セキュリティホール情報＜2002/12/20＞

＜プラットフォーム共通＞
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISC Remote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

CERT/CC Vulnerability Note 2002/11/14 追加
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/14 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-
existent sub-domains when overly large OPT resource records are appended to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/14 追加
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/14 追加
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/14 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

FreeBSD Security Advisory 2002/11/15 追加 , 2002/11/17 更新
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/15 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/15 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/15 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

Vine Linux errata [2.1.x] 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/19 追加
bind-sig-rr-bo (10304) ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/19 追加
bind-opt-rr-dos (10332) ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/19 追加
bind-null-dereference-dos (10333) ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/19 追加
bind-dns-libresolv-bo (10624) ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/19 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/20 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/20 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/20 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/21 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SGI Security Advisory 2002/12/05 追加
20021201-01-P Multiple Vulnerabilities in BIND Name Service Daemon
ftp://patches.sgi.com/support/free/security/advisories/20021201-01-P

FreeBSD セキュリティ勧告日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

▽ DNS resolve
DNS resolve は、細工された DNS メッセージを適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

FreeBSD Security Advisory
FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

OpenBSD Security Advisory
007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html

OpenBSD セキュリティアドバイザリー
007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver

NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

Pine Internet Security Advisory 2002/06/28 追加
PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

CERT/CC Vulnerability Note 2002/07/01 追加
VU#803539 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

Common Vulnerabilities and Exposures (CVE) 2002/07/01 追加
CAN-2002-0651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651

Common Vulnerabilities and Exposures (CVE) 2002/07/01 追加
CAN-2002-0684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684

CERT Coordination Center (CERT/CC) 2002/07/01 追加 , 2002/08/28
更新
CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

Turbolinux Japan Security Center 2002/07/04 追加
bind 悪意のあるユーザーによるnamedサーバーの権限奪取
http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

SuSE Security Announcement 2002/07/11 追加
SuSE-SA:2002:026 bind, glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

SGI Security Advisory 2002/07/12 追加
20020701-01-I DNS resolver vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I

Red Hat Linux Security Advisory 2002/07/25 追加
RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-139.html

HP Secure OS Software for Linux security bulletins digest 2002/
07/29 追加
HPSBTL0207-053 Security Vulnerability in glibc
http://itrc.hp.com/

Turbolinux Japan Security Center 2002/07/31 追加
glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

CERT/CC Vulnerability Note 2002/08/06 追加
VU#542971 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971

Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
libbind buffer overflow
http://www.isc.org/products/BIND/bind-security.html

Caldera International, Inc. Security Advisory 2002/08/09 追加
CSSA-2002-034.1 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.1.txt

Red Hat Linux Security Advisory 2002/08/11 追加
RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html

CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
M-110: Buffer Overflow in Multiple Domain Name System (DNS) Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml

Internet Software Consortium 2002/08/15 追加
ISC BIND 9.2.2rc1c
http://www.isc.org/products/BIND/bind9-beta.html

HP-UX security bulletins digest
2002/08/20 追加 , 2002/08/28 更新 , 2002/08/29 更新 , 2002/09/12
更新 , 2002/09/13 更新 , 2002/10/17 更新 , 2002/12/19 更新
HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 8)
http://itrc.hp.com/

Sun(sm) Alert Notification 2002/09/03 追加
Buffer Overflow in DNS Resolver Library (CA-2002-19)
http://sunsolve.sun.com/pub-cgi/search.pl?mode=results&origin=advanced&range=20&so=date&coll=fsalert&zone_32=category:security

HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11&pid=-1

CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
M-118: HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

CERT/CC Vulnerability Note 2002/10/02 追加
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
RHSA-2002:197-09 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html

Common Vulnerabilities and Exposures (CVE) 2002/10/04 追加
CAN-2002-1146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146

NetBSD Security Advisory 2002/10/08 追加
NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

FreeBSD Security Notice 2002/10/11 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

ISS X-Force Database 2002/10/15 追加
dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
http://www.iss.net/security_center/static/10295.php

HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:42.resolv buffer overrun in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-075 Security vulnerability in glibc resolver
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

Vine Linux errata [2.6/2.5] 2002/12/03 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/25x/20021202-2.html

Vine Linux errata [2.1.x] 2002/12/04 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/2x/20021204-1.html

FreeBSD セキュリティ勧告日本語版 2002/12/16 追加
FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083

▽ MySQL
mysql には、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからパスワードチェックを回避されたり、 DoS 攻撃を受けたり任意のコードを実行される可能性がある。（更新）

□ 関連情報:

e-matters : SECURITY
Advisory 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10850.php

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376

MandrakeSoft Security Advisory 2002/12/19 追加
MDKSA-2002:087 MySQL
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:087

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。（更新）

□ 関連情報:

SSH : Company : News Room 2002/12/19 追加
SSH Secure Shell products are not exploitable by the key exchange and initialization attacks (VU#389665)
http://www.ssh.com/company/newsroom/article/303/

Cisco Security Advisory 2002/12/20 追加
DDTS CSCdz60229SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

CERT 2002/12/18 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

＜その他の製品＞
▽ Cisco IOS
Cisco IOSで利用されているEnhanced IGRP (EIGRP)を利用し、DoS攻撃を仕掛けることが出来る脆弱性が発見された。この問題を利用することにより、ルーターのMACアドレスチェックの際に帯域を使用し尽くさせ、Address Resultion Protocol攻撃が可能となる。

SecurityFocus
Cisco IOS EIGRP Network DoS
http://online.securityfocus.com/archive/1/304034/2002-12-17/2002-12-23/0

