セキュリティホール情報<2002/12/16>
<プラットフォーム共通>
▼ Web services
JRun/ColdFusion MX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638
脆弱性と脅威
セキュリティホール・脆弱性
▼ Web services
JRun/ColdFusion MX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638
JRun および ColdFusion MX のウェブサービスは細工されたメッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-14 - Patch available for web services denial-of-service vulnerability in JRun 4.0 and ColdFusion MX
http://www.macromedia.com/v1/handlers/index.cfm?ID=23559
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Time Synchronization Server
http://www.eecis.udel.edu/~ntp/
NetBSD Security Advisory
SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc
Debian GNU/Linux ─ Security Information
DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045
MandrakeSoft Security Advisory
MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2
Caldera International, Inc. Security Advisory
CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt
Red Hat Linux Security Advisory
RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html
SuSE Security Announcement
SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html
Conectiva Linux Announcement
CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392
FreeBSD Security Advisory
FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc
Vine Linux errata
xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html
Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html
Sun Microsystems, Inc. Security Bulletin
#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211
CERT/CC Vulnerability Note
VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472
Cisco Security Advisory 2002/07/15 更新
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml
IPA 2002/05/17 追加
Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html
HP-UX security bulletins digest 2002/12/16 追加
HPSBUX0212-232 SSRT2370 Sec. Vulnerability with ntpd on HP-UX rev.01
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/16 追加
HPSBUX0212-232 SSRT2370 HP-UX上のntpdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-232.html
▼ mysql
MySQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1636
mysql は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードチェックを回避されたり DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html
SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html
SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0
▼ Flash Player
Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1639
Flash Player は細工された SWF ファイルを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False
<その他の製品>
▼ Security Hardening Patch
Cobalt RaQ に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1627
Sun Cobalt RaQ の Security Hardening Patch (SHP) に実装されている overflow.cgi が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
49377 Sun Cobalt RaQ 4 is Vulnerable to a Local or Remote User Exploit
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/49377
CERT Coordination Center (CERT/CC)
CA-2002-35 Vulnerability in RaQ 4 Servers
http://www.cert.org/advisories/CA-2002-35.html
CERT/CC Vulnerability Note
VU#810921 Cobalt RaQ 4 contains vulnerability allowing remote root compromise
http://www.kb.cert.org/vuls/id/810921
ISS X-Force Database
cobalt-shp-overflow-privileges (10776)
Cobalt RaQ SHP overflow.cgi email variable could allow elevated privileges
http://www.iss.net/security_center/static/10776.php
▼ Cisco IOS
OSM Line Card に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1637
OSM Line Card のパケットフォワードエンジンは細工されたパケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
OSM Line Card Header Corruption Vulnerability
http://www.cisco.com/warp/public/707/osm-lc-ios-pkt-vuln-pub.shtml
ISS X-Force Database
cisco-catalyst-osm-dos (10823) Cisco Catalyst Optical Service Module (OSM) Line Card denial of service
http://www.iss.net/security_center/static/10823.php
SecurtyFocus
Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability
http://online.securityfocus.com/archive/1/302953/2002-12-08/2002-12-14/0
SecuriTeam.com
OSM Line Card Header Corruption Vulnerability
http://www.securiteam.com/securitynews/6X00I0K6AC.html
▽ micq
micqで、0xFE seperatorを含んでいないメッセージを受け取るとクラッシュが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能となる。
SecurtyFocus
[SECURITY] [DSA 211-1] New mICQ packages fix denial of service
http://online.securityfocus.com/archive/1/303279/2002-12-13/2002-12-19/0
▼ httpd
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html
Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html
Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0
Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3
Neohapsis Archives - Bugtraq -
Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html
Neohapsis Archives - Bugtraq -
Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html
CERT/CC Vulnerability Note
VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
Apache Week
Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843
Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
Apache Week
Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security
CIAC (Computer Incident Advisory Capability)
N-005 : Apache 1.3.27 HTTP Server Release
http://www.ciac.org/ciac/bulletins/n-005.shtml
ISS X-Force Database
apache-http-host-xss (10241)
Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php
ISS X-Force Database
apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php
ISS X-Force Database
apache-apachebench-response-bo (10281)
Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php
Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf
Oracle セキュリティ情報
OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion
FreeBSD Security Notice
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
MandrakeSoft Security Advisory
MDKSA-2002:068 apache
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-068.php?dis=9.0
HP-UX security bulletins digest
HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html
Debian GNU/Linux ─ Security Information
DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187
Debian GNU/Linux ─ Security Information
DSA-188-1 apache-ssl ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00111.html
Vine Linux errata
apache, mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-3.html
SGI Security Advisory
20021105-01-I Apache Security Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I
Debian GNU/Linux ─ Security Information
DSA-195-1 apache-perl ─ several
http://www.debian.org/security/2002/dsa-195
Turbolinux Japan Security Center
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html
