セキュリティホール情報<2002/12/17>
<プラットフォーム共通>
▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596
脆弱性と脅威
セキュリティホール・脆弱性
▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596
SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SSH - News Room
SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability
http://www.ssh.com/company/newsroom/article/287/
ISS X-Force Database
ssh-client-url-bo (10723) SSH Windows client URL buffer overflow
http://www.iss.net/security_center/static/10723.php
CERT/CC Vulnerability Note 2002/12/10 更新
VU#140977 SSH Secure Shell for Workstations contains buffer overflow in URL handling feature
http://www.kb.cert.org/vuls/id/140977
SecrtyFocus 2002/12/17 追加
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0
CERT 2002/12/17 追加
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665
▼ Flash Player
Flash Player に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1639
Flash Player は細工された SWF ファイルを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False
IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/
▽ XML parser
XML parserにDTDを利用することにより、DoS攻撃が可能となる問題が発見された。この問題を利用することにより、XMLを利用したサービスを停止させることなどが可能となる。
SecurtyFocus 2002/12/17 追加
Multiple vendors XML parser (and SOAP/WebServices server) Denial of Service attack using DTD
http://online.securityfocus.com/archive/1/303509/2002-12-14/2002-12-20/0
<その他の製品>
▽ PHP-Nuke
PHP-Nukeにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるメールに仕込まれたPHPスクリプトを実行させることが可能になる。
SecurtyFocus
PHP-Nuke code execution and XSS vulnerabilities
http://online.securityfocus.com/archive/1/303542/2002-12-14/2002-12-20/0
<Microsoft>
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-066) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1582
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。 攻撃者にこれらのセキュリティホールを利用された場合、リモートからの任意コードの実行や、任意ファイルへの不正アクセスなどの可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-066 Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp
マイクロソフトセキュリティ情報 速報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp
マイクロソフトセキュリティ情報 2002/12/16 更新
MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp
マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1185
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1254
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254
GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/
IPA
Internet Explorer 用の累積的な修正プログラム(MS02-066)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
N-018 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-018.shtml
ISS X-Force Database 2002/11/27 追加
ie-png-bo (10662) Microsoft Internet Explorer PNG image buffer overflow
http://www.iss.net/security_center/static/10662.php
ISS X-Force Database 2002/11/27 追加
ie-object-read-tif (10665) Microsoft Internet Explorer OBJECT tag could be used to read TIF folder name
http://www.iss.net/security_center/static/10665.php
マイクロソフト日本語版 KB 2002/11/28 追加
JP328970 - [IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328970
<UNIX共通>
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS
e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html
ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php
MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0
SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520
LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html
Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html
Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html
Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174
Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175
Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171
SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0
Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity
HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html
Turbolinux Japan Security Center 2002/11/05 追加
fetchmail buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html
LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html
SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt
SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html
SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0
Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html
▽ Exim
Eximにフォーマットストリングの脆弱性が発見された。この問題により、ローカルの攻撃者が、バッファオーバーフローを発生させることが可能となる。 [更新]
SecuriTeam.com
Local Root Vulnerability Found in Exim (pid_file_path)
http://www.securiteam.com/unixfocus/6W0062A6AG.html
SecurtyFocus
GLSA: exim
http://online.securityfocus.com/archive/1/303540/2002-12-14/2002-12-20/0
Linux Securty 2002/12/17 追加
Gentoo: exim local root vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2669.html
▼ mysql
MySQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1636
mysql は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードチェックを回避されたり DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。 [更新]
□ 関連情報:
e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html
SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html
SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0
SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0
Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html
Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html
▼ perl
Perl にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1630
perl の Safe.pm モジュールは適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。
□ 関連情報:
use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5
Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323
SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0
▼ dvips
Dvips に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515
Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest
2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0
CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php
SecurityFocus 2002/10/24 追加
MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0
MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0
Turbolinux Japan Security Center 2002/12/02 追加
teTeX
http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html
SecurtyFocus 2002/12/12 追加
[SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0
Debian GNU/Linux ─ Security Information 2002/12/13 追加
DSA-207-1 tetex-bin ─ arbitrary command execution
http://www.debian.org/security/2002/dsa-207
SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.015] OpenPKG Security Advisory (tetex)
http://online.securityfocus.com/archive/1/303526/2002-12-14/2002-12-20/0
▼ squirrelmail
SquirrelMail に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1616
read_body.php は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
The Freedom 0f Knowledge Project
SquirrelMail v1.2.9 XSS bugs
http://f0kp.iplus.ru/bz/008.txt
ISS X-Force Database
squirrelmail-readbody-xss (10754)
SquirrelMail read_body.php cross-site scripting
http://www.iss.net/security_center/static/10754.php
Linux Securty 2002/12/17 追加
Gentoo: squirrelmail XSS vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2668.html
<Linux共通>
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872
Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。
□ 関連情報:
Caldera Systems, Inc. Security Advisory
CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt
MandrakeSoft Security Advisory 2001/11/26 追加
MDKSA-2001:079-1 kernel 2.4 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?
MandrakeSoft Security Advisory 2001/11/26 追加
MDKSA-2001:082-1 kernel 2.2 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?
MandrakeSoft Security Advisory 2001/12/05 追加
MDKSA-2001:079-2 kernel update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3?
Hewlett-Packard IT リソース・センター 2001/12/11 追加
http://www.itresourcecenter.hp.com/
SecurtyFocus 2002/12/17 追加
[CLA-2002:553] Conectiva Linux Security Announcement - kernel 2.4
http://online.securityfocus.com/archive/1/303561/2002-12-14/2002-12-20/0
▼ wget
wget に任意のファイルを作成される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1629
wget は細工されたファイル名を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを作成される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148
CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409
Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html
MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345
Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html
CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml
SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0
SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0
SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0
Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html
<リリース情報>
▽ Linux Kernel
Linux 2.2.24-rc1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.j
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.j
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》