セキュリティホール情報＜2003/01/16＞

＜プラットフォーム共通＞
▽ ISC BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

LinuxSecurty
Caldera: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2691.html

SecurtyFocus 2003/01/16 追加
Security Update: [CSSA-2003-SCO.2] UnixWare 7.1.1 : multiple vulnerabilities in BIND (CERT CA-2002-31)
http://online.securityfocus.com/archive/1/306750/2003-01-13/2003-01-19/0

＜UNIX共通＞
▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

Red Hat Linux Security Advisory 2003/01/16 追加
Updated MySQL packages fix various security issues
http://rhn.redhat.com/errata/RHSA-2002-288.html

LinuxSecurty 2003/01/16 追加
RedHat: MySQL multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2764.html

▽ PostgreSQL
この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。

PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

Geocrawler.com
[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

ISS X-Force Database 2002/08/29 追加
PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

ISS X-Force Database 2002/08/29 追加
PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

ISS X-Force Database 2002/08/29 追加
PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

Debian GNU/Linux ─ Security Information 2002/09/17 追加
DSA-165-1 postgresql ─　buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:062 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

VineLinux 2002/10/03 追加
PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html

SuSE Security Announcement 2002/10/23 追加
SuSE-SA:2002:038 postgresql
http://www.suse.de/de/security/2002_038_postgresql.html

Common Vulnerabilities and Exposures (CVE) 2002/10/23 追加
CAN-2002-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972

Turbolinux Japan Security Center 2002/12/02 追加
postgresql ローカルユーザーによるシステム停止
http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html

Red Hat Linux Security Advisory 2003/01/16 追加
RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
http://rhn.redhat.com/errata/RHSA-2003-001.html

＜Linux共通＞
▽ leafnode
leafnodeにCPUリソースを使い切らせる事ができる脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

MandrakeSoft Security Advisory
MDKSA-2003:005 : leafnode
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:005

SecurtyFocus
MDKSA-2003:005 - Updated leafnode packages fix remote DoS vulnerability
http://online.securityfocus.com/archive/1/306726/2003-01-13/2003-01-19/0

▽ openldap
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

SecurtyFocus 2003/01/06 追加
GLSA: openldap
http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-227-1 openldap2 ─ buffer overflows and other bugs
http://www.debian.org/security/2003/dsa-227

MandrakeSoft Security Advisory 2003/01/16 追加
MDKSA-2003:006 : openldap
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006

SecurtyFocus 2003/01/16 追加
MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0

▽ IMP
IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しにSQLコードを実行させることが可能になる問題が発見された。この問題により、攻撃者が不正にSQLを利用することが可能となる。

Debian GNU/Linux ─ Security Information
DSA-229-1 imp ─ SQL injection
http://www.debian.org/security/2003/dsa-229

SecurtyFocus
[SECURITY] [DSA 229-1] New IMP packages fix SQL injection
http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0

SecurtyFocus
[SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0

▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

SecurtyFocus
GLSA: libpng
http://online.securityfocus.com/archive/1/305667/2003-01-06/2003-01-12/0

LinuxSecurity
Gentoo: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2739.html

Red Hat Linux Security Advisory 2003/01/15 更新
RHSA-2003:006-06 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2003-006.html

SecurtyFocus 2003/01/15 追加
SuSE Security Announcement: libpng (SuSE-SA:2003:0004)
http://online.securityfocus.com/archive/1/306601/2003-01-12/2003-01-18/0

LinuxSecurty 2003/01/15 追加
SuSe: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2756.html

LinuxSecurty 2003/01/15 追加
YellowDog: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2755.html

SecurtyFocus 2003/01/16 追加
[OpenPKG-SA-2003.001] OpenPKG Security Advisory (png)
http://online.securityfocus.com/archive/1/306744/2003-01-13/2003-01-19/0

LinuxSecurty 2003/01/16 追加
OpenPKG: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2765.html

▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。

Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219

SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/07 追加
GLSA: dhcpcd
http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0

LinuxSecurty 2003/01/07 追加
Gentoo: dhcpcd input validation vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

LinuxSecurty 2003/01/14 追加
Mandrake: dhcpcd remote command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2745.html

CERT 2003/01/16 追加
Vulnerability Note VU#284857
ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。

SecurtyFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

LinuxSecurty
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

LinuxSecurty 2003/01/15 追加
Debian: libmcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

Debian GNU/Linux ─ Security Information 2003/01/16 追加
DSA-228-1 libmcrypt ─ buffer overflows and memory leak
http://www.debian.org/security/2003/dsa-228

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/15 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、TROJ_JBELLZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JBELLZ.A

▽ ウイルス情報
トレンドマイクロ、WORM_FATCAT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FATCAT.A

▽ ウイルス情報
シマンテック、Trojan.Linux.JBellz
http://www.symantec.com/region/jp/sarcj/data/t/trojan.linux.jbellz.html

▽ ウイルス情報
シマンテック、W32.Sahay.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sahay.a@mm.html

▽ ウイルス情報
シマンテック、W32.Horo@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.horo@mm.html

▽ ウイルス情報
シマンテック、W32.HLLW.Veedna.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.veedna.b.html

▽ ウイルス情報
日本ネットワークアソシエイツ、MultiDropper-FE
http://www.nai.com/japan/virusinfo/virM.asp?v=MultiDropper-FE

▽ ウイルス情報
ソフォス、W32/Smelles-A
http://www.sophos.co.jp/virusinfo/analyses/w32smellesa.html

▽ ウイルス情報
ソフォス、W32/Opaserv-J
http://www.sophos.co.jp/virusinfo/analyses/w32opaservj.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】