セキュリティホール情報<2003/02/25>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<プラットフォーム共通>
▽ Session Initiation Protocol
Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]
□ 関連情報:
CERT/CC (CERT Coordination Center)
CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
http://www.cert.org/advisories/CA-2003-06.html
PROTOS Test-Suite: c07-sip
http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
CERT 2003/02/24 更新
Vulnerability Note VU#528719
Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
http://www.kb.cert.org/vuls/id/528719
CERT Advisory
CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
http://www.cert.org/advisories/CA-2003-06.html
Cisco Security Advisory
Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml
SecurityFocus
Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0
Security Bugware 2003/02/24 追加
Cisco SIP remote crash
http://www.securitybugware.org/Other/6010.html
SecurityTracker.com Archives 2003/02/24 追加
Alert ID:1006143 Cisco IP Phone SIP Protocol Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006143.html
ecurityTracker.com Archives 2003/02/24 追加
Alert ID:1006144 Cisco IOS Router SIP Protocol Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006144.html
SecurityTracker.com Archives 2003/02/24 追加
Alert ID:1006145 Cisco PIX Firewall SIP Protocol Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006145.html
IPA 2003/02/25 追加
SIP の実装に複数の脆弱性(CA-2003-06)
http://www.ipa.go.jp/security/
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]
□ 関連情報:
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
SecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
SecurityFocus 2003/02/21 追加
[ESA-20030220-005] OpenSSL timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0
SecurityFocus 2003/02/21 追加
GLSA: openssl (200302-10)
http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: openssl timing based attack vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html
LinuxSecurity 2003/02/21 追加
nGarde: OpenSSL timing-based attack vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
SecurityFocus 2003/02/24 追加
TSLSA-2003-0005 - openssl
http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0
SecurityFocus 2003/02/24 追加
MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0
LinuxSecurity 2003/02/24 追加
Trustix: openssl block cipher padding vulnerability
http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html
OpenBSD Security Advisory 2003/02/24 追加
007: SECURITY FIX: February 22, 2003
http://www.jp.openbsd.org/errata.html#ssl
OpenBSD Security Advisory 2003/02/24 追加
021: SECURITY FIX: February 23, 2003
http://www.jp.openbsd.org/errata31.html#ssl2
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc
Debian GNU/Linux ─ Security Information 2003/02/25 追加
DSA-253-1 openssl ─ information leak
http://www.debian.org/security/2003/dsa-253
SecurityFocus 2003/02/25 追加
[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
[CLA-2003:570] Conectiva Linux Security Announcement - openssl
http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Debian: openssl Information leak
http://www.linuxsecurity.com/advisories/debian_advisory-2887.html
<その他の製品>
▽ Norton AntiVirus 2002
Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。
SNS Advisory
No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html
SecuriTeam.com 2003/02/25 追加
Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5GP0L0U95C.html
▽ Mambo SiteServer
Mambo SiteServerの、/administrator/index2.phpスクリプトが使用するセッションIDに脆弱性が発見された。この問題を利用することにより、悪意のあるユーザが管理者アクセスを獲得することを可能にします。
SecurityFocus
Mambo SiteServer exploit gains administrative privileges
http://online.securityfocus.com/archive/1/312945/2003-02-22/2003-02-28/0
<Microsoft>
▽ Outlook Express
Outlook Expressが作成するHTMLメールのテンポラリファイルが、Internet Explorerのセキュリティゾーン設定の影響を受けていない問題が発見された。この問題により、セキュリティ設定を超えてメールを閲覧されるなどの可能性がある。
SecurityFocus
O UT LO OK E XPRE SS 6 .00 : broken
http://online.securityfocus.com/archive/1/312910/2003-02-22/2003-02-28/0
<SunOS/Solaris>
▽ FTP Server
FTP Serverにin.ftpd(1M)を使用する際に、FTPサービスを分裂させることが可能となる問題が発見された。この問題を利用することにより、ローカルのユーザーがDoS攻撃を仕掛けることが可能となる。 [更新]
□ 関連情報:
Free Sun Alert Notifications 2003/02/24 更新
Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240&zone_32=category%3Asecurity
ISS X-Force Database 2003/02/04 追加
solaris-ftpd-dos (11186) Sun Solaris FTP server denial of service
http://www.iss.net/security_center/static/11186.php
<BSD>
▽ sys_netinet
sys_netinetが生成するSYN cookiesの内部シークレットキーに対して、ブルートフォース攻撃が可能となる問題が発見された。この問題を利用することにより、攻撃者は有効なISNを構築し、ファイアウォールなどを回避される可能性がある。
□ 関連情報:
FreeBSD Security Information (US)
FreeBSD-SA-03:03.syncookies.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-03:03.syncookies
http://online.securityfocus.com/archive/1/312913/2003-02-22/2003-02-28/0
LinuxSecurity
FreeBSD: SYN cookie vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2888.html
<Linux共通>
▽ vte
vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。
Red Hat Linux Security Advisory
RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
http://rhn.redhat.com/errata/RHSA-2003-053.html
▽ apcupsd
apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]
□ 関連情報:
