セキュリティホール情報<2003/02/20>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
<プラットフォーム共通>
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。
□ 関連情報:
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
SecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://www.openpkg.org/security/OpenPKG-SA-2003.013-openssl.html
▽ Oracle9i Database
Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 [更新]
一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意コードを実行させることが可能となる。
二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
Oracle Security Alert
Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
SecuriTeam.com
ORACLE bfilename Function Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5NP0A2096M.html
SecuriTeam.com
Oracle TZ_OFFSET Remote System Buffer Overrun
http://www.securiteam.com/securitynews/5QP0E2095W.html
SecurityFocus
Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0
SecurityFocus
Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0
SecurityFocus
Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0
Oracle Technology Network - Security 2003/02/17 更新
Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006094 Oracle Database Server Buffer Overflow in
TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006094.html
ISS X-Force Database 2003/02/18 追加
oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()buffer overflow
http://www.iss.net/security_center/static/11326.php
CERT 2003/02/19 更新
Vulnerability Note VU#743954
Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
http://www.kb.cert.org/vuls/id/743954
CERT 2003/02/19 更新
Vulnerability Note VU#663786
Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
http://www.kb.cert.org/vuls/id/663786
CERT 2003/02/19 更新
Vulnerability Note VU#840666
Oracle9i Database contains remotely exploitable buffer overflow in "TO_TIMESTAMP_TZ" function
http://www.kb.cert.org/vuls/id/840666
SecurityFocus 2003/02/19 追加
Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0
CIAC 2003/02/20 追加
N-046: Multiple Vulnerabilities in Oracle Servers
http://www.ciac.org/ciac/bulletins/n-046.shtml
▽ Oracle9i Application Server
Oracle9i Application Serverに二つの脆弱性が発見された。
一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。
□ 関連情報:
Oracle Security Alert
#52 Two Security Vulnerabilities in Oracle9i Application Server
http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006098 Oracle Application Server MOD_ORADAV Module and
DAV_PUBLIC Directory Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006098.html
CERT/CC Vulnerability Note 2003/02/17 追加
VU#849993 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
http://www.kb.cert.org/vuls/id/849993
ISS X-Force Database 2003/02/18 追加
oracle-appserver-davpublic-dos (11330) Oracle9i Application Server
DAV_PUBLIC directory denial of service
http://www.iss.net/security_center/static/11330.php
ISS X-Force Database 2003/02/18 追加
oracle-appserver-modoradav-dos (11331) Oracle9i Application Server
MOD_ORADAV module denial of service
http://www.iss.net/security_center/static/11331.php
Security Bugware 2003/02/18 追加
Oracle9i Application Server Format String Vulnerability
http://www.securitybugware.org/Other/5992.html
IPA 2003/02/18 追加
Oracle9i Application Server に2つの脆弱性
http://www.ipa.go.jp/security/
SecuriTeam.com 2003/02/18 追加
Oracle9i Application Server Format String Vulnerability
http://www.securiteam.com/securitynews/5PP0D2095G.html
SecurityFocus 2003/02/18 追加
Oracle9i Application Server Format String Vulnerability (#NISR16022003d)
http://online.securityfocus.com/archive/1/312034/2003-02-15/2003-02-21/0
CERT 2003/02/19 追加
Vulnerability Note VU#511194
Oracle9i Application Server MOD_ORADAV Module vulnerable to DoS
http://www.kb.cert.org/vuls/id/511194
Oracle セキュリティ情報 2003/02/19 追加
#52: Oracle9i Application Server の2つのセキュリティの脆弱性の問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58923&c_criterion=
▽ Oracle9i Database
Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。
□ 関連情報:
Oracle Security Alert
#51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
IPA 2003/02/18 追加
Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/
CERT 2003/02/19 更新
Vulnerability Note VU#953746
Oracle9i Database contains remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/953746
SecuriTeam.com 2003/02/18 追加
Oracle Unauthenticated Remote System Compromise
http://www.securiteam.com/securitynews/5NP0B2095E.html
SecurityFocus 2003/02/18 追加
Oracle unauthenticated remote system compromise (#NISR16022003a)
http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0
▽ Lotus Domino
Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。
一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
SecuriTeam.com
Lotus Domino Web Server iNotes Overflow
http://www.securiteam.com/securitynews/5RP0F2095O.html
SecurityFocus
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0
SecuriTeam.com
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5SP0G2095Y.html
SecurityFocus
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0
IBM
Download
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r
SecurityFocus 2003/02/19 追加
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Domino Advisories UPDATE
http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0
CERT 2003/02/20 追加
Vulnerability Note VU#772817
Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
http://www.kb.cert.org/vuls/id/772817
CERT 2003/02/20 追加
Vulnerability Note VU#206361
Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
http://www.kb.cert.org/vuls/id/206361
CERT 2003/02/20 追加
Vulnerability Note VU#542873
Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
http://www.kb.cert.org/vuls/id/542873
▽ Lotus iNotes
Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。
□ 関連情報:
SecuriTeam.com
Lotus iNotes Client ActiveX Control Buffer Overrun
http://www.securiteam.com/securitynews/5TP0H2095M.html
SecurityFocus
Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0
SecurityFocus 2003/02/19 追加
Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
http://online.securityfocus.com/archive/1/312047/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Domino Advisories UPDATE
http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0
CERT 2003/02/20 追加
Vulnerability Note VU#571297
Lotus Notes Session ActiveX Control contains buffer overflow
http://www.kb.cert.org/vuls/id/571297
▽ mod_dav
mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。
□ 関連情報:
CERT 2003/02/19 更新
Vulnerability Note VU#849993
Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
http://www.kb.cert.org/vuls/id/849993
SecurityFocus 2003/02/18 追加
Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0
SecurityFocus 2003/02/19 追加
CSSA-2003-007.0 Advisory withdrawn.
