セキュリティホール情報<2002/08/19> その2
<UNIX共通>
▼ mailman-
mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362
脆弱性と脅威
セキュリティホール・脆弱性
▼ mailman-
mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362
mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Mailman-Announce
RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html
Debian GNU/Linux Security Information
DSA-147-1 mailman cross-site scripting
http://www.debian.org/security/2002/dsa-147
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388
▼ mantis
mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381
mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Security
http://mantisbt.sourceforge.net/security.php3
Debian GNU/Linux Security Information
DSA-153-1 mantis cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html
▼ fam
FAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1393
FAM(File Alteration Monitor) の getgrmember() 関数は適切な GID を設定しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。
□ 関連情報:
ChangeLog
http://oss.sgi.com/projects/fam/ChangeLog
Debian GNU/Linux Security Information
DSA-154-1 fam privilege escalation
http://www.debian.org/security/2002/dsa-154
▼ hylafax
Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368
hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html
Debian GNU/Linux Security Information
DSA-148-1 hylafax buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html
ISS X-Force Database
HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034
▼ i4l
i4l に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1369
i4l の ipppd は実装上の原因により、バッファオーバーフローおよびフォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:030 i4l
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/0002.html
ISS X-Force Database 2002/08/19 追加
isdn4linux ipppd local format string
http://www.iss.net/security_center/static/9811.php
▼ interchange
Interchange に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1379
Interchange は HTTP データベースシステムを提供します。この Interchange の INET モードが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Debian GNU/Linux Security Information
DSA 150-1 interchange illegal file exposition
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00066.html
▼ xinetd
xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380
xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
xinetd changelog
http://www.xinetd.org/changelog.shtml
Debian GNU/Linux Security Information
DSA 151-1 xinetd pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html
Debian GNU/Linux Security Information
DSA-151-1 xinetd pipe exposure
http://www.debian.org/security/2002/dsa-151
SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0
▼ OpenSSH
OpenSSH にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1343
OpenSSH は攻撃者によってトロイの木馬が混入された問題が発見されました。攻撃者にこのトロイの木馬が混入された不正なプログラムを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
OpenSSH Security Advisory (adv.trojan)
http://www.openssh.com/txt/trojan.adv
CERT Coordination Center (CERT/CC)
CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html
CERT Coordination Center (CERT/CC)
Incident Note IN-2001-06 Verification of Downloaded Software
http://www.cert.org/incident_notes/IN-2001-06.html
eSecurityOnline
Trojan horse found in OpenSSH
http://www.nwfusion.com/news/2002/0802sshtrojan.html
Not affected:
openssh trojan from ftp.openbsd.org
http://www.suse.de/de/security/openssh_trojan.html
Turbolinux Japan Security Center
openssh opensshにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/openssh-trojan.html
Securiteam.com
OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html
SecurityFocus
OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0
SecurityFocus
trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0
SecurityFocus
openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0
IPA 2002/08/05 追加
トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html
ISS X-Force Database 2002/08/19 追加
OpenSSH downloaded from the OpenBSD FTP site or OpenBSD FTP mirror sites could contain a Trojan Horse
http://www.iss.net/security_center/static/9763.php
▼ Sun RPC
NFS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1351
NFS は細工された RPC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:36.nfs Bug in NFS server code allows remote denial of service
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1028
ISS X-Force Database
FreeBSD NFS zero-length RPC message denial of service
http://www.iss.net/security_center/static/9772.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0830
▼ libpng
libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340
libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt
Debian GNU/Linux Security Information
DSA-140-1 libpng buffer overflow
http://www.debian.org/security/2002/dsa-140
Debian GNU/Linux Security Information
DSA-140-2 libpng buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html
SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349
Vine Linux errata 2002/08/08 追加
libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
Vine Linux errata 2002/08/19 追加
[2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
ISS X-Force Database 2002/08/19 追加
libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2
▼ iPlanet Web Server
iPlanet に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1347
iPlanet は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
Sun ONE Web Server Security Advisory
Buffer Overflow in Transfer Encoding, July 23, 2002
http://www.sun.com/service/support/software/iplanet/alerts/transferencodingalert-23july2002.html
ISS X-Force Database 2002/08/19 追加
iPlanet (Sun ONE) Web Server chunked transfer encoding heap buffer overflow
http://www.iss.net/security_center/static/9799.php
SecurityFocus
EEYE: Sun(TM) ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow
http://online.securityfocus.com/archive/1/286693/2002-08-06/2002-08-12/0
Securiteam.com 2002/08/19 追加
Sun ONE / iPlanet Web Server Remote Buffer Overflow
http://www.securiteam.com/unixfocus/5GP0C0080M.html
▼ CDE ToolTalk
CDE ToolTalk に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371
CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Entercept Security Alert
Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp
CERT Coordination Center (CERT/CC)
CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html
CERT/CC Vulnerability Note
VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387
CIAC (Computer Incident Advisory Capability)
M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679
HP-UX security bulletins digest 2002/08/19 追加
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
▼ Oracle9i Application Server
Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386
Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパスワードを暗号化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからパスワードを奪取される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #39 Web Cache (Oracle9iAS) Password Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf
▼ Oracle Database
Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387
Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
▼ Oracle9i Application Server
Oracle9iAS にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1388
Oracle9iAS に付属している OJSP デモページは文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #41 Oracle9iAS OJSP Demo Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf
▼ gaim
gaim に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1353
Gaim の Jabber プラグインモジュールが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Red Hat Linux Security Advisory
RHSA-2002:098-14 Updated gaim client fixes Jabber plug-in vulnerability
http://rhn.redhat.com/errata/RHSA-2002-098.html
Red Hat Linux Security Advisory
RHSA-2002:107-11 Updated gaim client fixes Jabber plug-in vulnerability (Powertools)
http://rhn.redhat.com/errata/RHSA-2002-107.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384
SecurityFocus
Hewlett-Packard : Updated gaim client fixes Jabber plug-in vulnerability
http://online.securityfocus.com/advisories/4358
HP Secure OS Software for Linux security bulletins digest 2002/08/01 追加
HPSBTL0208-057 Updated gaim client fixes Jabber plug-in vulnerabili
http://itrc.hp.com/
ISS X-Force Database 2002/08/19 追加
Gaim Jabber plug-in module buffer overflow
http://www.iss.net/security_center/static/9766.php
▼ module
mod_ssl に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290
mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。
□ 関連情報:
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:048 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-048.php?dis=8.2
▼ OpenSSL
OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
CERT Coordination Center (CERT/CC) 2002/08/16 更新
CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html
CERT/CC Vulnerability Note 2002/08/16 更新
VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795
CERT/CC Vulnerability Note 2002/08/16 更新
VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555
CERT/CC Vulnerability Note 2002/08/16 更新
VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275
CERT/CC Vulnerability Note 2002/08/16 更新
VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891
CERT/CC Vulnerability Note 2002/08/16 更新
VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7routines
http://www.kb.cert.org/vuls/id/748355
HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
HPSBTL0208-056 Multiple vulnerabilities in OpenSSL and libmm
http://itrc.hp.com/
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux Security Information 2002/08/19 追加
DSA-146-2 dietlibc integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00062.html
Debian GNU/Linux Security Information 2002/08/19 追加
DSA-149-1 glibc integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00065.html
CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
M-111 : Integer Overflow in External Data Representation (XDR) Library
http://www.ciac.org/ciac/bulletins/m-111.shtml
Red Hat Linux Security Advisory 2002/08/19 追加
RHSA-2002:166-07 Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://rhn.redhat.com/errata/RHSA-2002-166.html
Red Hat Linux Security Advisory 2002/08/19 追加
RHSA-2002:172-07 Updated krb5 packages fix remote buffer overflow
http://rhn.redhat.com/errata/rh73-errata-security.html
HP Secure OS Software for Linux security bulletins digest
2002/08/19 追加
HPSBTL0208-061 Security vulnerability in glibc XDR decoder
http://itrc.hp.com/
SGI Security Advisory 2002/08/19 追加
20020801-01-P Sun RPC xdr_array vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020801-01-P
HP Secure OS Software for Linux security bulletins digest
2002/08/19 追加
HPSBTL0208-063 Security vulnerability in kdr5
http://itrc.hp.com/
▼ cvs
cvsd に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1357
cvsd のスキャン機能は適切なチェックをしていないことが原因で、オフバイワン (off-by-one) オーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
NEWS
http://ccvs.cvshome.org/source/browse/ccvs/NEWS?rev=1.102&content-type=text/x-cvsweb-markup
Neohapsis Archives
Local off by one in CVSD
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0081.html
Caldera International, Inc. Security Advisory
CSSA-2002-035.0 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-035.0.txt
《ScanNetSecurity》