報
 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
 http://support.microsoft.com/default.aspx?scid=kb;en-us;815021

 マイクロソフトセキュリティ情報
 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

 マイクロソフトセキュリティ情報
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 CIAC (Computer Incident Advisory Capability)
 N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
 http://www.ciac.org/ciac/bulletins/n-054.shtml

 CERT/CC Vulnerability Note
 VU#117394 Buffer Overflow in Microsoft IIS 5.0
 http://www.kb.cert.org/vuls/id/117394

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0109
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.cert.org/advisories/CA-2003-09.html

 Internet Security Systems Security Alert
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 SecurePoint-BUGTRAQ Archive-
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html

 ISS X-Force Database
 http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
 http://www.iss.net/security_center/static/11533.php

 JPCERT/CC Alert
 Microsoft IIS 5.0 の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030003.txt

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_09.html

 マイクロソフトセキュリティ情報 2003/03/19 追加
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 Internet Security Systems Security Alert 2003/03/19 追加
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 Internet Security Systems セキュリティ アラート 2003/03/19 追加
 Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
 http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html

 IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加
 IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 @police 重要なお知らせ 2003/03/19 追加
 マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について
 http://www.cyberpolice.go.jp/important/20030318_155635.html

 Security Bugware 2003/03/19 追加
 IIS remote buffer overflow due to WebDAV/ntdll.dll
 http://www.securitybugware.org/NT/6073.html

 CTC Security 2003/03/19 追加
 0001-47 Windows コンポーネントの未チェックのバッファにより Webサーバーが侵害される (MS03-007)
 http://www.ctc-g.co.jp/security/0001-47.html

 Neohapsis Archives - Bugtraq 2003/03/19 追加
 Problems with MS03-007 and Cold Fusion MX
 http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0162.html

 NTBugtraq - Editorial 2003/03/20 追加
 NTDLL Attack FAQ
 http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74

 Vendor Status Note JVNCA-2003-09 2003/03/20 追加
 Microsoft IIS 5.0 にバッファオーバーフローの脆弱性
 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-09.html

 SecureNet Service Spiffy Reviews No.5 2003/03/20 追加
 Successful Reproduction of MS03-007 "Unchecked Buffer In Windows Component Could Cause Web Server Compromise"
 http://www.lac.co.jp/security/intelligence/SNSSpiffy/5.html

 SecurityTracker.com Archives 2003/03/21 追加
 Alert ID:1006359 (Other Windows 2000 Applications Are Affected)
 Re: Microsoft IIS Web Server WebDAV Buffer Overflow Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006359.html

 Neohapsis Archives - Bugtraq 2003/03/21 追加
 [VulnWatch] New attack vectors and a vulnerability dissection of MS03-007
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0144.html

 IPA/ISEC 2003/03/24 追加
 Windows コンポーネントのバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 Next Generation Security Software Research Papers 2003/03/26 追加
 New attack vectors and a vulnerability dissection of MS03-007
 http://www.ngssoftware.com/papers/ms03-007-ntdll.pdf


<UNIX共通>
▽ Samba-TNG
 Samba-TNGの0.3.1以前のバージョンにおいて、リモートからルートアクセス権限を奪取される脆弱性が発見された。

 ISS X-Force Database
 sambatng-code-root-access (11616) Samba-TNG security context management code could allow root access
 http://www.iss.net/security_center/static/11616.php

 Samba Web site
 Samba-TNG-0.3.1 released
 http://www.samba-tng.org/download/tng/announcement-0.3.1.txt

▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

 IPA/ISEC 2003/03/18 追加
 Samba に脆弱性
 http://www.ipa.go.jp/security/

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
 http://www.kb.cert.org/vuls/id/298233

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html

 Red Hat Support 2003/03/18 追加
 New samba packages fix security vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-095.html

 CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
 N-055: Samba smbd Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-055.shtml

