セキュリティホール情報<2003/03/31-2> | ScanNetSecurity
2021.03.05(金)

セキュリティホール情報<2003/03/31-2>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<SunOS/Solaris>
▽ newtask
 newtask は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

 Sun(sm) Alert Notification
 52111 On Solaris 9, a Security Issue with the newtask(1) Command May Lead to Unathorized Root Access


▽ LDAP Name Service
 LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

 Sun(sm) Alert Notification
 52222 In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service May Lead to Unauthorized Root Access
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52222&zone_32=category%3Asecurity

 ISS X-Force Database
 solaris-nssldapso1-bo (11641) Sun Solaris nss_ldap.so.1 library buffer overflow
 http://www.iss.net/security_center/static/11641.php

▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

□ 関連情報:

 eEye Digital Security
 AD20030318 XDR Integer Overflow
 http://www.eeye.com/html/Research/Advisories/AD20030318.html

 CERT/CC Vulnerability Note
 VU#516825:Integer overflow in Sun RPC XDR library routines
 http://www.kb.cert.org/vuls/id/516825

 ISS X-Force Database
 sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
 http://www.iss.net/security_center/static/11563.php

 SecurityTracker.com Archives
 Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 CERT Advisory
 CA-2003-10 Integer overflow in Sun RPC XDR library routines
 http://www.cert.org/advisories/CA-2003-10.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0028
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028

 Red Hat Linux Security Advisorys
 RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://rhn.redhat.com/errata/RHSA-2003-089.html

 SecuriTeam.com
 XDR Integer Overflow (Additional Details)
 http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html

 Security Bugware
 XDR Integer Overflow
 http://www.securitybugware.org/mUNIXes/6075.html

 SecurityFocus
 [RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
 http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-059: Integer overflow in Sun RPC XDR library routines
 http://www.ciac.org/ciac/bulletins/n-059.shtml

 MIT krb5 Security Advisory 2003/03/20 追加
 faulty length checks in xdrmem_getbytes
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt

 SCO Security Advisory 2003/03/20 追加
 CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt

 SCO Security Advisory 2003/03/20 追加
 CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
 ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性(CA-2003-10)
 http://www.ipa.go.jp/security/

 Sun(sm) Alert Notification 2003/03/21 追加
 51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M)
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity

 FreeBSD Security Advisory 2003/03/21 追加
 FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc

 SecuriTeam.com 2003/03/23 追加
 Kerberos Faulty Length Checks in xdrmem_getbytes
 http://www.securiteam.com/unixfocus/5CP0P0U9GG.html

 LinuxSecurity 2003/03/24 追加
 FreeBSD-SA-03:05.xdr:remote denial-of-service in XDR encoder/decoder
 http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html

 LinuxSecurity 2003/03/24 追加
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html

 HP-UX security bulletins digest 2003/03/24 更新
 HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1)
 http://itrc.hp.com/

 CCERT Advisory 2003/03/24 更新
 CA-2003-10 Integer overflow in Sun RPC XDR library routines
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_10.html

 Vine Linux errata 2003/03/25 追加
 [ 2003,03,25 ] OpenSSL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030325-2.html

 LinuxSecurity 2003/03/25 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3051.html

 LinuxSecurity 2003/03/25 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3056.html

 LinuxSecurity 2003/03/25 追加
 Mandrake Linux Security Update Advisory MDKSA-2003:037
 http://www.linuxsecurity.com/advisories/mandrake_advisory-3059.html

 MandrakeSoft Security Advisory 2003/03/25 追加
 MDKSA-2003:037 glibc
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037

 FreeBSD セキュリティ勧告 日本語版 2003/03/26 追加
 FreeBSD-SA-03:05 xdr リモートからサービス妨害攻撃可能な XDR エンコーダ/デコーダの弱点
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1117

 NetBSD Security Advisory 2003/03/27 追加
 NetBSD-SA2003-008 faulty length checks in xdrmem_getbytes
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc

 LinuxSecurity 2003/03/27 追加
 Trustix Secure Linux Security Advisory #2003-0014
 http://www.linuxsecurity.com/advisories/trustix_advisory-3073.html

 Turbolinux Security Advisory 2003/03/28 追加
 TLSA-2003-23 Sun RPC XDR ライブラリに整数オーバーフローの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-23j.txt

 Turbolinux Security Advisory 2003/03/28 追加
 TLSA-2003-23 Vulnerability in man
 Integer overflow in Sun RPC XDR library routines

