セキュリティホール情報<2003/03/20-2>
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円
脆弱性と脅威
セキュリティホール・脆弱性
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
<UNIX共通>
▽ OpenSSL
OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]
□ 関連情報:
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
OpenBSD Security Advisory 2003/02/24 追加
007: SECURITY FIX: February 22, 2003
http://www.jp.openbsd.org/errata.html#ssl
OpenBSD Security Advisory 2003/02/24 追加
021: SECURITY FIX: February 23, 2003
http://www.jp.openbsd.org/errata31.html#ssl2
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc
Debian GNU/Linux ─ Security Information 2003/02/25 追加
DSA-253-1 openssl ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00035.html
FreeBSD Security Advisory 2003/02/26 追加
FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104
SuSE Security Announcement 2003/02/27 追加
SuSE-SA:2003:0011 openssl
http://www.suse.de/de/security/2003_011_openssl.html
Vine Linux errata 2003/02/28 追加
2003.02.27 OpenSSL にセキュリティホール
http://www.vinelinux.org/errata/25x/20030227-2.html
FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105
OpenBSD セキュリティアドバイザリー 2003/02/28 追加
007: セキュリティのための修正: 2003 年 2 月 22 日
http://www.openbsd.org/ja/errata.html#ssl
OpenBSD セキュリティアドバイザリー 2003/02/28 追加
021: セキュリティのための修正: 2003 年 2 月 23 日
http://www.openbsd.org/ja/errata31.html#ssl2
NetBSD Security Advisory 2003/03/04 追加
NetBSD-SA2003-001 Encryption weakness in OpenSSL code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc
Apple Security Advisory 2003/03/05 追加
APPLE-SA-2003-03-03 sendmail
http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt
Red Hat Support 2003/03/07 追加
RHSA-2003:062-11 Updated OpenSSL packages fix timing attack
https://rhn.redhat.com/errata/RHSA-2003-062.html
CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
N-051: Red Hat Updated OpenSSL Packages Fix Timing Attack
http://www.ciac.org/ciac/bulletins/n-051.shtml
HP-UX security bulletins digest 2003/03/19 追加
HPSBUX0303-248 SSRT3521 Sec. Vulnerability in OpenSSL
http://itrc.hp.com/
▽ samba
samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]
□ 関連情報:
Samba News
The Samba Team announces Samba 2.2.8
http://www.samba.org/samba/whatsnew/samba-2.2.8.html
Debian GNU/Linux ─ Security Information
DSA-226-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html
Debian GNU/Linux ─ Security Information
DSA-262-1 samba ─ remote exploit
http://www.debian.org/security/2003/dsa-262
LinuxSecurity
Mandrake Linux Security Update Advisory
http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html
LinuxSecurity
[slackware-security] Samba buffer overflow fixed
http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html
LinuxSecurity
Debian Security Advisory DSA-262-1
http://www.linuxsecurity.com/advisories/debian_advisory-2961.html
MandrakeSoft Security Advisory
MDKSA-2003:032 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086
Security Bugware
samba remote buffer overflow
http://www.securitybugware.org/mUNIXes/6069.html
SecurityFocus
[SECURITY] [DSA-262-1] samba security fix
http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0
IPA/ISEC 2003/03/18 追加
Samba に脆弱性
http://www.ipa.go.jp/security/
CERT/CC Vulnerability Note 2003/03/18 追加
VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
http://www.kb.cert.org/vuls/id/298233
LinuxSecurity 2003/03/18 追加
GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html
Red Hat Support 2003/03/18 追加
New samba packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-095.html
CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
N-055: Samba smbd Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-055.shtml
Apple Security Advisory 2003/03/19 追加
security vulnerability in Samba
http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt
日本Sambaユーザ会 2003/03/19 追加
ニュースリリース 20030317-1 Samba 2.2.8(オリジナル版)リリースのお知らせ
http://www.samba.gr.jp/news-release/2003/20030317-1.html
日本Sambaユーザ会 2003/03/19 追加
ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
http://www.samba.gr.jp/news-release/2003/20030317-2.html
SecurityTracker.com Archives 2003/03/19 追加
Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
http://www.securitytracker.com/alerts/2003/Mar/1006290.html
Red Hat Linux Security Advisorys 2003/03/19 追加
RHSA-2003:095-11 New samba packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2003-095.html
LinuxSecurity 2003/03/19 追加
