セキュリティホール情報<2002/11/14>
<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
脆弱性と脅威
セキュリティホール・脆弱性
▼ ISC BIND
BIND に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html
Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html
CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221
LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html
IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
SGI Security Advisory 2002/11/14 追加
20021105-01-I Apache Security Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I
Debian GNU/Linux ─ Security Information 2002/11/14 追加
DSA-195-1 apache-perl ─ several
http://www.debian.org/security/2002/dsa-195
SecurityFocus 2002/11/14 追加
[SECURITY] [DSA 195-1] New Apache-Perl packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/299644/2002-11-11/2002-11-17/0
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:42.resolv
http://online.securityfocus.com/archive/1/299669/2002-11-11/2002-11-17/0
<UNIX共通>
▽ tcpdumpとlibpcapにトロイの木馬が仕込まれる
tcpdumpとlibpcapのパッケージ内に、悪意のあるユーザーがトロイの木馬を仕込んでいたのが発見された。このパッケージを利用すると、トロイの木馬によりリモートからのアクセスが可能になり、コンパイルしたユーザーの権限を獲得することが可能になる。
CERT
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html
SecurityFocus 2002/11/14 追加
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0
▼ masqmail
MasqMail に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1572
MasqMail は常時接続ではない環境用に開発されたメールサーバです。この MasqMail は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-194-1 masqmail ─ buffer overflows
http://www.debian.org/security/2002/dsa-194
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1279
▼ lisa
resLISa に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565
resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt
Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247
KDE Security Advisory
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt
KDE.NEWS
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/
SuSE Security Announcement
SuSE-SA:2002:042 kdenet work
http://www.suse.de/de/security/2002_042_kdenetwork.html
Securiteam.com
Buffer Overflow in KDE resLISa
http://www.securiteam.com/unixfocus/6Z00B0K60M.html
▼ sendmail
sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473
sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165
ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php
NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc
Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html
Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html
OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh
OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh
FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc
SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0
▼ libpng
libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340
libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt
Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140
Debian GNU/Linux ─ Security Information
DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html
SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349
Vine Linux errata 2002/08/08 追加
libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
Vine Linux errata 2002/08/19 追加
[2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
ISS X-Force Database 2002/08/19 追加
libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2
SecurityFocus 2002/08/20 追加
[RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0
Red Hat Linux Security Advisory 2002/08/21 追加
RHSA-2002:151-21 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-151.html
Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0728
Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0660
Turbolinux Japan Security Center 2002/08/22 追加
libpng buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html
SecurityFocus 2002/11/13 追加
Security Update: [CSSA-2002-042.0] Linux: libpng progressive image loading vulnerabilities and other buffer overflows
http://online.securityfocus.com/archive/1/299571/2002-11-10/2002-11-16/0
FreeBSD Security Notice 2002/11/14 追加
FreeBSD-SN-02:05 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc
SCO Security Advisory 2002/11/14 追加
CSSA-2002-042.0 Linux: libpng progressive image loading vulnerabilities and other buffer overflows
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-042.0.txt
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:40 Buffer overflow in kadmind daemon
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc
SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:40.kadmind
http://online.securityfocus.com/archive/1/299642/2002-11-11/2002-11-17/0
▼ KDE
KDE に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569
KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。
□ 関連情報:
KDE Security Advisory 2002/11/14 追加
rlogin.protocol and telnet.protocol URL KIO Vulnerability
http://www.kde.org/info/security/advisory-20021111-1.txt
KDE.NEWS 2002/11/14 追加
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/
<Linux共通>
▼ traceroute-nanog
traceroute-nanog に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1573
traceroute-nanog は適切に権限を放棄しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:043 traceroute-nanog/nkitb
http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html
<リリース情報>
▽ Redhat Linux
GCC 2.96-RHパッケージのアップデートがリリースされた。
http://www.jp.redhat.com/support/errata/RHBA/RHBA-2002-200J.html
▽ Linux Kernel
Linux 2.4.20-rc1-ac1がリリースされた。
http://www.kernel.org
▽ Linux Kernel
Linux 2.5.47-ac3 がリリースされた。
http://www.kernel.org
<セキュリティトピックス>
▼ ウイルス情報
ソフォス Troj/Dloader-BO
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html
▼ ウイルス情報
ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html
▽ ウイルス情報
トレンドマイクロ、WORM_GAZE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GAZE.A
▽ ウイルス情報
ソフォス、Troj/Bdoor-AML
http://www.sophos.co.jp/virusinfo/analyses/trojbdooraml.html
▽ ウイルス情報
シマンテック、Downloader.BO
http://www.symantec.com/region/jp/sarcj/data/d/downloader.bo.html
▽ ウイルス情報
シマンテック、 W32.HLLW.Amazex
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.g1.html
▽ ウイルス情報
シマンテック、 W32.Opaserv.H.Worm
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.g1.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Pepex.c@MM
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Pepex.c@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、Diskfill-F
http://www.nai.com/japan/virusinfo/virD.asp?v=Diskfill-F
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-BO
http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BO
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AML
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AML
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-BO
http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BO
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/13 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
JPCERT/CC REPORT 2002-11-13が公開された。
http://www.jpcert.or.jp/wr/2002/wr024401.txt
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