 Apple Security Advisory 2003/03/19 追加
 security vulnerability in Samba
 http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-1 Samba 2.2.8(オリジナル版)リリースのお知らせ
 http://www.samba.gr.jp/news-release/2003/20030317-1.html

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
 http://www.samba.gr.jp/news-release/2003/20030317-2.html

 SecurityTracker.com Archives 2003/03/19 追加
 Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
 http://www.securitytracker.com/alerts/2003/Mar/1006290.html

 Red Hat Linux Security Advisorys 2003/03/19 追加
 RHSA-2003:095-11 New samba packages fix security vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-095.html

 LinuxSecurity 2003/03/19 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2997.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Security Advisory #2003-0011
 http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html

 Miracle Linux Support 2003/03/19 追加
 アップデート情報:samba セキュリティ
 http://www.miraclelinux.com/support/update/data/samba.html

 HP-UX security bulletins digest 2003/03/20 追加
 HPSBUX0303-251 SSRT3509 Potential Security Vulnerability in CIFS/9000 Server
 http://itrc.hp.com/

 ISS X-Force Database 2003/03/20 追加
 samba-smbcifs-smbd-bo (11550) Samba SMB/CIFS packet fragment re-assembly code buffer overflow
 http://www.iss.net/security_center/static/11550.php

 ISS X-Force Database 2003/03/20 追加
 samba-reg-race-condition (11551) Samba .reg file code race condition
 http://www.iss.net/security_center/static/11551.php

 SuSE Security Announcement 2003/03/20 追加
 SuSE-SA:2003:0016 samba, samba-client
 http://www.suse.de/de/security/2003_016_samba.html

 LinuxSecurity 2003/03/20 追加
 SuSe: samba multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2999.html

 LinuxSecurity 2003/03/20 追加
 SuSE: samba multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-3000.html

 LinuxSecurity 2003/03/20 追加
 RedHat: samba multiple vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-3001.html

 LinuxSecurity 2003/03/20 追加
 Sorcerer: samba multiple vulnerabilites
 http://www.linuxsecurity.com/advisories/other_advisory-3008.html

 SecuriTeam.com 2003/03/20 追加
 Security Bugfix for Samba (SMB/CIFS Overflow)
 http://www.securiteam.com/unixfocus/5GP0C2K9FA.html

 TurboLinux Security center 2003/03/20 追加
 TLSA-2003-18 The SMB/CIFS protocol implemented by Samba is vulnerable
 http://www.turbolinux.com/security/TLSA-2003-18.txt

 TurboLinux Security center 2003/03/20 追加
 TLSA-2003-18 SMB/CIFS プロトコルに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-18j.txt

 SGI Security Advisory 2003/03/20 追加
 20030302-01-I SMB/CIFS Security Vulnerability in Samba
 ftp://patches.sgi.com/support/free/security/advisories/20030302-01-I

 Miracle Linux Support 2003/03/20 追加
 アップデート情報:samba-pdfwriter アップデート
 http://www.miraclelinux.com/support/update/data/samba-pdfwriter.html

 日本の Linux 情報 2003/03/23 追加
 バグ・セキュリティ情報:samba
 http://www.linux.or.jp/security/index.html

 LinuxSecurity 2003/03/24 追加
 Turbolinux Security Advisory TLSA-2003-18
 http://www.linuxsecurity.com/advisories/turbolinux_advisory-3038.html

 SuSE Security Announcement 2003/03/24 追加
 samba: remote command execution (SuSE-SA:2003:016)
 http://www.suse.de/de/security/2003_016_samba.html

 日本Sambaユーザ会 2003/03/24 追加
 ニュースリリース Samba 2.2.7a日本語版リリース1.0 が正式リリースされました
 http://www.samba.gr.jp/news-release/news-release/2003/20030224-1.html

 Vine Linux errata 2003/03/25 追加
 [ 2003,03,25 ] samba にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030325-1.html

 LinuxSecurity 2003/03/25 追加
 RHSA-2003:095-02 Red Hat Security Advisory
 http://www.linuxsecurity.com/advisories/redhat_advisory-3054.html

