セキュリティホール情報<2003/03/28-1> | ScanNetSecurity
2021.02.26(金)

セキュリティホール情報<2003/03/28-1>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ RealPlayer PNG
 RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。

 Core Security Technologies Advisory
 CORE-2003-0306:RealPlayer PNG deflate heap corruption vulnerability
 http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10&CORE=958e3c47072554ea99940849d1ea3300

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0141
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0141

▽ ecartis
 ecartis の HTML ページにある hidden フィールドは、リストサーバ上にて定義され、任意のユーザが設定したパスワードに対して、パスワードを変更する際に以前のパスワード入力を要求しないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードを変更される可能性がある。

□ 関連情報:

 MARC: msg
 Ecardis Password Reseting Vulnerability
 http://marc.theaimsgroup.com/?l=bugtraq&m=104636153214262&w=2

 Debian GNU/Linux ─ Security Information
 DSA-271-1 ecartis, listar ─ unauthorized password change
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00054.html

 Debian GNU/Linux ─ Security Information
 DSA-271-1 ecartis ─ unauthorized password change
 http://www.debian.org/security/2003/dsa-271

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0162
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0162

 SecurityFocus
 [SECURITY] [DSA 271-1] New ecartis and listar packages fix password change vulnerability
 http://www.securityfocus.com/archive/1/316514/2003-03-25/2003-03-31/0

▽ php-emalloc
 PHPの4.3.2以前のバージョンにおいて、emalloc() ファンクションに整数オーバーフローの問題が発見された。この問題を悪用されると、リモートの攻撃者から任意のコードを実行され、システムがクラッシュする可能性がある。

 ISS X-Force Database
 php-emalloc-integer-overflow (11627) PHP emalloc integer overflow
 http://www.iss.net/security_center/static/11627.php

 Neohapsis Archives - Bugtraq
 @(#)Mordred Labs advisory - Integer overflow in PHP memory allocator
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0393.html

▽ PHP TopSites
 PHP TopSitesのバージョン2.0において、Webサーバ上のファイルを上書きされる脆弱性が発見された。この脆弱性が悪用されると、リモートの攻撃者からcounter.phpスクリプトにcount_log_file 変数を使用して任意のファイル名でURLリクエストを行い、Webサーバ上のファイルを上書きできる。

 ISS X-Force Database
 php-topsites-counterphp-overwrite (11624) PHP TopSites counter.php script file overwrite
 http://www.iss.net/security_center/static/11624.php

 SecurityTracker.com Archives
 Alert ID:1006368 PHP Topsites 'counter.php' Input Validation Flaw Lets Remote Users Modify Files on the System
 http://www.securitytracker.com/alerts/2003/Mar/1006368.html

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurityFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurityFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

 CERT 2003/02/20 追加
 Vulnerability Note VU#772817
 Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
 http://www.kb.cert.org/vuls/id/772817

 CERT 2003/02/20 追加
 Vulnerability Note VU#206361
 Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
 http://www.kb.cert.org/vuls/id/206361

 CERT 2003/02/20 追加
 Vulnerability Note VU#542873
 Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
 http://www.kb.cert.org/vuls/id/542873

 CERT 2003/02/25 更新
 Vulnerability Note VU#355169
 Lotus Domino Web Server vulnerable to DoS via incomplete POST request
 http://www.kb.cert.org/vuls/id/355169

 NGSSoftware 2003/03/03 追加
 #NISR17022003a Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0080.html

 IBM 2003/03/03 追加
 Lotus Domino Web Server Host/Location バッファーオーバフローの脆弱性; NGSS の報告
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725460

 IBM 2003/03/03 追加
 Lotus Domino DoS 攻撃; NGSS の報告
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725459

 CERT Advisory 2003/03/26 更新
 CERT Advisory CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

 CIAC (Computer Incident Advisory Capability) 2003/03/27 更新
 N-065: Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.ciac.org/ciac/bulletins/n-065.shtml

