セキュリティホール情報<2003/02/21>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
<プラットフォーム共通>
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。
□ 関連情報:
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
SecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
SecurityFocus 2003/02/21 追加
[ESA-20030220-005] OpenSSL timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0
SecurityFocus 2003/02/21 追加
GLSA: openssl (200302-10)
http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: openssl timing based attack vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html
LinuxSecurity 2003/02/21 追加
EnGarde: OpenSSL timing-based attack vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html
▽ Oracle9i Database
Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 [更新]
一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
Oracle Security Alert
Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
SecuriTeam.com
ORACLE bfilename Function Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5NP0A2096M.html
SecuriTeam.com
Oracle TZ_OFFSET Remote System Buffer Overrun
http://www.securiteam.com/securitynews/5QP0E2095W.html
SecurityFocus
Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0
SecurityFocus
Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0
SecurityFocus
Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0
Oracle Technology Network - Security 2003/02/17 更新
Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf
Oracle Technology Network - Security 2003/02/17 更新
Oracle Security Alert #50 Buffer Overflow in TO_TIMESTAMP_TZ
function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006095 Oracle Database Server Buffer Overflow in
TO_TIMESTAMP_TZ Function May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006095.html
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006094 Oracle Database Server Buffer Overflow in
TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006094.html
ISS X-Force Database 2003/02/18 追加
oracle-totimestamptz-bo (11327) Oracle Database Server
TO_TIMESTAMP_TZ() buffer overflow
http://www.iss.net/security_center/static/11327.php
Security Bugware 2003/02/18 追加
Oracle TO_TIMESTAMP_TZ & TZ_OFFSET Remote System Buffer Overrun
http://www.securitybugware.org/Other/5991.html
ISS X-Force Database 2003/02/18 追加
oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()buffer overflow
http://www.iss.net/security_center/static/11326.php
CERT 2003/02/19 更新
Vulnerability Note VU#743954
Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
http://www.kb.cert.org/vuls/id/743954
CERT 2003/02/19 更新
Vulnerability Note VU#663786
Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
http://www.kb.cert.org/vuls/id/663786
CERT 2003/02/19 更新
Vulnerability Note VU#840666
Oracle9i Database contains remotely exploitable buffer overflow in
"TO_TIMESTAMP_TZ" function
http://www.kb.cert.org/vuls/id/840666
SecurityFocus 2003/02/19 追加
Oracle bfilename function buffer overflow vulnerability
(#NISR16022003e)
http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0
CIAC 2003/02/20 追加
N-046: Multiple Vulnerabilities in Oracle Servers
http://www.ciac.org/ciac/bulletins/n-046.shtml
Oracle セキュリティ情報 2003/02/20 追加
#48: BFILENAME関数の潜在的なセキュリティの脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58919&c_criterion=
Oracle セキュリティ情報 2003/02/20 追加
#50: TO_TIMESTAMP_TZ関数の潜在的なセキュリティの脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58921&c_criterion=
CERT/CC (CERT Coordination Center) 2003/02/20 追加
CA-2003-05 Multiple Vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2003-05.html
▽ Oracle9i Database
Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。 [更新]
□ 関連情報:
Oracle Security Alert
#51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006096 Oracle Database Server Buffer Overflow in ORACLE.
EXE Binary May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006096.html
IPA 2003/02/18 追加
Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/
CERT 2003/02/19 更新
Vulnerability Note VU#953746
Oracle9i Database contains remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/953746
SecuriTeam.com 2003/02/18 追加
Oracle Unauthenticated Remote System Compromise
http://www.securiteam.com/securitynews/5NP0B2095E.html
SecurityFocus 2003/02/18 追加
Oracle unauthenticated remote system compromise (#NISR16022003a)
http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0
ISS X-Force Database 2003/02/18 追加
oracle-username-bo (11328) Oracle Database Server ORACLE.EXE username buffer overflow
http://www.iss.net/security_center/static/11328.php
Security Bugware 2003/02/18 追加
Oracle unauthenticated remote system compromise
http://www.securitybugware.org/Other/5990.html
Oracle セキュリティ情報 2003/02/20 追加
#51: ORACLE実行モジュールの潜在的なセキュリティの脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58922&c_criterion=
CERT Coordination Center (CERT/CC) 2003/02/20 追加
CA-2003-05 Multiple Vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2003-05.html
CIAC (Computer Incident Advisory Capability) 2003/02/20 追加
N-046: Multiple Vulnerabilities in Oracle Servers
http://www.ciac.org/ciac/bulletins/n-046.shtml
<その他の製品>
▽ phpMyNewsletter
phpMyNewsletterに任意のファイルにアクセス出来る脆弱性が発見された。この問題を利用することにより、攻撃者ファイルにアクセスし改変することが可能となる。
SecuriTeam.com
Unauthorized File Access Vulnerability Found in phpMyNewsletter
http://www.securiteam.com/unixfocus/5VP0L0095I.html
▽ PHPNuke
PHPNukeにSQLインジェクションの脆弱性が発見された。この問題を利用することにより、管理者のパスワードハッシュを奪取され、管理権限を悪用される可能性がある。
SecurityFocus
PHPNuke SQL Injection
