セキュリティホール情報＜2002/08/22＞

＜プラットフォーム共通＞
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398

PHP は適切にパラメータを初期化しないことが原因で、セキュリティホー
ルが存在します。攻撃者にこのセキュリティホールを利用された場合、リ
モートから任意のコードを実行される可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:102-26 New PHP packages fix vulnerability in safemode
http://rhn.redhat.com/errata/RHSA-2002-102.html

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1246

▼ apache
apache に任意のファイルを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1365

apache はデフォルト設定が原因で、セキュリティホールが存在します。
攻撃者にこのセキュリティホールを利用された場合、リモートから任意の
ファイルを実行または不正アクセスされる可能性があります。

□ 関連情報:

Apache HTTPD Project
The Apache HTTP Server Project
http://httpd.apache.org/

SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020809a.txt

ChangeLog for 2.0.40
http://www.apache.org/dist/httpd/CHANGES_2.0

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654

ISS X-Force Database
Apache HTTP Server non-Unix versions could allow an attacker to
access sensitive data
http://www.iss.net/security_center/static/9808.php

Apache Week
Apache 2.0.40 Released
http://www.apacheweek.com/issues/02-08-16#apache2040

CIAC (Computer Incident Advisory Capability)
M-114 : Apache 2.0 Path Disclosure Vulnerability
http://www.ciac.org/ciac/bulletins/m-114.shtml

ISS X-Force Database 2002/08/22 追加
Apache HTTP Server .var file request could disclose installation
path
http://www.iss.net/security_center/static/9875.php

ISS X-Force Database 2002/08/22 追加
Apache HTTP Server cgi/cgid request could disclose the path to a
requested script
http://www.iss.net/security_center/static/9876.php

▼ Oracle Database
Oracle Net Services に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385

Oracle Net Services の Oracle Net Listener は細工されたコマンドリ
クエストを適切に処理できないことが原因で、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用され場合、リモートから
DoS 攻撃を受ける可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #38 Oracle Net Denial of Service Security
Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf

Internet Security Systems Security Advisory
Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941

Oracle セキュリティ情報 2002/08/20 追加
Oracle9i TNS Listener の潜在的なDoS脆弱性について (TNS Listenerク
ラッシュ)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=48961&c_criterion

ISS X-Force Database 2002/08/22 追加
Oracle9i Database Server SQL*NET Listener debug request denial of
service
http://www.iss.net/security_center/static/9237.php

▼ EMANATE
EMANATE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364

EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリテ
ィホールが存在します。攻撃者にこのセキュリティホールを利用された場
合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/

ISS X-Force Database 2002/08/22 追加
HP OpenView EMANATE SNMP Agent predictable default SNMP community
string
http://www.iss.net/security_center/static/9814.php

▼ Oracle Database
Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

Oracle Database に付属されている Oracle Net Listener は適切なチェ
ックをしていないことが原因で、複数のセキュリティホールが存在しま
す。攻撃者にこれらのセキュリティホールを利用された場合、リモートか
ら DoS 攻撃を受ける可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

Oracle セキュリティ情報 2002/08/20 追加
Oracle Net Listener の潜在的な脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=47875&c_criterion

Oracle セキュリティ情報 2002/08/20 追加
Oracle Net Listener の潜在的なセキュリティの脆弱性　対処方法
http://www.oracle.co.jp/news/security/020819_2/top.html

ISS X-Force Database 2002/08/22 追加
Oracle Listener control utility (LSNRCTL) format string
http://www.iss.net/security_center/static/9832.php

NGSSoftware Insight Security Research Advisory 2002/08/22 追加
Oracle Listener Control Format Strings
http://www.nextgenss.com/advisories/ora-lsnrfmtstr.txt

▼ Oracle9i Application Server
Oracle9iAS にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1388

Oracle9iAS に付属している OJSP デモページは文字列を適切にチェック
していないことが原因で、クロスサイトスクリプティングの問題が存在し
ます。攻撃者にこれらのセキュリティホールを利用された場合、リモート
から不正アクセスされる可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #41 Oracle9iAS OJSP Demo Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf

Oracle セキュリティ情報 2002/08/21 追加
Oracle Java Server Page (OJSP) デモのセキュリティ脆弱性の問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49732&c_criterion

