セキュリティホール情報<2002/12/13>
<プラットフォーム共通>
▼ Java Runtime
Java VM にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1625
脆弱性と脅威
セキュリティホール・脆弱性
▼ Java Runtime
Java VM にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1625
Java VM の Java Bytecode Verifier は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。
□ 関連情報:
LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html
Sun(sm) Alert Notification
49304 Java VM Allows Constructors not to Call Other Constructors
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49304&zone_32=category%3Asecurity
ISS X-Force Database
java-bytecode-verifier-bypass (10713)
Multiple vendor Java bytecode verifier can be used to bypass Java security restrictions
http://www.iss.net/security_center/static/10713.php
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
IPsec を実装している多数のプログラムは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#459371 Multiple IPsec implementations do not adequately validate authentication data
http://www.kb.cert.org/vuls/id/459371
NetBSD Security Advisory
NetBSD-SA2002-016 Insufficient length check in ESP authentication data
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc
ISS X-Force Database
ipsec-packet-integer-overflow (10411)
IPsec short packet integer overflow
http://www.iss.net/security_center/static/10411.php
Debian GNU/Linux ─ Security Information 2002/12/04 追加
DSA-201-1 freeswan ─ denial of service
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00126.html
Turbolinux Japan Security Center 2002/12/13 追加
freeswan buffer overflowの問題
http://www.turbolinux.co.jp/security/freeswan-1.98b-5.html
<その他の製品>
▽ CISCO
Catalyst 6500とCisco 7600にインストールされているCisco IOSのOptical Service Module Line Cardのサービスモジュールに脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能となる。
[更新]
SecurtyFocus
Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability
http://online.securityfocus.com/archive/1/302953/2002-12-08/2002-12-14/0
<Microsoft>
▼ SMB
SMB にグループポリシーが変更される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1622
SMB (Server Message Block) は署名された SMB が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからグループポリシーを変更される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-070 Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp
マイクロソフトセキュリティ情報速報
MS02-070 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp
マイクロソフトセキュリティ情報
MS02-070 SMB 署名の問題により、グループ ポリシーが変更される (309376)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070.asp
マイクロソフトセキュリティ情報
MS02-070 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-070.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1256
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1256
▼ Windows Message
WM_TIMER メッセージに権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1623
ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp
マイクロソフトセキュリティ情報 速報
MS02-071 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp
マイクロソフトセキュリティ情報
MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp
マイクロソフトセキュリティ情報
MS02-071 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1230
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230
▼ Microsoft VM
Microsoft VM に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1621
Microsoft VM は適切にセキュリティチェックを行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp
マイクロソフトセキュリティ情報 速報
MS02-069 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069ov.asp
マイクロソフトセキュリティ情報
MS02-069 Microsoft VM の問題により、システムが侵害される (810030)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069.asp
マイクロソフトセキュリティ情報
MS02-069 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-069.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1257
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1257
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1258
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1258
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1259
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1259
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1260
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1260
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1261
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1261
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1263
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1263
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1263
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1263
LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html
▼ Internet Explorer
IE に任意のプログラムを実行される問題 (MS02-068) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1610
Microsoft Internet Explorer は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp
マイクロソフトセキュリティ情報 速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262
GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/
GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/
CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml
CERT 2002/12/13 追加
Vulnerability Note VU#162097
Microsoft Internet Explorer does not adequately validate references to cached objects and methods
http://www.kb.cert.org/vuls/id/162097
▽ Internet Explorer/OFFICE
Internet Explorer/OFFICEで、PNGファイルの読み込みの際に、Deflateヒープを発生させる問題が発見された。この問題により、悪意のあるPNGファイルを読み込ませることにより、クラッシュを誘発させることが可能となる。
SecurtyFocus
PNG (Portable Network Graphics) Deflate Heap Corruption
Vulnerability
http://online.securityfocus.com/archive/1/303127/2002-12-09/2002-12-15/0
<UNIX共通>
▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585
Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html
SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html
Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html
Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html
SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0
LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html
LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html
LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html
Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077
SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0
MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081
ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php
日本Sambaユーザ会 2002/11/28 追加
ニュースリリース 20021125 - 1 Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html
CIAC (Computer Incident Advisory Capability) 2002/11/28 追加
N-019 : Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml
LinuxSecurty 2002/12/02 追加
OpenPKG: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2617.html
SecurtyFocus 2002/12/06 追加
Samba Security Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302235/2002-12-02/2002-12-08/0
SGI Security Advisory 2002/12/09 追加
20021204-01-I Samba Security Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I
Common Vulnerabilities and Exposures (CVE) 2002/12/09 追加
CAN-2002-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318
HP-UX security bulletins digest 2002/12/13 追加
HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba Server2.2
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/13 追加
HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html
▼ sharutils
uudecode に権限昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com
Turbolinux Japan Security Center
ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2
AERAsec - Network Security - Current Security Messages
2002/08/19 追加
Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en
SCO Security Advisory 2002/10/30 追加
CSSA-2002-040.0 Linux: uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-040.0.txt
Compaq.com - Security Bulletin 2002/11/28 追加
SSRT2301 - HP Tru64 UNIX uudecode Potential Security Vulnerability
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=117|Non-Platform+Specific&source=SRB0031W.xml&dt=11&docid=13225
SCO Security Advisory 2002/12/13 追加
CSSA-2002-SCO.44 UnixWare 7.1.1 Open UNIX 8.0.0 : uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.44/CSSA-2002-SCO.44.txt
▼ dvips
Dvips に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515
Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest
2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0
CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php
SecurityFocus 2002/10/24 追加
MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0
MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0
Turbolinux Japan Security Center 2002/12/02 追加
teTeX
http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html
SecurtyFocus 2002/12/12 追加
[SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0
Debian GNU/Linux ─ Security Information 2002/12/13 追加
DSA-207-1 tetex-bin ─ arbitrary command execution
http://www.debian.org/security/2002/dsa-207
▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593
pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html
SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html
ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php
SecurtyFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0
Linuxsecurity 2002/12/03 追加
Gentoo: pine address buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html
MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2002:084 pine
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084
Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320
SecurtyFocus 2002/12/05 追加
[CLA-2002:551] Conectiva Linux Security Announcement - pine
http://online.securityfocus.com/archive/1/302100/2002-12-02/2002-12-08/0
CERT/CC Vulnerability Note 2002/12/11 追加
VU#780737 Pine MUA contains buffer overflow in addr_list_string()
http://www.kb.cert.org/vuls/id/780737
Turbolinux Japan Security Center 2002/12/13 追加
pine pineのサービス停止
http://www.turbolinux.co.jp/security/pine-4.33-4.html
<SunOS/Solaris>
▼ Sun Cobalt RaQ/Qube
