セキュリティホール情報＜2003/02/25＞

　告知：
　SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
　　http://shop.vagabond.co.jp/campaign/
　『Scan Security Management』　創刊！
　　http://shop.vagabond.co.jp/m-ssm01.shtm

＜プラットフォーム共通＞
▽ Session Initiation Protocol
　Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

　CERT/CC (CERT Coordination Center)
　CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
　http://www.cert.org/advisories/CA-2003-06.html

　PROTOS Test-Suite: c07-sip
　http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

　CERT 2003/02/24 更新
　Vulnerability Note VU#528719
　Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
　http://www.kb.cert.org/vuls/id/528719

　CERT Advisory
　CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
　http://www.cert.org/advisories/CA-2003-06.html

　Cisco Security Advisory
　Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
　http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml

　SecurityFocus
　Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
　http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0

　Security Bugware 2003/02/24 追加
　Cisco SIP remote crash
　http://www.securitybugware.org/Other/6010.html

　SecurityTracker.com Archives 2003/02/24 追加
　Alert ID:1006143 Cisco IP Phone SIP Protocol Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006143.html

　ecurityTracker.com Archives 2003/02/24 追加
　Alert ID:1006144 Cisco IOS Router SIP Protocol Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006144.html

　SecurityTracker.com Archives 2003/02/24 追加
　Alert ID:1006145 Cisco PIX Firewall SIP Protocol Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006145.html

　IPA 2003/02/25 追加
　SIP の実装に複数の脆弱性(CA-2003-06)
　http://www.ipa.go.jp/security/

▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

　SecurityFocus
　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

　SecurityFocus
　OpenSSL 0.9.7a and 0.9.6i released
　http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

　OpenSSL Security Advisory
　Timing-based attacks on SSL/TLS with CBC encryption
　http://www.openssl.org/news/secadv_20030219.txt

　LASEC
　Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
　http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0078
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

　SecurityFocus 2003/02/21 追加
　[ESA-20030220-005] OpenSSL timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

　SecurityFocus 2003/02/21 追加
　GLSA: openssl (200302-10)
　http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Gentoo: openssl timing based attack vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

　LinuxSecurity 2003/02/21 追加
　nGarde: OpenSSL timing-based attack vulnerability
　http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

　Security Bugware 2003/02/21 追加
　openssl timming attack to obtain plaintext of SSL/TLS communication
　http://www.securitybugware.org/Other/6003.html

　ISS X-Force Database 2003/02/21 追加
　ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
　http://www.iss.net/security_center/static/11369.php

　MandrakeSoft Security Advisory 2003/02/22 追加
　MDKSA-2003:020 openssl
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

　SecurityTracker.com Archives 2003/02/22 追加
　Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
　http://www.securitytracker.com/alerts/2003/Feb/1006132.html

　SecurityFocus 2003/02/24 追加
　TSLSA-2003-0005 - openssl
　http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

　SecurityFocus 2003/02/24 追加
　MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

　LinuxSecurity 2003/02/24 追加
　Trustix: openssl block cipher padding vulnerability
　http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

　OpenBSD Security Advisory 2003/02/24 追加
　007: SECURITY FIX: February 22, 2003
　http://www.jp.openbsd.org/errata.html#ssl

　OpenBSD Security Advisory 2003/02/24 追加
　021: SECURITY FIX: February 23, 2003
　http://www.jp.openbsd.org/errata31.html#ssl2

　FreeBSD Security Advisory 2003/02/25 追加
　FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

　Debian GNU/Linux ─ Security Information 2003/02/25 追加
　DSA-253-1 openssl ─ information leak
　http://www.debian.org/security/2003/dsa-253

　SecurityFocus 2003/02/25 追加
　[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　[CLA-2003:570] Conectiva Linux Security Announcement - openssl
　http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Debian: openssl Information leak
　http://www.linuxsecurity.com/advisories/debian_advisory-2887.html

＜その他の製品＞
▽ Norton AntiVirus 2002
　Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。

　SNS Advisory
　No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
　http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html

　SecuriTeam.com 2003/02/25 追加
　Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
　http://www.securiteam.com/windowsntfocus/5GP0L0U95C.html

▽ Mambo SiteServer
　Mambo SiteServerの、/administrator/index2.phpスクリプトが使用するセッションIDに脆弱性が発見された。この問題を利用することにより、悪意のあるユーザが管理者アクセスを獲得することを可能にします。

　SecurityFocus
　Mambo SiteServer exploit gains administrative privileges
　http://online.securityfocus.com/archive/1/312945/2003-02-22/2003-02-28/0

＜Microsoft＞
▽ Outlook Express
　Outlook Expressが作成するHTMLメールのテンポラリファイルが、Internet Explorerのセキュリティゾーン設定の影響を受けていない問題が発見された。この問題により、セキュリティ設定を超えてメールを閲覧されるなどの可能性がある。

　SecurityFocus
　O UT LO OK E XPRE SS 6 .00 : broken
　http://online.securityfocus.com/archive/1/312910/2003-02-22/2003-02-28/0

＜SunOS/Solaris＞
▽ FTP Server
　FTP Serverにin.ftpd(1M)を使用する際に、FTPサービスを分裂させることが可能となる問題が発見された。この問題を利用することにより、ローカルのユーザーがDoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

　Free Sun Alert Notifications 2003/02/24 更新
　Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50240&zone_32=category%3Asecurity

　ISS X-Force Database 2003/02/04 追加
　solaris-ftpd-dos (11186) Sun Solaris FTP server denial of service
　http://www.iss.net/security_center/static/11186.php

