告知 ───────────────────────────────最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け! Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中 通常 16万円(全セット) を 9万8千円に大幅ディスカウント http://shop.vagabond.co.jp/m-sdx01.shtml━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━下の記事は、Scan Daily EXpress の一部を転載したものです─────────────────────────────────── <SunOS/Solaris> ▽ Sun RPC Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新] □ 関連情報: eEye Digital Security AD20030318 XDR Integer Overflow http://www.eeye.com/html/Research/Advisories/AD20030318.html CERT/CC Vulnerability Note VU#516825:Integer overflow in Sun RPC XDR library routines http://www.kb.cert.org/vuls/id/516825 ISS X-Force Database sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow http://www.iss.net/security_center/static/11563.php SecurityTracker.com Archives Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code http://www.securitytracker.com/alerts/2003/Jan/1006021.html CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines http://www.cert.org/advisories/CA-2003-10.html CVE (Common Vulnerabilities and Exposures) CAN-2003-0028 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028 Red Hat Linux Security Advisorys RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder http://rhn.redhat.com/errata/RHSA-2003-089.html SecuriTeam.com XDR Integer Overflow (Additional Details) http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html Security Bugware XDR Integer Overflow http://www.securitybugware.org/mUNIXes/6075.html SecurityFocus [RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加 N-059: Integer overflow in Sun RPC XDR library routines http://www.ciac.org/ciac/bulletins/n-059.shtml MIT krb5 Security Advisory 2003/03/20 追加 faulty length checks in xdrmem_getbytes http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt SCO Security Advisory 2003/03/20 追加 CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt SCO Security Advisory 2003/03/20 追加 CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加 Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性(CA-2003-10) http://www.ipa.go.jp/security/ Sun(sm) Alert Notification 2003/03/21 追加 51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M) http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity FreeBSD Security Advisory 2003/03/21 追加 FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc SecuriTeam.com 2003/03/23 追加 Kerberos Faulty Length Checks in xdrmem_getbytes http://www.securiteam.com/unixfocus/5CP0P0U9GG.html LinuxSecurity 2003/03/24 追加 FreeBSD-SA-03:05.xdr:remote denial-of-service in XDR encoder/decoder http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html LinuxSecurity 2003/03/24 追加 EnGarde Secure Linux Security Advisory http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html HP-UX security bulletins digest 2003/03/24 更新 HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1) http://itrc.hp.com/ CCERT Advisory 2003/03/24 更新 CA-2003-10 Integer overflow in Sun RPC XDR library routines http://www.lac.co.jp/security/intelligence/CERT/CA-2003_10.html Vine Linux errata 2003/03/25 追加 [ 2003,03,25 ] OpenSSL にセキュリティホール http://www.vinelinux.org/errata/25x/20030325-2.html LinuxSecurity 2003/03/25 追加 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22 http://www.linuxsecurity.com/advisories/gentoo_advisory-3051.html LinuxSecurity 2003/03/25 追加 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22 http://www.linuxsecurity.com/advisories/gentoo_advisory-3056.html LinuxSecurity 2003/03/25 追加 Mandrake Linux Security Update Advisory MDKSA-2003:037 http://www.linuxsecurity.com/advisories/mandrake_advisory-3059.html MandrakeSoft Security Advisory 2003/03/25 追加 MDKSA-2003:037 glibc http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037 FreeBSD セキュリティ勧告 日本語版 2003/03/26 追加 FreeBSD-SA-03:05 xdr リモートからサービス妨害攻撃可能な XDR エンコーダ/デコーダの弱点 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1117 <Linux共通> ▽ PXE Server Linux PXE serverおよびPXE Server 2.0 Beta-1などにおいてバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、攻撃者はリモートからシステム上でシェルコードを実行できる。 □ 関連情報: ISS X-Force Database pxe-data-bo (11622) Red Hat PXE (Preboot eXecution Environment) Server buffer overflow http://www.iss.net/security_center/static/11622.php SecuriTeam.com Exploit Released for the Intel PXE Buffer Overflow http://www.securiteam.com/exploits/5IP0F209FY.html SecurityFocus Vulns Info PXE Server Remote Buffer Overrun Vulnerability http://www.securityfocus.com/bid/7129 ▽ rxvt RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。 [更新] □ 関連情報: LinuxSecurity Updated rxvt packages fix various vulnerabilites http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html SecurityFocus [RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0 MARC: msg 2003/03/18 追加 Terminal Emulator Security Issues http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2 Red Hat Linux Security Advisory 2003/03/18 追加 RHSA-2003:054-07 Updated rxvt packages fix various vulnerabilites http://rhn.redhat.com/errata/RHSA-2003-054.html CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加 CAN-2003-0022 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加 CAN-2003-0023 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0023 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加 CAN-2003-0066 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066 ISS X-Force Database 2003/03/18 追加 terminal-emulator-screen-dump (11413) Multiple vendor terminal emulator screen dump file overwrite http://www.iss.net/security_center/static/11413.php ISS X-Force Database 2003/03/18 追加 terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution http://www.iss.net/security_center/static/11414.php ISS X-Force Database 2003/03/18 追加 terminal-emulator-menu-modification (11416) Multiple vendor terminal emulator menuBar modification command execution http://www.iss.net/security_center/static/11416.php Miracle Linux Support 2003/03/20 追加 アップデート情報:rxvt セキュリティ http://www.miraclelinux.com/support/update/data/rxvt.html Turbolinux Security Advisory 2003/03/25 追加 TLSA-2003-19 エスケープシーケンスのハンドリングに関する脆弱性 http://www.turbolinux.co.jp/security/TLSA-2003-19j.txt Turbolinux Security Advisory 2003/03/25 追加 TLSA-2003-19 A number of vulnerabilities in the handling of escape sequences http://www.turbolinux.com/security/TLSA-2003-19.txt LinuxSecurity 2003/03/25 追加 Turbolinux Security Advisory TLSA-2003-19 http://www.linuxsecurity.com/advisories/turbolinux_advisory-3047.html MandrakeSoft Security Advisory 2003/03/25 追加 MDKSA-2003:034 rxvt http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:034 ▽ Kernel Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新] □ 関連情報: Linux-Kernel Archive Ptrace hole / Linux 2.2.25 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html Red Hat Linux Security Advisory RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability https://rhn.redhat.com/errata/RHSA-2003-098.html CVE (Common Vulnerabilities and Exposures) CAN-2003-0127 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127 Security Bugware Linux local root exploit via ptrace http://www.securitybugware.org/Linux/6072.html LinuxSecurity EnGarde Secure Linux Security Advisory http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html LinuxSecurity Trustix Secure Linux Security Advisory #2003-0007 http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html Turbolinux Security Advisory TLSA-2003-17 : The ptrace is in vulnerability http://www.turbolinux.com/security/TLSA-2003-17.txt CIAC (Computer Incident Advisory Capability) N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability http://www.ciac.org/ciac/bulletins/n-056.shtml SecuriTeam.com 2003/03/20 追加 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html SecurityTracker.com Archives 2003/03/20 追加 Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges http://www.securitytracker.com/alerts/2003/Mar/1006303.html SecurityTracker.com Archives 2003/03/20 追加 Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges http://www.securitytracker.com/alerts/2003/Mar/1006304.html Turbolinux Security Advisory 2003/03/22 追加 TLSA-2003-17 kernel ptraceに脆弱性が存在 http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt Red Hat Linux Security Advisory 2003/03/22 追加 RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities https://rhn.redhat.com/errata/RHSA-2003-088.html LinuxSecurity 2003/03/22 追加 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux Security Advisory #2003-0007 http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html LinuxSecurity 2003/03/22 追加 Linux 2.2.25-ow1 is out and a part of Owl-current http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html Miracle Linux Support 2003/03/24 追加 アップデート情報:kernel-2.4.9 セキュリティ 管理者権限の奪取 http://www.miraclelinux.com/support/update/data/kernel_se20.html ISS X-Force Database 2003/03/25 追加 linux-ptrace-root-privileges (11553) Linux kernel ptrace() root privileges http://www.iss.net/security_center/static/11553.php LinuxSecurity 2003/03/25 追加 SuSE-SA:2003:021 SuSE Security Announcement http://www.linuxsecurity.com/advisories/suse_advisory-3060.html SuSE Security Announcement 2003/03/26 追加 SuSE-SA:2003:0021 kernel http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0011.html Miracle Linux Support 2003/03/26 追加 アップデート情報:kernel-2.2.18 セキュリティ http://www.miraclelinux.com/support/update/data/kernel_se10.html ▽ openssl openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新] □ 関連情報: OpenSSL Security Advisory Timing-based attacks on RSA keys http://www.openssl.org/news/secadv_20030317.txt mod_ssl News, Project Newsflash http://www.modssl.org/news/ OpenBSD Security Advisory 011: SECURITY FIX: March 18, 2003 http://www.jp.openbsd.org/errata.html#blinding OpenBSD Security Advisory 024: SECURITY FIX: March 18, 2003 http://www.jp.openbsd.org/errata31.html#blinding