セキュリティホール情報<2003/03/17-2> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2003/03/17-2>

告知 ───────────────────────────────

脆弱性と脅威 セキュリティホール・脆弱性
10 views
facebookLINE
告知 ───────────────────────────────

最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<Microsoft>
▽ SQL Server 2000
 SQL Server 2000で利用されているデータに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させたり、データベースへのアクセス権の獲得、DoS攻撃などが可能となる。 [更新]

 CERT
 Vulnerability Note VU#247545
 Protegrity Secure.Data for Microsoft SQL Server 2000 contains buffer overflows in extended stored procedures
 http://www.kb.cert.org/vuls/id/247545

 ISS X-Force Database 2003/03/17 追加
 protegrity-sql-sp-bo (11528)
 Multiple Protegrity Secure.Data SQL Server stored procedure buffer overflows
 http://www.iss.net/security_center/static/11528.php


<UNIX共通>
▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

▽ tcpdump
 tcpdump の RADIUS デコーダは、細工された RADIUS (RemoteAuthentication Dial-In User Services) パケット (ヘッダ長フィールドに 0 が設定されている NULL パケット) を解析する際、適切な処理ができずにループに陥ることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

 Debian GNU/Linux ─ Security Information
 DSA-261-1 tcpdump ─ infinite loop
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00044.html

 Debian GNU/Linux ─セキュリティ情報─
 DSA-261-1 tcpdump ─ 無限ループ
 http://www.debian.org/security/2003/dsa-261

 LinuxSecurity
 Debian Security Advisory DSA 261-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2960.html

 CVE (Common Vulnerabilities and Exposures)
 2003-0093
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0093

▽ man
 man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。 [更新]

 SecurityFocus
 Vulnerability in man < 1.5l
 http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0

 SecurityFocus 2003/03/13 追加
 [sorcerer-spells] MAN-SORCERER2003-03-11
 http://www.securityfocus.com/archive/1/314791/2003-03-10/2003-03-16/0

 Neohapsis Archives - Bugtraq 2003/03/17 追加
 #0164 - Vulnerability in man < 1.5l
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0164.html

 Security Bugware 2003/03/17 追加
 man arbitrary code execution
 http://www.securitybugware.org/mUNIXes/6056.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006268 'man' Manual Pager Bug May Let Local Users Cause Arbitrary Code to Be Executed
 http://www.securitytracker.com/alerts/2003/Mar/1006268.html

 ISS X-Force Database 2003/03/17 追加
 man-myxsprintf-code-execution (11512) man my_xsprintf() could allow code execution
 http://www.iss.net/security_center/static/11512.php

▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurityFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurityFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
 http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 Mandrake: tcpdump Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/other_advisory-2925.html

 SecurityFocus 2003/03/06 追加
 GLSA: tcpdump (200303-5)
 http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0

 LinuxSecurity 2003/03/06 追加
 Gentoo: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html

 SecuriTeam.com 2003/03/11 追加
 TCPDUMP ISAKMP Denial of Service Exploit Released
 http://www.securiteam.com/exploits/5KP0J009FO.html

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump のサービス停止
 http://www.turbolinux.co.jp/security/TLSA-2003-14j.txt

 Turbolinux Security Advisory 2003/03/12 追加
 TLSA-2003-14 : tcpdump infinite loop
 http://www.turbolinux.com/security/TLSA-2003-14.txt

 SuSE Security Announcement 2003/03/14 追加
 tcpdump: remote system compromise
 http://www.suse.de/de/security/2003_015_tcpdump.html

 SecurityFocus 2003/03/14 追加
 SuSE Security Announcement: tcpdump (SuSE-SA:2003:0015)
 http://www.securityfocus.com/archive/1/314931/2003-03-11/2003-03-17/0

 LinuxSecurity 2003/03/14 追加
 SuSE: tcpdump Denial of service vulnerability
 http://www.linuxsecurity.com/advisories/suse_advisory-2959.html

 Red Hat Linux Security Advisory 2003/03/15 追加
 RHSA-2003:085-06 Updated tcpdump packages fix ISAKMP vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-085.html

▽ KDE
 KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコマンドを実行される可能性がある。 [更新]

□ 関連情報:

 KDE Security Advisory 2002/11/14 追加
 rlogin.protocol and telnet.protocol URL KIO Vulnerability
 http://www.kde.org/info/security/advisory-20021111-1.txt

 KDE.NEWS 2002/11/14 追加
 Security Alerts: reslisa and KHTML
 http://dot.kde.org/1036113960/

 ISS X-Force Database 2002/11/20 追加
 kde-rlogin-command-execution (10602)
 KDE kdelib KIO rlogin:// URL handler remote shell command execution
 http://www.iss.net/security_center/static/10602.php

 ISS X-Force Database 2002/11/20 追加
 kde-telnet-command-execution (10603)
 KDE kdelib KIO telnet:// URL handler remote shell command execution
 http://www.iss.net/security_center/static/10603.php

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1281
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1281

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1282
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1282

 MandrakeSoft Security Advisory 2002/11/25 追加
 MDKSA-2001:079 kdelibs
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:079

 MandrakeSoft Security Advisory 2002/11/25 追加
 MDKSA-2002:080 : kdenetwork
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080

