セキュリティホール情報<2003/02/27>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<プラットフォーム共通>
▽ Opera
Operaにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを埋め込み実行させることが可能となる。
SecurityFocus 2003/02/27 追加
Secunia Research: Opera browser Cross Site Scripting
http://online.securityfocus.com/archive/1/313216/2003-02-24/2003-03-02/0
▽ QuickTime
QuickTimeに複数の脆弱性が発見された。 [更新]
一つ目は、物理的なパスが公開される脆弱性。
二つ目は、ウェブルート以外のディレクトリを検索することが可能となる脆弱性。
三つ目は、クロスサイトスクリプティングの脆弱性。
四つ目は、バッファオーバーフローの脆弱性。
これらの問題により、取得した情報が他の攻撃に利用されたり、悪意のあるコードの実行やローカル権限の拡大が行われる可能性がある。
□ 関連情報:
SecurityFocus
QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities
http://online.securityfocus.com/archive/1/313081/2003-02-22/2003-02-28/0
stake, Inc. Security Advisory
QuickTime/Darwin Streaming Administration Server Multiple Vulnerabilities
http://www.atstake.com/research/advisories/2003/a022403-1.txt
Apple Security Updates
APPLE-SA-2003-02-25 Mac OS X 10.2.4 Server
http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0050
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0051
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0052
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0053
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0054
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0055
Security Bugware
QuickTime/Darwin Streaming Administration Server Multiple Vulnerabilities
http://www.securitybugware.org/MacOS/6025.html
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]
□ 関連情報:
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
SecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
SecurityFocus 2003/02/21 追加
[ESA-20030220-005] OpenSSL timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0
SecurityFocus 2003/02/21 追加
GLSA: openssl (200302-10)
http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: openssl timing based attack vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html
LinuxSecurity 2003/02/21 追加
EnGarde: OpenSSL timing-based attack vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
SecurityFocus 2003/02/24 追加
TSLSA-2003-0005 - openssl
http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0
SecurityFocus 2003/02/24 追加
MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0
LinuxSecurity 2003/02/24 追加
Trustix: openssl block cipher padding vulnerability
http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html
OpenBSD Security Advisory 2003/02/24 追加
007: SECURITY FIX: February 22, 2003
http://www.jp.openbsd.org/errata.html#ssl
OpenBSD Security Advisory 2003/02/24 追加
021: SECURITY FIX: February 23, 2003
http://www.jp.openbsd.org/errata31.html#ssl2
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc
Debian GNU/Linux ─ Security Information 2003/02/25 追加
DSA-253-1 openssl ─ information leak
http://www.debian.org/security/2003/dsa-253
SecurityFocus 2003/02/25 追加
[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
[CLA-2003:570] Conectiva Linux Security Announcement - openssl
http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Debian: openssl Information leak
http://www.linuxsecurity.com/advisories/debian_advisory-2887.html
FreeBSD Security Advisory 2003/02/26 追加
FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104
LinuxSecurity 2003/02/26 追加
FreeBSD: openssl information leak
http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html
LinuxSecurity 2003/02/26 追加
Mandrake: openssl information leak
http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html
LinuxSecurity 2003/02/26 追加
Connectiva: openssl information leak
http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html
SuSE Security Announcement 2003/02/27 追加
openssl: remote attack on encryption
http://www.suse.de/de/security/2003_011_openssl.html
SecurityFocus 2003/02/27 追加
SuSE Security Announcement: openssl (SuSE-SA:2003:011)
http://online.securityfocus.com/archive/1/313229/2003-02-24/2003-03-02/0
LinuxSecurity 2003/02/27 追加
FreeBSD: REVISED: openssl information leak
http://www.linuxsecurity.com/advisories/freebsd_advisory-2903.html
<その他の製品>
▽ Half-Life
PC用ゲーム、Half-Lifeのmod_AMXに、フォーマットストリングスの脆弱性が発見された。この問題により、rcon-パスワードを知っているリモートの攻撃者が、サーバーに対しDoS攻撃などを仕掛けることが可能となる。
SecurityFocus 2003/02/27 追加
[VSA0308] Half-Life AMX-Mod remote (root) hole
http://online.securityfocus.com/archive/1/313273/2003-02-24/2003-03-02/0
<Microsoft>
▽ Windows Me
Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。
□ 関連情報:
Microsoft Security Bulletin
MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp
マイクロソフトセキュリティ情報 速報
MS03-006 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
マイクロソフトセキュリティ情報
MS03-006 Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される (812709)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-006ov.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009
<UNIX共通>
▽ WebTool
WebToolに含まれるminiserv.plに、認証のセッションIDをスニッフィングし、ストリングをコードができる脆弱性が発見された。この問題により、リモートの攻撃者が、WebToolの管理権限を奪取することが可能となる。[更新]
□ 関連情報:
SecurityFocus
[ESA-20030225-006] WebTool session ID spoofing vulnerability.
