セキュリティホール情報<2002/08/22>
<プラットフォーム共通>
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398
脆弱性と脅威
セキュリティホール・脆弱性
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398
PHP は適切にパラメータを初期化しないことが原因で、セキュリティホー
ルが存在します。攻撃者にこのセキュリティホールを利用された場合、リ
モートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:102-26 New PHP packages fix vulnerability in safemode
http://rhn.redhat.com/errata/RHSA-2002-102.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1246
▼ apache
apache に任意のファイルを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1365
apache はデフォルト設定が原因で、セキュリティホールが存在します。
攻撃者にこのセキュリティホールを利用された場合、リモートから任意の
ファイルを実行または不正アクセスされる可能性があります。
□ 関連情報:
Apache HTTPD Project
The Apache HTTP Server Project
http://httpd.apache.org/
SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020809a.txt
ChangeLog for 2.0.40
http://www.apache.org/dist/httpd/CHANGES_2.0
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654
ISS X-Force Database
Apache HTTP Server non-Unix versions could allow an attacker to
access sensitive data
http://www.iss.net/security_center/static/9808.php
Apache Week
Apache 2.0.40 Released
http://www.apacheweek.com/issues/02-08-16#apache2040
CIAC (Computer Incident Advisory Capability)
M-114 : Apache 2.0 Path Disclosure Vulnerability
http://www.ciac.org/ciac/bulletins/m-114.shtml
ISS X-Force Database 2002/08/22 追加
Apache HTTP Server .var file request could disclose installation
path
http://www.iss.net/security_center/static/9875.php
ISS X-Force Database 2002/08/22 追加
Apache HTTP Server cgi/cgid request could disclose the path to a
requested script
http://www.iss.net/security_center/static/9876.php
▼ Oracle Database
Oracle Net Services に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385
Oracle Net Services の Oracle Net Listener は細工されたコマンドリ
クエストを適切に処理できないことが原因で、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用され場合、リモートから
DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #38 Oracle Net Denial of Service Security
Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf
Internet Security Systems Security Advisory
Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941
Oracle セキュリティ情報 2002/08/20 追加
Oracle9i TNS Listener の潜在的なDoS脆弱性について (TNS Listenerク
ラッシュ)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=48961&c_criterion
ISS X-Force Database 2002/08/22 追加
Oracle9i Database Server SQL*NET Listener debug request denial of
service
http://www.iss.net/security_center/static/9237.php
▼ EMANATE
EMANATE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364
EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリテ
ィホールが存在します。攻撃者にこのセキュリティホールを利用された場
合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/
ISS X-Force Database 2002/08/22 追加
HP OpenView EMANATE SNMP Agent predictable default SNMP community
string
http://www.iss.net/security_center/static/9814.php
▼ Oracle Database
Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387
Oracle Database に付属されている Oracle Net Listener は適切なチェ
ックをしていないことが原因で、複数のセキュリティホールが存在しま
す。攻撃者にこれらのセキュリティホールを利用された場合、リモートか
ら DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
Oracle セキュリティ情報 2002/08/20 追加
Oracle Net Listener の潜在的な脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=47875&c_criterion
Oracle セキュリティ情報 2002/08/20 追加
Oracle Net Listener の潜在的なセキュリティの脆弱性 対処方法
http://www.oracle.co.jp/news/security/020819_2/top.html
ISS X-Force Database 2002/08/22 追加
Oracle Listener control utility (LSNRCTL) format string
http://www.iss.net/security_center/static/9832.php
NGSSoftware Insight Security Research Advisory 2002/08/22 追加
Oracle Listener Control Format Strings
http://www.nextgenss.com/advisories/ora-lsnrfmtstr.txt
▼ Oracle9i Application Server
Oracle9iAS にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1388
Oracle9iAS に付属している OJSP デモページは文字列を適切にチェック
していないことが原因で、クロスサイトスクリプティングの問題が存在し
ます。攻撃者にこれらのセキュリティホールを利用された場合、リモート
から不正アクセスされる可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #41 Oracle9iAS OJSP Demo Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf
Oracle セキュリティ情報 2002/08/21 追加
Oracle Java Server Page (OJSP) デモのセキュリティ脆弱性の問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49732&c_criterion
ISS X-Force Database
Oracle9i Application Server OJSP demo files cross-site scripting
http://www.iss.net/security_center/static/9842.php
▼ Cisco VPN Client
Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Cisco VPN Client は暗号化されたトンネリングを確立します。この
Cisco VPN Client は実装上の原因により、複数のセキュリティホールが
存在します。攻撃者にこれらのセキュリティホールを利用された場合、リ
モートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
CERT/CC Vulnerability Note 2002/08/20 更新
VU#287771 Multiple vendors' Internet Key Exchange (IKE)
implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771
Securiteam.com
Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html
ISS X-Force Database 2002/08/22 追加
Cisco VPN Client IKE packet with a long SPI could cause a buffer