OpenPKG Security Advisory
http://www.linuxsecurity.com/advisories/other_advisory-2997.html
LinuxSecurity 2003/03/19 追加
Trustix Secure Linux Security Advisory #2003-0011
http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html
Miracle Linux Support 2003/03/19 追加
アップデート情報:samba セキュリティ
http://www.miraclelinux.com/support/update/data/samba.html
HP-UX security bulletins digest 2003/03/20 追加
HPSBUX0303-251 SSRT3509 Potential Security Vulnerability in CIFS/9000 Server
http://itrc.hp.com/
ISS X-Force Database 2003/03/20 追加
samba-smbcifs-smbd-bo (11550) Samba SMB/CIFS packet fragment re-assembly code buffer overflow
http://www.iss.net/security_center/static/11550.php
ISS X-Force Database 2003/03/20 追加
samba-reg-race-condition (11551) Samba .reg file code race condition
http://www.iss.net/security_center/static/11551.php
SuSE Security Announcement 2003/03/20 追加
SuSE-SA:2003:0016 samba, samba-client
http://www.suse.de/de/security/2003_016_samba.html
LinuxSecurity 2003/03/20 追加
SuSe: samba multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2999.html
LinuxSecurity 2003/03/20 追加
SuSE: samba multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-3000.html
LinuxSecurity 2003/03/20 追加
RedHat: samba multiple vulnerabilites
http://www.linuxsecurity.com/advisories/redhat_advisory-3001.html
LinuxSecurity 2003/03/20 追加
Sorcerer: samba multiple vulnerabilites
http://www.linuxsecurity.com/advisories/other_advisory-3008.html
SecuriTeam.com 2003/03/20 追加
Security Bugfix for Samba (SMB/CIFS Overflow)
http://www.securiteam.com/unixfocus/5GP0C2K9FA.html
TurboLinux Security center 2003/03/20 追加
TLSA-2003-18 The SMB/CIFS protocol implemented by Samba is vulnerable
http://www.turbolinux.com/security/TLSA-2003-18.txt
TurboLinux Security center 2003/03/20 追加
TLSA-2003-18 SMB/CIFS プロトコルに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-18j.txt
<SunOS/Solaris>
▽ Sun RPC
Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。
CERT/CC Vulnerability Note
VU#516825:Integer overflow in Sun RPC XDR library routines
http://www.kb.cert.org/vuls/id/516825
ISS X-Force Database
sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
http://www.iss.net/security_center/static/11563.php
SecurityTracker.com Archives
Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Jan/1006021.html
CERT Advisory
CA-2003-10 Integer overflow in Sun RPC XDR library routines
http://www.cert.org/advisories/CA-2003-10.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028
Red Hat Linux Security Advisorys
RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://rhn.redhat.com/errata/RHSA-2003-089.html
SecuriTeam.com
XDR Integer Overflow (Additional Details)
http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html
Security Bugware
XDR Integer Overflow
http://www.securitybugware.org/mUNIXes/6075.html
SecurityFocus
[RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0
CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
N-059: Integer overflow in Sun RPC XDR library routines
http://www.ciac.org/ciac/bulletins/n-059.shtml
<Linux共通>
▽ lxr
lxrの0.3-3以前のバージョンに脆弱性が発見された。この脆弱性が悪用されると、攻撃者はリモートからホストシステムの任意のファイルを参照できる可能性がある。
Debian GNU/Linux ─ Security Information
DSA-264-1 lxr ─ missing filename sanitizing
http://www.debian.org/security/2003/dsa-264
LinuxSecurity
missing filename sanitizing
http://www.linuxsecurity.com/advisories/debian_advisory-3003.html
▽ rxvt
RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。 [更新]
□ 関連情報:
LinuxSecurity
Updated rxvt packages fix various vulnerabilites
http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html
SecurityFocus
[RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites
http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0
MARC: msg 2003/03/18 追加
Terminal Emulator Security Issues
http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2
Red Hat Linux Security Advisory 2003/03/18 追加
RHSA-2003:054-07 Updated rxvt packages fix various vulnerabilites
http://rhn.redhat.com/errata/RHSA-2003-054.html
CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
CAN-2003-0022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022
CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
CAN-2003-0066
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066
ISS X-Force Database 2003/03/18 追加
terminal-emulator-screen-dump (11413) Multiple vendor terminal emulator screen dump file overwrite
