セキュリティホール情報<2003/02/26>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<プラットフォーム共通>
▽ QuickTime
QuickTimeに複数の脆弱性が発見された。
一つ目は、物理的なパスが公開される脆弱性。
二つ目は、ウェブルート以外のディレクトリを検索することが可能となる脆弱性。
三つ目は、クロスサイトスクリプティングの脆弱性。
四つ目は、バッファオーバーフローの脆弱性。
これらの問題により、取得した情報が他の攻撃に利用されたり、悪意のあるコードの実行やローカル権限の拡大が行われる可能性がある。
SecurtyFocus
QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities
http://online.securityfocus.com/archive/1/313081/2003-02-22/2003-02-28/0
▽ Session Initiation Protocol
Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]
□ 関連情報:
CERT/CC (CERT Coordination Center)
CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
http://www.cert.org/advisories/CA-2003-06.html
PROTOS Test-Suite: c07-sip
http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
CERT 2003/02/24 更新
Vulnerability Note VU#528719
Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
http://www.kb.cert.org/vuls/id/528719
CERT Advisory
CA-2003-06 Multiple vulnerabilities in implementations of the ession Initiation Protocol (SIP)
http://www.cert.org/advisories/CA-2003-06.html
Cisco Security Advisory
Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml
SecurityFocus
Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0
Security Bugware 2003/02/24 追加
Cisco SIP remote crash
http://www.securitybugware.org/Other/6010.html
SecurityTracker.com Archives 2003/02/24 追加
Alert ID:1006143 Cisco IP Phone SIP Protocol Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006143.html
SecurityTracker.com Archives 2003/02/24 追加
Alert ID:1006144 Cisco IOS Router SIP Protocol Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006144.html
SecurityTracker.com Archives 2003/02/24 追加
Alert ID:1006145 Cisco PIX Firewall SIP Protocol Bugs Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2003/Feb/1006145.html
IPA 2003/02/25 追加
SIP の実装に複数の脆弱性(CA-2003-06)
http://www.ipa.go.jp/security/
ISS X-Force Database 2003/02/25 追加
sip-invite (11379) Multiple vendor SIP INVITE message handling issues discovered using the PROTOS C07-SIP Test-Suite
http://www.iss.net/security_center/static/11379.php
SNS Advisory 2003/02/26 追加
No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]
□ 関連情報:
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
ecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
SecurityFocus 2003/02/21 追加
[ESA-20030220-005] OpenSSL timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0
SecurityFocus 2003/02/21 追加
GLSA: openssl (200302-10)
http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: openssl timing based attack vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html
LinuxSecurity 2003/02/21 追加
EnGarde: OpenSSL timing-based attack vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
SecurityFocus 2003/02/24 追加
TSLSA-2003-0005 - openssl
http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0
SecurityFocus 2003/02/24 追加
MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0
LinuxSecurity 2003/02/24 追加
Trustix: openssl block cipher padding vulnerability
http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html
OpenBSD Security Advisory 2003/02/24 追加
007: SECURITY FIX: February 22, 2003
http://www.jp.openbsd.org/errata.html#ssl
OpenBSD Security Advisory 2003/02/24 追加
021: SECURITY FIX: February 23, 2003
http://www.jp.openbsd.org/errata31.html#ssl2
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc
Debian GNU/Linux ─ Security Information 2003/02/25 追加
DSA-253-1 openssl ─ information leak
http://www.debian.org/security/2003/dsa-253
SecurityFocus 2003/02/25 追加
[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
[CLA-2003:570] Conectiva Linux Security Announcement - openssl
http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Debian: openssl Information leak
http://www.linuxsecurity.com/advisories/debian_advisory-2887.html
LinuxSecurty 2003/02/26 追加
FreeBSD: openssl information leak
http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html
LinuxSecurty 2003/02/26 追加
Mandrake: openssl information leak
http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html
LinuxSecurty 2003/02/26 追加
Connectiva: openssl information leak
http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html
▽ Lotus Domino
Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
SecuriTeam.com
Lotus Domino Web Server iNotes Overflow
http://www.securiteam.com/securitynews/5RP0F2095O.html
SecurtyFocus
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0
SecuriTeam.com
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5SP0G2095Y.html
SecurtyFocus
Lotus Domino Web Server Host/Location Buffer Overflow
Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0
IBM
Download
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r
SecurtyFocus 2003/02/19 追加
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0
SecurtyFocus 2003/02/19 追加
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0