overflow
http://www.iss.net/security_center/static/9819.php
ISS X-Force Database 2002/08/22 追加
Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php
ISS X-Force Database 2002/08/22 追加
Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php
ISS X-Force Database 2002/08/22 追加
Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php
Common Vulnerabilities and Exposures (CVE) 2002/08/22 追加
CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853
Common Vulnerabilities and Exposures (CVE) 2002/08/22 追加
CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852
<Microsoft>
▼ Windows 2000
NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389
Network Connection Manager のハンドラールーチンを誰でも実行できる
ことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリ
ティホールを利用された場合、ローカルから権限を奪取される可能性があ
ります。
□ 関連情報:
Microsoft Security Bulletin
MS02-042 Flaw in Network Connection Manager Could Enable Privilege
Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp
マイクロソフトセキュリティ情報
MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp
マイクロソフトセキュリティ情報
MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720
CERT
Microsoft Windows Network Connection Manager (NCM) handler routine
may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611
CIAC
M-113: Microsoft Network Connection Manager (NCM) Flaw Could
Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml
ISS X-Force Database 2002/08/22 追加
Windows 2000 NCM handler routine could allow elevated privileges
http://www.iss.net/security_center/static/9856.php
▼ SQL Server
SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390
Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実
行できることが原因で、セキュリティホールが存在します。攻撃者にこの
セキュリティホールを利用された場合、リモートから拡張ストアドプロ
シージャを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp
マイクロソフトセキュリティ情報
MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp
マイクロソフトセキュリティ情報
MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721
CIAC (Computer Incident Advisory Capability)
M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml
CERT
Microsoft Windows SQL Server allows arbitrary queries to be
executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675
CERT
Microsoft Windows SQL Server allows arbitrary queries to be
executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
CERT/CC Vulnerability Note 2002/08/20 追加
VU#399531 Microsoft Windows SQL Server allows arbitrary queries to
be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Extended Stored Procedure Privilege
Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html
SecurityFocus 2002/08/20 追加
Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000
and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0
ISS X-Force Database 2002/08/22 追加
Microsoft SQL Server XPs with weak permissions could allow
elevated privileges
http://www.iss.net/security_center/static/9857.php
▼ Java Applet
Java アプレットに Web 情報が奪取可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
Java アプレットはプロキシリソースへのリクエストを適切に処理できな
いことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場
合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があ
ります。
□ 関連情報:
Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
Netscape Security Center Security on the Internet
http://home.netscape.com/security/
Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp
マイクロソフトセキュリティ情報
MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013
MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058
Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml
SecuriTeam.com
Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html
SecurityFocus
Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930
SecuriTeam.com 2002/03/11 追加
Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html
富士通 セキュリティ情報 2002/07/02 追加
Java実行環境(JRE)のセキュリティの問題へのSystemWalker/IT BudgetMGR の対応-(2002.06.28)
http://software.fujitsu.com/jp/security/fjpatch/info/it_budget200201.html
マイクロソフトセキュリティ情報 2002/08/22 追加
2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp
<UNIX共通>
▼ CDE ToolTalk
CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371
CDE Tooltalk は細工された RPC メッセージを適切にチェックしていない
ことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこ
のセキュリティホールを利用された場合、リモートから任意のコードを実
行される可能性があります。
□ 関連情報:
Entercept Security Alert
Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk
Database Server
http://www.entercept.com/news/uspr/08-12-02.asp
CERT Coordination Center (CERT/CC)
CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html
CERT/CC Vulnerability Note
VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database
server (rpc.ttdbserverd) vulnerable to buffer overflow via
_TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387
CIAC (Computer Incident Advisory Capability)
M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679
HP-UX security bulletins digest 2002/08/19 追加
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.