▽ PC-cillin
トレンドマイクロのPC-cillinで利用しているpop3trap.exeにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、PC-cillinを利用しているユーザー権限で、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

CERT
Vulnerability Note VU#157961
PC-cillin "pop3trap.exe" vulnerable to buffer overflow via long string of characters
http://www.kb.cert.org/vuls/id/157961

トレンドマイクロ 2002/12/20 追加
ウイルスバスター2003修正パッチ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5479

トレンドマイクロ 2002/12/20 追加
ウイルスバスター2002修正パッチ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5441

＜Microsoft＞
▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報速報 2002/12/20 追加
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(329390) (MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
MS02-072 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-072.asp

IPA 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(MS02-072)
http://www.ipa.go.jp/security/news/news.html

CERT 2002/12/20 追加
Vulnerability Note VU#591890
Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/591890

CIAC 2002/12/20 追加
N-029: Microsoft Unchecked Buffer in Windows Shell Vulnerability
http://www.ciac.org/ciac/bulletins/n-029.shtml

CERT/CC Vulnerability Note 2002/12/20 追加
VU#591890 Buffer overflow in Microsoft Windows Shell
http://www.cert.org/advisories/CA-2002-37.html

SecuriTeam.com 2002/12/20 追加
Exploitable Windows XP Media Files
http://www.securiteam.com/windowsntfocus/6T00C2K6AE.html

SecuriTeam.com 2002/12/20 追加
Unchecked Buffer in Windows Shell Could Enable System Compromise
http://www.securiteam.com/windowsntfocus/6U00D2K6AC.html

SecurityFocus 2002/12/20 追加
Foundstone Research Labs Advisory - Exploitable Windows XP Media Files (fwd)
http://online.securityfocus.com/archive/1/303933/2002-12-17/2002-12-23/0

▽ Winamp
Winamp 2.81と3.0のArtist ID3v2タグにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから任意のコードを実行させることが可能となる。

□ 関連情報:

SecurityFocus
Multiple Exploitable Buffer Overflows in Winamp
http://online.securityfocus.com/archive/1/303934/2002-12-17/2002-12-23/0

Foundstone Research Labs Advisory - FS2002-10
Advisory Name: Multiple Exploitable Buffer Overflows in Winamp
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338

＜UNIX共通＞
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

□ 関連情報:

MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

"After" Security Advisory
ASA-0000 GV Execution of Arbitrary Shell Commands
http://etud.epita.fr:8000/~bevand_m/asa/asa-0000

Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

ISS X-Force Database 2002/10/08 追加
gv-sscanf-function-bo (10201) gv sscanf() function buffer overflow
http://www.iss.net/security_center/static/10201.php

KDE Security Advisory 2002/10/10 追加
KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

Red Hat Linux Security Advisory 2002/10/11 追加
RHSA-2002:207-14 Updated packages fix PostScript and PDF security issue
https://rhn.redhat.com/errata/RHSA-2002-207.html

Debian GNU/Linux ─ Security Information 2002/10/17 追加
DSA-176-1 gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-176

Sun(sm) Alert Notification 2002/10/17 追加 , 2002/12/19 更新
47780 Sun Linux Security Vulnerability in "gv" ("Ghostview") Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47780&zone_32=category%3Asecurity

Debian GNU/Linux ─ Security Information 2002/10/21 追加
DSA-179-1 gnome-gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-179

HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-072
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html

CERT/CC Vulnerability Note 2002/10/21 追加
VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

Common Vulnerabilities and Exposures (CVE) 2002/10/21 追加
CAN-2002-1223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CANCAN-2002-1223

MandrakeSoft Security Advisory 2002/10/22 追加
MDKSA-2002:069 gv/ggv
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-069.php?dis=9.0

MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:071 kdegraphics
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-071.php?dis=9.0

Debian GNU/Linux ─ Security Information 2002/10/29 追加
DSA-182-1 kdegraphics ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html

Turbolinux Japan Security Center 2002/11/01 追加
gv buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

Vine Linux errata 2002/11/12 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-1.html

Vine Linux errata [2.1.x] 2002/11/18 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-8.html

SCO Security Advisory 2002/11/23 追加
CSSA-2002-053.0 Linux: gv execution of arbitrary shell commands
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-053.0.txt

▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

▽ sendmail
sendmail の smrsh は適切なチェックをしていない問題が発見された。この問題を利用することにより、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

Turbolinux Japan Security Center 2002/11/05 追加
sendmail　smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0

SCO Security Advisory 2002/11/25 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/12/02 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

FreeBSD セキュリティ勧告日本語版 2002/12/16 追加
FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh CIAC
2002/12/20 追加
http://itrc.hp.com/

N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

▽ tcpdump
Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php

Debian GNU/Linux ─ Security Information 2002/12/12 追加
DSA-206-1 tcpdump ─ incorrect bounds checking
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html

Turbolinux Japan Security Center 2002/12/19 追加
tcpdump　tcpdump が DoS 攻撃を受ける問題
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-5.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0084 - tcpdump
http://online.securityfocus.com/archive/1/304053/2002-12-17/2002-12-23/0

▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。

□ 関連情報:

Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php

Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

▽ Mew
mew は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからシンボリックリンク攻撃を受ける可能性がある。

□ 関連情報:

Mewリリース
Mew-3.1
http://www.mew.org/release/

Turbolinux Japan Security Center
xemacs-sumo Mew2.2 の問題
http://www.turbolinux.co.jp/security/xemacs-sumo-20020119-2.html

▽ mysql
mysql は実装上の原因により、複数のセキュ%A