セキュリティホール情報＜2003/02/06＞

＜プラットフォーム共通＞
▽ MIT Kerberos
　MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
　一つ目は、KDCをクラッシュさせることができる問題。
　二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
　三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。［更新］

□ 関連情報:

　SecurtyFocus
　MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
　http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

　SecuriTeam.com 2003/01/30 追加
　Multiple Vulnerabilities in Old Releases of MIT Kerberos
　http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html

　CERT 2003/02/03 追加
　Vulnerability Note VU#587579
　MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields
　http://www.kb.cert.org/vuls/id/587579

　CERT 2003/02/04 更新
　Vulnerability Note VU#684563
　MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys
　http://www.kb.cert.org/vuls/id/684563

　MIT krb5 Security Advisory 2003-001 2003/02/04 追加
　Multiple vulnerabilities in old releases of MIT Kerberos
　http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt

　CIAC 2003/02/04 追加
　N-037: Multiple Vulnerabilities in Old Releases of MIT Kerberos
　http://www.ciac.org/ciac/bulletins/n-037.shtml

　IPA 2003/02/06 追加
　MIT Kerberos 5 に複数の脆弱性(CIAC N-037)
　http://www.ipa.go.jp/security/

▽ FTP clients
　FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。［更新］

□ 関連情報:

　CERT
　Vulnerability Note VU#258721 2003/02/03 更新
　Various FTP clients fail to account for pipe (|) characters in default file names
　http://www.kb.cert.org/vuls/id/258721

　SecurityTracker.com Archives
　Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
　FTP Servers to Execute Arbitrary Code on the Client
　http://www.securitytracker.com/alerts/2003/Jan/1006006.html

　Red Hat Linux Security Advisory
　RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
　https://rhn.redhat.com/errata/RHSA-2003-020.html

　CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
　N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
　http://www.ciac.org/ciac/bulletins/n-036.shtml

＜その他の製品＞
▽ Majordomo
　Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。

　SecuriTeam.com
　Majordomo Found to Leak Information
　http://www.securiteam.com/unixfocus/5RP011F95S.html

▽ WebSphere XML
　WebSphere XMLで、パスワードが漏洩する脆弱性が発見された。この問題を利用することにより、攻撃者がパスワードを入手し、認証が必要なデータにアクセスされる可能性がある。

□ 関連情報:

　SecuriTeam.com
　Weak Password Protection in WebSphere XML Configuration Export
　http://www.securiteam.com/securitynews/5SP021F95C.html

　Neohapsis Archives - Bugtraq -
　Weak password protection in WebSphere 4.0.4 XML configuration export
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0025.html

▽ Sygate Personal Fire
　Sygate Personal Fireに特殊なUDPパケットを送信することにより、リモートからUDPポートにアクセス出来る問題が発見された。この問題により、外部から侵入される可能性がある。

□ 関連情報:

　Neohapsis Archives - Bugtraq -
　Sygate Security Bulletin ID SS20030129-0002
　http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0059.html

＜Microsoft＞
▽ Windows Message
　Internet Explorer の showHelp() は適切にクロスドメインセキュリティモデルのチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取されたり、任意のコードを実行される可能性がある。

□ 関連情報:

　Microsoft Security Bulletin
　MS03-004 Cumulative Patch for Internet Explorer (810847)
　http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

　マイクロソフトセキュリティ情報速報
　MS03-004 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

▽ Windows Message
　ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。［更新］

□ 関連情報:

　Microsoft Security Bulletin 2003/02/03 更新
　MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
　http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

　マイクロソフトセキュリティ情報速報
　MS02-071 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

　マイクロソフトセキュリティ情報 2002/12/19 更新
　MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
　http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp

　マイクロソフトセキュリティ情報
　MS02-071 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1230
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230

＜SunOS/Solaris＞
▽ Sun Linux
　Sun Linuxに搭載されているUnzipとGNU tarの解凍機能で、セキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取したり、..を含んだファイル名を利用し、権限外のファイルを上書き出来る。

　Free Sun Alert Notifications
　Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

▽ lockd(1M)
　lockd(1M)デーモンに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、デーモンを終了させサービスを停止させることが可能となる。

□ 関連情報:

　CERT
　Vulnerability Note VU#855635
　Sun Solaris lockd(1M) daemon vulnerable to DoS
　http://www.kb.cert.org/vuls/id/855635

　Free Sun Alert Notifications
　NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815

＜OpenBSD＞
▽ chpass(1)
　OpenBSDのchpass(1)に任意のファイルの内容を一部閲覧出来る問題が発見された。この問題により、権限外のファイルを閲覧される可能性がある。

　Neohapsis Archives - Bugtraq -
　ASA-0001: OpenBSD chpass/chfn/chsh file content leak
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0006.html

＜Linux共通＞
▽ mod_php
　mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

　SecurtyFocus
　GLSA: mod_php php
　http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

　Red Hat Linux Security Advisory 2003/02/06 追加
　RHSA-2003:017-06 Updated PHP packages available
　http://rhn.redhat.com/errata/RHSA-2003-017.html

　SecurtyFocus 2003/02/06 追加
　[RHSA-2003:017-06] Updated PHP packages available
　http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

　LinuxSecurty 2003/02/06 追加
　RedHat: PHP buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