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/27 追加
 Lotus Notes/Domino に複数の脆弱性(CA-2003-11)
 http://www.ipa.go.jp/security/

▽ Kerberos principal name
 MIT Kerberos 5のバージョン1.2.7および1.3-alpha1 において、細工されたprincipal nameによってオーバーフローやアンダフローの脆弱性が発見された。この脆弱性によってDos攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 ISS X-Force Database
 kerberos-principal-name-bo (11582) MIT Kerberos principal name buffer overflow and underflow
 http://www.iss.net/security_center/static/11582.php

 MIT krb5 Security Advisory 2003-005
 Buffer overrun and underrun in principal name handling
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-005-buf.txt

 SecurityTracker.com Archives
 Alert ID:1006356 Kerberos Buffer Overflow in Principal Name Handling Could Let Remote Users Compromise or Crash the System
 http://www.securitytracker.com/alerts/2003/Mar/1006356.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0072
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0072

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0082
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0082

 CIAC (Computer Incident Advisory Capability)
 N-062: MIT krb5 Buffer overrun and underrun in Principal Name Handling
 http://www.ciac.org/ciac/bulletins/n-062.shtml

 Red Hat Linux Security Advisory 2003/03/27 追加
 RHSA-2003:051-30 Updated kerberos packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-051.html

 Miracle Linux Support 2003/03/28 追加
 アップデート情報:krb5 セキュリティ Dos攻撃他
 http://www.miraclelinux.com/support/update/data/krb5.html

▽ MIT Kerberos
 MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
 一つ目は、KDCをクラッシュさせることができる問題。
 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。[更新]

□ 関連情報:

 SecurtyFocus
 MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
 http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

 SecuriTeam.com 2003/01/30 追加
 Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html

 CERT 2003/02/03 追加
 Vulnerability Note VU#587579
 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields
 http://www.kb.cert.org/vuls/id/587579

 CERT 2003/02/04 更新
 Vulnerability Note VU#684563
 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys
 http://www.kb.cert.org/vuls/id/684563

 MIT krb5 Security Advisory 2003-001 2003/02/04 追加
 Multiple vulnerabilities in old releases of MIT Kerberos
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt

 CIAC 2003/02/04 追加
 N-037: Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.ciac.org/ciac/bulletins/n-037.shtml

 IPA 2003/02/06 追加
 MIT Kerberos 5 に複数の脆弱性(CIAC N-037)
 http://www.ipa.go.jp/security/

 CVE (Common Vulnerabilities and Exposures) 2003/03/27 追加
 CAN-2002-0036
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0036

 CVE (Common Vulnerabilities and Exposures) 2003/03/27 追加
 CAN-2003-0058
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0058

 CVE (Common Vulnerabilities and Exposures) 2003/03/27 追加
 CAN-2003-0059
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0059

 Miracle Linux Support 2003/03/28 追加
 アップデート情報:krb5 セキュリティ Dos攻撃他
 http://www.miraclelinux.com/support/update/data/krb5.html

▽ php-socket
 PHPの4.3.2以前のバージョンにおいて、socket_iovec_alloc()、
 socket_recvfrom()、socket_recv()のファンクションに整数オーバーフローの問題が発見された。PHPでソケットを有効にしている場合、リモートから細工されたリクエストを送信できる可能性がある。

□ 関連情報:

 ISS X-Force Database
 php-socket-integer-overflow (11618) PHP socket_iovec_alloc(),socket_recvfrom(), and socket_recv() functions integer overflow
 http://www.iss.net/security_center/static/11618.php

 Neohapsis Archives - Bugtraq
 @(#)Mordred Labs advisory - Integer overflow in PHP socket_iovec_alloc() function
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0356.html

 Security Bugware
 PHP Integer overflow in socket_iovec_alloc() function and memory allocator
 http://www.securitybugware.org/Other/6092.html

 SecurityTracker.com Archives 2003/03/26 追加
 Alert ID:1006373 PHP Integer Overflow in socket_iovec_alloc() May Let Remote Users Execute Code in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006373.html

