セキュリティホール情報<2002/10/31>
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
脆弱性と脅威
セキュリティホール・脆弱性
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
SecurityFocus 2002/10/31 追加
Hewlett-Packard : Sec. Vulnerability in Apache
http://online.securityfocus.com/advisories/4617
<UNIX共通>
▼ bzip2
bzip2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1200
bzip2 は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを上書きされたり不正にファイルを参照されたりする可能性があります。
□ 関連情報:
SCO Security Advisory 2002/10/31 追加
CSSA-2002-039.0 Linux: bzip2 file creation and symbolic link vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-039.0.txt
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/10/30 更新
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073
Debian Security Advisory 2002/10/31 追加
DSA-184-1 krb4 ─ buffer overflow
http://www.debian.org/security/2002/dsa-184
▼ pam_ldap
pam_ldap に権限が昇格可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213
pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
pam_ldap
PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html
Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html
Neohapsis Archives
Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html
Red Hat Linux Security Advisory 2002/06/04 更新
RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374
CIAC 2002/06/05 更新
M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml
Turbolinux Japan Security Center
pam_ldap ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/pam_ldap-148-1.html
SCO Security Advisory 2002/10/30 追加
CSSA-2002-041.0 Linux: pam_ldap format string vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt
SecurityFocus 2002/10/31 追加
GLSA: pam_ldap
http://online.securityfocus.com/archive/1/297944/2002-10-28/2002-11-03/0
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Common Vulnerabilities and Exposures (CVE) 2002/10/31 追加
CAN-2002-1235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235
<Linux共通>
▼ util-linux
util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325
util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955
Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638
Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html
Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html
SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0
CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml
HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/
MandrakeSoft Security Advisory 2002/08/19 追加
August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2
Turbolinux Japan Security Center 2002/08/22 追加
util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html
Vine Linux errata 2002/08/26 追加
VineLinux:util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html
Vine Linux errata [2.1.x] 2002/08/27 追加
util-linux にセキュリティホール
http://www.vinelinux.org/errata/2x/20020825.html
SecurityFocus 2002/09/13 追加
[CLA-2002:523] Conectiva Linux Security Announcement - util-linux
http://online.securityfocus.com/archive/1/291558/2002-09-09/2002-09-15/0
SCO Security Advisory 2002/10/31 追加
CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt
SCO Security Advisory 2002/10/31 追加
CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt
LinuxSecurity 2002/10/31 追加
Caldera: chfn tmp file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2518.html
SecurityFocus 2002/10/31 追加
Gentoo Linux : shareutils
http://online.securityfocus.com/advisories/4619
LinuxSecurity 2002/10/31 追加
Gentoo: sharutils tmp file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2519.html
<リリース情報>
▽ Apache DoS Evasive Maneuvers Module
Apache DoS Evasive Maneuvers Module 1.3 がリリースされた。
http://www.networkdweebs.com/stuff/mod_dosevasive.tar.gz
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W32.Opaserv.G.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html
▽ ウイルス情報
シマンテック、Backdoor.Delf.D
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.d.html
▽ ウイルス情報
シマンテック、Backdoor.LittleWitch.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.littlewitch.b.html
▽ ウイルス情報
シマンテック、Backdoor.Spigot.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spigot.b.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》