セキュリティホール情報＜2003/03/04＞

告知：
　SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
　　http://shop.vagabond.co.jp/campaign/
　『Scan Security Management』　創刊！
　　http://shop.vagabond.co.jp/m-ssm01.shtm

＜プラットフォーム共通＞
▽ sendmail
　sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。

□ 関連情報:

　SENDMAIL.ORG
　Sendmail 8.12.8
　http://www.sendmail.org/8.12.8.html

　Internet Security Systems Security Advisory
　Remote Sendmail Header Processing Vulnerability
　http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

　CERT
　Vulnerability Note VU#398025
　Remote Buffer Overflow in Sendmail
　http://www.kb.cert.org/vuls/id/398025

　CERT Advisory
　CA-2003-07 Remote Buffer Overflow in Sendmail
　http://www.cert.org/advisories/CA-2003-07.html

　CIAC
　N-048: Sendmail MTA Vulnerability
　http://www.ciac.org/ciac/bulletins/n-048.shtml

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1337
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337

　ISS X-Force Database
　sendmail-header-processing-bo (10748) Sendmail mail header processing buffer overflow
　http://www.iss.net/security_center/static/10748.php

　JPCERT/CC
　sendmail の脆弱性に関する注意喚起
　http://www.jpcert.or.jp/at/2003/at030002.txt

　IPA
　Sendmail における深刻なセキュリティ脆弱性について
　http://www.ipa.go.jp/security/ciadr/20030303sendmail.html

　Free Sun Alert Notifications
　sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity

　SuSE Security Announcement
　SuSE-SA:2003:013 sendmail-tls
　http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0001.html

　Apple Security Advisory
　APPLE-SA-2003-03-03 sendmail
　http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt

　CERT/CC Vulnerability Note
　IBM Information for VU#398025
　http://www.kb.cert.org/vuls/id/JPLA-5K6Q2Z

　SGI Security Advisory
　20030301-01-P Mail Header Buffer Overflow In Sendmail
　ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P

　Internet Security Systems セキュリティアラート
　「Sendmailのヘッダー処理に対する脆弱性」
　http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

　FreeBSD Security Advisory
　FreeBSD-SA-03:04.sendmail
　ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:04/sendmail.patch

　OpenBSD
　022: SECURITY FIX: March 3, 2003
　A source code patch exists which remedies the problem.
　http://www.openbsd.org/errata31.html#sendmail

　Red Hat Linux Security Advisory
　RHSA-2003:073-06 Updated sendmail packages fix critical security issues
　http://rhn.redhat.com/errata/RHSA-2003-073.html

　Red Hat Linux Security Advisory
　RHSA-2003:074-06 Updated sendmail packages fix critical security issue
　https://rhn.redhat.com/errata/RHSA-2003-074.html

　MandrakeSoft Security Advisory
　MDKSA-2003:028 : sendmail
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028

　SecurityFocus
　[RHSA-2003:073-06] Updated sendmail packages fix critical security issues
　http://www.securityfocus.com/archive/1/313632/2003-03-01/2003-03-07/0

　SecurityFocus
　sendmail 8.12.8 available
　http://www.securityfocus.com/archive/1/313631/2003-03-01/2003-03-07/0

　SecurityFocus
　Mail Header Buffer Overflow In Sendmail
　http://www.securityfocus.com/archive/1/313624/2003-03-01/2003-03-07/0

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-03:04.sendmail
　http://www.securityfocus.com/archive/1/313649/2003-03-01/2003-03-07/0

　SecurityFocus
　Sendmail buffer overflow vulnerability in AIX.
　http://www.securityfocus.com/archive/1/313637/2003-03-01/2003-03-07/0

　SecurityFocus
　SuSE Security Announcement: sendmail (SuSE-SA:2003:013)
　http://www.securityfocus.com/archive/1/313688/2003-03-01/2003-03-07/0

　SecurityFocus
　MDKSA-2003:028 - Updated sendmail packages fix remotely exploitable buffer overflow vulnerability
　http://www.securityfocus.com/archive/1/313690/2003-03-01/2003-03-07/0

　SecurityFocus
　[CLA-2003:571] Conectiva Linux Security Announcement - sendmail
　http://www.securityfocus.com/archive/1/313719/2003-03-01/2003-03-07/0

▽ Snort
　SnortのRPCプロセッサにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　Snort.org
　Snort 1.9.1 released, fixes vulnerability in rpc decoder
　http://www.snort.org/

　CERT
　Vulnerability Note VU#916785
　Snort RPC preprocessing buffer overflow when decoding fragmented RPC records
　http://www.kb.cert.org/vuls/id/916785

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0033
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0033

　Internet Security Systems Security Advisory
　Snort RPC Preprocessing Vulnerability
　http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951