ttdbserverd file creation/deletion and buffer overflow
vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt
Sun(sm) Alert Notification
46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity
ISS X-Force Database 2002/08/22 追加
CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php
▼ interchange
Interchange に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1379
Interchange は HTTP データベースシステムを提供します。この
Interchange の INET モードが原因で、セキュリティホールが存在しま
す。攻撃者にこのセキュリティホールを利用された場合、リモートから不
正アクセスされる可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA 150-1 interchange ─ illegal file exposition
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00066.html
ISS X-Force Database 2002/08/22 追加
Interchange in INET mode could allow an attacker to read files
http://www.iss.net/security_center/static/9833.php
▼ mantis
mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381
mantis の summary_graph_functions.php が原因で、セキュリティホール
が存在します。攻撃者にこのセキュリティホールを利用された場合、リ
モートから任意のコードを実行される可能性があります。
□ 関連情報:
Security
http://mantisbt.sourceforge.net/security.php3
Debian GNU/Linux ─ Security Information
DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html
Debian GNU/Linux ─ Security Information
DSA-153-2 mantis ─ cross site code execution, privilege
escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html
ISS X-Force Database 2002/08/22 追加
Mantis summary_graph_functions.php script could be used to include
remote PHP files
http://www.iss.net/security_center/static/9829.php
Securiteam.com 2002/08/22 追加
SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html
▼ libpng
libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340
libpng は細工されたデータストリームを適切にチェックしていないこと
が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセ
キュリティホールを利用された場合、リモートから任意のコードを実行さ
れる可能性があります。
□ 関連情報:
This is a public release of libpng, intended for use in production
codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt
Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140
Debian GNU/Linux ─ Security Information
DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html
SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349
Vine Linux errata 2002/08/08 追加
libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
Vine Linux errata 2002/08/19 追加
[2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
ISS X-Force Database 2002/08/19 追加
libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2
SecurityFocus 2002/08/20 追加
[RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0
Red Hat Linux Security Advisory 2002/08/21 追加
RHSA-2002:151-21 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-151.html
Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0728
Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0660
Turbolinux Japan Security Center 2002/08/22 追加
libpng buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html
▼ Oracle9i Application Server
Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386
Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパス
ワードを暗号化しないことが原因で、セキュリティホールが存在します。
攻撃者にこのセキュリティホールを利用され場合、リモートからパスワー
ドを奪取される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #39 Web Cache (Oracle9iAS) Password
Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf
ISS X-Force Database 2002/08/22 追加
Oracle9i Application Server Web Cache password is not encrypted
http://www.iss.net/security_center/static/9841.php
▼ xinetd
xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380
xinetd はインターネットサービスデーモン inetd の スーパーデーモン
版です。この xinetd は実装上の原因により、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用された場合、ローカルか
ら DoS 攻撃を受ける可能性があります。
□ 関連情報:
xinetd changelog
http://www.xinetd.org/changelog.shtml
Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html
Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151
SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0
ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php
▼ l2tpd
l2tpd にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1399
l2tpd は VPN クライアントデーモンプログラムです。この l2tpd は乱数
ジェネレータを初期化していないことが原因で、セキュリティホールが存
在します。攻撃者にこのセキュリティホールを利用された場合、リモート
から攻撃を受ける可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA 152-1 l2tpd ─ missing random seed
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00068.html
ISS X-Force Database
l2tpd creates predictable random numbers
http://www.iss.net/security_center/static/9845.php
▼ fam
FAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1393
FAM(File Alteration Monitor) の getgrmember() 関数は適切な GID を
設定しないことが原因で、セキュリティホールが存在します。攻撃者にこ
のセキュリティホールを利用された場合、ローカルから不正アクセスされ
る可能性があります。
□ 関連情報:
ChangeLog