http://www.iss.net/security_center/static/11413.php
ISS X-Force Database 2003/03/18 追加
terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
http://www.iss.net/security_center/static/11414.php
ISS X-Force Database 2003/03/18 追加
terminal-emulator-menu-modification (11416) Multiple vendor terminal emulator menuBar modification command execution
http://www.iss.net/security_center/static/11416.php
Miracle Linux Support 2003/03/20 追加
アップデート情報:rxvt セキュリティ
http://www.miraclelinux.com/support/update/data/rxvt.html
▽ Kernel
Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。
□ 関連情報:
Linux-Kernel Archive
Ptrace hole / Linux 2.2.25
http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html
Red Hat Linux Security Advisory
RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
https://rhn.redhat.com/errata/RHSA-2003-098.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127
Security Bugware
Linux local root exploit via ptrace
http://www.securitybugware.org/Linux/6072.html
LinuxSecurity
EnGarde Secure Linux Security Advisory
http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html
LinuxSecurity
Trustix Secure Linux Security Advisory #2003-0007
http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html
Turbolinux Security Advisory
TLSA-2003-17 : The ptrace is in vulnerability
http://www.turbolinux.com/security/TLSA-2003-17.txt
CIAC (Computer Incident Advisory Capability)
N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
http://www.ciac.org/ciac/bulletins/n-056.shtml
SecuriTeam.com 2003/03/20 追加
Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html
SecurityTracker.com Archives 2003/03/20 追加
Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2003/Mar/1006303.html
SecurityTracker.com Archives 2003/03/20 追加
Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2003/Mar/1006304.html
▽ openssl
openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。
□ 関連情報:
OpenSSL Security Advisory
Timing-based attacks on RSA keys
http://www.openssl.org/news/secadv_20030317.txt
mod_ssl
News, Project Newsflash
http://www.modssl.org/news/
OpenBSD Security Advisory
011: SECURITY FIX: March 18, 2003
http://www.jp.openbsd.org/errata.html#blinding
OpenBSD Security Advisory
024: SECURITY FIX: March 18, 2003
http://www.jp.openbsd.org/errata31.html#blinding
Boneh - Recent Publications
Remote timing attacks are practical
http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147
ISS X-Force Database
ssl-rsa-information-leak (11547) Multiple SSL implementation RSA private key information leak
http://www.iss.net/security_center/static/11547.php
Security Bugware
OpenSSL and other crypto library timming attack vulenrability
http://www.securitybugware.org/Other/6066.html
SecurityTracker.com Archives
Alert ID:1006283 OpenSSL Timing Characteristics Let Remote Users Determine Private Keys in Certain Cases
http://www.securitytracker.com/alerts/2003/Mar/1006283.html
LinuxSecurity
OpenPKG local and remote extraction of RSA private key
http://www.linuxsecurity.com/advisories/other_advisory-3004.html
LinuxSecurity
OpenPKG local and remote extraction of RSA private key
http://www.linuxsecurity.com/advisories/other_advisory-3005.html
▽ tomcat
tomcatに三つの脆弱性が発見された。[更新]
一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイルリストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用されるおそれがある。
二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていないディレクトリを閲覧出来る問題。この問題により、Web上で許可されていないファイルが利用される可能性がある。
三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあるコードが実行されるなどの攻撃が可能となる。
□ 関連情報:
Apache Tomcat 3.3.1a Release Notes
http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt
Debian GNU/Linux ─ Security Information
DSA-246-1 tomcat ─ information exposure, cross site scripting
http://www.debian.org/security/2003/dsa-246
SecurtyFocus
[SECURITY] [DSA 246-1] New tomcat packages fix information exposure and cross site scripting
http://online.securityfocus.com/archive/1/309016/2003-01-27/2003-02-02/0
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044
Linux Securty 2003/01/31 追加
Debian: tomcat3 multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2823.html
SecuriTeam.com 2003/01/31 追加
Apache Jakarta Tomcat 3 URL Parsing Vulnerability
http://www.securiteam.com/unixfocus/5DP14008UA.html
SecurtyFocus 2003/01/31 追加
Apache Jakarta Tomcat 3 URL parsing vulnerability
http://online.securityfocus.com/archive/1/309330/2003-01-28/2003-02-03/0
