セキュリティホール情報<2002/12/04>
<プラットフォーム共通>
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
脆弱性と脅威
セキュリティホール・脆弱性
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
IPsec を実装している多数のプログラムは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#459371 Multiple IPsec implementations do not adequately validate authentication data
http://www.kb.cert.org/vuls/id/459371
NetBSD Security Advisory
NetBSD-SA2002-016 Insufficient length check in ESP authentication data
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc
ISS X-Force Database
ipsec-packet-integer-overflow (10411)
IPsec short packet integer overflow
http://www.iss.net/security_center/static/10411.php
Debian GNU/Linux ─ Security Information 2002/12/04 追加
DSA-201-1 freeswan ─ denial of service
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00126.html
▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596
SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SSH - News Room
SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability
http://www.ssh.com/company/newsroom/article/287/
ISS X-Force Database 2002/12/04 追加
ssh-client-url-bo (10723)
SSH Windows client URL buffer overflow
http://www.iss.net/security_center/static/10723.php
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html
Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html
CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221
LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html
IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html
CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360
CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-
existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595
CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283
CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682
CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html
SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html
SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0
SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0
LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html
LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html
LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html
FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc
Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html
MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2
Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html
OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named
OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named
OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named
SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0
Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html
ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php
ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php
ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php
ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php
Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html
NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc
NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc
Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029
Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029
Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html
SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Vine Linux errata 2002/12/04 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/25x/20021202-2.html
<その他の製品>
▽ Linksys
Linksys製品に搭載されているファームウェアに二つの脆弱性が発見された。
一つ目は、バッファオーバーフローの問題。この問題により、管理権限を奪取することが可能となる。
二つ目は、認証をバイパスすることができる脆弱性。この問題により、設定ページに管理者以外がアクセスし、設定を変更することが可能となる。
SecurtyFocus
CORE-20021005: Vulnerability Report For Linksys Devices
http://online.securityfocus.com/archive/1/301936/2002-11-30/2002-12-06/0
▽ WLA-L11G-L
メルコ(バッファロー)製の無線LANアクセスポイント、WLA-L11G-Lに、特定の形式のHTTPリクエストを送信することにより、再起動を誘発出来る脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能となる。
SecureNet Service
SNS Advisory No.59
Buffalo Wireless LAN Access Point Denial of Service Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/59.html
SecurtyFocus 2002/12/04 追加
[SNS Advisory No.59] Buffalo Wireless LAN Access Point Denial of
Service Vulnerability (was Re: Buffalo AP Denial of Service
http://online.securityfocus.com/archive/1/301941/2002-11-30/2002-12-06/0
▼ NetScreen ScreenOS
ScreenOS にパターンチェックを回避される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1602
ScreenOS は細工された URL を適切にチェックできないため、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパターンチェックを回避される可能性があります。
□ 関連情報:
NetScreen Security Advisory
'Malicious-URL' Feature may be Circumvented Using IP Fragmentation
CIRT.net Advisory NetScreen Malicious URL filter bypass
http://www.netscreen.com/support/alerts/malicious_URL.html
SecurtyFocus
Netscreen Malicious URL feature can be bypassed by fragmenting the request
http://online.securityfocus.com/archive/1/300959/2002-11-22/2002-11-28/0
SecuriTeam.com 2002/11/27 追加
'Malicious-URL' Feature may be Circumvented Using IP Fragmentation in NetScreen
http://www.securiteam.com/securitynews/6M00N2060O.html
CIRT.net Advisory 2002/12/04 追加
NetScreen Malicious URL filter bypass
http://www.cirt.net/advisories/netscreen.shtml
ISS X-Force Database 2002/12/04 追加
netscreen-fragmented-url-bypass (10699)
NetScreen fragmented request can bypass URL blocking
http://www.iss.net/security_center/static/10699.php
▼ NetScreen ScreenOS
NetScreen の H.323 に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1599
NetScreen は H.323 のコントロールセッション処理が行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
NetScreen Security Advisory
52020 Potential H.323 Denial of Service
http://www.netscreen.com/support/alerts/Potential_H_323_Denial_of_Service.html
SecuriTeam.com
Potential H.323 Denial of Service in NetScreen
http://www.securiteam.com/securitynews/6K00L2060M.html
SecurtyFocus
Potential H.323 Denial of Service
http://online.securityfocus.com/archive/1/301053/2002-11-24/2002-11-30/0
ISS X-Force Database 2002/12/04 追加
netscreen-h323-dos (10700)
NetScreen H.323 denial of service
http://www.iss.net/security_center/static/10700.php
<Microsoft>
▽ Internet Explorer
パッチで修正できない IE の脆弱性が19に増加またまた、IE(インターネットエクスプローラ)にパッチで修正できない脆弱性が増えた。IE利用者への潜在的な防御できない危険性がひとつふえたことになる。修正できない脆弱性の存在は、ワームやウイルスに感染する可能性を高くする。
下記のURLで再度避けられない危険性についておさらいし、来るべき日の覚悟を決めておく必要があるだろう。なにしろ感染を防ぐ方法のないウイルスがいつあらわれてもおかしくないのである。
□ 関連情報:
Unpatched IE security holes