http://online.securityfocus.com/archive/1/312627/2003-02-18/2003-02-24/0
<Microsoft>
▽ Internet Explorer
Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin 2003/02/19 更新
MS03-004 : Cumulative Patch for Internet Explorer (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp
マイクロソフトセキュリティ情報 2003/02/13 更新
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
マイクロソフトセキュリティ情報 速報
MS03-004 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp
マイクロソフトセキュリティ情報
MS03-004 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp
IPA
Internet Explorer 用の累積的な修正プログラム(MS03-004)
http://www.ipa.go.jp/security/
SecuriTeam.com
Cumulative Patch for Internet Explorer (MS03-004)
http://www.securiteam.com/windowsntfocus/5DP031P95I.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-1326
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1326
CVE (Common Vulnerabilities and Exposures)
CAN-2003-1328
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1328
Security Bugware 2003/02/07 追加
IE security disabled via showHelp("file:") cross site/zone scripting
http://www.kb.cert.org/vuls/id/400577
マイクロソフトサポート技術情報 2003/02/10 追加
810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847
ISS X-Force Database 2003/02/12 追加
ie-dialog-zone-bypass (11258) Internet Explorer dialog box zone bypass
http://www.iss.net/security_center/static/11258.php
ISS X-Force Database 2003/02/12 追加
ie-showhelp-zone-bypass (11259) Internet Explorer showHelp() zone bypass
http://www.iss.net/security_center/static/11259.php
SecurityTracker.com Archives 2003/02/12 追加
Alert ID:1006046 Microsoft Internet Explorer showHelp() Domain Security Flaw Lets Remote Users Execute Command
http://securitytracker.com/alerts/2003/Feb/1006046.html
CERT 2003/02/13 更新
Vulnerability Note VU#400577
Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
http://www.kb.cert.org/vuls/id/400577
CIAC
N-038: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-038.shtml
マイクロソフトサポート技術情報 2003/02/20 追加
814895 - MS03-004 の修正モジュールの適用後に発生する現象について
http://support.microsoft.com/default.aspx?scid=kb;ja;JP814895
マイクロソフトサポート技術情報 2003/02/20 追加
813951 - [IE] Internet Explorer を使用するプログラムで Web サイトの認証ができない
ttp://support.microsoft.com/?kbid=813951
<SunOS/Solaris>
▽ admintool(1M)
admintool(1M)にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。
Free Sun Alert Notifications
Solaris admintool(1M) Media Installation Path Buffer Overflow
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity
<BSD>
▽ login_ldap
login_ldapにセキュリティ上の脆弱性が発見された。この問題を利用することにより、ユーザーを偽りログインされるなどの、認証に問題が発生する。
SecurityFocus
login_ldap security announcement
http://online.securityfocus.com/archive/1/312612/2003-02-18/2003-02-24/0
<Linux共通>
▽ MySQL
MySQLにメモリの二重解放する脆弱性が発見された。この問題を利用することにより、サーバーをクラッシュさせることが可能となる。
SecurityFocus
[ESA-20030220-004] MySQL double free vulnerability
http://online.securityfocus.com/archive/1/312504/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
EnGarde: MySQL double free vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2873.html
▽ bitchx
bitchxに奇形のRPL_NAMREPLYを送信することで、エラーが発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。
SecurityFocus
GLSA: bitchx (200302-11)
http://online.securityfocus.com/archive/1/312564/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: bitchx denial of service vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2876.html
▽ shadow-utils
shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:057-06 Updated shadow-utils packages fix exposure
http://rhn.redhat.com/errata/RHSA-2003-057.html
SecurityFocus
[RHSA-2003:057-06] Updated shadow-utils packages fix exposure
http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0
LinuxSecurity
RedHat: shadow-utils incorrect permissions
http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html
▽ mod_php
mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]
□ 関連情報:
SecurityFocus
GLSA: mod_php php
http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0
Red Hat Linux Security Advisory 2003/02/06 追加
RHSA-2003:017-06 Updated PHP packages available
http://rhn.redhat.com/errata/RHSA-2003-017.html
SecurityFocus 2003/02/06 追加
[RHSA-2003:017-06] Updated PHP packages available
http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0
LinuxSecurity 2003/02/06 追加
RedHat: PHP buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html
CIAC 2003/02/10 追加
N-042: Updated PHP packages available
http://www.ciac.org/ciac/bulletins/n-042.shtml
Miracle Linux Support 2003/02/12 追加
PHP バッファーオーバーフロー
http://www.miraclelinux.com/support/update/data/php.html
SecurityFocus 2003/02/19 追加
SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
SuSe: mod_php4 buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2866.html
LinuxSecurity 2003/02/19 追加
SuSe: mod_php4 buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2863.html
SecurityFocus 2003/02/20 追加
GLSA: mod_php php
http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0
SecurityFocus 2003/02/20 追加
GLSA: mod_php (200302-09.1)
http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0
SecurityFocus 2003/02/20 追加
[ESA-20030219-003] Several PHP vulnerabilities
http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0
LinuxSecurity 2003/02/20 追加
Gentoo: php arbitrary code execution
http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html
LinuxSecurity 2003/02/20 追加
Gentoo: php arbitrary code execution
http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html
LinuxSecurity 2003/02/20 追加
EnGarde: Several PHP vulnerabilities
