セキュリティホール情報＜2002/11/13＞

＜プラットフォーム共通＞
▽ BIND
BINDにDNSプロトコルに対するバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートからDoS攻撃引き起こすことが可能になる。

CIAC
N-013: ISC Remote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

SecurityFocus
ISS Security Advisory: Multiple Remote Vulnerabilities in BIND4 and BIND8 (fwd)
http://online.securityfocus.com/archive/1/299457/2002-11-10/2002-11-16/0

▼ Macromedia ColdFusion MX
ColdFusion MX に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1567

Macromedia ColdFusion MX は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-13 - ColdFusion MX file extension mappings
http://www.macromedia.com/v1/handlers/index.cfm?ID=23499

ISS X-Force Database
coldfusion-mx-file-disclosure (10565)
Macromedia ColdFusion MX could allow an attacker to view file source code
http://www.iss.net/security_center/static/10565.php

▼ Macromedia JRun
JRun に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1568

Macromedia JRun は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルを参照されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-12 - Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500

ISS X-Force Database
jrun-long-url-bo (10568) Macromedia JRun long URL buffer overflow
http://www.iss.net/security_center/static/10568.php

ISS X-Force Database
jrun-unicode-source-disclosure (10570)
Macromedia JRun Unicode encoded JSP file source disclosure
http://www.iss.net/security_center/static/10570.php

ISS X-Force Database
jrun-log-file-disclosure (10571)
Macromedia JRun log file and jrun.ini file disclosure
http://www.iss.net/security_center/static/10571.php

▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

HP Secure OS Software for Linux security bulletins digest
2002/09/09 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/

ISS X-Force Database 2002/09/11 追加
Red Hat PXE (Preboot eXecution Environment) Server DHCP packet denial of service
http://www.iss.net/security_center/static/10003.php

SCO Security Advisory 2002/11/13 追加
CSSA-2002-044.0 Linux: Preboot eXecution Environment (PXE) server denial-of-service attacks
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-044.0.txt

▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Vine Linux errata 2002/11/13 追加
apache, mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-3.html

SecurityFocus 2002/11/13 追加
GLSA: apache
http://online.securityfocus.com/archive/1/299499/2002-11-10/2002-11-16/0

＜UNIX共通＞
▼ lisa
resLISa に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565

resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt

Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247

KDE Security Advisory
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt

KDE.NEWS
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

SuSE Security Announcement
SuSE-SA:2002:042 kdenet work
http://www.suse.de/de/security/2002_042_kdenetwork.html

Securiteam.com
Buffer Overflow in KDE resLISa
http://www.securiteam.com/unixfocus/6Z00B0K60M.html

▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Symantec Security Response 2002/11/13 追加
複数ベンダーのkadmind実装にバッファオーバフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6024.html

▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516

SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。

□ 関連情報:

Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774

Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html

Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132

ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script cross-site scripting
http://www.iss.net/security_center/static/10145.php

ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could reveal options.php path
http://www.iss.net/security_center/static/10345.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html

SecurityFocus 2002/11/12 追加
[SECURITY] [DSA 191-2] New squirrelmail packages fix problem in options page
http://online.securityfocus.com/archive/1/299294/2002-11-09/2002-11-15/0

Debian GNU/Linux ─ Security Information 2002/11/13 追加
DSA-191-2 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00116.html

▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Vine Linux errata 2002/11/13 追加
openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-2.html

▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Vine Linux errata 2002/11/13 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-1.html

▼ php
PHP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

Red Hat Linux Security Advisory 2002/11/13 追加
RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
http://rhn.redhat.com/errata/RHSA-2002-213.html

▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564

Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html

Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html

ISS X-Force Database 2002/11/13 追加
window-maker-image-bo (10560)
Window Maker image file buffer overflow
http://www.iss.net/security_center/static/10560.php

▼ libc
Sun RPC-based libc に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1563

libc はタイムアウトメカニズムを提供していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note 2002/11/08 更新
VU#266817 Multiple Sun RPC-based libc implementations fails to provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817

CERT/CC Vulnerability Note
VU#266817 GNU glibc Information
http://www.kb.cert.org/vuls/id/IAFY-5FKJ33

CERT/CC Vulnerability Note
VU#266817 Apple Computer Inc. Information
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK

CERT/CC Vulnerability Note
VU#266817 IBM Information
http://www.kb.cert.org/vuls/id/IAFY-5EWH9M

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1265

SGI Security Advisory
20021103-01-P Potential Denial of Service Vulnerability in RPC-based libc
ftp://patches.sgi.com/support/free/security/advisories/20021103-01-P