 Debian GNU/Linux ─ Security Information 2003/03/30 追加
 DSA-272-1 dietlibc ─ integer overflow
 http://www.debian.org/security/2003/dsa-272

 Vine Linux errata 2003/03/30 追加
 2003.03.28 glibc にセキュリティホール
 http://www.vinelinux.org/errata/2x/20020411.html

 Symantec security response 2003/03/31 追加
 Sun XDRライブラリのxdrmem_getbytes() 関数に整数オーバーフローの脆弱性
 http://www.symantec.com/region/jp/sarcj/security/content/7123.html

<SGI IRIX>
▽ newtask
 ftpd/ftp は実装上の原因により、複数のセキュリティホールが存在する。 1つ目はftpdにおいて、1999 年 2 月頃に公表されたセキュリティホールで PASV モードにおいて競合問題が存在するため、攻撃者はネットワークを盗聴することでPASV モードにて指定されたポート番号に対して FTP 接続を確立する事が可能となる。
 2つ目はftpdにおいて、攻撃者はPORT コマンドにより、直接アクセスする事ができなかった FTP サーバ上の任意のポートに不正アクセスできる。
 3つ目はftpにおいて、細工 ("|" で始まる) されたファイル名に対して適切なチェックをしていないことが原因で、攻撃者にリモートから任意のコードを実行される可能性がある。

□ 関連情報:

 SGI Security Advisory
 20030304-01-P Multiple Vulnerabilities and Enhancements in ftpd
 ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P

 SGI Security Advisory
 20020305-02-I IRIX FTP Bounce vulnerability
 ftp://patches.sgi.com/support/free/security/advisories/20020305-02-I

 CERT/CC (CERT Coordination Center)
 CA-1997-27 FTP Bounce
 http://www.cert.org/advisories/CA-1997-27.html

 CERT/CC Vulnerability Note
 VU#2558 File Transfer Protocol allows data connection hijacking via PASV mode race condition
 http://www.kb.cert.org/vuls/id/2558

 CERT/CC Vulnerability Note
 VU#258721 : Various FTP clients fail to account for pipe (|) characters in default file names
 http://www.kb.cert.org/vuls/id/258721

 CVE (Common Vulnerabilities and Exposures)
 CVE-1999-0017
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0017

 CVE (Common Vulnerabilities and Exposures)
 CVE-1999-0097
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0097

 CVE (Common Vulnerabilities and Exposures)
 CVE-1999-0351
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0351

 KBeta Security Web
 FTP Privileged Port Attack
 http://www.kbeta.com/attacklist/FTP_PrivilegedPort.htm


<Linux共通>
▽ Eye Of Gnome
 EOG(Eye Of Gnome)をメールクライアントのデフォルトのイメージビューワとして設定している環境で、任意のコードを実行できる脆弱性が発見された。 [更新]

□ 関連情報:

 Core Security Technologies Advisory
 CORE-2003-0304-03:Vulnerability in GNOME's Eye of Gnome
 http://www.coresecurity.com/common/showdoc.php?idx=312&idxseccion=10&CORE=958e3c47072554ea99940849d1ea3300

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0165
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0165

 SecuriTeam.com 2003/03/29 追加
 Vulnerability in GNOME's Eye of Gnome
 http://www.securiteam.com/unixfocus/5RP0N2K9FW.html

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

 SecurityFocus
 [OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
 http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0

 Neohapsis Archives - Bugtraq
 buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

 Security Bugware
 zlib buffer overrun in gzprintf()
 http://www.securitybugware.org/Other/6013.html

 SecurityTracker.com Archives
 Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006153.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: zlib multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2927.html

 SCO Security Advisory 2003/03/11 追加
 CSSA-2003-011.0 Linux: format string vulnerability in zlib (gzprintf)
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt

 CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
 CAN-2003-0107
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107

 LinuxSecurity 2003/03/12 追加
 SCO: zlib Format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html

 MandrakeSoft Security Advisory 2003/03/19 追加
 MDKSA-2003:033 : zlib
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033

 LinuxSecurity 2003/03/20 追加
 MDKSA-2003:033 zlib
 http://www.linuxsecurity.com/advisories/mandrake_advisory-3002.html

 NetBSD Security Advisory 2003/03/27 追加
 NetBSD-SA2003-004 Format string vulnerability in zlib gzprintf()
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc

 LinuxSecurity 2003/03/28 追加
 Gentoo: zlib stack overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3079.html

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

 Linux-Kernel Archive
 Ptrace hole / Linux 2.2.25
 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0127
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