Cobalt RaQ/Qube に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1534
Cobalt RaQ および Qube は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
46988 Local User Privilege Escalation Vulnerability Involving "authenticate" on Sun/Cobalt RaQ and Qube Platforms
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988&zone_32=category%3Asecurity
ISS X-Force Database
cobalt-raq-authenticate-symlink (9939) Cobalt RaQ /usr/lib/authenticate symlink
http://www.iss.net/security_center/static/9939.php
CERT 2002/12/12 追加
Vulnerability Note VU#810921
Cobalt RaQ 4 contains vulnerability allowing remote root compromise
http://www.kb.cert.org/vuls/id/810921
CERT 2002/12/13 追加
CA-2002-35 Vulnerability in RaQ 4 Servers
http://www.cert.org/advisories/CA-2002-35.html
<Linux共通>
▼ w3m
w3m にローカルファイルを不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1604
w3m は適切に html タグをエスケープしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからローカルファイルに不正アクセスされる可能性があります。
□ 関連情報:
SourceForge.net
w3m-0.3.2.1 released
http://sourceforge.net/forum/forum.php?forum_id=231002
Vine Linux errata
w3mにセキュリティホール[11/29 更新]
http://www.vinelinux.org/errata/25x/20021127-1.html
Turbolinux Japan Security Center 2002/12/13 追加
w3m クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/w3m-0.3.2.1-1.html
Common Vulnerabilities and Exposures (CVE) 2002/12/13 追加
CAN-2002-1335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335
▼ w3m
w3m に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1626
w3m は適切に html タグのエスケープ処理を行っていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
SourceForge.net
w3m-0.3.2.2
http://sourceforge.net/project/shownotes.php?group_id=39518&release_id=126233
Vine Linux errata
w3mにセキュリティホール
http://www.vinelinux.org/errata/25x/20021210-1.html
▼ gtetrinet
GTetrinet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1620
gtetrinet は適切なチェックを行っていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
GTetrinet
news October 27, 2002
http://gtetrinet.sourceforge.net/
Debian GNU/Linux ─ Security Information
DSA-205-1 gtetrinet ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00132.html
SecurityTracker.com Archives
GTetrinet Game Client Buffer Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2002/Oct/1005497.html
ISS X-Force Database
gtetrinet-multiple-functions-bo (10511)
GTetrinet multiple functions buffer overflows
http://www.iss.net/security_center/static/10511.php
▼ wu-imapd
IMAP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1624
UW IMAP (wu-imapd) は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/buffer.html
CERT Coordination Center
Vulnerability Note VU#961489
http://www.kb.cert.org/vuls/id/961489
ISS X-Force Database
wuimapd-authenticated-user-bo (10803)
UW IMAP (wu-imapd) authenticated user buffer overflow
http://www.iss.net/security_center/static/10803.php
▽ wget
wgetに二つの脆弱性が存在した。
一つ目は、ディレクトリトラバーサル問題。この問題により、権限外のディレクトリにアクセスすることが可能となり、ファイルの上書きなどが可能となる。
二つ目は、url_filename機能にバッファオーバーフローの脆弱性。
SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0
SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0
<リリース情報>
▼ DaleGate
DaleGate 8.2.1 (Alpha)がリリースされた。
http://www.delegate.org/delegate/
▼ Samba
Samba 2.2.7aがリリースされた。
http://www.jp.samba.org/samba/samba.html
▽ Debian GNU/Linux
perlのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/303141/2002-12-09/2002-12-15/0
▽ RedHat Linux
Apacheのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/redhat_advisory-2659.html
▽ Debian GNU/Linux
perlのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/303141/2002-12-09/2002-12-15/0
▽ CONECTIVA LINUX
dhcpのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/connectiva_advisory-2656.html
▽ Linux Kernel
Linux 2.4.20-ac2がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▼ ウイルス情報
コンピュータアソシエイツ、Win32.Heovin
http://www.caj.co.jp/virusinfo/2002/win32_heovin.htm
▼ ウイルス情報
ソフォス、Troj/Tubmo-A
http://www.sophos.co.jp/virusinfo/analyses/trojtubmoa.html
▽ ウイルス情報
トレンドマイクロ、BAT_BWG.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_BWG.J
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AKW
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AKW
▽ ウイルス情報
日本ネットワークアソシエイツ、PornDial-106 application
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PornDial-106%20application
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
───────────────────────────────────
※お詫びと修正:Cobalt RaQのSHP問題は日本語版に影響なし
───────────────────────────────────
ここ数日、サンマイクロシステムズ社のCobalt RaQ ウェブホスティングア
プライアンスで、リモート攻撃が可能なセキュリティの欠陥が発見されたとい
うニュースが報告されており、Scan Daily Expressでも数回にわたって掲載を
行っています。しかし、この問題は英語版のRaQ4のみを対象にしたものであり、
日本版RaQ4では、そもそもSHPをあてておらず、今回問題になった攻撃に対す
る脆弱性もありません。そのため、SHPを取り除くパッチを日本版に適用する
と、かえって危険であるというご指摘を複数いただきました。実際にパッチを
当てようとすると、インストールスクリプトが途中で終了するため実質的な被
害はありません。混乱を招くような記事を掲載してしまったことについて、こ
こでお詫びするとともに、情報をいただいた諸氏に感謝いたします。
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開