セキュリティホール情報＜2003/01/20＞

＜プラットフォーム共通＞
▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。［更新］

□ 関連情報:

Bugzilla Security Advisory
v2.14.4 and v2.16.1
http://www.bugzilla.org/security/2.16.1/

Bug 183188 - data/mining is world writable after each run of collectstats.pl
http://bugzilla.mozilla.org/show_bug.cgi?id=183188

Bug 186383 - Checksetup leaves editor backups of localconfig accessible
http://bugzilla.mozilla.org/show_bug.cgi?id=186383

ISS X-Force Database
bugzilla-htaccess-database-password (10970) Bugzilla .htaccess
scripts could allow an attacker to obtain database password
http://www.iss.net/security_center/static/10970.php

ISS X-Force Database
bugzilla-mining-world-writable (10971) Bugzilla data/mining
directory changes to world writable
http://www.iss.net/security_center/static/10971.php

Debian GNU/Linux ─ Security Information 2003/01/17 追加
DSA-230-1 bugzilla ─ insecure permissions, spurious backup files
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00011.html

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0012

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0013

▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。

CERT 2003/01/16 追加
Vulnerability Note VU#284857
ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

IPA 2003/01/17 追加
ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
http://www.ipa.go.jp/security/

Common Vulnerabilities and Exposures (CVE) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

CIAC 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-011.html

LinuxSecurty 2003/01/17 追加
RedHat: dhcp buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html

SecuriTeam.com 2003/01/20 追加
ISC DHCPD Minires Library Contains Multiple Buffer Overflows
http://www.securiteam.com/securitynews/5JP0A2A8VU.html

Debian GNU/Linux ─ Security Information 2003/01/20 追加
DSA-231-1 dhcp3 ─ stack overflows
http://www.debian.org/security/2003/dsa-231

SecurtyFocus 2003/01/20 追加
[SECURITY] [DSA 231-1] New dhcp3 packages fix arbitrary code execution
http://online.securityfocus.com/archive/1/307088/2003-01-17/2003-01-23/0

LinuxSecurty 2003/01/20 追加
Gentoo: dhcpd buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2772.html

MandrakeSoft Security Advisory 2003/01/20 追加
MDKSA-2003:007 : dhcp
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007

▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。［更新］

CERT 2003/01/17 更新
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

SecuriTeam.com 2003/01/08 追加
Etherleak: Ethernet Frame Padding Information Leakage
http://www.securiteam.com/securitynews/5BP01208UO.html

CERT 2003/01/07 更新
Microsoft Corporation Information for VU#412115
http://www.kb.cert.org/vuls/id/JPLA-5BGP7V

SecuriTeam.com 2003/01/14 追加
More Information Regarding Etherleak
http://www.securiteam.com/securitynews/5FP0F0U8UG.html

＜その他の製品＞
▽ Stunnel
Stunnelにセキュリティ状の脆弱性が発見された。この問題を利用することにより、フォーマットストリングが発生する可能性がある。

SecuriTeam.com
Stunnel Format String Vulnerability (Exploit)
http://www.securiteam.com/exploits/5QP0I2A8UU.html

▽ phpBB
phpBBが、既存のSQLステートメントに悪意のあるSQLステートメントを挿入することができる問題が発見された。この問題を利用することにより、リモートの攻撃者が、データベースとサーバーを利用することが可能となる。

SecuriTeam.com
phpBB SQL Injection Vulnerability (privmsg)
http://www.securiteam.com/unixfocus/5PP0H2A8UA.html

SecurtyFocus
phpBB SQL Injection vulnerability
http://online.securityfocus.com/archive/1/307212/2003-01-17/2003-01-23/0

▽ CuteFTP
CuteFTP 5.0 XPにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるユーザーが任意のコードを実行させることが可能となる。

SecurtyFocus
CuteFTP 5.0 XP, Buffer Overflow
http://online.securityfocus.com/archive/1/307160/2003-01-17/2003-01-23/0

▽ NOKIA WebSite
NOKIAのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
この問題を利用することにより、悪意のあるコードを実行されるおそれがある。

SecuriTeam.com
Outreach Project Tool Multiple Vulnerabiltiies
http://www.securiteam.com/unixfocus/5JP0B2A8UQ.html

▽ Outreach Project Tool
Outreach Project Tool に三つの脆弱性が発見された。
一つ目は、OPT_remote_IP()を利用し、プロクシーを判別される問題。
二つ目は、コミュニティ機能にクロスサイトスクリプティングの脆弱性。
三つ目は、ロックファイルである「lock01」がsetup_lock-ディレクトリに残ったままになっており、利用される可能性がある。

SecuriTeam.com
Outreach Project Tool Multiple Vulnerabiltiies
http://www.securiteam.com/unixfocus/5JP0B2A8UQ.html

▽ Allegro RomPager WebSite
Allegro RomPagerのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるコードを実行される可能性がある。

SecuriTeam.com
Allegro RomPager Cross Site Scripting
http://www.securiteam.com/securitynews/5LP0D2A8UC.html

▽ DWL-900AP+
D-Link社の無線LANアクセスポイントDWL-900AP+に、パスワードレスで設定画面にアクセス出来る問題が発見された。この問題により、権限のないユーザーが設定を変更出来る。