　CIAC
　N-049: Snort RPC Preprocessing Vulnerability
　http://www.ciac.org/ciac/bulletins/n-049.shtml

　SecurityFocus
　Snort RPC Vulnerability (fwd)
　http://www.securityfocus.com/archive/1/313689/2003-03-01/2003-03-07/0

　SecurityFocus
　[Snort-2003-001] Buffer overflow in Snort RPC preprocessor (fwd)
　http://www.securityfocus.com/archive/1/313722/2003-03-01/2003-03-07/0

　ISS: Security Center: X-Force Alerts and Advisories
　Snort RPC Preprocessing Vulnerability
　http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951

＜その他の製品＞
▽ Siemens 35-45
　Siemens 35-45シリーズに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、ローカルとリモート両方からDoS攻撃をしかけ、電話の利用を不可能にすることが可能となる。

　SecurityFocus
　Siemens *35 and 45 series phones SMS Danial of Service
　http://www.securityfocus.com/archive/1/313715/2003-03-01/2003-03-07/0

▽ Adobe Document Server for Reader Extensions
　Adobe Document Server for Reader Extensionsに、ドキュメントに埋め
　込まれるリーダー拡張機能の暗号化に、脆弱性が発見された。この問題を
　利用することにより、リーダー拡張機能を利用することが可能となる。

　SecurityFocus
　Implementation flaws in Adobe Document Server for Reader Extensions
　http://www.securityfocus.com/archive/1/313613/2003-03-01/2003-03-07/0

▽ HP Jetdirect
　HP Jetdirectカードに、ネットワーク上のプリンタにアクセスすることが能となる問題が発見された。この問題を利用することにより、SNMPパスワードを奪取することが可能となる。

　SecurityFocus
　New HP Jetdirect SNMP password vulnerability when using Web JetAdmin
　http://www.securityfocus.com/archive/1/313618/2003-03-01/2003-03-07/0

＜Microsoft＞
▽ X.509 certificate
　Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから様々な攻撃を受ける可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin
　MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
　http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

　マイクロソフトセキュリティ情報 2002/11/28 更新
　MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
　http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

　マイクロソフトセキュリティ情報
　MS02-050 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0862
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

　CIAC (Computer Incident Advisory Capability)
　M-121: Microsoft Certificate Validation Vulnerability
　http://www.ciac.org/ciac/bulletins/m-121.shtml

　マイクロソフト日本語版 KB
　JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
　http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145

　Apple Security Advisory
　APPLE-SA-2002-10-02 Internet Explorer
　http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt

　マイクロソフトセキュリティ情報 2003/03/04 更新
　証明書確認の問題により、ID が偽装される (Q329115) (MS02-050)
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-050.asp

▽ Windows Me
　Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin
　MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
　http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

　マイクロソフトセキュリティ情報速報
　MS03-006 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

　マイクロソフトセキュリティ情報 2003/02/28 追加
　Windows Me の「ヘルプとサポート」の問題によりコードが実行される
　(812709) (MS03-006)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

　マイクロソフトセキュリティ情報 2003/02/28 追加
　MS03-006 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

　IPA 2003/02/28 追加
　Windows Me の「ヘルプとサポート」の問題によりコードが実行される(MS03-006)
　http://www.ipa.go.jp/security/

　CVE 2003/02/28 追加
　CAN-2003-0009
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

　SecurtyFocus 2003/02/28 追加
　MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
　http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0

　CIAC 2003/03/03 追加
　N-047: Microsoft Windows ME Help and Support Center Vulnerability
　http://www.ciac.org/ciac/bulletins/n-047.shtml

　マイクロソフトサポート技術情報 2003/03/03 追加
　812709 - [MS03-006] Windows Millennium Edition のヘルプとサポートに存在するセキュリティの脆弱性が原因で悪質なコードが実行される
　http://support.microsoft.com/default.aspx?scid=kb;ja;812709

　SecurityTracker.com Archives 2003/03/03 追加
　Alert ID:1006179 Microsoft Windows Me Help and Support Center URL Handler Overflow Lets Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006179.html

　CERT 2003/03/04 追加
　Vulnerability Note VU#489721
　Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
　http://www.kb.cert.org/vuls/id/489721

＜UNIX共通＞
▽ tcpdump
　TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

　SecurtyFocus 2003/02/28 追加
　iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
　http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

　Debian GNU/Linux ─ Security Information
　DSA-255-1 tcpdump ─ infinite loop
　http://www.debian.org/security/2003/dsa-255

　SecurtyFocus 2003/02/28 追加
　[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
　http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

　CVE (Common Vulnerabilities and Exposures)
　2003-0108
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108