http://www.pivx.com/larholm/unpatched/
<UNIX共通>
▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593
pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html
SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html
ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php
SecurtyFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0
Linuxsecurity 2002/12/03 追加
Gentoo: pine address buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html
MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2002:084 pine
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084
Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320
▼ ssh
SSH に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1601
SSH は適切に setsid() 関数を使用していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
SSH - News Room
SSH Secure Shell Unix server setsid() function call vulnerability (VU#740619)
http://www.ssh.com/company/newsroom/article/286/
CERT/CC Vulnerability Note
VU#740619 SSH Secure Shell for Servers fails to remove child process from master process group
http://www.kb.cert.org/vuls/id/740619
F-Secure 2002/11/29 追加
F-Secure SSHサーバ UNIX版におけるログイン名偽装の脆弱性について
http://www.f-secure.co.jp/news/200211281/
ISS X-Force Database 2002/12/04 追加
ssh-setsid-privilege-elevation (10710)
SSH insecure setsid() call could allow elevated privileges
http://www.iss.net/security_center/static/10710.php
▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380
xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
xinetd changelog
http://www.xinetd.org/changelog.shtml
Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html
Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151
SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0
ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php
Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html
MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2
SecurityFocus 2002/10/16 追加
[RHSA-2002:196-09] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/295286/2002-10-12/2002-10-18/0
FreeBSD Security Notice 2002/10/17 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
Red Hat Linux Security Advisory 2002/12/02 更新
RHSA-2002:196-09 Updated xinetd packages fix denial of service vulnerability
http://rhn.redhat.com/errata/RHSA-2002-196.html
Common Vulnerabilities and Exposures (CVE) 2002/10/17 追加
CAN-2002-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0871
HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-076 Security vulnerabilty with xinetd
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-076 xinetdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-076.html
SecurtyFocus 2002/12/03 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service
http://online.securityfocus.com/archive/1/301867/2002-11-29/2002-12-05/0
Linuxsecurity 2002/12/03 追加
RedHat: xinetd DoS Vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2629.html
▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564
Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html
Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html
ISS X-Force Database 2002/11/13 追加
window-maker-image-bo (10560)
Window Maker image file buffer overflow
http://www.iss.net/security_center/static/10560.php
Vine Linux errata 2002/11/15 追加
WindowsMaker にセキュリティホール
http://www.vinelinux.org/errata/25x/20021114-1.html
SecurityFocus 2002/11/19 追加
[CLA-2002:548] Conectiva Linux Security Announcement - windowmaker
http://online.securityfocus.com/archive/1/300288/2002-11-16/2002-11-22/0
MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2001:085 WindowMaker
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:085
Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1277
▼ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594
XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541
CERT Coordination Center (CERT/CC)
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html
CERT/CC Vulnerability Note 2002/12/02 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317
Internet Security Systems セキュリティ アドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html
SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html
Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity
ISS X-Force Database 2002/12/04 追加
solaris-fsauto-execute-code (10375)
Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
http://www.iss.net/security_center/static/10375.php
▼ tcpdump
Tcpdump に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1592
Tcpdump は各種プロトコルをモニタリングするツールです。この Tcpdump の print-bgp.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt
ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php
<SunOS/Solaris>
▼ system call
priocntl(2) に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1605
priocntl(2) はスケジューリングパラメータを取得/設定します。この priocntl(2) システムコールは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
Security Vulnerability Involving the priocntl(2) System Call
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131&zone_32=category%3Asecurity
ISS X-Force Database 2002/12/04 追加
solaris-priocntl-pcclname-modules (10717)
Solaris priocntl(2) pc_clname argument could allow an attacker to load modules
http://www.iss.net/security_center/static/10717.php
<Linux共通>
▽ IM
IMにテンポラリファイルを不安定な状態で作成する脆弱性が二つ発見された。
一つ目は、impwagentがmkdirのリターンコードをチェックしないため、/tmpの中に予測可能な名称のディレクトリを作成する問題。この問題により、他のユーザーがこのディレクトリに対してアクセスすることが可能となる。
二つ目は、immknmzが/tmpの中に予測可能な名称のファイル名でテンポラリファイルを作成する問題。この問題により、他のユーザーがこのファイルを上書きすることが可能となる。
Debian GNU/Linux ─ Security Information
DSA-202-1 im ─ insecure temporary files
http://www.debian.org/security/2002/dsa-202
SecurtyFocus
[SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
トレンドマイクロ、WORM_GOP.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOP.F
▽ ウイルス情報
シマンテック、X97M.Sugar.F
http://www.symantec.com/region/jp/sarcj/data/x/x97m.sugar.f.html
▽ ウイルス情報
シマンテック、Backdoor.Coreflood
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.coreflood.html
▽ ウイルス情報
シマンテック、W32.Hobble.H@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hobble.h@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-BR
http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BR
▽ ウイルス情報
ソフォス、W32/Holar-B
http://www.sophos.co.jp/virusinfo/analyses/w32holarb.html
▽ ウイルス情報
ソフォス、W95/CIH-1106
http://www.sophos.co.jp/virusinfo/analyses/w95cih1106.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》