セキュリティホール情報＜2002/05/20＞　その2

＜UNIX共通＞
▼ mpg321
　mpg321 に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196

　mpg321 は細工されたネットワークストリーミングコードを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Homepage of mpg321
　mpg321, a Free alternative to mpg123
http://mpg321.sourceforge.net/

　Full ChangeLog
http://mpg321.sourceforge.net/changelog

　Red Hat Linux Security Advisory
　RHSA-2002:078-04 Updated mpg321 packages available
http://rhn.redhat.com/errata/RHSA-2002-078.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0272

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　mpg321 (2002-05-19)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78810

▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411

　tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　FreeBSD Security Advisories
　FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590

　CIAC (Computer Incident Advisory Capability)
　L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml

　SuSE Security Announcement
　SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html

　Debian Security Advisory
　modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a

　Red Hat Linux Errata Advisory
　RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html

　SecurePoint
　Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html

　MandrakeSoft Security Advisory
　MDKSA-2002:032 tcpdump
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.2

▼ OpenSSH
　OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

　OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　OpenSSH
http://www.openssh.com/

　CVS log for src/usr.bin/ssh/radix.c 2002/05/18 更新
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

　LinuxSecurity
　OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

　SecurePoint 2002/04/30 追加
　Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

　LinuxSecurity 2002/04/30 追加
　Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

　Caldera International, Inc. Security Advisory 2002/05/17 追加
　CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt

▼ sudo
　sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152

　sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　Sudo Main Page
http://www.courtesan.com/sudo/

　security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html

　Neohapsis Archives - Bugtraq -
　[Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html

　Debian GNU/Linux ─ Security Information
　DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128

　MandrakeSoft Security Advisory
　MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2

　Red Hat Linux Errata Advisory
　RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

　Red Hat Linux Errata Advisory
　RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

　CERT/CC Vulnerability Note
　VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083

　LinuxSecurity
　Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

　LinuxSecurity
　RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

　LinuxSecurity
　RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

　SecurityFocus
　Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

　LinuxSecurity
　sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html

　SecuriTeam.com 2002/04/30 追加
　Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html

　LinuxSecurity
　Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html

　LinuxSecurity
　Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html

　SecurityFocus 2002/04/30 追加
　Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593

　VineLinux 2002/04/30 追加
　vinelinux：sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html

　LinuxSecurity 2002/04/30 追加
　EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html

　LinuxSecurity 2002/04/30 追加
　Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html

　SecurityFocus 2002/05/01 追加
　SuSE Security Announcement: sudo (SuSE-SA:2002:014)
http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0

　SuSE Security Announcement 2002/05/08 追加
　SuSE-SA:2002:014 sudo
http://lists2.suse.com/archive/suse-security-announce/2002-Apr/0002.html

　Vine Linux errata 2002/05/15 更新
　sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020514.html

▼ wu-imap
　wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

　wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　UW IMAP software─IMAP Information Center
　IMAP Information Center
http://www.washington.edu/imap/

　mantrasec
　wu-imap buffer overflow condition
http://mantra.freeweb.hu/

　Caldera International, Inc. Security Advisory
　CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

　Turbolinux Japan Security Center
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

　SecuriTeam.com
　Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

▼ GNU fileutils
　GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

　GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

　GNU's Not Unix!
　the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

　Fileutils
　Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

　Vine Linux errata 2002/03/22
　fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

　Caldera International, Inc. Security Advisory 2002/05/13 更新
　CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

　Caldera International, Inc. Security Advisory 2002/05/15 更新
　CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

　SecurityFocus 2002/05/17 追加
　MDKSA-2002:031 - fileutils update
http://online.securityfocus.com/archive/1/272799/2002-05-13/2002-05-19/0

　SecurityFocus 2002/05/17 追加
　GNU rm fileutils race condition problems on SuSE
http://online.securityfocus.com/archive/1/272746/2002-05-13/2002-05-19/0

　MandrakeSoft Security Advisory 2002/05/20 追加
　MDKSA-2002:031 fileutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-031.php?dis=8.1

▼ webmin
　Webmin にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

　webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Webmin
http://www.webmin.com/index.html

　Webmin Change Log
http://www.webmin.com/changes.html

　Usermin Change Log
http://www.webmin.com/uchanges.html

　Turbolinux Japan Security Center
　クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

　SecuriTeam.com
　Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

　SecurityFocus
　[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

　LinuxSecurity
　Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

　SecuriTeam.com
　Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

　SecurityFocus
　[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

▼ imlib
　imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

　imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

　Red Hat Linux Errata Advisory
　RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

　MandrakeSoft Security Advisory
　MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

　Caldera International, Inc. Security Advisory 2002/05/02 追加
　CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

　SecurityFocus2002/05/08 追加
　SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096

　SecurityFocus2002/05/08 追加
　SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0

　LinuxSecurity2002/05/08 追加
　SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html

　SecurityFocus2002/05/09 追加
　[CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0

　SecurityFocus2002/05/09 追加
　Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103

　SuSE Security Announcement2002/05/09 追加
　SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0167

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0168

▼ sharutils
　uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

　uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

　HP Secure OS Software for Linux security bulletins digest
　HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com

＜OpenBSD＞
▼ kernel
　ファイルディスクリプタに root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186

　ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。

□ 関連情報:

　OpenBSD 3.1 errata
　003: セキュリティのための修正: 2002 年 5 月 8 日
http://www.openbsd.org/ja/errata.html#fdalloc2

　SecuriTeam.com
　OpenBSD File Descriptor Vulnerability (Additional Details)
http://www.securiteam.com/unixfocus/5CP0A2A76W.html

＜Linux共通＞
▼ /etc/shadow
　/etc/shadow に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1194

　shadow パッケージは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを破壊されたりグループ権限を昇格される可能性があります。

□ 関連情報:

　SuSE Security Announcement
　SuSE-SA:2002:017 shadow/pam-modules
http://www.suse.de/de/support/security/2002_17_shadow.html

　SecurityFocus
　SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://online.securityfocus.com/archive/1/272788/2002-05-13/2002-05-19/0

　LinuxSecurty
　SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://www.linuxsecurity.com/advisories/suse_advisory-2072.html

　SecurityFocus
　SuSE-SA:2002:017: shadow/pam-modules
http://online.securityfocus.com/advisories/4128

▼ lukemftp
　lukemftp に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1195

　lukemftp は NetBSD からの派生した ftp アプリケーションです。この lukemftp は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　SuSE Security Announcement
　SuSE-SA:2002:018 lukemftp, nkitb, nkitserv
http://lists2.suse.com/archive/suse-security-announce/2002-May/0003.html

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　lukemftp (2002-05-19)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78809

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】