セキュリティホール情報<2002/05/20> その2
<UNIX共通>
▼ mpg321
mpg321 に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196
脆弱性と脅威
セキュリティホール・脆弱性
▼ mpg321
mpg321 に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196
mpg321 は細工されたネットワークストリーミングコードを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Homepage of mpg321
mpg321, a Free alternative to mpg123
http://mpg321.sourceforge.net/
Full ChangeLog
http://mpg321.sourceforge.net/changelog
Red Hat Linux Security Advisory
RHSA-2002:078-04 Updated mpg321 packages available
http://rhn.redhat.com/errata/RHSA-2002-078.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0272
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
mpg321 (2002-05-19)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78810
▼ tcpdump
tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411
tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
TCPDUMP public repository
http://www.tcpdump.org/
FreeBSD Security Advisories
FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590
CIAC (Computer Incident Advisory Capability)
L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml
SuSE Security Announcement
SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html
Debian Security Advisory
modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a
Red Hat Linux Errata Advisory
RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html
SecurePoint
Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html
MandrakeSoft Security Advisory
MDKSA-2002:032 tcpdump
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.2
▼ OpenSSH
OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145
OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
OpenSSH
http://www.openssh.com/
CVS log for src/usr.bin/ssh/radix.c 2002/05/18 更新
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c
LinuxSecurity
OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html
SecurePoint 2002/04/30 追加
Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html
LinuxSecurity 2002/04/30 追加
Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html
Caldera International, Inc. Security Advisory 2002/05/17 追加
CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt
▼ sudo
sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152
sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
Sudo Main Page
http://www.courtesan.com/sudo/
security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html
Neohapsis Archives - Bugtraq -
[Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html
Debian GNU/Linux ─ Security Information
DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128
MandrakeSoft Security Advisory
MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2
Red Hat Linux Errata Advisory
RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html
Red Hat Linux Errata Advisory
RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html
CERT/CC Vulnerability Note
VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083
LinuxSecurity
Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html
LinuxSecurity
RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html
LinuxSecurity
RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html
SecurityFocus
Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061
LinuxSecurity
sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html
SecuriTeam.com 2002/04/30 追加
Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html
LinuxSecurity
Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html
LinuxSecurity
Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html
SecurityFocus 2002/04/30 追加
Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593
VineLinux 2002/04/30 追加
vinelinux:sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html
LinuxSecurity 2002/04/30 追加
EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html
LinuxSecurity 2002/04/30 追加
Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html
SecurityFocus 2002/05/01 追加
SuSE Security Announcement: sudo (SuSE-SA:2002:014)
http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0
SuSE Security Announcement 2002/05/08 追加
SuSE-SA:2002:014 sudo
http://lists2.suse.com/archive/suse-security-announce/2002-Apr/0002.html
Vine Linux errata 2002/05/15 更新
sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020514.html
▼ wu-imap
wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193
wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/
mantrasec
wu-imap buffer overflow condition
http://mantra.freeweb.hu/
Caldera International, Inc. Security Advisory
CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt
Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html
SecurityFocus
wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0
SecuriTeam.com
Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html
SecurityFocus
Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786
▼ GNU fileutils
GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085
GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。
□ 関連情報:
GNU's Not Unix!
the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/
Fileutils
Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html
Vine Linux errata 2002/03/22
fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html
Caldera International, Inc. Security Advisory 2002/05/13 更新
CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt
Caldera International, Inc. Security Advisory 2002/05/15 更新
CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt
SecurityFocus 2002/05/17 追加
MDKSA-2002:031 - fileutils update
http://online.securityfocus.com/archive/1/272799/2002-05-13/2002-05-19/0
SecurityFocus 2002/05/17 追加
GNU rm fileutils race condition problems on SuSE
http://online.securityfocus.com/archive/1/272746/2002-05-13/2002-05-19/0
MandrakeSoft Security Advisory 2002/05/20 追加
MDKSA-2002:031 fileutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-031.php?dis=8.1
▼ webmin
Webmin にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197
webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。
□ 関連情報:
Webmin
http://www.webmin.com/index.html
Webmin Change Log
http://www.webmin.com/changes.html
Usermin Change Log
http://www.webmin.com/uchanges.html
Turbolinux Japan Security Center
クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html
SecuriTeam.com
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html
SecurityFocus
[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0
LinuxSecurity
Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html
SecuriTeam.com
Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html
SecurityFocus
[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0
▼ imlib
imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100
imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html
Red Hat Linux Errata Advisory
RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html
MandrakeSoft Security Advisory
MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2
Caldera International, Inc. Security Advisory 2002/05/02 追加
CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt
SecurityFocus2002/05/08 追加
SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096
SecurityFocus2002/05/08 追加
SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0
LinuxSecurity2002/05/08 追加
SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html
SecurityFocus2002/05/09 追加
[CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0
SecurityFocus2002/05/09 追加
Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103
SuSE Security Announcement2002/05/09 追加
SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0167
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0168
▼ sharutils
uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com
<OpenBSD>
▼ kernel
ファイルディスクリプタに root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186
ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。
□ 関連情報:
OpenBSD 3.1 errata
003: セキュリティのための修正: 2002 年 5 月 8 日
http://www.openbsd.org/ja/errata.html#fdalloc2
SecuriTeam.com
OpenBSD File Descriptor Vulnerability (Additional Details)
http://www.securiteam.com/unixfocus/5CP0A2A76W.html
<Linux共通>
▼ /etc/shadow
/etc/shadow に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1194
shadow パッケージは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを破壊されたりグループ権限を昇格される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:017 shadow/pam-modules
http://www.suse.de/de/support/security/2002_17_shadow.html
SecurityFocus
SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://online.securityfocus.com/archive/1/272788/2002-05-13/2002-05-19/0
LinuxSecurty
SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://www.linuxsecurity.com/advisories/suse_advisory-2072.html
SecurityFocus
SuSE-SA:2002:017: shadow/pam-modules
http://online.securityfocus.com/advisories/4128
▼ lukemftp
lukemftp に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1195
lukemftp は NetBSD からの派生した ftp アプリケーションです。この lukemftp は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:018 lukemftp, nkitb, nkitserv
http://lists2.suse.com/archive/suse-security-announce/2002-May/0003.html
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
lukemftp (2002-05-19)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78809
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》