セキュリティホール情報<2002/05/09>
<UNIX共通>
▽ ISC DHCPD
ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ ISC DHCPD
ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。
CERT
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT
Vulnerability Note VU#854315
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
▼ imlib
imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100
imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html
Red Hat Linux Errata Advisory
RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html
MandrakeSoft Security Advisory
MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2
Caldera International, Inc. Security Advisory 2002/05/02 追加
CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt
SecurityFocus2002/05/08 追加
SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096
SecurityFocus2002/05/08 追加
SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0
LinuxSecurity2002/05/08 追加
SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html
SecurityFocus2002/05/09 追加
[CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0
SecurityFocus2002/05/09 追加
Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103
SuSE Security Announcement2002/05/09 追加
SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html
<Sun Solaris>
▼ cachefsd
cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168
cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Free Sun Alert Notifications
V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
CERT/CC Vulnerability Note
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811
CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html
AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084
SecurityFocus
eSecurityOnline Security Advisory 4198
Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp
SecurityFocus
eSecurityOnline Security Advisory 4197
Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp
SecuriTeam.com 2002/05/01 追加
Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html
SecuriTeam.com 2002/05/02 追加
Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html
SecuriTeam.com 2002/05/08 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
Neohapsis Archives - Bugtraq 2002/05/08 追加
Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html
Sun(sm) Alert Notification 2002/05/08 追加
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
IPA 2002/05/08 追加
Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html
SecuriTeam.com 2002/05/09 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml
<SGI IRIX>
▼ netstat
netstat にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1172
netstat は実装上の問題により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからネットワークシステムに関する情報を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20020503-01-I netstat vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0355
SecurityFocus
Silicon Graphics : IRIX netstat vulnerability
http://online.securityfocus.com/advisories/4098
SecurityFocus
IRIX netstat vulnerability
http://online.securityfocus.com/archive/1/271336/2002-05-05/2002-05-11/0
<Linux共通>
▼ netstat
DocBook に任意のファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1173
DocBook はデフォルトスタイルシートオプションが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルが上書きされる可能性があります。
□ 関連情報:
DocBook.org
http://www.docbook.org/
Organization for the Advancement of Structured Information Standards (OASIS)
DocBook Technical Committee
http://www.oasis-open.org/docbook/
Red Hat Linux Errata Advisory
RHSA-2002:062-08 Insecure DocBook stylesheet option
http://rhn.redhat.com/errata/RHSA-2002-062.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0169
<SuSE Linux>
▽ sysconfig
sysconfigに含まれているifup-dhcpで、DHCPのデータにコードを含ませることが出来る問題が発見された。この問題により、任意のコマンドを実行させることが出来る。
SecurityFocus
SuSE Security Announcement: sysconfig (SuSE-SA:2002:016)
http://online.securityfocus.com/archive/1/271502/2002-05-05/2002-05-11/0
LinuxSecurity
SuSE: 'sysconfig' Remote command execution
http://www.linuxsecurity.com/advisories/suse_advisory-2054.html
<その他の製品>
▽ Novell Netware
Novell Netwareに複数の問題が発見された。
一つ目は、SDMR.NLMがIPXの互換性の問題により、異常終了してしまう問題。この問題によりサーバーがリブートする危険性がある。
二つ目は、Novell Netware Client for Windowsに、バッファオーバーフローの問題。この問題により、攻撃者はネームレゾリューションに依存するソフトウェアをクラッシュさせることができる。
三つ目は、Netware FTP serverにDoS攻撃が可能になる問題。この問題によりサーバーのCPU使用率を100%になり、サーバーにアクセス出来なくなる。
SecuriTeam.com
Novell SDMR DoS
http://www.securiteam.com/securitynews/5QP062A75M.html
SecurityFocus
cqure.net.20020412.netware_sdmr.a
http://online.securityfocus.com/archive/1/271469/2002-05-05/2002-05-11/0
SecuriTeam.com
Novell Netware Client Unchecked Buffers
http://www.securiteam.com/securitynews/5PP052A75O.html
SecurityFocus
cqure.net.20020412.netware_client.a
Multiple buffer overflow conditions exist in the Novell Netware client for Windows.
http://online.securityfocus.com/archive/1/271481/2002-05-05/2002-05-11/0
SecuriTeam.com
The Netware FTP Server Contains a DoS vulnerability
http://www.securiteam.com/securitynews/5OP042A75Q.html
SecurityFocus
cqure.net.20020408.netware_nwftpd.a
The Netware FTP server has a DOS vulnerability.
http://online.securityfocus.com/archive/1/271486/2002-05-05/2002-05-11/0
▽ Novell Border Manager
Novell Border Managerに3つのDoS問題が発見された。
一つ目は、BM 3.6のFTPProxyに任意のデータを繰り返し送ることにより、サーバーの処理能力が低下する問題。
二つ目は、tcpのポート8225に、任意のデータをおよそ2メガバイト送る場合、NLM ipipxgw.nlmは異常終了するでしょう。
三つ目は、ポート9090上で走るRTSP Proxyに、GETコマンドを送信することにより、proxy.nlmを異常終了させるなどの攻撃が可能になる問題。
SecuriTeam.com
Novell Border Manager Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5NP032A75S.html
SecurityFocus
cqure.net.20020412.bordermanager_36_mv1.a
http://online.securityfocus.com/archive/1/271475/2002-05-05/2002-05-11/0
▽ Webmin/Usermin
Webmin/Userminに複数の脆弱性が発見された。
一つ目は、セッションIDの生成、および認証時に認証データとして渡される制御文字が除去が行われないため、セッションIDを生成することが出来る問題。この問題により、ルート権限で任意のコマンドを実行することができる。
二つ目は、クロスサイトスクリプティングの脆弱性。この問題により悪意のあるページの生成や、Cookie情報の取得などが可能になる。
SecuriTeam.com
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html
SecurityFocus
[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0
LinuxSecurity
Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html
SecuriTeam.com
Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html
SecurityFocus
[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0
▽ Cisco
NTP daemonのクエリープロセスに、バッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。
Cisco Security Advisory
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml
▼ AOL Instant Messenger
AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965
AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
w00w00!
AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html
AOL Instant Messenger
http://www.aim.com
SecuriTeam.com
New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html
SecurityFocus
w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0
CERT
Vulnerability Note VU#744139
AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139
<リリース情報>
▼ Nmap
Nmap 2.54BETA34がリリースされた。
http://www.insecure.org/nmap/nmap_download.html
▼ SAINT
SAINT 3.5.5がリリースされた。
http://wwdsilx.wwdsi.com/saint/
▽ Nmap
Nmap 2.54b34がリリースされた。
http://www.insecure.org/nmap/index.html
<セキュリティトピックス>
▼ ウイルス情報
Sophos WM97/Quiet-G
http://www.sophos.co.jp/virusinfo/analyses/wm97quietg.html
▼ 警告・注意情報
M-078: Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml
▼ 警告・注意情報
IPA IIS 5.0 .ASP バッファオーバーフロー脆弱性の攻略
http://www.ipa.go.jp/security/ciadr/20020412iis.html
▽ 注意・警告
MS、2002 年 4 月 セキュリティ 警告サービス 月刊サマリー 公開
http://www.microsoft.com/japan/technet/security/bulletin/news/200204.asp
▽ セミナー情報
ソニックウォール 「インターネット・セキュリティセミナー」を開催
http://www.sonicwall.com/japan/
▽ サポート情報
MS、重複した SID を生成するドメイン コントローラへの対処方法 掲載
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP419%2f0%2f21.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》