セキュリティホール情報<2003/02/06>
<プラットフォーム共通>
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことが
脆弱性と脅威
セキュリティホール・脆弱性
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。[更新]
□ 関連情報:
SecurtyFocus
MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0
SecuriTeam.com 2003/01/30 追加
Multiple Vulnerabilities in Old Releases of MIT Kerberos
http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html
CERT 2003/02/03 追加
Vulnerability Note VU#587579
MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields
http://www.kb.cert.org/vuls/id/587579
CERT 2003/02/04 更新
Vulnerability Note VU#684563
MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys
http://www.kb.cert.org/vuls/id/684563
MIT krb5 Security Advisory 2003-001 2003/02/04 追加
Multiple vulnerabilities in old releases of MIT Kerberos
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt
CIAC 2003/02/04 追加
N-037: Multiple Vulnerabilities in Old Releases of MIT Kerberos
http://www.ciac.org/ciac/bulletins/n-037.shtml
IPA 2003/02/06 追加
MIT Kerberos 5 に複数の脆弱性(CIAC N-037)
http://www.ipa.go.jp/security/
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]
□ 関連情報:
CERT
Vulnerability Note VU#258721 2003/02/03 更新
Various FTP clients fail to account for pipe (|) characters in default file names
http://www.kb.cert.org/vuls/id/258721
SecurityTracker.com Archives
Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
FTP Servers to Execute Arbitrary Code on the Client
http://www.securitytracker.com/alerts/2003/Jan/1006006.html
Red Hat Linux Security Advisory
RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
https://rhn.redhat.com/errata/RHSA-2003-020.html
CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml
<その他の製品>
▽ Majordomo
Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。
SecuriTeam.com
Majordomo Found to Leak Information
http://www.securiteam.com/unixfocus/5RP011F95S.html
▽ WebSphere XML
WebSphere XMLで、パスワードが漏洩する脆弱性が発見された。この問題を利用することにより、攻撃者がパスワードを入手し、認証が必要なデータにアクセスされる可能性がある。
□ 関連情報:
SecuriTeam.com
Weak Password Protection in WebSphere XML Configuration Export
http://www.securiteam.com/securitynews/5SP021F95C.html
Neohapsis Archives - Bugtraq -
Weak password protection in WebSphere 4.0.4 XML configuration export
http://archives.neohapsis.com/archives/bugtraq/2003-02/0025.html
▽ Sygate Personal Fire
Sygate Personal Fireに特殊なUDPパケットを送信することにより、リモートからUDPポートにアクセス出来る問題が発見された。この問題により、外部から侵入される可能性がある。
□ 関連情報:
Neohapsis Archives - Bugtraq -
Sygate Security Bulletin ID SS20030129-0002
http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0059.html
<Microsoft>
▽ Windows Message
Internet Explorer の showHelp() は適切にクロスドメインセキュリティモデルのチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取されたり、任意のコードを実行される可能性がある。
□ 関連情報:
Microsoft Security Bulletin
MS03-004 Cumulative Patch for Internet Explorer (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp
マイクロソフトセキュリティ情報 速報
MS03-004 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp
▽ Windows Message
ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]
□ 関連情報:
Microsoft Security Bulletin 2003/02/03 更新
MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp
マイクロソフトセキュリティ情報 速報
MS02-071 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp
マイクロソフトセキュリティ情報 2002/12/19 更新
MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp
マイクロソフトセキュリティ情報
MS02-071 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1230
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230
<SunOS/Solaris>
▽ Sun Linux
Sun Linuxに搭載されているUnzipとGNU tarの解凍機能で、セキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取したり、..を含んだファイル名を利用し、権限外のファイルを上書き出来る。
Free Sun Alert Notifications
Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity
▽ lockd(1M)
lockd(1M)デーモンに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、デーモンを終了させサービスを停止させることが可能となる。
□ 関連情報:
CERT
Vulnerability Note VU#855635
Sun Solaris lockd(1M) daemon vulnerable to DoS
http://www.kb.cert.org/vuls/id/855635
Free Sun Alert Notifications
NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815
<OpenBSD>
▽ chpass(1)
OpenBSDのchpass(1)に任意のファイルの内容を一部閲覧出来る問題が発見された。この問題により、権限外のファイルを閲覧される可能性がある。
Neohapsis Archives - Bugtraq -
ASA-0001: OpenBSD chpass/chfn/chsh file content leak
http://archives.neohapsis.com/archives/bugtraq/2003-02/0006.html
<Linux共通>
▽ mod_php
mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]
□ 関連情報:
SecurtyFocus
GLSA: mod_php php
http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0
Red Hat Linux Security Advisory 2003/02/06 追加
RHSA-2003:017-06 Updated PHP packages available
http://rhn.redhat.com/errata/RHSA-2003-017.html
SecurtyFocus 2003/02/06 追加
[RHSA-2003:017-06] Updated PHP packages available
http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0
LinuxSecurty 2003/02/06 追加
RedHat: PHP buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html
▽ bladeenc
bladeencで、Waveファイルを利用した脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
SecurtyFocus
GLSA: bladeenc
http://online.securityfocus.com/archive/1/310402/2003-02-03/2003-02-09/0
LinuxSecurty
Gentoo: bladeenc arbitrary code execution
http://www.linuxsecurity.com/advisories/gentoo_advisory-2834.html
▽ MIT Kerberos FTP Client
MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]
□ 関連情報:
SecuriTeam.com 2003/01/30 追加
MIT Kerberos FTP Client Remote Shell Commands Execution
http://www.securiteam.com/unixfocus/5EP0M2K8UO.html
Red Hat Linux Security Advisory
RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
http://rhn.redhat.com/errata/RHSA-2003-020.html
SecurtyFocus 2003/02/03 追加
[RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0
LinuxSecurty 2003/02/03 追加
RedHat: kerberos arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html
CIAC 2003/02/04 追加
N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml
Red Hat Linux Security Advisory 2003/02/04 追加
kerberosパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html
Miracle Linux Support 2003/02/06 追加
krb5 セキュリティ FTPクライアントの脆弱性
http://www.miraclelinux.com/support/update/data/krb5.html
▽ Kernel
Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-025.html
SecurtyFocus
[RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0
LinuxSecurty 2003/02/05 追加
RedHat: kernel 2.4 ehternet vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html
CVE 2003/02/06 追加
CAN-2003-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018
MandrakeSoft Security Advisory 2003/02/06 追加
MDKSA-2003:014 : kernel
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014
SecurtyFocus 2003/02/06 追加
MDKSA-2003:014 - Updated kernel packages fix a number of bugs
http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-02-09/0
▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]
□ 関連情報:
SecurtyFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0
LinuxSecurty
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html
LinuxSecurty 2003/01/15 追加
Debian: libmcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2757.html
Debian GNU/Linux ─ Security Information 2003/01/16 追加
DSA-228-1 libmcrypt ─ buffer overflows and memory leak
http://www.debian.org/security/2003/dsa-228
SecurtyFocus 2003/02/06 追加
[CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0
▽ slocate
slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]
□ 関連情報:
SecurtyFocus 2003/02/04 追加
GLSA: slocate
http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0
LinuxSecurty 2003/02/04 追加
Gentoo: slocate buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html
MandrakeSoft Security Advisory 2003/02/06 追加
MDKSA-2003:015 : slocate
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015
▽ DHCP3
dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。 [更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-245-1 dhcp3 ─ ignored counter boundary
http://www.debian.org/security/2003/dsa-245
SecurtyFocus
[SECURITY] [DSA 245-1] New dhcp3 packages fix potential network flood
http://online.securityfocus.com/archive/1/308758/2003-01-26/2003-02-01/0
LinuxSecurty
Debian: dhcp3 potential flood vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2820.html
MARC: msg
DoS against DHCP infrastructure with isc dhcrelay
http://marc.theaimsgroup.com/?l=bugtraq&m=104310927813830&w=2
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0039
CERT 2003/02/05 更新
Vulnerability Note VU#149953
ISC "dhcrelay" fails to limit hop count when malicious bootp packet is received
http://www.kb.cert.org/vuls/id/149953
<リリース情報>
▽ Linux Kernel
Linux 2.4.21-pre4-ac2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ セキュリティトピックス
JPCERT/CC レポート 2月5日号が公開された
http://www.jpcert.or.jp/wr/2003/wr030501.txt
▽ セキュリティトピックス
JPCERT/CC JVN (Vendor Status Notes ) が試験運用を開始
http://jvn.doi.ics.keio.ac.jp/
▽ ウイルス情報
トレンドマイクロ、VBS_SLUDGE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SLUDGE.A
▽ ウイルス情報
トレンドマイクロ、WORM_LOLOL.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.E
▽ ウイルス情報
シマンテック、Backdoor.CHCP
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.chcp.html
▽ ウイルス情報
シマンテック、W97M.Blackout.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w97m.blackout.worm.html
▽ ウイルス情報
シマンテック、Backdoor.Serpa
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.serpa.html
▽ ウイルス情報
シマンテック、W32.HLLW.Gemel
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gemel.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Xin
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=Xin
▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Waterworks.worm
http://www.nai.com/japan/virusinfo/virW.asp?v=VBS/Waterworks.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Flood.bi
http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.bi
▽ ウイルス情報
日本ネットワークアソシエイツ、JS/Fortnight.b@M
http://www.nai.com/japan/virusinfo/virF.asp?v=JS/Fortnight.b@M
▽ ウイルス情報
日本ネットワークアソシエイツ、DDoS-SQLhuc
http://www.nai.com/japan/virusinfo/virD.asp?v=DDoS-SQLhuc
▽ ウイルス情報
ソフォス、Troj/Slanret-A
http://www.sophos.co.jp/virusinfo/analyses/trojslanreta.html
▽ ウイルス情報
ソフォス、Troj/Manifest-A
http://www.sophos.co.jp/virusinfo/analyses/trojmanifesta.html
▽ ウイルス情報
ソフォス、Troj/Dloader-BO[更新]
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》