 Turbolinux Japan Security Center 2002/12/02 追加
 kdenetwork buffer overflowの問題
 http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

 SecurtyFocus 2002/12/05 追加
 [RHSA-2002:220-40] Updated KDE packages fix security issues
 http://online.securityfocus.com/archive/1/302119/2002-12-02/2002-12-08/0

 Red Hat Linux Security Advisory 2002/12/06 追加
 RHSA-2002:220-40 Updated KDE packages fix security issues
 https://rhn.redhat.com/errata/RHSA-2002-220.html

 CIAC (Computer Incident Advisory Capability) 2002/12/06 追加
 N-020 : Red Hat Multiple Vulnerabilities in KDE
 http://www.ciac.org/ciac/bulletins/n-020.shtml

 Debian GNU/Linux ─ Security Information 2002/12/09 追加
 DSA-204-1 kdelibs ─ arbitrary program execution
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00129.html

 SCO Security Advisory 2003/03/15 追加
 CSSA-2003-012.0 Linux: KDE rlogin.protocol and telnet.protocol url kio Vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-012.0.txt


<SunOS/Solaris>
▽ UFS File Systems
 UFS File Systemsのロギングに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がDoS攻撃を仕掛けることが可能となる。[更新]

 SecurityTracker.com Archives 2003/03/10 追加
 Alert ID:1006233 Solaris UFS File System May Allow Local Users to Deny Service
 http://www.securitytracker.com/alerts/2003/Mar/1006233.html

 ISS X-Force Database 2003/03/11 追加
 solaris-ufs-logging-dos (11481) Solaris UFS logging enabled denial of service
 http://www.iss.net/security_center/static/11481.php

 Free Sun Alert Notifications 2003/03/15 更新
 UFS File Systems With Logging Enabled are Vulnerable to a Denial of Service (DoS) Attack
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51300&zone_32=category%3Asecurity

▽ Sun ONE (iPlanet) Application Server
 Sun ONE (iPlanet) Application ServerのConnectorモジュールにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がWebサーバーのコントロール権を奪取することが可能となる。 [更新]

 SecurityFocus
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.securityfocus.com/archive/1/314922/2003-03-11/2003-03-17/0

 @stake, Inc. Security Advisory
 Sun ONE (iPlanet) Application Server Connector Module Overflow
 http://www.atstake.com/research/advisories/2003/a031303-1.txt

 ISS X-Force Database 2003/03/17 追加
 sunone-gxnsapi6-bo (11529) Sun ONE gxnsapi6.dll module buffer overflow
 http://www.iss.net/security_center/static/11529.php


<Linux共通>
▽ shutdown
 usermode パッケージの shutdown は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

 MandrakeSoft Security Advisory
 MDKSA-2003:031 usermode
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:031

 ISS X-Force Database 2003/03/14 追加
 usermode-shutdown-root-privileges (11521) usermode /usr/bin/shutdown allows attacker to gain root privileges
 http://www.iss.net/security_center/static/11521.php

 SecurityTracker.com Archives 2003/03/15 追加
 Alert ID: 1006274 'usermode' Package on Mandrake Linux Lets Local Users Shutdown Processes and Gain Root Access
 http://www.securitytracker.com/alerts/2003/Mar/1006274.html

 MandrakeSoft Security Advisory 2003/03/15 追加
 MDKSA-2003:031-1 usermode
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:031-1


<リリース情報>
▽ Linux Kernel
 Linux 2.5.64-bk11がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.21-pre5-ac4がリリースされた。
 http://www.kernel.org/

▽ Samba 2.2.8
 Samba 2.2.8がリリースされた。
 http://www.samba.org/samba/samba.html

▽ PHP 4.3.2RC1
 PHP 4.3.2RC1がリリースされた。
 http://www.php.net/

▽ DeleGate 8.5.1
 DeleGate 8.5.1がリリースされた。
 http://www.delegate.org/delegate/


<セキュリティトピックス>
▽ 資料・統計
 @police:メールサーバソフト(sendmail)の検証結果について
 http://www.cyberpolice.go.jp/

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/14 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_NICEHELLO.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NICEHELLO.A

▽ ウイルス情報
 トレンドマイクロ、WORM_BIBROG.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BIBROG.C

▽ ウイルス情報
 トレンドマイクロ、VBS_GROUCH.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_GROUCH.A

▽ ウイルス情報
 シマンテック、Backdoor.Socksbot
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.socksbot.html

▽ ウイルス情報
 シマンテック、 Backdoor.Marotob
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.marotob.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.E
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.e.html

▽ ウイルス情報
 シマンテック、Backdoor.SysXXX
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sysxxx.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QDel373
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel373

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bibrog.d@MM
 http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bibrog.d@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/DuckTest.worm
 http://www.nai.com/japan/virusinfo/virD.asp?v=W32/DuckTest.worm

▽ ウイルス情報
 ソフォス、W32/Oror-T
 http://www.sophos.co.jp/virusinfo/analyses/w32orort.html

▽ ウイルス情報
 ソフォス、W32/Cult-A
 http://www.sophos.co.jp/virusinfo/analyses/w32culta.html

▽ ウイルス情報
 ソフォス、W32/Deborm-R
 http://www.sophos.com/virusinfo/analyses/w32debormr.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP