セキュリティホール情報<2002/08/19> その3
<HP-UX>
▼ ptrace(2)
ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363
脆弱性と脅威
セキュリティホール・脆弱性
▼ ptrace(2)
ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363
ptrace はプロセスの実行/制御などをサポートするプログラムです。この ptrace は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0208-206 Vulnerability in ptrace(2)
http://itrc.hp.com/
▼ sharutils
uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com
Turbolinux Japan Security Center
ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2
AERAsec - Network Security - Current Security Messages 2002/08/19 追加
Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en
▼ xchat
xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240
xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。
□ 関連情報:
xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099
Red Hat Linux Security Advisory
RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html
Turbolinux SecurityCenter
任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html
SecurityFocus 2002/06/07 追加
Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185
HP Secure OS Software for Linux security bulletins digest
2002/06/10 追加
HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/
FreeBSD Security Notice 2002/06/24 追加
FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382
<SGI IRIX>
▼ Bulk Data Service
BDS に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1375
Bulk Data Service は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルに不正アクセスされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020804-01-P Bulk Data Services (BDS) vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0632
▼ xfsmd
xfsmd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278
xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20020606-01-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I
[lsd-pl.net] about the group
xfsmd
http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359
SecurityFocus
[LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0
SecurityFocus
IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0
Securiteam.com 2002/06/24 追加
IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html
SGI Security Advisory 2002/06/26 追加
SGI IRIX:20020606-02-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-02-I
CERT
Vulnerability Note VU#521147
SGI IRIX rpc.xfsmd uses weak authentication mechanism for RPC authentication
http://www.kb.cert.org/vuls/id/521147
CERT
Vulnerability Note VU#195371
SGI IRIX rpc.xfsmd does not filter shell metacharacters from user input before invoking popen() function
http://www.kb.cert.org/vuls/id/195371
ISS X-Force Database 2002/08/19 追加
IRIX xfsmd allows remote attacker to execute commands
http://www.iss.net/security_center/static/9402.php
▼ISC BIND
BIND に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1391
BIND は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃や任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium: BIND Vulnerabilities
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security-19991108.html
CERT Coordination Center (CERT/CC)
CA-1999-14 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-1999-14.html
SGI Security Advisory
20020805-01-I Bulk Data Services (BDS) vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020805-01-I
Common Vulnerabilities and Exposures (CVE)
CVE-1999-0849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0849
Common Vulnerabilities and Exposures (CVE)
CVE-1999-0851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0851
▽ Acrobat Reader
Acrobat Readerが不安定なテンポラリファイルを作成する脆弱性が発見された。この問題により、symlink攻撃が可能となる。
SecurityFocus
Silicon Graphics : Acrobat Reader symlink vulnerability
http://online.securityfocus.com/advisories/4395
SecurityFocus
Acrobat Reader symlink vulnerability on IRIX
http://online.securityfocus.com/archive/1/287364/2002-08-12/2002-08-18/0
<BSD>
▼ kernel
select(2) に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1367
select(2) は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
OpenBSD Security Advisory
014: SECURITY FIX: August 11,2002
http://www.jp.openbsd.org/errata.html#scarg
ISS X-Force Database 2002/08/19 追加
OpenBSD select() system call buffer overflow
http://www.iss.net/security_center/static/9809.php
CERT/CC Vulnerability Note
VU#259787 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787
▼ kernel (FreeBSD)
FFS に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1350
FFS は最大ファイルサイズの計算処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり任意のシステムファイルに不正アクセスされる可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:35.ffs local users may read and write arbitrary blocks on an FFS filesy stem
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1027
ISS X-Force Database 2002/08/19 追加
FreeBSD FFS integer overflow file system corruption
http://www.iss.net/security_center/static/9771.php
Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
CAN-2002-0829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0829
▼ kqueue
kqueue に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1352
kqueue はイベント発生時にアプリケーションへ通知する API を提供します。この kqueue は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:37.kqueue local users can panic the system using the kqueue mechanism
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1029
ISS X-Force Database
FreeBSD kqueue EVFILT_WRITE filter denial of service
http://www.iss.net/security_center/static/9774.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0831
<Linux共通>
▼ util-linux
util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325
util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955
Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638
Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html
Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html
SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0
CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml
HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/
MandrakeSoft Security Advisory 2002/08/19 追加
August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2
▼ mpack
mpack に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1341
munpack は細工された電子メールを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux Security Information
DSA-141-1 mpack buffer overflow
http://www.debian.org/security/2002/dsa-141
ISS X-Force Database
munpack program MIME encoded buffer overflow
http://www.iss.net/security_center/static/9747.php
ISS X-Force Database
munpack "dot dot" directory traversal
http://www.iss.net/security_center/static/9748.php
▼ tlcompadd
tlcompadd に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1382
tlcompadd は指定したコンパートメントを追加するコマンドです。この tlcompadd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。
□ 関連情報:
HP Secure OS Software for Linux security bulletins digest
HPSBTL0208-059 Security vulnerability in tlcompadd
http://itrc.hp.com/
▼ ptrace/ioctl
ptrace/ioctl に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1383
ptrace および ioctl はシステムコールです。この ptrace および ioctlは実装上の原因のにより、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。
□ 関連情報:
HP Secure OS Software for Linux security bulletins digest
HPSBTL0208-058 Security vulnerability in ptrace and ioctl system calls
http://itrc.hp.com/
《ScanNetSecurity》