ISS X-Force Database 2002/11/13 追加
sun-rpc-libc-dos (10539) Sun RPC libc no time-out mechanism denial of service
http://www.iss.net/security_center/static/10539.php

▼ MailTools
MailTools に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1559

MailTools に実装されている perl-MailTools モジュールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

ChangeLog
http://search.cpan.org/src/MARKOV/MailTools-1.51/ChangeLog

SuSE Security Announcement
SuSE-SA:2002:041 perl-MailTools
http://www.suse.de/de/security/2002_041_perl_mailtools.html

MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:076 perl-MailTools
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-076.php?dis=9.0

ISS X-Force Database 2002/11/13 追加
mail-mailer-command-execution (10548)
perl-MailTools Mail::Mailer module command execution
http://www.iss.net/security_center/static/10548.php

▼ libpng
libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

Debian GNU/Linux ─ Security Information
DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

Vine Linux errata 2002/08/08 追加
libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

Vine Linux errata 2002/08/19 追加
[2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

ISS X-Force Database 2002/08/19 追加
libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php

MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2

SecurityFocus 2002/08/20 追加
[RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0

Red Hat Linux Security Advisory 2002/08/21 追加
RHSA-2002:151-21 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-151.html

Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0728

Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0660

Turbolinux Japan Security Center 2002/08/22 追加
libpng buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

SecurityFocus 2002/11/13 追加
Security Update: [CSSA-2002-042.0] Linux: libpng progressive image loading vulnerabilities and other buffer overflows
http://online.securityfocus.com/archive/1/299571/2002-11-10/2002-11-16/0

＜BSD＞
▼ system call
getrlimit(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1566

getrlimit(2) は細工された引数を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS攻撃を受ける可能性があります。

□ 関連情報:

OpenBSD Security Advisory
018: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata31.html#kernresource

OpenBSD Security Advisory
035: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata30.html#kernresource

OpenBSD セキュリティアドバイザリー
018: セキュリティのための修正: 2002 年 11 月 6 日
http://www.jp.openbsd.org/ja/errata31.html#kernresource

OpenBSD セキュリティアドバイザリー
035: セキュリティのための修正: 2002 年 11 月 6 日
http://www.jp.openbsd.org/ja/errata30.html#kernresource

ISS X-Force Database 2002/11/13 追加
openbsd-getrlimit-dos (10572) Open BSD getrlimit(2) denial of service
http://www.iss.net/security_center/static/10572.php

＜Linux共通＞
▼ luxman
LuxMan に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1562

LunMax の maped デーモンは適切なパス環境変数を設定していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

iDEFENSE Security Advisory
11.06.02 Non-Explicit Path Vulnerability in LuxMan
http://www.idefense.com/advisory/11.06.02.txt

Debian GNU/Linux ─ Security Information
DSA-189-1 luxman ─ local root exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00112.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1245

ISS X-Force Database 2002/11/13 追加
luxman-maped-read-memory (10549)
LuxMan maped binary file could be used to read memory
http://www.iss.net/security_center/static/10549.php

▼ heartbeat
Heartbeat に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1514

Heartbeat は細工されたパケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Security Alert
http://linux-ha.org/security/sec01.txt

Debian GNU/Linux ─ Security Information
DSA-174-1 heartbeat ─ buffer overflow
http://www.debian.org/security/2002/dsa-174

SuSE Security Announcement
SuSE-SA:2002:037 heartbeat
http://www.suse.de/de/security/2002_037_heartbeat.html

ISS X-Force Database 2002/10/23 追加
linuxha-heartbeat-bo (10357)
Linux-HA heartbeat package remote buffer overflow
http://www.iss.net/security_center/static/10357.php

Symantec Security Response 2002/11/13 追加
Linux-HA Heartbeatにリモートからバッファオーバーフローが引き起こされる
http://www.symantec.com/region/jp/sarcj/security/content/5955.html

＜リリース情報＞
▽ SuSE Linux
nanog/nkitbのアップデートパッケージがリリースされた。
http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html

▽ Debian GNU/Linux
masqmailのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00118.html

＜セキュリティトピックス＞
▼ 技術情報
JPNIC ルートネームサーバ(J.root-servers.net)のIPアドレスの変更について
http://www.nic.ad.jp/ja/topics/2002/20021112-01.html

▽ ウイルス情報
ソフォス、Troj/Dloader-BO
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html

▽ ウイルス情報
ソフォス、W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html

▽ ウイルス情報
シマンテック、Backdoor.Baste
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.baste.html

▽ ウイルス情報
シマンテック、Backdoor.Antilam.g1
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.g1.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Acinti.worm
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Acinti.worm

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】