ISS X-Force Database
Oracle9i Application Server OJSP demo files cross-site scripting
http://www.iss.net/security_center/static/9842.php

▼ Cisco VPN Client
Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

Cisco VPN Client は暗号化されたトンネリングを確立します。この
Cisco VPN Client は実装上の原因により、複数のセキュリティホールが
存在します。攻撃者にこれらのセキュリティホールを利用された場合、リ
モートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Cisco Security Advisory
Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

CERT/CC Vulnerability Note 2002/08/20 更新
VU#287771 Multiple vendors' Internet Key Exchange (IKE)
implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

Securiteam.com
Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html

ISS X-Force Database 2002/08/22 追加
Cisco VPN Client IKE packet with a long SPI could cause a buffer
overflow
http://www.iss.net/security_center/static/9819.php

ISS X-Force Database 2002/08/22 追加
Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php

ISS X-Force Database 2002/08/22 追加
Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php

ISS X-Force Database 2002/08/22 追加
Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php

Common Vulnerabilities and Exposures (CVE) 2002/08/22 追加
CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853

Common Vulnerabilities and Exposures (CVE) 2002/08/22 追加
CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852

＜Microsoft＞
▼ Windows 2000
NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389

Network Connection Manager のハンドラールーチンを誰でも実行できる
ことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリ
ティホールを利用された場合、ローカルから権限を奪取される可能性があ
ります。

□ 関連情報:

Microsoft Security Bulletin
MS02-042 Flaw in Network Connection Manager Could Enable Privilege
Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

マイクロソフトセキュリティ情報
MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp

マイクロソフトセキュリティ情報
MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720

CERT
Microsoft Windows Network Connection Manager (NCM) handler routine
may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611

CIAC
M-113: Microsoft Network Connection Manager (NCM) Flaw Could
Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml

ISS X-Force Database 2002/08/22 追加
Windows 2000 NCM handler routine could allow elevated privileges
http://www.iss.net/security_center/static/9856.php

▼ SQL Server
SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実
行できることが原因で、セキュリティホールが存在します。攻撃者にこの
セキュリティホールを利用された場合、リモートから拡張ストアドプロ
シージャを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

マイクロソフトセキュリティ情報
MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

マイクロソフトセキュリティ情報
MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

CIAC (Computer Incident Advisory Capability)
M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

CERT
Microsoft Windows SQL Server allows arbitrary queries to be
executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

CERT
Microsoft Windows SQL Server allows arbitrary queries to be
executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

CERT/CC Vulnerability Note 2002/08/20 追加
VU#399531 Microsoft Windows SQL Server allows arbitrary queries to
be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

Securiteam.com 2002/08/20 追加
Microsoft SQL Server Extended Stored Procedure Privilege
Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html

Securiteam.com 2002/08/20 追加
Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html

SecurityFocus 2002/08/20 追加
Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000
and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0

ISS X-Force Database 2002/08/22 追加
Microsoft SQL Server XPs with weak permissions could allow
elevated privileges
http://www.iss.net/security_center/static/9857.php

▼ Java Applet
Java アプレットに Web 情報が奪取可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

Java アプレットはプロキシリソースへのリクエストを適切に処理できな
いことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場
合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があ
ります。

□ 関連情報:

Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

Netscape Security Center Security on the Internet
http://home.netscape.com/security/

Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

マイクロソフトセキュリティ情報
MS02-013 Java アプレットがブラウザトラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

SecuriTeam.com
Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html

SecurityFocus
Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930

SecuriTeam.com 2002/03/11 追加
Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html

富士通　セキュリティ情報 2002/07/02 追加
Java実行環境(JRE)のセキュリティの問題へのSystemWalker/IT BudgetMGR の対応-(2002.06.28)
http://software.fujitsu.com/jp/security/fjpatch/info/it_budget200201.html

マイクロソフトセキュリティ情報 2002/08/22 追加
2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp

＜UNIX共通＞
▼ CDE ToolTalk
CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

CDE Tooltalk は細工された RPC メッセージを適切にチェックしていない
ことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこ
のセキュリティホールを利用された場合、リモートから任意のコードを実
行される可能性があります。

□ 関連情報:

Entercept Security Alert
Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk
Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

CERT Coordination Center (CERT/CC)
CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

CERT/CC Vulnerability Note
VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database
server (rpc.ttdbserverd) vulnerable to buffer overflow via
_TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