SecuriTeam.com
D-Link DWL-900AP+ Security Hole (Password-less Access)
http://www.securiteam.com/securitynews/5KP0C2A8UW.html

＜UNIX共通＞
▽ ISC DHCP
ISC DHCPのdhcpdのエラーハンドリングルーチンは、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

CERT/CC (CERT Coordination Center)
CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
http://www.cert.org/advisories/CA-2003-01.html

CERT/CC Vulnerability Note
VU#284857 ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

Red Hat Linux Security Advisory
RHSA-2003:011-07 Updated dhcp packages fix security
vulnerabilities
https://rhn.redhat.com/errata/RHSA-2003-011.html

CIAC (Computer Incident Advisory Capability) 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

Debian GNU/Linux ─ Security Information 2003/01/18 追加
DSA-231-1 dhcp3 ─ stack overflows
http://www.debian.org/security/2003/dsa-231

MandrakeSoft Security Advisory 2003/01/18 追加
MDKSA-2003:007 dhcp
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

Red Hat Linux Security Advisory 2003/01/16 追加
Updated MySQL packages fix various security issues
http://rhn.redhat.com/errata/RHSA-2002-288.html

LinuxSecurty 2003/01/16 追加
RedHat: MySQL multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2764.html

SecuriTeam.com 2003/01/20 追加
Local and Remote Exploit for MySQL (Password Scrambling)
http://www.securiteam.com/exploits/5OP0G2A8UG.html

＜SunOS/Solaris＞
▽ Solaris
SolarisでAUTH_DES認証を利用することにより、権限拡大の脆弱性が発生する問題が発見された。この問題を利用することにより、管理権限のないユーザーが管理設定を変更したり、権限外のファイルを利用することが可能となる。

CERT
Vulnerability Note VU#518057
Sun Solaris AUTH_DES authentication contains vulnerability allowing user to gain escalated privileges
http://www.kb.cert.org/vuls/id/518057

Free Sun Alert Notifications
Sun Alert ID 46944. RPC Requests Involving AUTH_DES Authentication may Allow a User to Gain Elevated Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46944

＜HP-UX＞
▽ HP-UX XServer
HP-UX XServerに権限拡大の脆弱性が発見された。この問題を利用することにより、管理権限のないユーザーが管理設定を変更したり、権限外のファイルを利用することが可能となる。

CERT
Vulnerability Note VU#862401
HP-UX XServer contains privilege escalation vulnerability
http://www.kb.cert.org/vuls/id/862401

HEWLETT-PACKARD COMPANY
hp-ux 11i the platform with choice
http://www.hp.com/products1/unix/operating/choice/index.html

＜Linux共通＞
▽ vim
vimは、modelinesオプションで使用されるlibcall機能が細工されたテキストファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]

□ 関連情報:

Turbolinux Security Advisory
TLSA-2003-2 vim vim に脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-2j.txt

Red Hat Linux Security Advisory
RHSA-2002:297-17 Updated vim packages fix modeline vulnerability
https://rhn.redhat.com/errata/RHSA-2002-297.html

LinuxSecurty 2003/01/17 追加
RedHat: vim command execution vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2767.html

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2002-1377
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1377

ISS X-Force Database 2003/01/17 追加
vim-modeline-command-execution (10835) VIM text file modelines
could be used to execute commands
http://www.iss.net/security_center/static/10835.php

▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。［更新］

Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214

SecurtyFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

SecurtyFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

LinuxSecurty
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html

ISS X-Force Database 2002/12/31 追加
kde-quoting-command-execution (10923) KDE incorrect parameter
quoting could allow remote command execution
http://www.iss.net/security_center/static/10923.php

Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

CVE (Common Vulnerabilities and Exposures) 2003/01/10 追加
CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393

SecurtyFocus 2003/01/15 追加
MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

LinuxSecurty 2003/01/15 追加
Mandrake: KDE shell command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

MandrakeSoft Security Advisory 2003/01/14 追加
MDKSA-2003:004 kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004

MandrakeSoft Security Advisory 2003/01/18 追加
MDKSA-2003:004-1 : kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1

＜リリース情報＞
▽ GENTOO LINUX
fnordのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/gentoo_advisory-2771.html

▽ Linux Kernel
Linux 2.5.59がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、VBS.Keinef
http://www.symantec.com/region/jp/sarcj/data/v/vbs.keinef.html

▽ ウイルス情報
シマンテック、W32.Bokya.Int
http://www.symantec.com/region/jp/sarcj/data/w/w32.bokya.int.html

▽ ウイルス情報
シマンテック、Trojan.PWS.QQPass.D
http://www.symantec.com/region/jp/sarcj/data/t/trojan.pws.qqpass.d.html

▽ ウイルス情報
シマンテック、Backdoor.Massaker
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.massaker.html

▽ ウイルス情報
日本ネットワークアソシエイツ、JS/Spth
http://www.nai.com/japan/virusinfo/vinfo.asp

▽ ウイルス情報MultiDropper-FE
日本ネットワークアソシエイツ、Downloader-BS
http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BS

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】