セキュリティホール情報<2003/01/07>
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通
脆弱性と脅威
セキュリティホール・脆弱性
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。
CERT
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新]
CERT 2003/01/06 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665
CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml
SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html
SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0
CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html
<その他の製品>
▽ IBM Net.Data
IBM Net.Dataに、内部変数が閲覧出来てしまう脆弱性が発見された。この問題により、パスネーム、サーバー名、ユーザー名、パスワードなどの情報が漏洩する可能性がある。
SecuriTeam.com
IBM Net.Data Internal Variables Display Vulnerability
http://www.securiteam.com/securitynews/5CP061F8VS.html
▽ IBM DB2
IBM DB2に制限のあるユーザーが、iSeriesコマンドを実行出来てしまう問題が発見された。この問題により、リモートシェルであるQCMDEXCやQREXXスクリプトを利用することができ、リモートから任意のコマンドを実行することなどが可能となる。
SecuriTeam.com
DB2 on iSeries Stored Procedures Vulnerability
http://www.securiteam.com/securitynews/5DP071F8VO.html
▽ WinAmp
WinAmpのmp3リストである*.b4s-filesに、バッファオーバーフローの脆弱性が発見された。この問題により、WinAmpをクラッシュさせたり、フリーズさせることが可能となる。
SecurtyFocus
WinAmp v.3.0: buffer overflow
http://online.securityfocus.com/archive/1/305239/2003-01-04/2003-01-10/0
<Microsoft>
▽ word excel
wordおよびexcelにおいて、フィールド コードや外部データの更新を悪用されることで、そのユーザーの情報が盗まれるという脆弱性がある。文書が保存される、またはユーザーが手動でリンクを更新するなどの特定のイベントが行われることで、フィールド コードまたは外部データの情報を更新される可能性がある。
□ 関連情報:
Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる(MS02-059)[更新]
Word 97とWord 98 (日本語版) の日本語版修正プログラムが公開された。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-059.asp
<UNIX共通>
▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。
Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219
SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0
SecurtyFocus 2003/01/07 追加
GLSA: dhcpcd
http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0
LinuxSecurty 2003/01/07 追加
Gentoo: dhcpcd input validation vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。
□ 関連情報:
CERT/CC Vulnerability Note 2002/12/31 更新
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148
CERT/CC Vulnerability Note 2002/01/06 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409
Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html
MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345
Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html
CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml
SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0
SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0
SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0
Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html
Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html
Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0
LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html
▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新]
SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System (CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html
SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0
SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0
SecuriTeam.com 2002/12/26 追加
Integer Overflow in pdftops
http://www.securiteam.com/unixfocus/6X00M1F6AQ.html
Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383
SecuriTeam.com 2003/01/06 追加
CUPS Integer Overflow Exploit
http://www.securiteam.com/exploits/5ZP031F8VA.html
SecurtyFocus 2003/01/06 追加
GLSA: cups
http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0
SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: cups (SuSE-SA:2003:002)
http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0
SecurtyFocus 2003/01/06 追加
GLSA: xpdf
http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0
Miracle Linux Support 2003/01/06 追加
xpdf セキュリティ インテジャーオーバーフロー
http://www.miraclelinux.com/support/update/data/xpdf.html
Debian GNU/Linux ─ Security Information
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222
<SunOS/Solaris>
▽ lockd
lockd はデーモンプログラムに、lockd に対する実行権限を持たないユーザが lockd デーモンのプロセスを落とすことが可能な問題があるため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]
□ 関連情報:
Sun(sm) Alert Notification 2003/01/06 更新
47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity
ISS X-Force Database 2002/10/22 追加
solaris-nfs-lockd-dos (10394) Sun Solaris NFS denial of service caused by lockd(1M) daemon
http://www.iss.net/security_center/static/10394.php
Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1228
<Linux共通>
▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。
SecurtyFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0
LinuxSecurty
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html
▽ monopd
monopdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから任意のコードを実行することが可能となる。
LinuxSecurty
Gentoo: monopd buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2731.html
▽ Pine
Pineに特殊なヘッダーを含んだメールを送信することにより、バッファオーバーフローの脆弱性を発生させることのできる問題が発見された。この問題により、Pineをクラッシュさせることが可能となる。
Red Hat Linux Security Advisory
RHSA-2002:270-16 Updated pine packages available
http://rhn.redhat.com/errata/RHSA-2002-270.html
Red Hat Linux Security Advisory 2003/01/07 追加
RHSA-2002:270-16 pineパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-270J.html
LinuxSecurty 2003/01/07 追加
YellowDog: pine denial of service vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2716.html
▽ mozilla
mozillaに幾つかのセキュリティ上の脆弱性が発見された。この問題により、ハードディスクドライブの内容を読みとったり、任意のコードを実行することが可能となる。
LinuxSecurty
YellowDog: mozilla multiple vulnerabilities
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2717.html
<リリース情報>
▽ postfix
postfix 2.0.0.2がリリースされた。
http://www.postfix.org/
▽ OpenSSL
OpenSSL 0.9.7がリリースされた。
http://www.openssl.org/
▽ sendmail
sendmail 8.12.7がリリースされた。
http://www.sendmail.org/
▽ THC-Amap
THC-Amap がリリースされた。
http://www.thehackerschoice.com/releases.php
▽ Integrity Protection Driver (IPD)
Integrity Protection Driver (IPD) 1.4がリリースされた。
http://www.pedestalsoftware.com/intact/ipd/
▽ rssh
rsh 1.0.4がリリースされた。
http://www.pizzashack.org/rssh/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
ネットワークアソシエイツ社が、Sniffer新製品で、高速ワイヤレスネットワークIEEE802.11aに対応
http://www.nai.com/japan/prelease/pr_02B.asp?pr=02/12/26-1
▽ ウイルス情報
トレンドマイクロ、WORM_LOLOL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.A
▽ ウイルス情報
シマンテック、W32.Campurf@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.campurf@mm.html
▽ ウイルス情報
シマンテック、W32.Recory@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.recory@mm.html
▽ ウイルス情報
シマンテック、W97M.Killboot
http://www.symantec.com/region/jp/sarcj/data/w/w97m.killboot.html
▽ ウイルス情報
シマンテック、W32.Yaha.L@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.l@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Backzat.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.b.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Etern.worm
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Etern.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Parved
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Parved
▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Backdoor.e
http://www.nai.com/japan/virusinfo/virB.asp?v=IRC/Backdoor.e
▽ ウイルス情報
日本ネットワークアソシエイツ、IRC-OhShootBot
http://www.nai.com/japan/virusinfo/virI.asp?v=IRC-OhShootBot
▽ ウイルス情報
ソフォス、Troj/Qzap-248
http://www.sophos.co.jp/virusinfo/analyses/trojqzap248.html
▽ ウイルス情報
ソフォス、W32/Yaha-L
http://www.sophos.co.jp/virusinfo/analyses/w32yahal.html
▽ ウイルス情報
ソフォス、W32/Hantaner-A
http://www.sophos.co.jp/virusinfo/analyses/w32hantanera.html
▽ ウイルス情報
ソフォス、W32/Opaserv-I
http://www.sophos.co.jp/virusinfo/analyses/w32opaservi.html
▽ ウイルス情報
ソフォス、W32/Opaserv-H
http://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料