CIAC (Computer Incident Advisory Capability)
M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

HP-UX security bulletins digest 2002/08/19 追加
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.
ttdbserverd file creation/deletion and buffer overflow
vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

Sun(sm) Alert Notification
46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

ISS X-Force Database 2002/08/22 追加
CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ interchange
Interchange に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1379

Interchange は HTTP データベースシステムを提供します。この
Interchange の INET モードが原因で、セキュリティホールが存在しま
す。攻撃者にこのセキュリティホールを利用された場合、リモートから不
正アクセスされる可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA 150-1 interchange ─ illegal file exposition
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00066.html

ISS X-Force Database 2002/08/22 追加
Interchange in INET mode could allow an attacker to read files
http://www.iss.net/security_center/static/9833.php

▼ mantis
mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

mantis の summary_graph_functions.php が原因で、セキュリティホール
が存在します。攻撃者にこのセキュリティホールを利用された場合、リ
モートから任意のコードを実行される可能性があります。

□ 関連情報:

Security
http://mantisbt.sourceforge.net/security.php3

Debian GNU/Linux ─ Security Information
DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

Debian GNU/Linux ─ Security Information
DSA-153-2 mantis ─ cross site code execution, privilege
escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

ISS X-Force Database 2002/08/22 追加
Mantis summary_graph_functions.php script could be used to include
remote PHP files
http://www.iss.net/security_center/static/9829.php

Securiteam.com 2002/08/22 追加
SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

▼ libpng
libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

libpng は細工されたデータストリームを適切にチェックしていないこと
が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセ
キュリティホールを利用された場合、リモートから任意のコードを実行さ
れる可能性があります。

□ 関連情報:

This is a public release of libpng, intended for use in production
codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

Debian GNU/Linux ─ Security Information
DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

Vine Linux errata 2002/08/08 追加
libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

Vine Linux errata 2002/08/19 追加
[2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

ISS X-Force Database 2002/08/19 追加
libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php

MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2

SecurityFocus 2002/08/20 追加
[RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0

Red Hat Linux Security Advisory 2002/08/21 追加
RHSA-2002:151-21 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-151.html

Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0728

Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0660

Turbolinux Japan Security Center 2002/08/22 追加
libpng buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

▼ Oracle9i Application Server
Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386

Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパス
ワードを暗号化しないことが原因で、セキュリティホールが存在します。
攻撃者にこのセキュリティホールを利用され場合、リモートからパスワー
ドを奪取される可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #39 Web Cache (Oracle9iAS) Password
Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf

ISS X-Force Database 2002/08/22 追加
Oracle9i Application Server Web Cache password is not encrypted
http://www.iss.net/security_center/static/9841.php

▼ xinetd
xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

xinetd はインターネットサービスデーモン inetd のスーパーデーモン
版です。この xinetd は実装上の原因により、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用された場合、ローカルか
ら DoS 攻撃を受ける可能性があります。

□ 関連情報:

xinetd changelog
http://www.xinetd.org/changelog.shtml

Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

▼ l2tpd
l2tpd にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1399

l2tpd は VPN クライアントデーモンプログラムです。この l2tpd は乱数
ジェネレータを初期化していないことが原因で、セキュリティホールが存
在します。攻撃者にこのセキュリティホールを利用された場合、リモート
から攻撃を受ける可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA 152-1 l2tpd ─ missing random seed
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00068.html

ISS X-Force Database
l2tpd creates predictable random numbers
http://www.iss.net/security_center/static/9845.php

▼ fam
FAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1393

FAM(File Alteration Monitor) の getgrmember() 関数は適切な GID を
設定しないことが原因で、セキュリティホールが存在します。攻撃者にこ
のセキュリティホールを利用された場合、ローカルから不正アクセスされ
る可能性があります。

□ 関連情報:

ChangeLog
http://oss.sgi.com/projects/fam/ChangeLog

Debian GNU/Linux ─ Security Information
DSA-154-1 fam ─ privilege escalation
http://www.debian.org/security/2002/dsa-154

ISS X-Force Database 2002/08/22 追加
SGI FAM daemon fails to properly enforce permissions
http://www.iss.net/security_center/static/9880.php

▼ library
readline にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1400

Readline は適切なチェックをしていないことが原因で、バッファオー
バーフローの問題が存在します。攻撃者にこのセキュリティホールを利用
された場合、ローカルから任意のコードを実行されたり DoS 攻撃を受け
る可能性があります。

