セキュリティホール情報<2003/03/04>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<プラットフォーム共通>
▽ sendmail
sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。
□ 関連情報:
SENDMAIL.ORG
Sendmail 8.12.8
http://www.sendmail.org/8.12.8.html
Internet Security Systems Security Advisory
Remote Sendmail Header Processing Vulnerability
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
CERT
Vulnerability Note VU#398025
Remote Buffer Overflow in Sendmail
http://www.kb.cert.org/vuls/id/398025
CERT Advisory
CA-2003-07 Remote Buffer Overflow in Sendmail
http://www.cert.org/advisories/CA-2003-07.html
CIAC
N-048: Sendmail MTA Vulnerability
http://www.ciac.org/ciac/bulletins/n-048.shtml
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337
ISS X-Force Database
sendmail-header-processing-bo (10748) Sendmail mail header processing buffer overflow
http://www.iss.net/security_center/static/10748.php
JPCERT/CC
sendmail の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030002.txt
IPA
Sendmail における深刻なセキュリティ脆弱性について
http://www.ipa.go.jp/security/ciadr/20030303sendmail.html
Free Sun Alert Notifications
sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity
SuSE Security Announcement
SuSE-SA:2003:013 sendmail-tls
http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0001.html
Apple Security Advisory
APPLE-SA-2003-03-03 sendmail
http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt
CERT/CC Vulnerability Note
IBM Information for VU#398025
http://www.kb.cert.org/vuls/id/JPLA-5K6Q2Z
SGI Security Advisory
20030301-01-P Mail Header Buffer Overflow In Sendmail
ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
Internet Security Systems セキュリティ アラート
「Sendmailのヘッダー処理に対する脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html
FreeBSD Security Advisory
FreeBSD-SA-03:04.sendmail
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:04/sendmail.patch
OpenBSD
022: SECURITY FIX: March 3, 2003
A source code patch exists which remedies the problem.
http://www.openbsd.org/errata31.html#sendmail
Red Hat Linux Security Advisory
RHSA-2003:073-06 Updated sendmail packages fix critical security issues
http://rhn.redhat.com/errata/RHSA-2003-073.html
Red Hat Linux Security Advisory
RHSA-2003:074-06 Updated sendmail packages fix critical security issue
https://rhn.redhat.com/errata/RHSA-2003-074.html
MandrakeSoft Security Advisory
MDKSA-2003:028 : sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028
SecurityFocus
[RHSA-2003:073-06] Updated sendmail packages fix critical security issues
http://www.securityfocus.com/archive/1/313632/2003-03-01/2003-03-07/0
SecurityFocus
sendmail 8.12.8 available
http://www.securityfocus.com/archive/1/313631/2003-03-01/2003-03-07/0
SecurityFocus
Mail Header Buffer Overflow In Sendmail
http://www.securityfocus.com/archive/1/313624/2003-03-01/2003-03-07/0
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-03:04.sendmail
http://www.securityfocus.com/archive/1/313649/2003-03-01/2003-03-07/0
SecurityFocus
Sendmail buffer overflow vulnerability in AIX.
http://www.securityfocus.com/archive/1/313637/2003-03-01/2003-03-07/0
SecurityFocus
SuSE Security Announcement: sendmail (SuSE-SA:2003:013)
http://www.securityfocus.com/archive/1/313688/2003-03-01/2003-03-07/0
SecurityFocus
MDKSA-2003:028 - Updated sendmail packages fix remotely exploitable buffer overflow vulnerability
http://www.securityfocus.com/archive/1/313690/2003-03-01/2003-03-07/0
SecurityFocus
[CLA-2003:571] Conectiva Linux Security Announcement - sendmail
http://www.securityfocus.com/archive/1/313719/2003-03-01/2003-03-07/0
▽ Snort
SnortのRPCプロセッサにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
Snort.org
Snort 1.9.1 released, fixes vulnerability in rpc decoder
http://www.snort.org/
CERT
Vulnerability Note VU#916785
Snort RPC preprocessing buffer overflow when decoding fragmented RPC records
http://www.kb.cert.org/vuls/id/916785
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0033
Internet Security Systems Security Advisory
Snort RPC Preprocessing Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951
CIAC
N-049: Snort RPC Preprocessing Vulnerability
http://www.ciac.org/ciac/bulletins/n-049.shtml
SecurityFocus
Snort RPC Vulnerability (fwd)
http://www.securityfocus.com/archive/1/313689/2003-03-01/2003-03-07/0
SecurityFocus
[Snort-2003-001] Buffer overflow in Snort RPC preprocessor (fwd)
http://www.securityfocus.com/archive/1/313722/2003-03-01/2003-03-07/0
ISS: Security Center: X-Force Alerts and Advisories
Snort RPC Preprocessing Vulnerability
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951
<その他の製品>
▽ Siemens 35-45
Siemens 35-45シリーズに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、ローカルとリモート両方からDoS攻撃をしかけ、電話の利用を不可能にすることが可能となる。
SecurityFocus
Siemens *35 and 45 series phones SMS Danial of Service
http://www.securityfocus.com/archive/1/313715/2003-03-01/2003-03-07/0
▽ Adobe Document Server for Reader Extensions
Adobe Document Server for Reader Extensionsに、ドキュメントに埋め
込まれるリーダー拡張機能の暗号化に、脆弱性が発見された。この問題を
利用することにより、リーダー拡張機能を利用することが可能となる。
SecurityFocus
Implementation flaws in Adobe Document Server for Reader Extensions
http://www.securityfocus.com/archive/1/313613/2003-03-01/2003-03-07/0
▽ HP Jetdirect
HP Jetdirectカードに、ネットワーク上のプリンタにアクセスすることが能となる問題が発見された。この問題を利用することにより、SNMPパスワードを奪取することが可能となる。
SecurityFocus
New HP Jetdirect SNMP password vulnerability when using Web JetAdmin
http://www.securityfocus.com/archive/1/313618/2003-03-01/2003-03-07/0
<Microsoft>
▽ X.509 certificate
Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから様々な攻撃を受ける可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin
MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
マイクロソフトセキュリティ情報 2002/11/28 更新
MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
マイクロソフトセキュリティ情報
MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862
CIAC (Computer Incident Advisory Capability)
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml
マイクロソフト日本語版 KB
JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145
Apple Security Advisory
APPLE-SA-2002-10-02 Internet Explorer
http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt
マイクロソフトセキュリティ情報 2003/03/04 更新
証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp
▽ Windows Me
Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin
MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp
マイクロソフトセキュリティ情報 速報
MS03-006 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
(812709) (MS03-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
MS03-006 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp
IPA 2003/02/28 追加
Windows Me の「ヘルプとサポート」の問題によりコードが実行される(MS03-006)
http://www.ipa.go.jp/security/
CVE 2003/02/28 追加
CAN-2003-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009
SecurtyFocus 2003/02/28 追加
MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0
CIAC 2003/03/03 追加
N-047: Microsoft Windows ME Help and Support Center Vulnerability
http://www.ciac.org/ciac/bulletins/n-047.shtml
マイクロソフトサポート技術情報 2003/03/03 追加
812709 - [MS03-006] Windows Millennium Edition のヘルプとサポートに存在するセキュリティの脆弱性が原因で悪質なコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;812709
SecurityTracker.com Archives 2003/03/03 追加
Alert ID:1006179 Microsoft Windows Me Help and Support Center URL Handler Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006179.html
CERT 2003/03/04 追加
Vulnerability Note VU#489721
Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
http://www.kb.cert.org/vuls/id/489721
<UNIX共通>
▽ tcpdump
TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]
□ 関連情報:
SecurtyFocus 2003/02/28 追加
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0
Debian GNU/Linux ─ Security Information
DSA-255-1 tcpdump ─ infinite loop
http://www.debian.org/security/2003/dsa-255
