セキュリティホール情報<2003/02/24-2>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
<UNIX共通>
▽ perl
perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。[更新]
□ 関連情報:
use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5
Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323
SecurityFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0
Turbolinux Japan Security Center 2002/12/19 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0087 - perl
http://online.securityfocus.com/archive/1/304060/2002-12-17/2002-12-23/0
LinuxSecurity 2002/12/24 追加
Gentoo: perl broken safe compartment
http://www.linuxsecurity.com/advisories/gentoo_advisory-2692.html
VineLinux 2003/02/24 追加
Perl にセキュリティホール
http://www.vinelinux.org/errata/25x/20030221-2.html
▽ tcpdump
Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。 [更新]
□ 関連情報:
SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt
ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php
Debian GNU/Linux ─ Security Information 2002/12/12 追加
DSA-206-1 tcpdump ─ incorrect bounds checking
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html
CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1350
Turbolinux Japan Security Center 2002/12/19 追加
tcpdump tcpdump が DoS 攻撃を受ける問題
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-5.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0084 - tcpdump
http://online.securityfocus.com/archive/1/304053/2002-12-17/2002-12-23/0
VineLinux 2003/02/24 追加
tcpdumpにセキュリティホール
http://www.vinelinux.org/errata/25x/20030221-3.html
▽ PostgreSQL
PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。 [更新]
□ 関連情報:
PostgreSQL NEWS
http://www.jp.postgresql.org/news.html
Geocrawler.com
[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10
ISS X-Force Database 2002/08/29 追加
PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php
Debian GNU/Linux ─ Security Information 2002/09/17 追加
DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html
MandrakeSoft Security Advisory 2003/02/12 更新
MDKSA-2002:062-1 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0
VineLinux 2002/10/03 追加
PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html
SuSE Security Announcement 2002/10/23 追加
SuSE-SA:2002:038 postgresql
http://www.suse.de/de/security/2002_038_postgresql.html
CVE (Common Vulnerabilities and Exposures) 2002/10/23 追加
CAN-2002-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972
Turbolinux Japan Security Center 2002/12/02 追加
postgresql ローカルユーザーによるシステム停止
http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html
Red Hat Linux Security Advisory 2003/01/16 追加
RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
http://rhn.redhat.com/errata/RHSA-2003-001.html
LinuxSecurity 2003/01/28 追加
YellowDog: postgreSQL denial of service vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2814.html
MandrakeSoft Security Advisory 2003/02/13 追加
MDKSA-2002:062-1 : postgresql
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:062-1
LinuxSecurity 2003/02/13 追加
Mandrake: PostgreSQL multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2847.html
LinuxSecurity 2003/02/24 追加
Tustix: postgresql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/trustix_advisory-2884.html
▽ CDE Tooltalk
CDE Tooltalk の _TT_CREATE_FILE() は、攻撃者によって細工された RPCメッセージに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]
□ 関連情報:
Entercept Security Alert
Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp
CERT/CC (CERT Coordination Center)
CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html
CERT/CC Vulnerability Note
VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via
_TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387
CIAC (Computer Incident Advisory Capability)
M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679
Caldera International, Inc. Security Advisory 2002/08/20 追加
CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.
ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt
Sun(sm) Alert Notification 2002/10/10 更新
46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity
ISS X-Force Database 2002/08/21 追加
CDE ToolTalk rpc.ttdbserverd _TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php
HP-UX security bulletins digest 2003/02/21 更新
HPSBUX0207-199 Vulnerability in rpc.ttdbserver (rev.5)
http://itrc.hp.com/
▽ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594
XFS の fs.auto は細工されたフォントデータを適切にチェックをしていいことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
SS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541
CERT/CC (CERT Coordination Center) 2002/12/06 更新
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html
CERT/CC Vulnerability Note 2002/12/05 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317
Internet Security Systems セキュリティ アドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html
SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html
Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity
ISS X-Force Database 2002/12/04 追加
solaris-fsauto-execute-code (10375)
Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
http://www.iss.net/security_center/static/10375.php
SecurityFocus 2002/12/05 追加
Buffer Overflow Vulnerability in X Font Server
http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0
SGI Security Advisory 2002/12/06 追加
20021202-01-I Buffer Overflow Vulnerability in X Font Server
ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I
CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-024 : Buffer Overflow Vulnerability in Solaris X Window Font ervice
http://www.ciac.org/ciac/bulletins/n-024.shtml
HP-UX security bulletins digest 2002/02/21 更新
HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs
http://itrc.hp.com/
<SunOS/Solaris>
▽ RPC UPD
Sun Solarisは、システムが細工された RPC パケット (UPD プロトコル)を受信した際、適切な処理ができないために多くのメモリを割り当て、スワップスペースをまでも消費しつくしてしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。
Sun(sm) Alert Notification
0626 Certain UDP RPC Packets May Cause a Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006131 Sun Solaris rpcbind Bug Lets Remote Users Deny Service on the System
http://www.securitytracker.com/alerts/2003/Feb/1006131.html
▽ admintool
admintoolは細工されたパスを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。
Sun(sm) Alert Notification
44541 Solaris admintool(1M) Media Installation Path Buffer Overflow
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity
eSO Security Advisory
eSO:4123 Sun Solaris admintool media installation path buffer overflow vulnerability
http://www.esecurityonline.com/advisories/eSO4123.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0088
ISS X-Force Database
solaris-admintool-path-bo (8608) Sun Solaris admintool media installation path buffer overflow
http://www.iss.net/security_center/static/8608.php
<HP-UX>
▽ HP-UX Bastille
HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。 [更新]
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html
SecurityTracker.com Archives 2003/02/21 追加
Alert ID:1006126 HP-UX Bastille Configuration Error Lets Remote
Users Query Sendmail With EXPN and VRFY Commands to Obtain Information About Operating System Users
http://www.securitytracker.com/alerts/2003/Feb/1006126.html
▽ landiag/lanadmin
/usr/sbin/landiagおよび/usr/sbin/lanadminにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が不正にクセスすることが可能となる。 [更新]
□ 関連情報:
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0302-243 SSRT3473 landiag/lanadminにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/index.htm
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006081 HP-UX 'landiag' Utility Buffer Overflow May Let
Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2003/Feb/1006081.html
SecurityTracker.com Archives 2003/02/17 追加
Alert ID:1006082 HP-UX 'lanadmin' Utility Buffer Overflow May Let Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2003/Feb/1006082.html
ISS X-Force Database 2003/02/18 追加
hp-landiag-lanadmin-bo (11314) HP-UX landiag and lanadmin buffer overflows
http://www.iss.net/security_center/static/11314.php
HP-UX security bulletins digest 2003/02/21 更新
HPSBUX0302-243 SSRT3473 Potential Security Vulnerability in landiag/lanadmin
http://itrc.hp.com/
<Linux共通>
▽ VNC
VNCに二つの脆弱性が発見された。
一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。
Red Hat Linux Security Advisory
RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-041.html
SecurityFocus
[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0
▽ shadow-utils
shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:057-06 Updated shadow-utils packages fix exposure
