セキュリティホール情報<2003/03/05-2>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<Microsoft>
▽ Windows Me
Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin
MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp
マイクロソフトセキュリティ情報 速報
MS03-006 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
(812709) (MS03-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
MS03-006 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp
IPA 2003/02/28 追加
Windows Me の「ヘルプとサポート」の問題によりコードが実行される (MS03-006)
http://www.ipa.go.jp/security/
CVE 2003/02/28 追加
CAN-2003-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009
SecurtyFocus 2003/02/28 追加
MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0
CIAC 2003/03/03 追加
N-047: Microsoft Windows ME Help and Support Center Vulnerability
http://www.ciac.org/ciac/bulletins/n-047.shtml
CERT 2003/03/04 更新
Vulnerability Note VU#489721
Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
http://www.kb.cert.org/vuls/id/489721
<UNIX共通>
▽ tcpdump
TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]
□ 関連情報:
SecurtyFocus 2003/02/28 追加
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0
Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html
Debian GNU/Linux ─ Security Information
DSA-255-1 tcpdump ─ infinite loop
http://www.debian.org/security/2003/dsa-255
SecurtyFocus 2003/02/28 追加
[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0
LinuxSecurity 2003/03/03 追加
Debian: tcpdump denial of service vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2909.html
MandrakeSoft Security Advisory 2003/03/04 追加
MDKSA-2003:027 : tcpdump
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027
SecurityFocus 2003/03/04 追加
MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0
SecurityFocus 2003/03/05 追加
[OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0
LinuxSecurity 2003/03/05 追加
Mandrake: tcpdump Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html
LinuxSecurity 2003/03/05 追加
OpenPKG: tcpdump denial of service
http://www.linuxsecurity.com/advisories/other_advisory-2925.html
▽ libc
libcは、Sun RPCベースのlibcを使用するサービスにTCP接続してデータを読み取る際、タイムアウトメカニズムを提供していない。システムデーモンは適切なサービスを提供することができないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。[更新]
□ 関連情報:
CERT/CC Vulnerability Note
VU#266817 Multiple Sun RPC-based libc implementations fails to provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817
CERT/CC Vulnerability Note
VU#266817 GNU glibc Information
http://www.kb.cert.org/vuls/id/IAFY-5FKJ33
CERT/CC Vulnerability Note
VU#266817 Apple Computer Inc. Information
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK
CERT/CC Vulnerability Note
VU#266817 IBM Information
http://www.kb.cert.org/vuls/id/IAFY-5EWH9M
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1265
SGI Security Advisory
20021103-01-P Potential Denial of Service Vulnerability in RPC-based libc
ftp://patches.sgi.com/support/free/security/advisories/20021103-01-P
ISS X-Force Database 2002/11/12 追加
sun-rpc-libc-dos (10539) Sun RPC libc no time-out mechanism denial of service
http://www.iss.net/security_center/static/10539.php
SGI Security Advisory 2003/01/23 追加
20021103-02-P Updated patches for SGI Advisories 20020903-02-P and 20021103-01-P
ftp://patches.sgi.com/support/free/security/advisories/20021103-02-P
Sun(sm) Alert Notification 2003/03/04 追加
51082 RPC Services Using TCP Ports are Susceptible to Denial of Service Attacks
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51082&zone_32=category%3Asecurity
<Linux共通>
▽ file
fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。
□ 関連情報:
SecurityFocus
iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0
SecurityFocus
[OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0
LinuxSecurity 2003/03/05 追加
OpenPKG: file mutliple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2929.html
▽ zlib
zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。
□ 関連情報:
Turbolinux Security Center
TLSA-2003-11 zlib Format string vulnerability
http://www.turbolinux.co.jp/security/TLSA-2003-11.txt
Turbolinux Japan Security Center
TLSA-2003-11 zlib フォーマットストリングの脆弱性
http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt
SecurityFocus
[OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0
LinuxSecurity 2003/03/05 追加
OpenPKG: zlib multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2927.html
▽ mhc
Debian Linux 3.0に含まれているmhc-utilsのadb2mhcに脆弱性が発見された。Debian Linux 3.0および他のLinuxプラットフォームにおいて予測可能な名称で一時的なディレクトリを作成するため、攻撃者はリモートからシステムの任意のファイルを上書きできる。 [更新]
□ 関連情報:
ISS X-Force Database
mhc-adb2mhc-insecure-tmp (11439) mhc-utils adb2mhc creates an insecure temporary directory
http://www.iss.net/security_center/static/11439.php
Debian Security Advisory
DSA-256-1 mhc ─ insecure temporary file
http://www.debian.org/security/2003/dsa-256
LinuxSecurity
Debian: mhc insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2910.html
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
SecurityFocus
[SECURITY] [DSA 256-1] New mhc-utils packages fix predictable temporary file
http://www.securityfocus.com/archive/1/313472/2003-02-28/2003-03-06/0
新着情報
http://www.quickhack.net/mhc/#WhatsNew
<リリース情報>
▽ BIND
bind 9.2.2がリリースされた。
http://www.isc.org/products/BIND/
▽ Linux Kernel
Linux 2.5.63-bk7がリリースされた。
http://www.kernel.org/
▽ sendmail 8.12.8
sendmail 8.12.8がリリースされた。
http://www.sendmail.org/
▽ Snort 1.9.1
Snort 1.9.1がリリースされた。
http://www.snort.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/03/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 資料
Developers Summit 2003 セッション資料(PDF)が公開
http://www.shoeisha.com/event/dev/session/session.html
▽ セキュリティトピックス
警察庁がセキュリティ関連情報を提供する専門サイト「@police」を開設
http://www.cyberpolice.go.jp/
▽ ウイルス情報
シマンテック、Backdoor.SubSeven.2.15
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.2.15.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Rackum.worm
http://www.nai.com/japan/virusinfo/virR.asp?v=W32/Rackum.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-AQP
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AQP
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AQO
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AQO
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.p@MM
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.p@MM
▽ ウイルス情報
ソフォス、Troj/Slacker-A
http://www.sophos.co.jp/virusinfo/analyses/trojslackera.html
▽ セキュリティトピックス
Microsoft Solution for Securing Windows 2000 Server
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/Windows/SecWin2k/Default.asp
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》