http://oss.sgi.com/projects/fam/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-154-1 fam ─ privilege escalation
http://www.debian.org/security/2002/dsa-154
ISS X-Force Database 2002/08/22 追加
SGI FAM daemon fails to properly enforce permissions
http://www.iss.net/security_center/static/9880.php
▼ library
readline にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1400
Readline は適切なチェックをしていないことが原因で、バッファオー
バーフローの問題が存在します。攻撃者にこのセキュリティホールを利用
された場合、ローカルから任意のコードを実行されたり DoS 攻撃を受け
る可能性があります。
□ 関連情報:
CHANGES
http://cnswww.cns.cwru.edu/~chet/readline/CHANGES
Turbolinux Japan Security Center
readline buffer overflowの問題
http://www.turbolinux.co.jp/security/readline-4.2a-1.html
<HP-UX>
▼ ptrace(2)
ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363
ptrace はプロセスの実行/制御などをサポートするプログラムです。この
ptrace は実装上の原因により、セキュリティホールが存在します。攻撃
者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃
を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0208-206 Vulnerability in ptrace(2)
http://itrc.hp.com/
ISS X-Force Database 2002/08/22 追加
HP-UX ptrace() denial of service
http://www.iss.net/security_center/static/9818.php
<SGI IRIX>
▼ Bulk Data Service
BDS に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1375
Bulk Data Service は実装上の原因により、セキュリティホールが存在し
ます。攻撃者にこのセキュリティホールを利用された場合、リモートから
任意のファイルに不正アクセスされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020804-01-P Bulk Data Services (BDS) vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0632
ISS X-Force Database 2002/08/22 追加
SGI IRIX BDS could allow unauthorized remote file access
http://www.iss.net/security_center/static/9825.php
▼ SGI IRIX
Origin 3000 に MAC アドレスが変更される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1392
SGI Origin 3000 は OS のバージョンアップを行った場合、設定されてい
る MAC アドレスが変更される問題が存在します。そのため MAC アドレス
を用いてパケットフィルタリングを行っている場合は、ネットワーク障害
を引き起こす可能性があります。
□ 関連情報:
SGI Security Advisory
20020805-01-I MAC address changeon Origin 3000
ftp://patches.sgi.com/support/free/security/advisories/20020805-01-I
ISS X-Force Database 2002/08/22 追加
IRIX upgrade on a SGI Origin 3000 server could allow a remote
attacker to bypass packet filtering
http://www.iss.net/security_center/static/9868.php
<BSD>
▼ system call
複数のシステムコールに権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397
いくつかのシステムコールは細工されたデータを適切に処理できないこと
が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティ
ホールを利用された場合、ローカルから権限を奪取される可能性がありま
す。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:38.signed-error Boundary checking errors involving
signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc
CERT/CC Vulnerability Note
VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347
Pine Internet Security Advisory
PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
ISS X-Force Database
Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0
CERT
OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787
<Linux共通>
▼ KDE
KDE に細工された証明書を受理してしまう問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401
KDE の SSL は適切なチェックをしていないことが原因で、セキュリティ
ホールが存在します。攻撃者にこのセキュリティホールを利用された場
合、実際とは異なる Web サイトに接続される可能性があります。
□ 関連情報:
KDE Security Advisory
Konqueror SSL vulnerability
http://www.kde.org/info/security/advisory-20020818-1.txt
▼ tlcompadd
tlcompadd に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1382
tlcompadd は指定したコンパートメントを追加するコマンドです。この
tlcompadd は実装上の原因により、セキュリティホールが存在します。攻
撃者にこのセキュリティホールを利用された場合、ローカルから不正アク
セスされる可能性があります。
□ 関連情報:
HP Secure OS Software for Linux security bulletins digest
HPSBTL0208-059 Security vulnerability in tlcompadd
http://itrc.hp.com/
ISS X-Force Database 2002/08/22 追加
HP Secure OS Software for Linux tlcompadd could allow unauthorized
access to files
http://www.iss.net/security_center/static/9879.php
▼ util-linux
util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325
util-linux パッケージの共有コードである setpwnam.c が原因で、セキ
ュリティホールが存在します。攻撃者にこのセキュリティホールを利用さ
れた場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation
when "ptmptmp" file is not removed properly when using "chfn"
utility
http://www.kb.cert.org/vuls/id/405955
Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking
race
http://rhn.redhat.com/errata/RHSA-2002-132.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638
Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html
Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html
SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0
CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml
HP Secure OS Software for Linux security bulletins digest
2002/08/02 追加
HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/
MandrakeSoft Security Advisory 2002/08/19 追加
August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=%
《ScanNetSecurity》