 Security Bugware
 Linux local root exploit via ptrace
 http://www.securitybugware.org/Linux/6072.html

 LinuxSecurity
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

 LinuxSecurity
 Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

 Turbolinux Security Advisory
 TLSA-2003-17 : The ptrace is in vulnerability
 http://www.turbolinux.com/security/TLSA-2003-17.txt

 CIAC (Computer Incident Advisory Capability)
 N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
 http://www.ciac.org/ciac/bulletins/n-056.shtml

 SecuriTeam.com 2003/03/20 追加
 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
 http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006303.html

 SecurityTracker.com Archives 2003/03/20 追加
 Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006304.html

 Turbolinux Security Advisory 2003/03/22 追加
 TLSA-2003-17 kernel ptraceに脆弱性が存在
 http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt

 Red Hat Linux Security Advisory 2003/03/22 追加
 RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-088.html

 LinuxSecurity 2003/03/22 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux
 Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html

 LinuxSecurity 2003/03/22 追加
 Linux 2.2.25-ow1 is out and a part of Owl-current
 http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html

 Miracle Linux Support 2003/03/24 追加
 アップデート情報:kernel-2.4.9 セキュリティ 管理者権限の奪取
 http://www.miraclelinux.com/support/update/data/kernel_se20.html

 ISS X-Force Database 2003/03/25 追加
 linux-ptrace-root-privileges (11553) Linux kernel ptrace() root privileges
 http://www.iss.net/security_center/static/11553.php

 LinuxSecurity 2003/03/25 追加
 SuSE-SA:2003:021 SuSE Security Announcement
 http://www.linuxsecurity.com/advisories/suse_advisory-3060.html

 SuSE Security Announcement 2003/03/26 追加
 SuSE-SA:2003:0021 kernel
 http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0011.html

 Miracle Linux Support 2003/03/26 追加
 アップデート情報:kernel-2.2.18 セキュリティ
 http://www.miraclelinux.com/support/update/data/kernel_se10.html

 Debian GNU/Linux ─ Security Information 2003/03/27 追加
 DSA-270-1 kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips ─local privilege escalation
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00053.html

 Debian GNU/Linux ─ Security Information 2003/03/27 追加
 DSA-270-1 linux-kernel-mips ─ local privilege escalation
 http://www.debian.org/security/2003/dsa-270

 Red Hat Linux Security Advisory 2003/03/28 追加
 RHSA-2003:098-11 Updated 2.4 kernel fixes vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-098.html

 MandrakeSoft Security Advisory 2003/03/30 追加
 MDKSA-2003:038 kernel
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:038

 MandrakeSoft Security Advisory 2003/03/30 追加
 MDKSA-2003:039 kernel22
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:039

 Sun(sm) Alert Notification 2003/03/30 追加
 52081 On Sun Linux and Cobalt Legacy Products, an Unauthorized
 Local User May be Able to Gain Root Access Rights Due to an Issue With The ptrace() Function
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52081&zone_32=category%3Asecurity


<リリース情報>
▽ Linux kernel 2.5.66-bk5
 Linux kernel 2.5.66-bk5がリリースされた。
 http://www.kernel.org/

▽ Snort 2.0 rc1
 Snort 2.0 rc1がリリースされた。
 http://www.snort.org/

▽ mod_ssl-2.8.14-3ml
 mod_ssl-2.8.14-3mlがリリースされた。
 http://www.miraclelinux.com/support/update/data/apache.html


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が複数更新されている。
 2003/03/31 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ セキュリティトピックス
 @police:セキュリティ対策の再確認について
 http://www.cyberpolice.go.jp/

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/03/28 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/03/31 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 資料・統計
 JPNIC:Internet Week 資料を一部公開
 http://www.nic.ad.jp/ja/materials/iw/index.html

▽ ウイルス情報
 トレンドマイクロ、TROJ_UPLOADER.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPLOADER.E

▽ ウイルス情報
 シマンテック、Backdoor.FTP_Ana.C
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp_ana.c.html

▽ ウイルス情報
 シマンテック、W32.Kwbot.E.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.e.worm.html

▽ ウイルス情報
 シマンテック、W32.Yaha.Q@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.q@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、AIM-Canbot
 http://www.nai.com/japan/virusinfo/virA.asp?v=AIM-Canbot

▽ ウイルス情報
 日本ネットワークアソシエイツ、FDoS-Csium
 http://www.nai.com/japan/virusinfo/virF.asp?v=FDoS-Csium


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×