▽ NXDOMAIN
 多くのサーバには、存在しないAAAAレコードが参照されると不適当なエラーメッセージを送り返す。これを悪用することでDoS攻撃が可能になるおそれがある。 [更新]

 CERT/CC Vulnerability Note
 VU#714121 Incorrect NXDOMAIN responses from AAAA queries could cause denial-of-service conditions
 http://www.kb.cert.org/vuls/id/714121

 ISS X-Force Database 2003/03/26 追加
 dns-nxdomain-dos (11629) Multiple vendor DNS servers NXDOMAIN response denial of service
 http://www.iss.net/security_center/static/11629.php

▽ apcupsd
 apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

 Apcupsd
 Apcupsd a daemon for controlling APC UPSes
 http://www2.apcupsd.com/

 SourceForge.net
 Project: Apcupsd UPS control software: Release Notes
 http://sourceforge.net/project/shownotes.php?release_id=137900

 MandrakeSoft Security Advisory
 MDKSA-2003:018 : apcupsd
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 SecurityFocus 2003/02/19 追加
 MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
 http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

 SecurityTracker.com Archives 2003/02/19 追加
 Alert ID:1006108 Apcupsd Format String Flaw May Let Remote Users Gain Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006108.html

 LinuxSecurity 2003/02/20 追加
 Mandrake: apcupsd multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/21 追加
 CAN-2003-0099
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099

 SecurityFocus 2003/02/25 追加
 GLSA: apcupsd (200302-13)
 http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: apcupsd Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html

 ISS X-Force Database 2003/03/10 追加
 apcupsd-vsprintf-multiple-bo (11491)
 http://www.iss.net/security_center/static/11491.php

 Security Bugware 2003/03/21 追加
 apcupsd local buffer overflow
 http://www.securitybugware.org/Linux/6082.html

 LinuxSecurity 2003/03/25 追加
 SCO Security Advisory: CSSA-2003-015.0
 http://www.linuxsecurity.com/advisories/caldera_advisory-3057.html

 SecurityFocus 2003/03/25 追加
 Security Update: [CSSA-2003-015.0] Linux: apcupsd remote root vulnerability and buffer overflows
 http://www.securityfocus.com/archive/1/316249/2003-03-23/2003-03-29/0

 SCO Security Advisory 2003/03/26 追加
 CSSA-2003-015.0 Linux: apcupsd remote root vulnerability and buffer overflows
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-015.0.txt

 SuSE Security Announcement 2003/03/26 追加
 SuSE-SA:2003:022 apcupsd
 http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0012.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0098
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0098


<その他の製品>
▽ Symantec Enterprise Firewall
 Symantec Enterprise Firewallのバージョン7.0において、HTTP URL パターンを回避できる問題が発見された。

□ 関連情報:

 Security Bugware
 Symantec Enterprise Firewall (SEF) HTTP URL pattern evasion issue
 http://www.securitybugware.org/NT/6094.html

 ISS X-Force Database 2003/03/26 追加
 sef-url-bypass (11626) Symantec Enterprise Firewall (SEF) bypass URL blocking
 http://www.iss.net/security_center/static/11626.php

 Neohapsis Archives - Bugtraq 2003/03/26 追加
 [VulnWatch] Corsaire Security Advisory - Symantec Enterprise Firewall (SEF) H TTP URL pattern evasion issue
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0152.html


<Microsoft>
▽ RPC service
 Windows NT 4.0、2000、XPのRPC(リモート プロシージャ コール)のエンドポイント マッパーに問題があり、DoS攻撃を受ける可能性がある。その結果、悪意のあるユーザにコンピュータ上のサービスを停止させられる可能性がある。

□ 関連情報:

 Microsoft Security Bulletin MS03-010
 Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks (331953)
 http://www.microsoft.com/technet/security/bulletin/MS03-010.asp

 マイクロソフト サポート技術情報 - 331953
 MS03-010: Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks
 http://support.microsoft.com/default.aspx?scid=kb;en-us;331953