http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html
MandrakeSoft Security Advisory 2003/02/21 追加
MDKSA-2003:019 : php
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:019
SecurityFocus 2003/02/21 追加
MDKSA-2003:019 - Updated php packages fix buffer overflow vulnerability
http://online.securityfocus.com/archive/1/312450/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Mandrake: php buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2877.html
SuSE Security Announcement 2003/02/21 追加
SuSE-SA:2003:0009 mod_php4
http://www.suse.de/de/security/2003_009_mod_php4.html
▽ IMP
IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しに
SQLコードを実行させることが可能になる問題が発見された。この問題に
より、攻撃者が不正にSQLを利用することが可能となる。 [更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-229-1 imp ─ SQL injection
http://www.debian.org/security/2003/dsa-229
SecurityFocus
[SECURITY] [DSA 229-1] New IMP packages fix SQL injection
http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0
SecurityFocus
[SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0
CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025
SuSE Security Announcement 2003/02/21 追加
SuSE-SA:2003:0008 imp
http://www.suse.de/de/security/2003_008_imp.html
▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。 [更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214
SecurityFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0
SecurityFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0
LinuxSecurity
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html
SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html
Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt
SecurityFocus 2003/01/15 追加
MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0
LinuxSecurity 2003/01/15 追加
Mandrake: KDE shell command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html
MandrakeSoft Security Advisory
MDKSA-2003:004-1 : kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1
LinuxSecurity 2003/01/21 追加
Gentoo: KDE 2.2.x multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html
SecurityFocus 2003/01/22 追加
GLSA: kde-2.2.x
http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-234-1 kdeadmin ─ several
http://www.debian.org/security/2003/dsa-234
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-235-1 kdegraphics ─ several
http://www.debian.org/security/2003/dsa-235
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-236-1 kdelibs ─ several
http://www.debian.org/security/2003/dsa-236
SecurityFocus 2003/01/23 追加
[SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0
SecurityFocus 2003/01/23 追加
[SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-237-1 kdenetwork ─ several
http://www.debian.org/security/2003/dsa-237
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-238-1 kdepim ─ several
http://www.debian.org/security/2003/dsa-238
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-239-1 kdesdk ─ several
http://www.debian.org/security/2003/dsa-239
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-240-1 kdegames ─ several
http://www.debian.org/security/2003/dsa-240
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-241-1 kdeutils ─ several
http://www.debian.org/security/2003/dsa-241
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-242-1 kdebase ─ several
http://www.debian.org/security/2003/dsa-242
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-243-1 kdemultimedia ─ several
http://www.debian.org/security/2003/dsa-243
SecurityFocus 2003/02/21 追加
[CLA-2003:569] Conectiva Linux Security Announcement - kde
http://online.securityfocus.com/archive/1/312628/2003-02-18/2003-02-24/0
▽ pam_xauth
pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
https://rhn.redhat.com/errata/RHSA-2003-035.html
SecurityFocus
[RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0
CIAC
N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
http://www.ciac.org/ciac/bulletins/n-045.shtml
LinuxSecurity
RedHat: pam_xauth information leak vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html
MandrakeSoft Security Advisory 2003/02/19 追加
MDKSA-2003:017 : pam
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017
SecurityFocus 2003/02/19 追加
MDKSA-2003:017 - Updated pam packages fix root authorization andling in pam_xauth module
http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/20 追加
Mandrake: pam information leak vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2868.html
Miracle Linux Support 2003/02/21 追加
pam root権限の奪取
ttp://www.miraclelinux.com/support/update/data/pam.html
<リリース情報>
▽ ike-scan
ike-scanのアップデートパッケージがリリースされた。
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html
▽ Linux Kernel
Linux 2.5.62-bk3がリリースされた。
ttp://www.kernel.org/
▽ Linux Kernel
Linux 2.5.62-ac1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/02/19 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ セミナー情報
トレンドマイクロは、企業の情報システム管理者を対象に「トレンドマイクロ主催 企業向けセキュリティセミナー」を3月10日より開催する。
http://inet.trendmicro.co.jp/seminar/tmesss.asp
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate@mm.html
▽ ウイルス情報
シマンテック、VBS.MrCopy.Worm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.mrcopy.worm.html
▽ ウイルス情報
シマンテック、W32.Ixas@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.ixas@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lovgate.worm
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate.worm
▽ ウイルス情報
ソフォス、W32/Lovgate-A
http://www.sophos.co.jp/virusinfo/analyses/w32lovgatea.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》