▽ bladeenc
　bladeencで、Waveファイルを利用した脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　SecurtyFocus
　GLSA: bladeenc
　http://online.securityfocus.com/archive/1/310402/2003-02-03/2003-02-09/0

　LinuxSecurty
　Gentoo: bladeenc arbitrary code execution
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2834.html

▽ MIT Kerberos FTP Client
　MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]

□ 関連情報:

　SecuriTeam.com 2003/01/30 追加
　MIT Kerberos FTP Client Remote Shell Commands Execution
　http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

　Red Hat Linux Security Advisory
　RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
http://rhn.redhat.com/errata/RHSA-2003-020.html

　SecurtyFocus 2003/02/03 追加
　[RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
　http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

　LinuxSecurty 2003/02/03 追加
　RedHat: kerberos arbitrary command execution vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

　CIAC 2003/02/04 追加
　N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
　http://www.ciac.org/ciac/bulletins/n-036.shtml

　Red Hat Linux Security Advisory 2003/02/04 追加
　kerberosパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

　Miracle Linux Support 2003/02/06 追加
　krb5 セキュリティ FTPクライアントの脆弱性
　http://www.miraclelinux.com/support/update/data/krb5.html

▽ Kernel
　Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-025.html

　SecurtyFocus
　[RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
　http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

　LinuxSecurty 2003/02/05 追加
　RedHat: kernel 2.4 ehternet vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

　CVE 2003/02/06 追加
　CAN-2003-0018
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

　MandrakeSoft Security Advisory 2003/02/06 追加
　MDKSA-2003:014 : kernel
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

　SecurtyFocus 2003/02/06 追加
　MDKSA-2003:014 - Updated kernel packages fix a number of bugs
　http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-02-09/0

▽ libmcrypt
　libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

　SecurtyFocus
　GLSA: libmcrypt
　http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

　LinuxSecurty
　Gentoo: libmcrypt buffer overflow vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

　LinuxSecurty 2003/01/15 追加
　Debian: libmcrypt multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

　Debian GNU/Linux ─ Security Information 2003/01/16 追加
　DSA-228-1 libmcrypt ─ buffer overflows and memory leak
　http://www.debian.org/security/2003/dsa-228

　SecurtyFocus 2003/02/06 追加
　[CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
　http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0

▽ slocate
　slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]

□ 関連情報:

　SecurtyFocus 2003/02/04 追加
　GLSA: slocate
　http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

　LinuxSecurty 2003/02/04 追加
　Gentoo: slocate buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

　MandrakeSoft Security Advisory 2003/02/06 追加
　MDKSA-2003:015 : slocate
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015

▽ DHCP3
　dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。 [更新]

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-245-1 dhcp3 ─ ignored counter boundary
　http://www.debian.org/security/2003/dsa-245

　SecurtyFocus
　[SECURITY] [DSA 245-1] New dhcp3 packages fix potential network flood
　http://online.securityfocus.com/archive/1/308758/2003-01-26/2003-02-01/0

　LinuxSecurty
　Debian: dhcp3 potential flood vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2820.html

　MARC: msg
　DoS against DHCP infrastructure with isc dhcrelay
　http://marc.theaimsgroup.com/?l=bugtraq&m=104310927813830&w=2

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0039
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0039

　CERT 2003/02/05 更新
　Vulnerability Note VU#149953
　ISC "dhcrelay" fails to limit hop count when malicious bootp packet is received
　http://www.kb.cert.org/vuls/id/149953

＜リリース情報＞
▽ Linux Kernel
　Linux 2.4.21-pre4-ac2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
　JPCERT/CC レポート 2月5日号が公開された
　http://www.jpcert.or.jp/wr/2003/wr030501.txt

▽ セキュリティトピックス
　JPCERT/CC JVN (Vendor Status Notes ) が試験運用を開始
　http://jvn.doi.ics.keio.ac.jp/

▽ ウイルス情報
　トレンドマイクロ、VBS_SLUDGE.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SLUDGE.A

▽ ウイルス情報
　トレンドマイクロ、WORM_LOLOL.E
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.E

▽ ウイルス情報
　シマンテック、Backdoor.CHCP
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.chcp.html

▽ ウイルス情報
　シマンテック、W97M.Blackout.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.blackout.worm.html

▽ ウイルス情報
　シマンテック、Backdoor.Serpa
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.serpa.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Gemel
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gemel.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Xin
　http://www.nai.com/japan/virusinfo/virXYZ.asp?v=Xin

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Waterworks.worm
　http://www.nai.com/japan/virusinfo/virW.asp?v=VBS/Waterworks.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、IRC/Flood.bi
　 http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.bi

▽ ウイルス情報
　日本ネットワークアソシエイツ、JS/Fortnight.b@M
　http://www.nai.com/japan/virusinfo/virF.asp?v=JS/Fortnight.b@M

▽ ウイルス情報
　日本ネットワークアソシエイツ、DDoS-SQLhuc
　http://www.nai.com/japan/virusinfo/virD.asp?v=DDoS-SQLhuc

▽ ウイルス情報
　ソフォス、Troj/Slanret-A
　http://www.sophos.co.jp/virusinfo/analyses/trojslanreta.html

▽ ウイルス情報
　ソフォス、Troj/Manifest-A
　http://www.sophos.co.jp/virusinfo/analyses/trojmanifesta.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-BO［更新］
　http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】