＜BSD＞
▽ sys_netinet
　sys_netinetが生成するSYN cookiesの内部シークレットキーに対して、ブルートフォース攻撃が可能となる問題が発見された。この問題を利用することにより、攻撃者は有効なISNを構築し、ファイアウォールなどを回避される可能性がある。

□ 関連情報:

　FreeBSD Security Information (US)
　FreeBSD-SA-03:03.syncookies.asc
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-03:03.syncookies
　http://online.securityfocus.com/archive/1/312913/2003-02-22/2003-02-28/0

　LinuxSecurity
　FreeBSD: SYN cookie vulnerability
　http://www.linuxsecurity.com/advisories/freebsd_advisory-2888.html

＜Linux共通＞
▽ vte
　vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。

　Red Hat Linux Security Advisory
　RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-053.html

▽ apcupsd
　apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

　MandrakeSoft Security Advisory
　MDKSA-2003:018 : apcupsd
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

　SecurityFocus 2003/02/19 追加
　MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
　http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/20 追加
　Mandrake: apcupsd multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

　SecurityFocus 2003/02/25 追加
　GLSA: apcupsd (200302-13)
　http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: apcupsd Multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html

▽ VNC
　VNCに二つの脆弱性が発見された。
　一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
　二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
　これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-041.html

　SecurityFocus
　[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
　http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1336
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1336

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1511
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1511

　MandrakeSoft Security Advisory 2003/02/25 追加
　MDKSA-2003:022 : vnc
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022

　SecurityFocus 2003/02/25 追加
　GLSA: vnc (200302-16)
　http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　GLSA: tightvnc (200302-15)
　http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: vnc Insecure cookie generation
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html

　LinuxSecurity 2003/02/25 追加
　Gentoo: tightvnc Insecure cookie generation
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html

▽ webmin
　Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。

□ 関連情報:

　SecurityFocus
　GLSA: (200302-12)
　http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

　LinuxSecurity
　Gentoo: webmin Unauthorized access vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

　SecurityFocus 2003/02/25 追加
　[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
　http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　GLSA: usermin (200302-14)
　http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: usermin Unauthorized access
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

　SecurityFocus 2003/02/25 追加
　Webmin 1.050 - 1.060 remote exploit
　http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

▽ lynx
　Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

　Neohapsis Archives - VulnWatch -
　[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
　http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

　Neohapsis Archives - Bugtraq -
　Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
　http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

　ISS X-Force Database
　lynx-crlf-injection (9887)
　Lynx CRLF injection could be used to send faked HTTP headers
　http://www.iss.net/security_center/static/9887.php

　Turbolinux Japan Security Center
　lynx クッキーファイルの改竄
　http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

　SCO Security Advisory 2002/11/20 追加
　CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

　Debian GNU/Linux ─ Security Information 2002/12/16 追加
　DSA-210-1 lynx, lynx-ssl ─ CRLF injection
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

　SecurityFocus 2002/12/20 追加
　TSLSA-2002-0085 - lynx-ssl
　http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

　Red Hat Linux Security Advisory 2003/02/13 追加
　RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-029.html

　SecurityFocus 2003/02/13 追加
　[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
　http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

　LinuxSecurity 2003/02/13 追加
　RedHat: lynx CRLF injection vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

　Red Hat Linux Security Advisory 2003/02/18 追加
　RHSA-2003:029-06 lynxパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html

　iracle Linux Support 2003/02/18 追加
　lynx CRLF処理における脆弱性
　http://www.miraclelinux.com/support/update/data/lynx.html

　SecurityFocus 2003/02/19 追加
　[OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
　http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/19 追加
　OpenPKG: lynx CRLF injection vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2866.html

　MandrakeSoft Security Advisory 2003/02/25 追加
　MDKSA-2003:023 : lynx
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023

＜リリース情報＞
▽ Linux Kernel
　Linux 2.5.63がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　inux 2.4.21-pre4-ac6がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/02/24 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/02/24 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
　総務省/経済産業省、「電子政府」における調達のための推奨すべき暗号のリスト案に対する意見募集の結果
　http://www.meti.go.jp/feedback/data/i30220cj.html

▽ セミナー情報
　トップレイヤーネットワークスジャパンは、3月6日よりネットワーク管理者、セキュリティ担当者、システムインテグレータを対象とした定期セミナー「セキュリティ・ワークショップ」を開催する。
　http://www.TopLayer.co.jp

▽ ウイルス情報
　トレンドマイクロ、WORM_LOVGATE.C
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C

▽ ウイルス情報
　トレンドマイクロ、YOUGDOS.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=YOUGDOS.A

▽ ウイルス情報
　トレンドマイクロ、WORM_TANG.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_TANG.A

▽ ウイルス情報
　シマンテック、W32.HLLW.Lovgate.C@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.Yoink
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.yoink.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Lovgate@M
　http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Grimgram@MM
　http://www.nai.com/japan/virusinfo/virG.asp?v=VBS/Grimgram@MM

▽ ウイルス情報
　ソフォス、W32/Lovgate-B
　http://www.sophos.co.jp/virusinfo/analyses/w32lovgateb.html

▽ ウイルス情報
　ソフォス、W32/Gibe-D
　http://www.sophos.co.jp/virusinfo/analyses/w32gibed.html

▽ セキュリティトピックス
　マイクロソフト、Securing Windows 2000 Serverを公開
　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/Windows/SecWin2k/Default.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】