SecurtyFocus 2003/02/19 追加
Domino Advisories UPDATE
http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0
CERT 2003/02/20 追加
Vulnerability Note VU#772817
Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
http://www.kb.cert.org/vuls/id/772817
CERT 2003/02/20 追加
Vulnerability Note VU#206361
Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
http://www.kb.cert.org/vuls/id/206361
CERT 2003/02/20 追加
Vulnerability Note VU#542873
Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
http://www.kb.cert.org/vuls/id/542873
CERT 2003/02/25 更新
Vulnerability Note VU#355169
Lotus Domino Web Server vulnerable to DoS via incomplete POST equest
http://www.kb.cert.org/vuls/id/355169
<その他の製品>
▽ NOKIA 6210
NOKIA製携帯電話NOKIA 6210に、vCardの取り扱い時にフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、携帯電話をクラッシュさせることが可能となる。
SecurtyFocus
Nokia 6210 DoS SMS Issue
http://online.securityfocus.com/archive/1/313171/2003-02-22/2003-02-28/0
▽ Proxomitron Naoko
Proxomitron Naokoのパラメーター指定に1024バイト以上の記述を行うとバッファオーバーフローの脆弱性が発生する。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。
SecuriTeam.com
Proxomitron Naoko Long Path Buffer Overflow/DoS
http://www.securiteam.com/windowsntfocus/5HP0M0U95E.html
<Microsoft>
▽ Internet Explorer
Internet Explorerのバージョン5.5および6.0において、完全なHTMLファイルであればスクリプトや「.exe」の実行ファイルが含まれていてもすべて実行してしまうセキュリティホールが存在する。
Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II
http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/251.html
<UNIX共通>
▽ TCP コネクション
TCPのコネクション時に利用されるPRNGs (pseudo-random number generators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。
また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク(NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]
□ 関連情報:
SGI Security Advisory
20020303-01-A IRIX TCP/IP Initial Sequence Numbers
ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A
SGI Security Advisory
19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I
SGI Security Advisory
19961202-01-PX TCP SYN and Ping Denial of Service Attacks
ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX
GI Security
http://www.sgi.com/support/security/
CERT/CC (CERT Coordination Center)
CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html
CERT/CC (CERT Coordination Center)
CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
http://www.cert.org/advisories/CA-1996-21.html
CERT/CC (CERT Coordination Center)
CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
http://www.cert.org/advisories/CA-1995-01.html
HP-UX security bulletins digest 2002/08/01 追加
HPSBUX0207-205 Vulnerability in HP-UX ISN
http://itrc.hp.com/
NetScreen Security Advisory 2002/11/26 追加
51897 Predictable TCP Initial Sequence Numbers
http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html
SGI Security Advisory 2003/02/14 追加
20030201-01-P IP denial-of-service fixes and tunings
ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc
<SunOS/Solaris>
▽ admintool(1M)
admintool(1M)にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。
Free Sun Alert Notifications 2003/02/24 更新
Solaris admintool(1M) Media Installation Path Buffer Overflow
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity
▽ RPC UPD
Sun Solarisは、システムが細工された RPC パケット (UPD プロトコル)を受信した際、適切な処理ができないために多くのメモリを割り当て、スワップスペースをまでも消費しつくしてしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]
□ 関連情報:
Sun(sm) Alert Notification
50626 Certain UDP RPC Packets May Cause a Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006131 Sun Solaris rpcbind Bug Lets Remote Users Deny Service on the System
http://www.securitytracker.com/alerts/2003/Feb/1006131.html
ISS X-Force Database 2003/02/25 追加
solaris-udp-rpc-dos (11368) Solaris UDP RPC denial of service
http://www.iss.net/security_center/static/11368.php
<HP-UX>
▽ HP-UX Bastille
HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。 [更新]
□ 関連情報:
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html
SecurityTracker.com Archives 2003/02/21 追加
Alert ID:1006126 HP-UX Bastille Configuration Error Lets Remote
Users Query Sendmail With EXPN and VRFY Commands to Obtain Information About Operating System Users
http://www.securitytracker.com/alerts/2003/Feb/1006126.html
ISS X-Force Database 2003/02/25 追加
hp-bastille-info-disclosure (11366) HP-UX Bastille information disclosure
http://www.iss.net/security_center/static/11366.php
<Linux共通>
▽ vte
vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
http://rhn.redhat.com/errata/RHSA-2003-053.html
Digital Defense Security Research Labs
TERMINAL EMULATOR SECURITY ISSUES
http://www.digitaldefense.net/labs/papers/Termulation.txt
SecurtyFocus 2003/02/26 追加
[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
▽ WebTool
WebToolに含まれるminiserv.plに、認証のセッションIDをスニッフィング
し、ストリングをコードができる脆弱性が発見された。この問題により、
リモートの攻撃者が、WebToolの管理権限を奪取することが可能となる。
SecurtyFocus
[ESA-20030225-006] WebTool session ID spoofing vulnerability.
http://online.securityfocus.com/archive/1/313095/2003-02-22/2003-02-28/0
▽ openldap
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html
CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378
CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379
SecurtyFocus 2003/01/06 追加
GLSA: openldap
http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0
Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-227-1 openldap2 ─ buffer overflows and other bugs
http://www.debian.org/security/2003/dsa-227
MandrakeSoft Security Advisory 2003/01/16 追加
MDKSA-2003:006 : openldap
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006
SecurtyFocus 2003/01/16 追加
MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0
LinuxSecurty 2003/01/17 追加
Mandrake: openldap multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2768.html
Turbolinux Security Advisory 2003/01/22 追加
openldap バッファーオーバーフローの問題
http://www.turbolinux.co.jp/security/TLSA-2003-5j.txt
Red Hat Linux Security Advisory 2003/02/07 追加
RHSA-2003:040-07 Updated openldap packages available
http://rhn.redhat.com/errata/RHSA-2003-040.html
CIAC 2003/02/10 追加
N-043: Red Hat openldap Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-043.shtml
Miracle Linux Support 2003/02/26 追加
OpenLDAP セキュリティホール
http://www.miraclelinux.com/support/update/data/openldap.html
LinuxSecurty 2003/02/26 追加
EnGarde: WebTool session ID spoofing
http://www.linuxsecurity.com/advisories/engarde_advisory-2898.html
▽ VNC
VNCに二つの脆弱性が発見された。 [更新]
一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-041.html
SecurityFocus
[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1336
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1511
MandrakeSoft Security Advisory 2003/02/25 追加
MDKSA-2003:022 : vnc
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022
SecurityFocus 2003/02/25 追加
GLSA: vnc (200302-16)
http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
GLSA: tightvnc (200302-15)
http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: vnc Insecure cookie generation
http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html
LinuxSecurity 2003/02/25 追加
Gentoo: tightvnc Insecure cookie generation
http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html
TightVNC 2003/02/25 追加
What's New in Stable Versions
http://www.tightvnc.com/whatsnew.html
MARC: msg 2003/02/25 追加
VNC authentication weakness
http://marc.theaimsgroup.com/?l=bugtraq&m=102753170201524
LinuxSecurty 2003/02/26 追加
RedHat: vnc multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2894.html
▽ MIT Kerberos FTP Client
MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]
□ 関連情報:
SecuriTeam.com 2003/01/30 追加
MIT Kerberos FTP Client Remote Shell Commands Execution
http://www.securiteam.com/unixfocus/5EP0M2K8UO.html
Red Hat Linux Security Advisory
RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
http://rhn.redhat.com/errata/RHSA-2003-020.html
SecurtyFocus 2003/02/03 追加
[RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0
LinuxSecurty 2003/02/03 追加
RedHat: kerberos arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html
CIAC 2003/02/04 追加
N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml
Red Hat Linux Security Advisory 2003/02/04 追加
kerberosパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html
Miracle Linux Support 2003/02/06 追加
krb5 セキュリティ FTPクライアントの脆弱性
http://www.miraclelinux.com/support/update/data/krb5.html
SecurtyFocus 2003/02/24 追加
MDKSA-2003:021 - Updated krb5 packages fix vulnerability in FTP client
http://online.securityfocus.com/archive/1/312745/2003-02-20/2003-02-26/0
LinuxSecurty 2003/02/26 追加
Mandrake: krb5 ftp command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2895.html
<リリース情報>
▽ Linux Kernel
Linux 2.5.63-bk1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/25 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate.C@mm[更新]
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Unifida
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.unifida.html
▽ ウイルス情報
シマンテック、VBS.Clyon@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.clyon@mm.html
▽ ウイルス情報
シマンテック、W97M.X3
http://www.symantec.com/region/jp/sarcj/data/w/w97m.x3.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lovgate@M
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M
▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Grimgram@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=VBS/Grimgram@MM
▽ ウイルス情報
ソフォス、WM97/Ekiam-A
http://www.sophos.co.jp/virusinfo/analyses/wm97ekiama.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》