　SecurityTracker.com Archives 2003/03/03 追加
　Alert ID:1006186 Tcpdump May Enter an Infinite Loop When a Remote
　Users Sends a Malformed ISAKMP Packet
　http://www.securitytracker.com/alerts/2003/Feb/1006186.html

　LinuxSecurity 2003/03/03 追加
　Debian: tcpdump denial of service vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

　MandrakeSoft Security Advisory 2003/03/04 追加
　MDKSA-2003:027 : tcpdump
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

　SecurityFocus 2003/03/04 追加
　MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
　http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

＜Linux共通＞
▽ eterm
　特殊なデータをスクリーンに表示することにより、システムにエラーを発生させることができる問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能となる。

　SecurityFocus
　GLSA: eterm (200303-1)
　http://www.securityfocus.com/archive/1/313607/2003-03-01/2003-03-07/0

　LinuxSecurity
　Gentoo: vte escape sequence vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2912.html

▽ libmcrypt
　libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 [更新]

□ 関連情報:

　MARC: msg
　Multiple libmcrypt vulnerabilities
　http://marc.theaimsgroup.com/?l=bugtraq&m=104162752401212&w=2

　SecurityFocus
　GLSA: libmcrypt
　http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

　LinuxSecurity
　Gentoo: libmcrypt buffer overflow vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

　ISS X-Force Database
　libmcrypt-multiple-bo (10987) libmcrypt multiple buffer overflows
　http://www.iss.net/security_center/static/10987.php

　ISS X-Force Database
　libmcrypt-libtool-memory-leak (10988) libmcrypt libtool memory leak
　http://www.iss.net/security_center/static/10988.php

　CVE (Common Vulnerabilities and Exposures)
　2003-0031
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0031

　CVE (Common Vulnerabilities and Exposures)
　2003-0032
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0032

　LinuxSecurity 2003/01/15 追加
　Debian: libmcrypt multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

　Debian GNU/Linux ─ Security Information 2003/01/16 追加
　DSA-228-1 libmcrypt ─ buffer overflows and memory leak
　http://www.debian.org/security/2003/dsa-228

　SecurityFocus 2003/02/06 追加
　[CLA-2003:567] Conectiva Linux Security Announcement - mcrypt
　http://online.securityfocus.com/archive/1/310435/2003-02-03/2003-02-09/0

　LinuxSecurity 2003/02/07 追加
　Connectiva: mcrypt multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2836.html

　SuSE Security Announcement 2003/02/27 追加
　libmcrypt: local privilege escalation, remote denial-of-service
　http://www.suse.de/de/security/2003_010_libmcrypt.html

　SecurityFocus 2003/02/27 追加
　SuSE Security Announcement: libmcrypt (SuSE-SA:2003:0010)
　http://online.securityfocus.com/archive/1/313217/2003-02-24/2003-03-02/0

　LinuxSecurity 2003/02/27 追加
　SuSe: libmcrypt buffer overflow vulnerabilities
　http://www.linuxsecurity.com/advisories/suse_advisory-2902.html

　SecurityTracker.com Archives 2003/03/03 追加
　Alert ID:1006181 Libmcrypt Buffer Overflows May Allow Denial of Service Attacks or Arbitrary Code to Be Executed
　http://www.securitytracker.com/alerts/2003/Feb/1006181.html

▽ vte
　vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-053.html

　SecurtyFocus 2003/02/26 追加
　[RHSA-2003:053-10] Updated vte packages fix gnome-terminal ulnerability
　http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

　CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
　CAN-2003-0070
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

　LinuxSecurty 2003/02/27 追加
　RedHat: vte gnome-term vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

　CERT
　Vulnerability Note VU#230561
　gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
　http://www.kb.cert.org/vuls/id/230561

　SecurityFocus
　GLSA: vte (200303-2)
　http://www.securityfocus.com/archive/1/313608/2003-03-01/2003-03-07/0

　LinuxSecurity
　Gentoo: eterm escape sequence vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2911.html

＜リリース情報＞
▽ Macromedia Flash Player
　Macromedia Flash Playerのセキュリティパッチがリリースされた。
　http://www.macromedia.com/v1/handlers/index.cfm?ID=23821

▽ Linux Kernel
　Linux 2.5.63-bk6がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.4.21-pre5-ac1がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.2.24-rc5がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/03/03 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/03/03 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セキュリティトピックス
　IPA、2月分のウイルス・不正アクセス届出状況を公開
　http://www.ipa.go.jp/security/txt/2003/03outline.html

▽ ウイルス情報
　トレンドマイクロ、WORM_CYDOG.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CYDOG.B

▽ ウイルス情報
　シマンテック、Backdoor.Gapin
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.gapin.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Cult@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult@mm.html

▽ ウイルス情報
　ソフォス、WM97/Van-A
　http://www.sophos.co.jp/virusinfo/analyses/wm97vana.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】