MandrakeSoft Security Advisory
MDKSA-2003:018 : apcupsd
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018
SecurityFocus 2003/02/19 追加
MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/20 追加
Mandrake: apcupsd multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html
SecurityFocus 2003/02/25 追加
GLSA: apcupsd (200302-13)
http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: apcupsd Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html
▽ VNC
VNCに二つの脆弱性が発見された。
一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-041.html
SecurityFocus
[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1336
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1511
MandrakeSoft Security Advisory 2003/02/25 追加
MDKSA-2003:022 : vnc
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022
SecurityFocus 2003/02/25 追加
GLSA: vnc (200302-16)
http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
GLSA: tightvnc (200302-15)
http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: vnc Insecure cookie generation
http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html
LinuxSecurity 2003/02/25 追加
Gentoo: tightvnc Insecure cookie generation
http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html
▽ webmin
Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。
□ 関連情報:
SecurityFocus
GLSA: (200302-12)
http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0
LinuxSecurity
Gentoo: webmin Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html
SecurityFocus 2003/02/25 追加
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
GLSA: usermin (200302-14)
http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: usermin Unauthorized access
http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html
SecurityFocus 2003/02/25 追加
Webmin 1.050 - 1.060 remote exploit
http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0
▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]
□ 関連情報:
Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html
Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html
ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php
Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html
SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt
Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0
Red Hat Linux Security Advisory 2003/02/13 追加
RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
http://rhn.redhat.com/errata/RHSA-2003-029.html
SecurityFocus 2003/02/13 追加
[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0
LinuxSecurity 2003/02/13 追加
RedHat: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html
Red Hat Linux Security Advisory 2003/02/18 追加
RHSA-2003:029-06 lynxパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html
iracle Linux Support 2003/02/18 追加
lynx CRLF処理における脆弱性
http://www.miraclelinux.com/support/update/data/lynx.html
SecurityFocus 2003/02/19 追加
[OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
OpenPKG: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2866.html
MandrakeSoft Security Advisory 2003/02/25 追加
MDKSA-2003:023 : lynx
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023
<リリース情報>
▽ Linux Kernel
Linux 2.5.63がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
inux 2.4.21-pre4-ac6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/02/24 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ セキュリティトピックス
総務省/経済産業省、「電子政府」における調達のための推奨すべき暗号のリスト案に対する意見募集の結果
http://www.meti.go.jp/feedback/data/i30220cj.html
▽ セミナー情報
トップレイヤーネットワークスジャパンは、3月6日よりネットワーク管理者、セキュリティ担当者、システムインテグレータを対象とした定期セミナー「セキュリティ・ワークショップ」を開催する。
http://www.TopLayer.co.jp
▽ ウイルス情報
トレンドマイクロ、WORM_LOVGATE.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C
▽ ウイルス情報
トレンドマイクロ、YOUGDOS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=YOUGDOS.A
▽ ウイルス情報
トレンドマイクロ、WORM_TANG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_TANG.A
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html
▽ ウイルス情報
シマンテック、Backdoor.IRC.Yoink
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.yoink.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lovgate@M
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M
▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Grimgram@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=VBS/Grimgram@MM
▽ ウイルス情報
ソフォス、W32/Lovgate-B
http://www.sophos.co.jp/virusinfo/analyses/w32lovgateb.html
▽ ウイルス情報
ソフォス、W32/Gibe-D
http://www.sophos.co.jp/virusinfo/analyses/w32gibed.html
▽ セキュリティトピックス
マイクロソフト、Securing Windows 2000 Serverを公開
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/Windows/SecWin2k/Default.asp
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
アクセスランキング
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
-
大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性
-
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
-
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
-
ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず
-
Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に
-
「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用
-
グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開
-
東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に