 マイクロソフト セキュリティ情報:速報
 MS03-010 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/MS03-010ov.asp

 CERT/CC Vulnerability Note
 VU#261537 Microsoft Windows RPC service vulnerable to DoS via NULL pointer dereference
 http://www.kb.cert.org/vuls/id/261537

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1561
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1561

 SecurityFocus Vulns Info
 Microsoft Windows RPC Service Denial of Service Vulnerability
 http://www.securityfocus.com/bid/6005

 SecurityFocus - BugTraq
 [Immunity, Inc.]Vulnerability: RPC Service DoS (port 135/tcp) onWindows 2000 SP3
 http://www.securityfocus.com/archive/1/296114

 マイクロソフトセキュリティ情報 2003/03/27 追加
 MS03-010 RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-010.asp

 マイクロソフトセキュリティ情報 2003/03/27 追加
 MS03-010 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-010.asp

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/27 追加
 RPC エンドポイントマッパーの問題により、サービス拒否の攻撃が実行される(MS03-010)
 http://www.ipa.go.jp/security/


<UNIX共通>
▽ man
 man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。 [更新]

 SecurityFocus
 Vulnerability in man < 1.5l
 http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0

 SecurityFocus 2003/03/13 追加
 [sorcerer-spells] MAN-SORCERER2003-03-11
 http://www.securityfocus.com/archive/1/314791/2003-03-10/2003-03-16/0

 Neohapsis Archives - Bugtraq 2003/03/17 追加
 #0164 - Vulnerability in man < 1.5l
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0164.html

 Security Bugware 2003/03/17 追加
 man arbitrary code execution
 http://www.securitybugware.org/mUNIXes/6056.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006268 'man' Manual Pager Bug May Let Local Users Cause Arbitrary Code to Be Executed
 http://www.securitytracker.com/alerts/2003/Mar/1006268.html

 ISS X-Force Database 2003/03/17 追加
 man-myxsprintf-code-execution (11512) man my_xsprintf() could allow code execution
 http://www.iss.net/security_center/static/11512.php

 LinuxSecurity 2003/03/19 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-13
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2995.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Bugfix Advisory #2003-0008
 http://www.linuxsecurity.com/advisories/trustix_advisory-2989.html

 Turbolinux Security Advisory 2003/03/25 追加
 TLSA-2003-20 my_xsprintf 関数に脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-20j.txt

 Turbolinux Security Advisory 2003/03/25 追加
 TLSA-2003-20 Vulnerability in man
 http://www.turbolinux.com/security/TLSA-2003-20.txt

 Miracle Linux Support 2003/03/27 追加
 アップデート情報:man セキュリティ 任意のコマンドの実行
 http://www.miraclelinux.com/support/update/data/man.html

▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 OpenBSD Security Advisory 2003/02/24 追加
 007: SECURITY FIX: February 22, 2003
 http://www.jp.openbsd.org/errata.html#ssl

 OpenBSD Security Advisory 2003/02/24 追加
 021: SECURITY FIX: February 23, 2003
 http://www.jp.openbsd.org/errata31.html#ssl2

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

 Debian GNU/Linux ─ Security Information 2003/02/25 追加
 DSA-253-1 openssl ─ information leak
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00035.html

 FreeBSD Security Advisory 2003/02/26 追加
 FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104

 SuSE Security Announcement 2003/02/27 追加
 SuSE-SA:2003:0011 openssl
 http://www.suse.de/de/security/2003_011_openssl.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-2.html

 FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
 FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 007: セキュリティのための修正: 2003 年 2 月 22 日
 http://www.openbsd.org/ja/errata.html#ssl

 OpenBSD セキュリティアドバイザリー 2003/02/28 追加
 021: セキュリティのための修正: 2003 年 2 月 23 日
 http://www.openbsd.org/ja/errata31.html#ssl2

 NetBSD Security Advisory 2003/03/04 追加
 NetBSD-SA2003-001 Encryption weakness in OpenSSL code
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc

 Apple Security Advisory 2003/03/05 追加
 APPLE-SA-2003-03-03 sendmail
 http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

 Red Hat Support 2003/03/07 追加
 RHSA-2003:062-11 Updated OpenSSL packages fix timing attack
 https://rhn.redhat.com/errata/RHSA-2003-062.html

 CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
 N-051: Red Hat Updated OpenSSL Packages Fix Timing Attack
 http://www.ciac.org/ciac/bulletins/n-051.shtml

 HP-UX security bulletins digest 2003/03/19 追加
 HPSBUX0303-248 SSRT3521 Sec. Vulnerability in OpenSSL
 http://itrc.hp.com/

 OpenSSL Security Advisory 2003/03/22 追加
 Klima-Pokorny-Rosa attack on RSA in SSL/TLS
 http://www.openssl.org/news/secadv_20030319.txt

 Cryptology ePrint Archive 2003/03/22 追加
 Attacking RSA-based Sessions in SSL/TLS
 http://eprint.iacr.org/2003/052/

 SCO Security Advisory 2003/03/22 追加
 CSSA-2003-014.0 Linux: several recently discovered openssl vulnerabilities
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-014.0.txt

 FreeBSD Security Advisory 2003/03/22 追加
 FreeBSD-SA-03:06 openssl OpenSSL timing-based SSL/TLS attack
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc

 CVE (Common Vulnerabilities and Exposures) 2003/03/22 追加
 CAN-2003-0131
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0131

 CVE (Common Vulnerabilities and Exposures) 2003/03/22 追加
 CAN-2003-0147
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006331 OpenSSL Side Channel Leakage Lets Remote Users Determine SSL Session Keys
 http://www.securitytracker.com/alerts/2003/Mar/1006331.html

 ISS X-Force Database 2003/03/24 追加
 ssl-premaster-information-leak (11586) Multiple SSL/TLS
 implementation could leak premaster-secret value
 http://www.iss.net/security_center/static/11586.php

 Cryptology ePrint Archive: Report 2003/052 2003/03/24 追加
 Attacking RSA-based Sessions in SSL/TLS
 http://eprint.iacr.org/2003/052/

 Neohapsis Archives - Bugtraq 2003/03/24 追加
 [OpenSSL Advisory] Klima-Pokorny-Rosa attack on PKCS #1 v1.5 padding
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0285.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory ESA-20030320-010
 http://www.linuxsecurity.com/advisories/engarde_advisory-3009.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory ESA-20010426-01
 http://www.linuxsecurity.com/advisories/other_advisory-1338.html

 LinuxSecurity 2003/03/24 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-20
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3042.html

 FreeBSD セキュリティ勧告 日本語版 2003/03/26 追加
 FreeBSD-SA-03:06 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1118

 NetBSD Security Advisory 2003/03/27 追加
 NetBSD-SA2003-007 (Another) Encryption weakness in OpenSSL code
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-007.txt.asc

 LinuxSecurity 2003/03/27 追加
 Immunix Secured OS Security Advisory
 http://www.linuxsecurity.com/advisories/immunix_advisory-3066.html

<SunOS/Solaris>
▽ Sun ONE (iPlanet) Application Server
 Sun ONE (iPlanet) Application ServerのConnectorモジュールにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がWebサーバーのコントロール権を奪取することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.securityfocus.com/archive/1/314922/2003-03-11/2003-03-17/0

 @stake, Inc. Security Advisory
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.atstake.com/research/advisories/2003/a031303-1.txt

 ISS X-Force Database 2003/03/17 追加
 sunone-gxnsapi6-bo (11529) Sun ONE gxnsapi6.dll module buffer overflow
 http://www.iss.net/security_center/static/11529.php

 Sun(sm) Alert Notification 2003/03/27 追加
 52022 Buffer Overflow in Web Connector Module of Application Server
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52022&zone_32=category%3Asecurity

 CVE (Common Vulnerabilities and Exposures) 2003/03/27 追加
 CAN-2002-0387
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0387

 CIAC (Computer Incident Advisory Capability) 2003/03/27 追加
 N-064: Sun Buffer Overflow in Web Connector Module of Application Server
 http://www.ciac.org/ciac/bulletins/n-064.shtml

▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

□ 関連情報:

 eEye Digital Security
 AD20030318 XDR Integer Overflow
 http://www.eeye.com/html/Research/Advisories/AD20030318.html

 CERT/CC Vulnerability Note
 VU#516825:Integer overflow in Sun RPC XDR library routines
 http://www.kb.cert.org/vuls/id/516825

 ISS X-Force Database
 sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
 http://www.iss.net/security_center/static/11563.php

 SecurityTracker.com Archives
 Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 CERT Advisory
 CA-2003-10 Integer overflow in Sun RPC XDR library routines
 http://www.cert.org/advisories/CA-2003-10.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0028
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028

 Red Hat Linux Security Advisorys
 RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://rhn.redhat.com/errata/RHSA-2003-089.html

 SecuriTeam.com
 XDR Integer Overflow (Additional Details)
 http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html

 Security Bugware
 XDR Integer Overflow
 http://www.securitybugware.org/mUNIXes/6075.html

 SecurityFocus
 [RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-059: Integer overflow in Sun RPC XDR library routines
 http://www.ciac.org/ciac/bulletins/n-059.shtml

 MIT krb5 Security Advisory 2003/03/20 追加
 faulty length checks in xdrmem_getbytes
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt

 SCO Security Advisory 2003/03/20 追加
 CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt

 SCO Security Advisory 2003/03/20 追加
 CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
 ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性(CA-2003-10)
 http://www.ipa.go.jp/security/

 Sun(sm) Alert Notification 2003/03/21 追加
 51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M)
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity

 FreeBSD Security Advisory 2003/03/21 追加
 FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc

 SecuriTeam.com 2003/03/23 追加
 Kerberos Faulty Length Checks in xdrmem_getbytes
 http://www.securiteam.com/unixfocus/5CP0P0U9GG.html

 LinuxSecurity 2003/03/24 追加
 FreeBSD-SA-03:05.xdr:remote denial-of-service in XDR encoder/decoder
 http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html

 HP-UX security bulletins digest 2003/03/24 更新
 HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1)
 http://itrc.hp.com/

 CCERT Advisory 2003/03/24 更新
 CA-2003-10 Integer overflow in Sun RPC XDR library routines
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_10.html

 Vine Linux errata 2003/03/25 追加
 [ 2003,03,25 ] OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030325-2.html

 LinuxSecurity 2003/03/25 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3051.html

 LinuxSecurity 2003/03/25 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3056.html

 LinuxSecurity 2003/03/25 追加
 Mandrake Linux Security Update Advisory MDKSA-2003:037
 http://www.linuxsecurity.com/advisories/mandrake_advisory-3059.html

 MandrakeSoft Security Advisory 2003/03/25 追加
 MDKSA-2003:037 glibc
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037

 FreeBSD セキュリティ勧告 日本語版 2003/03/26 追加
 FreeBSD-SA-03:05 xdr リモートからサービス妨害攻撃可能な XDR エンコーダ/デコーダの弱点
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1117

 NetBSD Security Advisory 2003/03/27 追加
 NetBSD-SA2003-008 faulty length checks in xdrmem_getbytes
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc

 LinuxSecurity 2003/03/27 追加
 Trustix Secure Linux Security Advisory #2003-0014
 http://www.linuxsecurity.com/advisories/trustix_advisory-3073.html

 Turbolinux Security Advisory 2003/03/28 追加
 TLSA-2003-23 Sun RPC XDR ライブラリに整数オーバーフローの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-23j.txt

 Turbolinux Security Advisory 2003/03/28 追加
 TLSA-2003-23 Vulnerability in man
 Integer overflow in Sun RPC XDR library routines


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×