Boneh - Recent Publications Remote timing attacks are practical http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html CVE (Common Vulnerabilities and Exposures) CAN-2003-0147 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147 ISS X-Force Database ssl-rsa-information-leak (11547) Multiple SSL implementation RSA private key information leak http://www.iss.net/security_center/static/11547.php Security Bugware OpenSSL and other crypto library timming attack vulenrability http://www.securitybugware.org/Other/6066.html SecurityTracker.com Archives Alert ID:1006283 OpenSSL Timing Characteristics Let Remote Users Determine Private Keys in Certain Cases http://www.securitytracker.com/alerts/2003/Mar/1006283.html LinuxSecurity OpenPKG local and remote extraction of RSA private key http://www.linuxsecurity.com/advisories/other_advisory-3004.html LinuxSecurity OpenPKG local and remote extraction of RSA private key http://www.linuxsecurity.com/advisories/other_advisory-3005.html CIAC (Computer Incident Advisory Capability) 2003/03/22 追加 N-061: OpenSSL Timing-based Attacks on RSA Keys http://www.ciac.org/ciac/bulletins/n-061.shtml LinuxSecurity 2003/03/22 追加 OpenPKG Security Advisory http://www.linuxsecurity.com/advisories/other_advisory-3023.html LinuxSecurity 2003/03/22 追加 Sorcerer Update Advisory http://www.linuxsecurity.com/advisories/other_advisory-3033.html LinuxSecurity 2003/03/22 追加 Researchers have discovered a timing attack on RSA keys, to which OpenSSL is generally vulnerable, unless RSA blinding has been turned on. http://www.linuxsecurity.com/advisories/other_advisory-3034.html LinuxSecurity 2003/03/22 追加 SSL sessions where RSA blinding is not in effect are vulnerable to timing attacks which could allow a cracker to discover your private RSA key. http://www.linuxsecurity.com/advisories/other_advisory-3034.html LinuxSecurity 2003/03/22 追加 OpenSSL timing-based SSL/TLS attack http://www.linuxsecurity.com/advisories/freebsd_advisory-3035.html SecuriTeam.com 2003/03/23 追加 Stunnel - RSA Timing Attacks and Key Discovery http://www.securiteam.com/unixfocus/5ZP0N0U9FU.html LinuxSecurity 2003/03/22 追加 SCO Security Advisory http://www.linuxsecurity.com/advisories/caldera_advisory-3039.html Apple Security Advisory 2003/03/25 追加 APPLE-SA-2003-03-24 Samba, OpenSSL http://lists.apple.com/archives/security-announce/2003/Mar/24/applesa20030324sambaopen.txt CERT/CC Vulnerability Note VU#997481 2003/03/26 追加 Cryptographic libraries and applications do not adequately defend against timing attacks http://www.kb.cert.org/vuls/id/997481 LinuxSecurity 2003/03/25 追加 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-23 http://www.linuxsecurity.com/advisories/gentoo_advisory-3052.html LinuxSecurity 2003/03/25 追加 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-24 http://www.linuxsecurity.com/advisories/gentoo_advisory-3055.html MandrakeSoft Security Advisory 2003/03/25 追加 MDKSA-2003:035 openssl http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:035 Turbolinux Security Advisory 2003/03/27 追加 TLSA-2003-22 RSA キーが解読される問題 http://www.turbolinux.co.jp/security/TLSA-2003-22j.txt Turbolinux Security Advisory 2003/03/27 追加 TLSA-2003-22 The RSA key is decoded http://www.turbolinux.com/security/TLSA-2003-22.txt <リリース情報> ▽ Linux kernel 2.4.21-pre6 Linux kernel 2.4.21-pre6がリリースされた。 http://www.kernel.org/ ▽ Linux kernel 2.5.66-bk2 Linux kernel 2.5.66-bk2がリリースされた。 http://www.kernel.org/ ▽ Mandrake Linux 9.1 Mandrake Linux 9.1がリリースされた。 http://www.mandrakelinux.com/en/ ▽ Opera 6.06b Opera 6.06bがリリースされた。 http://www.opera.com/ <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報がアップされている。 2003/03/27 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ ウイルス情報 トレンドマイクロ、WORM_OROR.AI http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.AI ▽ ウイルス情報 シマンテック、Backdoor.OptixPro.12.b http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.12.b.html ▽ ウイルス情報 シマンテック、VBS.Ereglili@mm http://www.symantec.com/region/jp/sarcj/data/v/vbs.ereglili@mm.html ▽ ウイルス情報 シマンテック、Backdoor.Rsbot http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rsbot.html ▽ ウイルス情報 日本ネットワークアソシエイツ、Exploit-MS03-007.Crpt http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-MS03-007.Crpt ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-ASD http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ASD ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-ASE http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ASE ▽ ウイルス情報 日本ネットワークアソシエイツ、application Butterfly joke http://www.nai.com/japan/virusinfo/virA.asp?v=application%20Butterfly%20joke ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Bibrog.e@MM http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bibrog.e@MM ▽ ウイルス情報 IPA/ISEC、「W32/Lovgate」ウイルスに関する情報 http://www.ipa.go.jp/security/topics/newvirus/Lovgate.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