□ 関連情報:

CHANGES
http://cnswww.cns.cwru.edu/~chet/readline/CHANGES

Turbolinux Japan Security Center
readline buffer overflowの問題
http://www.turbolinux.co.jp/security/readline-4.2a-1.html

＜HP-UX＞
▼ ptrace(2)
ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363

ptrace はプロセスの実行/制御などをサポートするプログラムです。この
ptrace は実装上の原因により、セキュリティホールが存在します。攻撃
者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃
を受ける可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0208-206 Vulnerability in ptrace(2)
http://itrc.hp.com/

ISS X-Force Database 2002/08/22 追加
HP-UX ptrace() denial of service
http://www.iss.net/security_center/static/9818.php

＜SGI IRIX＞
▼ Bulk Data Service
BDS に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1375

Bulk Data Service は実装上の原因により、セキュリティホールが存在し
ます。攻撃者にこのセキュリティホールを利用された場合、リモートから
任意のファイルに不正アクセスされる可能性があります。

□ 関連情報:

SGI Security Advisory
20020804-01-P Bulk Data Services (BDS) vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0632

ISS X-Force Database 2002/08/22 追加
SGI IRIX BDS could allow unauthorized remote file access
http://www.iss.net/security_center/static/9825.php

▼ SGI IRIX
Origin 3000 に MAC アドレスが変更される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1392

SGI Origin 3000 は OS のバージョンアップを行った場合、設定されてい
る MAC アドレスが変更される問題が存在します。そのため MAC アドレス
を用いてパケットフィルタリングを行っている場合は、ネットワーク障害
を引き起こす可能性があります。

□ 関連情報:

SGI Security Advisory
20020805-01-I MAC address changeon Origin 3000
ftp://patches.sgi.com/support/free/security/advisories/20020805-01-I

ISS X-Force Database 2002/08/22 追加
IRIX upgrade on a SGI Origin 3000 server could allow a remote
attacker to bypass packet filtering
http://www.iss.net/security_center/static/9868.php

＜BSD＞
▼ system call
複数のシステムコールに権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397

いくつかのシステムコールは細工されたデータを適切に処理できないこと
が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティ
ホールを利用された場合、ローカルから権限を奪取される可能性がありま
す。

□ 関連情報:

FreeBSD Security Advisory
FreeBSD-SA-02:38.signed-error Boundary checking errors involving
signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc

CERT/CC Vulnerability Note
VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347

Pine Internet Security Advisory
PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

ISS X-Force Database
Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572

SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

CERT
OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

＜Linux共通＞
▼ KDE
KDE に細工された証明書を受理してしまう問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401

KDE の SSL は適切なチェックをしていないことが原因で、セキュリティ
ホールが存在します。攻撃者にこのセキュリティホールを利用された場
合、実際とは異なる Web サイトに接続される可能性があります。

□ 関連情報:

KDE Security Advisory
Konqueror SSL vulnerability
http://www.kde.org/info/security/advisory-20020818-1.txt

▼ tlcompadd
tlcompadd に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1382

tlcompadd は指定したコンパートメントを追加するコマンドです。この
tlcompadd は実装上の原因により、セキュリティホールが存在します。攻
撃者にこのセキュリティホールを利用された場合、ローカルから不正アク
セスされる可能性があります。

□ 関連情報:

HP Secure OS Software for Linux security bulletins digest
HPSBTL0208-059 Security vulnerability in tlcompadd
http://itrc.hp.com/

ISS X-Force Database 2002/08/22 追加
HP Secure OS Software for Linux tlcompadd could allow unauthorized
access to files
http://www.iss.net/security_center/static/9879.php

▼ util-linux
util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

util-linux パッケージの共有コードである setpwnam.c が原因で、セキ
ュリティホールが存在します。攻撃者にこのセキュリティホールを利用さ
れた場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation
when "ptmptmp" file is not removed properly when using "chfn"
utility
http://www.kb.cert.org/vuls/id/405955

Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking
race
http://rhn.redhat.com/errata/RHSA-2002-132.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

HP Secure OS Software for Linux security bulletins digest
2002/08/02 追加
HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

MandrakeSoft Security Advisory 2002/08/19 追加
August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=%