 Red Hat Linux Security Advisorys 2003/03/25 更新
 RHSA-2003:095-19 New samba packages fix security vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-095.html

▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 OpenBSD Security Advisory 2003/02/24 追加
 007: SECURITY FIX: February 22, 2003
 http://www.jp.openbsd.org/errata.html#ssl

 OpenBSD Security Advisory 2003/02/24 追加
 021: SECURITY FIX: February 23, 2003
 http://www.jp.openbsd.org/errata31.html#ssl2

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

 Debian GNU/Linux ─ Security Information 2003/02/25 追加
 DSA-253-1 openssl ─ information leak
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00035.html

 FreeBSD Security Advisory 2003/02/26 追加
 FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104

 SuSE Security Announcement 2003/02/27 追加
 SuSE-SA:2003:0011 openssl
 http://www.suse.de/de/security/2003_011_openssl.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-2.html

 FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
 FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 007: セキュリティのための修正: 2003 年 2 月 22 日
 http://www.openbsd.org/ja/errata.html#ssl

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 021: セキュリティのための修正: 2003 年 2 月 23 日
 http://www.openbsd.org/ja/errata31.html#ssl2

 NetBSD Security Advisory 2003/03/04 追加
 NetBSD-SA2003-001 Encryption weakness in OpenSSL code
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc

 Apple Security Advisory 2003/03/05 追加
 APPLE-SA-2003-03-03 sendmail
 http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

 Red Hat Support 2003/03/07 追加
 RHSA-2003:062-11 Updated OpenSSL packages fix timing attack
 https://rhn.redhat.com/errata/RHSA-2003-062.html

 CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
 N-051: Red Hat Updated OpenSSL Packages Fix Timing Attack
 http://www.ciac.org/ciac/bulletins/n-051.shtml

 HP-UX security bulletins digest 2003/03/19 追加
 HPSBUX0303-248 SSRT3521 Sec. Vulnerability in OpenSSL
 http://itrc.hp.com/

 OpenSSL Security Advisory 2003/03/22 追加
 Klima-Pokorny-Rosa attack on RSA in SSL/TLS
 http://www.openssl.org/news/secadv_20030319.txt

 Cryptology ePrint Archive 2003/03/22 追加
 Attacking RSA-based Sessions in SSL/TLS
 http://eprint.iacr.org/2003/052/

 SCO Security Advisory 2003/03/22 追加
 CSSA-2003-014.0 Linux: several recently discovered openssl vulnerabilities
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-014.0.txt

 FreeBSD Security Advisory 2003/03/22 追加
 FreeBSD-SA-03:06 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc

 CVE (Common Vulnerabilities and Exposures) 2003/03/22 追加
 CAN-2003-0131
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0131

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006331 OpenSSL Side Channel Leakage Lets Remote Users Determine SSL Session Keys
 http://www.securitytracker.com/alerts/2003/Mar/1006331.html

 ISS X-Force Database 2003/03/24 追加
 ssl-premaster-information-leak (11586) Multiple SSL/TLS implementation could leak premaster-secret value
 http://www.iss.net/security_center/static/11586.php

 Cryptology ePrint Archive: Report 2003/052 2003/03/24 追加
 Attacking RSA-based Sessions in SSL/TLS
 http://eprint.iacr.org/2003/052/

 Neohapsis Archives - Bugtraq 2003/03/24 追加
 [OpenSSL Advisory] Klima-Pokorny-Rosa attack on PKCS #1 v1.5 padding
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0285.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory ESA-20030320-010
 http://www.linuxsecurity.com/advisories/engarde_advisory-3009.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory ESA-20010426-01
 http://www.linuxsecurity.com/advisories/other_advisory-1338.html

 LinuxSecurity 2003/03/24 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-20
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3042.html

 FreeBSD セキュリティ勧告 日本語版 2003/03/26 追加
 FreeBSD-SA-03:06 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1118


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×