http://online.securityfocus.com/archive/1/313095/2003-02-22/2003-02-28/0
Change Log
http://www.webmin.com/changes.html
Neohapsis Archives - Bugtraq
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html
Security Bugware
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securitybugware.org/mUNIXes/5340.html
<Linux共通>
▽ vte
vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
http://rhn.redhat.com/errata/RHSA-2003-053.html
SecurityFocus 2003/02/26 追加
[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
LinuxSecurity 2003/02/27 追加
RedHat: vte gnome-term vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html
▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を
利用することにより、libmcryptをクラッシュさせることが可能となるほ
か、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]
□ 関連情報:
SecurityFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0
LinuxSecurity
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html
LinuxSecurity 2003/01/15 追加
Debian: libmcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2757.html
Debian GNU/Linux ─ Security Information 2003/01/16 追加
DSA-228-1 libmcrypt ─ buffer overflows and memory leak
http://www.debian.org/security/2003/dsa-228
SecurityFocus 2003/02/06 追加
[CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0
LinuxSecurity 2003/02/07 追加
Connectiva: mcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/connectiva_advisory-2836.html
SuSE Security Announcement 2003/02/27 追加
libmcrypt: local privilege escalation, remote denial-of-service
http://www.suse.de/de/security/2003_010_libmcrypt.html
SecurityFocus 2003/02/27 追加
SuSE Security Announcement: libmcrypt (SuSE-SA:2003:0010)
http://online.securityfocus.com/archive/1/313217/2003-02-24/2003-03-02/0
LinuxSecurity 2003/02/27 追加
SuSe: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2902.html
▽ shadow-utils
shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:057-06 Updated shadow-utils packages fix exposure
http://rhn.redhat.com/errata/RHSA-2003-057.html
SecurityFocus
[RHSA-2003:057-06] Updated shadow-utils packages fix exposure
http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0
LinuxSecurity
RedHat: shadow-utils incorrect permissions
http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html
MandrakeSoft Security Advisory 2003/02/27 追加
MDKSA-2003:026 : shadow-utils
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:026
▽ VNC
VNCに二つの脆弱性が発見された。 [更新]
一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-041.html
SecurityFocus
[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0
MandrakeSoft Security Advisory 2003/02/25 追加
MDKSA-2003:022 : vnc
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022
SecurityFocus 2003/02/25 追加
GLSA: vnc (200302-16)
http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
GLSA: tightvnc (200302-15)
http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: vnc Insecure cookie generation
http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html
LinuxSecurity 2003/02/25 追加
Gentoo: tightvnc Insecure cookie generation
http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html
LinuxSecurity 2003/02/27 追加
Mandrake: vnc weak cookie vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2900.html
▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]
□ 関連情報:
Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html
Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html
ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php
Turbolinux Japan Security Center
ynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html
SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt
Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0
Red Hat Linux Security Advisory 2003/02/13 追加
RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
http://rhn.redhat.com/errata/RHSA-2003-029.html
SecurityFocus 2003/02/13 追加
[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0
LinuxSecurity 2003/02/13 追加
RedHat: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html
Red Hat Linux Security Advisory 2003/02/18 追加
RHSA-2003:029-06 lynxパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html
Miracle Linux Support 2003/02/18 追加
lynx CRLF処理における脆弱性
http://www.miraclelinux.com/support/update/data/lynx.html
SecurityFocus 2003/02/19 追加
[OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0
LinuxSecurity 2003/02/19 追加
OpenPKG: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2866.html
MandrakeSoft Security Advisory 2003/02/25 追加
MDKSA-2003:023 : lynx
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:023
Security Bugware 2003/02/26 追加
lynx CRLF injection vulnerability
http://www.securitybugware.org/Linux/6023.html
LinuxSecurity 2003/02/27 追加
Mandrake: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2899.html
<リリース情報>
▽ Linux Kernel
Linux 2.5.63-bk2がリリースされた。
http://www.kernel.org/
▽ InterScan VirusWall
InterScan VirusWall for UNIX 3.8がリリースされた。
http://www.trendmicro.co.jp/download/
▽ ウイルスバスター2003 リアルセキュリティ
トレンドマイクロの「ウイルスバスター2003 リアルセキュリティ」
Service Pack1がリリースされた。
http://www.trendmicro.com/jp/about/news/pr/archive/2003/news030227.htm
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/26 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/02/26 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ セキュリティトピックス
Security Patchs for PHP Products #2が公開された。
http://online.securityfocus.com/archive/1/313232/2003-02-24/2003-03-02/0
▽ ウイルス情報
レンドマイクロ、WORM_LOVGATE.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.D
▽ ウイルス情報
トレンドマイクロ、WORM_GIBE.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.B
▽ ウイルス情報
シマンテック、Backdoor.Redkod
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.redkod.html
▽ ウイルス情報
シマンテック、Backdoor.Zdown
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zdown.html
▽ ウイルス情報
シマンテック、Backdoor.Acidoor
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.acidoor.html
▽ ウイルス情報
シマンテック、W32.Gibe.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe.b@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate.D@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.d@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Beasty.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.beasty.c.html
▽ ウイルス情報
シマンテック、Backdoor.PSpider.310
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.pspider.310.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AQL
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AQL
▽ ウイルス情報
日本ネットワークアソシエイツ、X97M/Rawo
http://www.nai.com/japan/virusinfo/virR.asp?v=X97M/Rawo
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Gibe.b@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gibe.b@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/CHowl@MM
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CHowl@MM
▽ ウイルス情報
ソフォス、W32/Oror-R
http://www.sophos.co.jp/virusinfo/analyses/w32ororr.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》