SecurtyFocus 2003/02/28 追加
[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0
CVE (Common Vulnerabilities and Exposures)
2003-0108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108
SecurityTracker.com Archives 2003/03/03 追加
Alert ID:1006186 Tcpdump May Enter an Infinite Loop When a Remote
Users Sends a Malformed ISAKMP Packet
http://www.securitytracker.com/alerts/2003/Feb/1006186.html
LinuxSecurity 2003/03/03 追加
Debian: tcpdump denial of service vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2909.html
MandrakeSoft Security Advisory 2003/03/04 追加
MDKSA-2003:027 : tcpdump
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027
SecurityFocus 2003/03/04 追加
MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0
<Linux共通>
▽ eterm
特殊なデータをスクリーンに表示することにより、システムにエラーを発生させることができる問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能となる。
SecurityFocus
GLSA: eterm (200303-1)
http://www.securityfocus.com/archive/1/313607/2003-03-01/2003-03-07/0
LinuxSecurity
Gentoo: vte escape sequence vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2912.html
▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]
□ 関連情報:
MARC: msg
Multiple libmcrypt vulnerabilities
http://marc.theaimsgroup.com/?l=bugtraq&m=104162752401212&w=2
SecurityFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0
LinuxSecurity
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html
ISS X-Force Database
libmcrypt-multiple-bo (10987) libmcrypt multiple buffer overflows
http://www.iss.net/security_center/static/10987.php
ISS X-Force Database
libmcrypt-libtool-memory-leak (10988) libmcrypt libtool memory leak
http://www.iss.net/security_center/static/10988.php
CVE (Common Vulnerabilities and Exposures)
2003-0031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0031
CVE (Common Vulnerabilities and Exposures)
2003-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0032
LinuxSecurity 2003/01/15 追加
Debian: libmcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2757.html
Debian GNU/Linux ─ Security Information 2003/01/16 追加
DSA-228-1 libmcrypt ─ buffer overflows and memory leak
http://www.debian.org/security/2003/dsa-228
SecurityFocus 2003/02/06 追加
[CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0
LinuxSecurity 2003/02/07 追加
Connectiva: mcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/connectiva_advisory-2836.html
SuSE Security Announcement 2003/02/27 追加
libmcrypt: local privilege escalation, remote denial-of-service
http://www.suse.de/de/security/2003_010_libmcrypt.html
SecurityFocus 2003/02/27 追加
SuSE Security Announcement: libmcrypt (SuSE-SA:2003:0010)
http://online.securityfocus.com/archive/1/313217/2003-02-24/2003-03-02/0
LinuxSecurity 2003/02/27 追加
SuSe: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2902.html
SecurityTracker.com Archives 2003/03/03 追加
Alert ID:1006181 Libmcrypt Buffer Overflows May Allow Denial of Service Attacks or Arbitrary Code to Be Executed
http://www.securitytracker.com/alerts/2003/Feb/1006181.html
▽ vte
vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
http://rhn.redhat.com/errata/RHSA-2003-053.html
SecurtyFocus 2003/02/26 追加
[RHSA-2003:053-10] Updated vte packages fix gnome-terminal ulnerability
http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
LinuxSecurty 2003/02/27 追加
RedHat: vte gnome-term vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html
CERT
Vulnerability Note VU#230561
gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
http://www.kb.cert.org/vuls/id/230561
SecurityFocus
GLSA: vte (200303-2)
http://www.securityfocus.com/archive/1/313608/2003-03-01/2003-03-07/0
LinuxSecurity
Gentoo: eterm escape sequence vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2911.html
<リリース情報>
▽ Macromedia Flash Player
Macromedia Flash Playerのセキュリティパッチがリリースされた。
http://www.macromedia.com/v1/handlers/index.cfm?ID=23821
▽ Linux Kernel
Linux 2.5.63-bk6がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
Linux 2.4.21-pre5-ac1がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
Linux 2.2.24-rc5がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/03/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/03/03 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ セキュリティトピックス
IPA、2月分のウイルス・不正アクセス届出状況を公開
http://www.ipa.go.jp/security/txt/2003/03outline.html
▽ ウイルス情報
トレンドマイクロ、WORM_CYDOG.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CYDOG.B
▽ ウイルス情報
シマンテック、Backdoor.Gapin
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.gapin.html
▽ ウイルス情報
シマンテック、W32.HLLW.Cult@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult@mm.html
▽ ウイルス情報
ソフォス、WM97/Van-A
http://www.sophos.co.jp/virusinfo/analyses/wm97vana.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》