SCO Security Advisory
CSSA-2002-056.0 Linux: apache vulnerabilities in shared memory, DNS, and ApacheBench
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-056.0.txt
Red Hat Linux Security Advisory
RHSA-2002:222-21 Updated apache, httpd, and mod_ssl packages available
https://rhn.redhat.com/errata/RHSA-2002-222.html
▼ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594
XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541
CERT Coordination Center (CERT/CC) 2002/12/06 更新
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html
CERT/CC Vulnerability Note 2002/12/05 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317
Internet Security Systems セキュリティ アドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html
SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html
Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity
ISS X-Force Database 2002/12/04 追加
solaris-fsauto-execute-code (10375)
Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
http://www.iss.net/security_center/static/10375.php
SecurtyFocus 2002/12/05 追加
Buffer Overflow Vulnerability in X Font Server
http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0
HP-UX security bulletins digest 2002/12/06 追加
HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs
http://itrc.hp.com/
SGI Security Advisory 2002/12/06 追加
20021202-01-I Buffer Overflow Vulnerability in X Font Server
ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I
CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-024 : Buffer Overflow Vulnerability in Solaris X Window Font Service
http://www.ciac.org/ciac/bulletins/n-024.shtml
<HP-UX>
▼ HP Visualize Conference
HP Visualize Conference に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1631
HP Visualize Conference は適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされたり権限を昇格される可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0212-231 SSRT2434 Sec. vulnerability with HP-UX Visualize Conference
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0212-231 SSRT2434 HP-UX Visualize Conferenceにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-231.html
<Linux共通>
▽ gfxboot
SuSE 8.1 GRUBのgfxbootで、ユーザーパスワードを入力しなくてもカーネルブートパラメーターを通過してしまう問題が発見された。この問題により、GRUBの設定ファイルにアクセスすることが可能となる。
SecuriTeam.com
gfxboot Allows Boot Password Circumvention
http://www.securiteam.com/unixfocus/6M00B1F6AU.html
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
News & Status
http://jakarta.apache.org/tomcat/news.html
Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170
ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php
Miracle Linux Support
tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html
Turbolinux Japan Security Center 2002/11/12 追加
tomcat4 ソースコードの漏洩
http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html
HP-UX security bulletins digest 2002/12/12 追加
HPSBUX0212-229 SSRT2430 Security Vulnerability in Tomcat 4.0.X
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/16 追加
HPSBUX0212-229 SSRT2430 Tomcat 4.0.Xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-229.html
▼ lynx
Lynx に Cookie ファイルを書き換えられる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1485
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから Cookie ファイルを書き換えられる可能性があります。
□ 関連情報:
Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html
Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html
ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php
Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html
SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt
Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html
▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585
Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html
SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html
Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html
Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html
SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0
LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html
LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html
LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html
Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077
SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0
MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081
ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php
日本Sambaユーザ会 2002/11/28 追加
ニュースリリース 20021125 - 1 Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html
CIAC (Computer Incident Advisory Capability) 2002/11/28 追加
N-019 : Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml
LinuxSecurty 2002/12/02 追加
OpenPKG: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2617.html
SecurtyFocus 2002/12/06 追加
Samba Security Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302235/2002-12-02/2002-12-08/0
SGI Security Advisory 2002/12/09 追加
20021204-01-I Samba Security Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I
Common Vulnerabilities and Exposures (CVE) 2002/12/09 追加
CAN-2002-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318
HP-UX security bulletins digest 2002/12/13 追加
HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba Server2.2
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/13 追加
HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html
CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-023 : Buffer Overrun Vulnerability in Samba Server2.2
http://www.ciac.org/ciac/bulletins/n-023.shtml
CERT 2002/12/16 追加
Vulnerability Note VU#958321
Samba contains a remotely exploitable stack buffer overflow
http://www.kb.cert.org/vuls/id/958321
▼ wget
wget に任意のファイルを作成される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1629
wget は細工されたファイル名を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを作成される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148
CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409
Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html
MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345
Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html
CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml
SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0
SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0
SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0
▼ perl
Perl にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1630
perl の Safe.pm モジュールは適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。
□ 関連情報:
use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5
Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供