http://rhn.redhat.com/errata/RHSA-2003-057.html
ecurityFocus
[RHSA-2003:057-06] Updated shadow-utils packages fix exposure
http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0
LinuxSecurity
RedHat: shadow-utils incorrect permissions
http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1509
ttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1509
▽ webmin
Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。
SecurityFocus
LSA: (200302-12)
http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0
LinuxSecurity
Gentoo: webmin Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html
▽ Eject
Ejectコマンドを利用することにより、ローカルのユーザーが指定したディレクトリ名が存在するかを知ることができる問題が発見された。この問題により得た情報を、他の攻撃に利用される可能性がある。
SecurityFocus
eject 2.0.10 vulnerability
http://online.securityfocus.com/archive/1/312874/2003-02-20/2003-02-26/0
▽ MHonArc
MHonArcの2.5.13以前すべてのバージョンで、HTMLメールの処理部分にクロスサイトスクリプティング脆弱性が発見された。この問題を利用することにより、リモートから任意のスクリプトを実行される可能性がある。
Miracle Linux Support
MHonArc セキュリティホール
http://www.miraclelinux.com/support/update/data/MHonArc.html
▽ slocate
slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。この問題を利用することにより、オーバーフローの脆弱性が発生する。[更新]
□ 関連情報:
Changes v2.7
http://www.geekreview.org/slocate/
USG Security Advisory
slocate local buffer overflow
http://www.usg.org.uk/advisories/2003.001.txt
ISS X-Force Database
slocate-command-line-bo (11151) slocate -c and -r command line argument buffer overflow
http://www.iss.net/security_center/static/11151.php
CVE (Common Vulnerabilities and Exposures)
2003-0056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0056
SecurityFocus 2003/02/04 追加
GLSA: slocate
http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0
LinuxSecurity 2003/02/04 追加
Gentoo: slocate buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html
MandrakeSoft Security Advisory 2003/02/06 追加
MDKSA-2003:015 : slocate
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:015
LinuxSecurity 2003/02/07 追加
Mandrake: slocate buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2838.html
Debian GNU/Linux ─ Security Information 2003/02/24 追加
DSA-252-1 slocate ─ バッファオーバーフロー
http://www.debian.org/security/2003/dsa-252
SecurityFocus 2003/02/24 追加
[SECURITY] [DSA 252-1] New slocate packages fix local root exploit
http://online.securityfocus.com/archive/1/312753/2003-02-20/2003-02-26/0
LinuxSecurity 2003/02/24 追加
Debian: slocate arbitrary code execution vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2880.html
▽ MIT Kerberos FTP Client
MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。
□ 関連情報:
SecuriTeam.com 2003/01/30 追加
MIT Kerberos FTP Client Remote Shell Commands Execution
http://www.securiteam.com/unixfocus/5EP0M2K8UO.html
Red Hat Linux Security Advisory
RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
http://rhn.redhat.com/errata/RHSA-2003-020.html
SecurityFocus 2003/02/03 追加
[RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0
LinuxSecurity 2003/02/03 追加
RedHat: kerberos arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html
CIAC 2003/02/04 追加
N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml
Red Hat Linux Security Advisory 2003/02/04 追加
kerberosパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html
Miracle Linux Support 2003/02/06 追加
krb5 セキュリティ FTPクライアントの脆弱性
http://www.miraclelinux.com/support/update/data/krb5.html
SecurityFocus 2003/02/24 追加
MDKSA-2003:021 - Updated krb5 packages fix vulnerability in FTP client
http://online.securityfocus.com/archive/1/312745/2003-02-20/2003-02-26/0
▽ dvips
Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary
command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest
002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0
CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to
execute commands
http://www.iss.net/security_center/static/10365.php
SecurityFocus 2002/10/24 追加
MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0
MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0
Turbolinux Japan Security Center 2002/12/02 追加
teTeX
http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html
SecurityFocus 2002/12/12 追加
[SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0
Debian GNU/Linux ─ Security Information 2002/12/13 追加
DSA-207-1 tetex-bin ─ arbitrary command execution
http://www.debian.org/security/2002/dsa-207
SecurityFocus 2002/12/17 追加
[OpenPKG-SA-2002.015] OpenPKG Security Advisory (tetex)
http://online.securityfocus.com/archive/1/303526/2002-12-14/2002-12-20/0
VineLinux 2003/02/24 追加
tetex(libkpathsea)にセキュリティホール
http://www.vinelinux.org/errata/25x/20030221-1.html
▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。 [更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214
SecurityFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0
SecurityFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0
LinuxSecurity
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html
SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html
Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt
SecurityFocus 2003/01/15 追加
MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0
LinuxSecurity 2003/01/15 追加
Mandrake: KDE shell command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html
MandrakeSoft Security Advisory
MDKSA-2003:004-1 : kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1
LinuxSecurity 2003/01/21 追加
Gentoo: KDE 2.2.x multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html
SecurityFocus 2003/01/22 追加
GLSA: kde-2.2.x
http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-234-1 kdeadmin ─ several
http://www.debian.org/security/2003/dsa-234
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-235-1 kdegraphics ─ several
http://www.debian.org/security/2003/dsa-235
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-236-1 kdelibs ─ several
http://www.debian.org/security/2003/dsa-236
SecurityFocus 2003/01/23 追加
[SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0
SecurityFocus 2003/01/23 追加
[SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-237-1 kdenetwork ─ several
http://www.debian.org/security/2003/dsa-237
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-238-1 kdepim ─ several
http://www.debian.org/security/2003/dsa-238
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-239-1 kdesdk ─ several
http://www.debian.org/security/2003/dsa-239
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-240-1 kdegames ─ several
http://www.debian.org/security/2003/dsa-240
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-241-1 kdeutils ─ several
http://www.debian.org/security/2003/dsa-241
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-242-1 kdebase ─ several
http://www.debian.org/security/2003/dsa-242
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-243-1 kdemultimedia ─ several
http://www.debian.org/security/2003/dsa-243
SecurityFocus 2003/02/21 追加
[CLA-2003:569] Conectiva Linux Security Announcement - kde
http://online.securityfocus.com/archive/1/312628/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/24 追加
Connectiva: kde multiple vulnerabilities
http://www.linuxsecurity.com/advisories/connectiva_advisory-2879.html
<リリース情報>
▽ ike-scan
ike-scanのアップデートパッケージがリリースされた。
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html
▽ VineLinux
XFree86のアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20030221-4.html
▽ VineLinux
TrueType-kochiとTrueType-baseが更新された。
http://www.vinelinux.org/errata/25x/20030221-5.html
▽ Trustix Secure Linux
initscriptsのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/trustix_advisory-2881.html
▽ Trustix Secure Linux
mysqlのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/trustix_advisory-2883.html
▽ Trustix Secure Linux
OpenLDAPのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/trustix_advisory-2882.html
<セキュリティトピックス>
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/02/21 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ セキュリティトピックス
IPA、「SOHO・家庭向けの情報セキュリティ対策マニュアル[ プレビュー版 ](Ver1.02)」を公開
http://www.ipa.go.jp/security/fy14/contents/soho/soho-sec2002-keiji.html
▽ ウイルス情報
シマンテック、Trojan.Idly
http://www.symantec.com/region/jp/sarcj/data/t/trojan.idly.html
▽ ウイルス情報
シマンテック、W32.Yinker.Trojan
http://www.symantec.com/region/jp/sarcj/data/w/w32.yinker.trojan.html
▽ ウイルス情報
シマンテック、Backdoor.Khaos
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.khaos.html
▽ ウイルス情報
シマンテック、Backdoor.Snowdoor
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.snowdoor.html
▽ ウイルス情報
シマンテック、VBS.Caser@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.caser@mm.html
▽ ウイルス情報
シマンテック、Tellafriend.Trojan
http://www.symantec.com/region/jp/sarcj/data/t/tellafriend.trojan.html
▽ ウイルス情報
シマンテック、Backdoor.Assasin.E
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.assasin.e.html
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.b@mm.html
▽ ウイルス情報
シマンテック、Backdoor.IRC.Cloner
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.cloner.html
▽ ウイルス情報
シマンテック、VBS.DLetter@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.dletter@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、ICQPager-J
http://www.nai.com/japan/virusinfo/virI.asp?v=ICQPager-J
▽ ウイルス情報
日本ネットワークアソシエイツ、DoS-iFrameNet
http://www.nai.com/japan/virusinfo/virD.asp?v=DoS-iFrameNet
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》