Re: Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
http://online.securityfocus.com/archive/1/312231/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
Caldera: mod_dav format string vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2859.html
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
□ 関連情報:
CERT 2003/01/21 更新
Vulnerability Note VU#284857
ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857
IPA 2003/01/17 追加
ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
http://www.ipa.go.jp/security/
CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026
CIAC 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml
Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-011.html
LinuxSecurity 2003/01/17 追加
RedHat: dhcp buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html
SecuriTeam.com 2003/01/20 追加
ISC DHCPD Minires Library Contains Multiple Buffer Overflows
ttp://www.securiteam.com/securitynews/5JP0A2A8VU.html
Debian GNU/Linux ─ Security Information 2003/01/20 追加
DSA-231-1 dhcp3 ─ stack overflows
http://www.debian.org/security/2003/dsa-231
SecurityFocus 2003/01/20 追加
[SECURITY] [DSA 231-1] New dhcp3 packages fix arbitrary code execution
http://online.securityfocus.com/archive/1/307088/2003-01-17/2003-01-23/0
LinuxSecurity 2003/01/20 追加
Gentoo: dhcpd buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2772.html
MandrakeSoft Security Advisory 2003/01/20 追加
MDKSA-2003:007 : dhcp
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007
CERT Advisory 翻訳版 2003/01/21 追加
CA-2003-01 Buffer Overflows in ISC DHCPD Minires Libra
http://www.lac.co.jp/security/intelligence/CERT/CA-2003_01.html
LinuxSecurity 2003/01/21 追加
Slackware: dhcp multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-2779.html
LinuxSecurity 2003/01/21 追加
OpenPKG: dhcpd multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2778.html
LinuxSecurity 2003/01/21 追加
uSe: dhcp multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2777.html
Turbolinux Security Advisory 2003/01/22 追加
dhcp バッファーオーバーフローの問題
http://www.turbolinux.co.jp/security/TLSA-2003-6j.txt
LinuxSecurity 2003/01/22 追加
Gentoo: dhcp Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2792.html
SecuriTeam.com 2003/01/23 追加
Local and Remote Exploit For ISC DHCPd Format String (Update Log)
http://www.securiteam.com/exploits/5HP0R0K8UE.html
SecurityFocus 2003/01/24 追加
[security@slackware.com: [slackware-security] New DHCP packages available]
http://online.securityfocus.com/archive/1/307931/2003-01-21/2003-01-27/0
LinuxSecurity 2003/01/24 追加
Connectiva: dhcp mutliple vulnerabilities
http://www.linuxsecurity.com/advisories/connectiva_advisory-2805.html
SecurityFocus 2003/02/20 追加
[OpenPKG-SA-2003.012] OpenPKG Security Advisory (dhcpd)
http://online.securityfocus.com/archive/1/312309/2003-02-17/2003-02-23/0
LinuxSecurity 2003/02/20 追加
OpenPKG: dhcp denial of service vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2872.html
[OpenPKG-SA-2003.012] OpenPKG Security Advisory (dhcpd)
http://www.openpkg.org/security/OpenPKG-SA-2003.012-dhcpd.html
▽ PHP
phpのコンフィグレーションに含まれる、「─enable-force-cgi-redirect」を無効にできる問題が発見された。この問題を利用することにより、リモートの攻撃者がphpコードを偽り、任意のコードを実行させることができる。 [更新]
□ 関連情報:
SecuriTeam.com
CGI SAPI Security Vulnerability
http://www.securiteam.com/unixfocus/5VP0J2095K.html
SecurityFocus
PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
http://online.securityfocus.com/archive/1/312076/2003-02-15/2003-02-21/0
SecurityFocus 2003/02/19 追加
[OpenPKG-SA-2003.010] OpenPKG Security Advisory (php)
http://online.securityfocus.com/archive/1/312176/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
OpenPKG: php cgi vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2864.html
PHP Security Advisory
CGI vulnerability in PHP version 4.3.0
http://www.php.net/release_4_3_1.php
Security Bugware
PHP CGI priviledge escalation and remote file compromise
http://www.securitybugware.org/Other/5998.html
[OpenPKG-SA-2003.010-php] OpenPKG Security Advisory (php)
http://www.openpkg.org/security/OpenPKG-SA-2003.010-php.html
<Microsoft>
▽ Internet Explorer
Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin 2003/02/19 更新
MS03-004 : Cumulative Patch for Internet Explorer (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp
マイクロソフトセキュリティ情報 2003/02/13 更新
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
マイクロソフトセキュリティ情報 速報
MS03-004 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp
マイクロソフトセキュリティ情報
MS03-004 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp
IPA
Internet Explorer 用の累積的な修正プログラム(MS03-004)
http://www.ipa.go.jp/security/
SecuriTeam.com
Cumulative Patch for Internet Explorer (MS03-004)
http://www.securiteam.com/windowsntfocus/5DP031P95I.html
CERT 2003/02/13 更新
Vulnerability Note VU#400577
Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
http://www.kb.cert.org/vuls/id/400577
CIAC
N-038: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-038.shtml
<その他の製品>
▽ Norton AntiVirus 2002
Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。
SNS Advisory
No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html
▽ Proxomitron Naoko
Proxomitron Naokoにおいて、バッファオーバーフローの脆弱性が発見された。この問題を悪用することで、同アプリケーションをクラッシュさせることができる。
roxomitron Naoko Long Path Buffer Overflow/DoS
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0088.html
Proxomitron
http://www.proxomitron.org/download.html
<UNIX共通>
▽ imp
impのmailbox.php3は、細工された SQL コマンドを送信されることによりimp が使用するデータベースに対して、任意の SQL コマンドを実行できることが原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、データベースに対する DoS 攻撃やログイン中のユーザに対するセッションハイジャックやメールの参照といった、リモートから様々な影響を受ける可能性がある。
□ 関連情報:
MARC: msg
IMP 2.x SQL injection vulnerabilities
http://marc.theaimsgroup.com/?l=bugtraq&m=104204786206563&w=2
Debian GNU/Linux ─ Security Information
DSA-229-1 imp ─ SQL injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00009.html
Debian GNU/Linux ─ Security Information
DSA-229-2 imp ─ SQL injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00010.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025
ISS X-Force Database
imp-multiple-sql-injection (11028) Horde IMP multiple SQL injection
http://www.iss.net/security_center/static/11028.php
SuSE Security Announcement 2003/02/19 追加
SuSE-SA:2003:0008 imp
http://lists2.suse.com/archive/suse-security-announce/2003-Feb/0001.html
<HP-UX>
▽ HP-UX Bastille
HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html
<SGI IRIX>
▽ Solaris
Solarisが稼働しているマシンに、特殊なUDP RPCソケットを送信することで、目盛りを大量に消費させることができる問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。
Free Sun Alert Notifications
Certain UDP RPC Packets May Cause a Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity
<Linux共通>
▽ mod_php
mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]
□ 関連情報:
SecurityFocus
GLSA: mod_php php
http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0
Red Hat Linux Security Advisory 2003/02/06 追加
RHSA-2003:017-06 Updated PHP packages available
http://rhn.redhat.com/errata/RHSA-2003-017.html
SecurityFocus 2003/02/06 追加
[RHSA-2003:017-06] Updated PHP packages available
http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0
LinuxSecurity 2003/02/06 追加
RedHat: PHP buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html
CIAC 2003/02/10 追加
N-042: Updated PHP packages available
http://www.ciac.org/ciac/bulletins/n-042.shtml
Miracle Linux Support 2003/02/12 追加
PHP バッファーオーバーフロー
http://www.miraclelinux.com/support/update/data/php.html
SecurityFocus 2003/02/19 追加
SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
SuSe: mod_php4 buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2866.html
inuxSecurity 2003/02/19 追加
SuSe: mod_php4 buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2863.html
SecurityFocus 2003/02/20 追加
GLSA: mod_php php
http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0
SecurityFocus 2003/02/20 追加
GLSA: mod_php (200302-09.1)
http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0
SecurityFocus 2003/02/20 追加
[ESA-20030219-003] Several PHP vulnerabilities
http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0
LinuxSecurity 2003/02/20 追加
Gentoo: php arbitrary code execution
http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html
LinuxSecurity 2003/02/20 追加
Gentoo: php arbitrary code execution
http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html
LinuxSecurity 2003/02/20 追加
EnGarde: Several PHP vulnerabilities
http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html
▽ apcupsd
apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]
□ 関連情報:
MandrakeSoft Security Advisory
MDKSA-2003:018 : apcupsd
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018
SecurityFocus 2003/02/19 追加
MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/20 追加
Mandrake: apcupsd multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html
▽ pam_xauth
pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
https://rhn.redhat.com/errata/RHSA-2003-035.html
SecurityFocus
[RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0
CIAC
N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
http://www.ciac.org/ciac/bulletins/n-045.shtml
LinuxSecurity
RedHat: pam_xauth information leak vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html
MARC: msg
BDT_AV200212140001: Insecure default: Using pam_xauth for su from sh-utils package
http://marc.theaimsgroup.com/?l=bugtraq&m=104431622818954&w=2
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1160
ISS X-Force Database
linux-pamxauth-gain-privileges (11254) Red Hat Linux pam_xauth could allow an attacker to gain privileges
http://www.iss.net/security_center/static/11254.php
MandrakeSoft Security Advisory 2003/02/19 追加
MDKSA-2003:017 : pam
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017
SecurityFocus 2003/02/19 追加
MDKSA-2003:017 - Updated pam packages fix root authorization handling in pam_xauth module
http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/20 追加
Mandrake: pam information leak vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2868.html
▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]
□ 関連情報:
Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html
Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html
ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php
Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html
SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt
Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0
Red Hat Linux Security Advisory 2003/02/13 追加
RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
http://rhn.redhat.com/errata/RHSA-2003-029.html
SecurityFocus 2003/02/13 追加
[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0
LinuxSecurity 2003/02/13 追加
RedHat: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html
Red Hat Linux Security Advisory 2003/02/18 追加
RHSA-2003:029-06 lynxパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html
Miracle Linux Support 2003/02/18 追加
lynx CRLF処理における脆弱性
http://www.miraclelinux.com/support/update/data/lynx.html
SecurityFocus 2003/02/19 追加
[OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
OpenPKG: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2866.html
[OpenPKG-SA-2003.010-php] OpenPKG Security Advisory (lynx)
http://www.openpkg.org/security/OpenPKG-SA-2003.011-lynx.html
<リリース情報>
▽ HP-UX
HP-UX Bastilleがリリースされた。
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html
▽ OpenSSL
OpenSSL 0.9.7aと0.9.6iがリリースされた。
http://www.linuxsecurity.com/advisories/gentoo_advisory-2861.html
▽ Linux Kernel
Linux 2.2.24-rc4がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
Linux 2.5.62-bk2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、Backdoor.Hitcap
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hitcap.html
▽ ウイルス情報
シマンテック、Trojan.ProteBoy
http://www.symantec.com/region/jp/sarcj/data/t/trojan.proteboy.html
▽ ウイルス情報
シマンテック、W32.Benpao.Trojan
http://www.symantec.com/region/jp/sarcj/data/w/w32.benpao.trojan.html
▽ ウイルス情報
シマンテック、W32.HLLW.Tang@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.tang@mm.html
▽ ウイルス情報
シマンテック、W32.Kwbot.D.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.d.worm.html
▽ ウイルス情報
シマンテック、W97M.Tang
http://www.symantec.com/region/jp/sarcj/data/w/w97m.tang.html
▽ ウイルス情報
シマンテック、W97M.Tang
http://www.symantec.com/region/jp/sarcj/data/x/x97m.tang.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Gant@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gant@MM
▽ セキュリティトピックス
マイクロソフト、Microsoft Windows 2000 セキュリティ構成ガイド - はじめに
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccscg/default.asp
▽ セキュリティトピックス
マイクロソフト、Windows 2000 評価構成 ユーザーズ ガイド
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccug/default.asp
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》