Neohapsis Archives - Bugtraq 2003/01/31 追加
Apache Jakarta Tomcat 3 URL parsing vulnerability - From jouko_at_solutions.fi
http://archives.neohapsis.com/archives/bugtraq/2003-01/0360.html
Security Bugware 2003/01/31 追加
Tomcat information exposure and cross site scripting
http://www.securitybugware.org/Other/5957.html
SecurityTracker.com Archives 2003/02/03 追加
Alert ID:1006021 Apache Tomcat Server URL Parsing Error May
Disclose Otherwise Inaccessible Web Directory Listings and Files to Remote Users
http://www.securitytracker.com/alerts/2003/Jan/1006021.html
Security Bugware 2003/02/03 追加
Apache Jakarta Tomcat 3 URL parsing vulnerability
http://www.securitybugware.org/Other/5961.html
ISS X-Force Database 2003/02/04 追加
tomcat-null-directory-listing (11194) Apache Tomcat URL appended with a null character could list directories
http://www.iss.net/security_center/static/11194.php
ISS X-Force Database 2003/02/04 追加
tomcat-webxml-read-files (11195) Apache Tomcat web.xml could be used to read files
http://www.iss.net/security_center/static/11195.php
ISS X-Force Database 2003/02/04 追加
tomcat-web-app-xss (11196) Apache Tomcat examples and ROOT Web applications cross-site scripting
http://www.iss.net/security_center/static/11196.php
HP-UX security bulletins digest 2003/03/20 追加
HPSBUX0303-249 SSRT3522 Sec. Vulnerability in Tomcat 3.3.1/Description
http://itrc.hp.com/
▽ NetPBM
netpbm はグラフィック変換ツールにおいて、データを変換する際に適切な計算を行っておらず、maths オーバーフローが発生することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
SecurityFocus
NetPBM, multiple vulnerabilities
http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0
"MARC: msg
NetPBM, multiple vulnerabilities
http://marc.theaimsgroup.com/?l=bugtraq&m=104644687816522&w=2
SecurityFocus Vulns Info
Multiple Netpbm Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/6979
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0146
CERT/CC Vulnerability Note
VU#378049 Utah Raster Toolkit contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/378049
CERT/CC Vulnerability Note 2003/03/18 追加
VU#630433 NetPBM contains multiple buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/630433
Debian GNU/Linux ─ Security Information 2003/03/18 追加
DSA-263-1 netpbm-free ─ math overflow errors
http://www.debian.org/security/2003/dsa-263
LinuxSecurity 2003/03/18 追加
Debian Security Advisory DSA 263-1
http://www.linuxsecurity.com/advisories/debian_advisory-2968.html
SecurityTracker.com Archives 2003/03/20 追加
Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Jan/1006021.html
▽ zlib
zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]
□ 関連情報:
Turbolinux Security Center
TLSA-2003-11 zlib Format string vulnerability
http://www.turbolinux.co.jp/security/TLSA-2003-11.txt
Turbolinux Japan Security Center
TLSA-2003-11 zlib フォーマットストリングの脆弱性
http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt
SecurityFocus
[OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0
Neohapsis Archives - Bugtraq
buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html
Security Bugware
zlib buffer overrun in gzprintf()
http://www.securitybugware.org/Other/6013.html
SecurityTracker.com Archives
Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006153.html
LinuxSecurity 2003/03/05 追加
OpenPKG: zlib multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2927.html
SCO Security Advisory 2003/03/11 追加
CSSA-2003-011.0 Linux: format string vulnerability in zlib (gzprintf)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt
CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
CAN-2003-0107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107
LinuxSecurity 2003/03/12 追加
SCO: zlib Format string vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html
MandrakeSoft Security Advisory 2003/03/19 追加
MDKSA-2003:033 : zlib
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033
LinuxSecurity 2003/03/20 追加
MDKSA-2003:033 zlib
http://www.linuxsecurity.com/advisories/mandrake_advisory-3002.html
▽ webmin
Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]
□ 関連情報:
SecurityFocus
GLSA: (200302-12)
http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0
Change Log
http://www.webmin.com/changes.html
Neohapsis Archives - Bugtraq
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html
Security Bugware
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securitybugware.org/mUNIXes/5340.html
LinuxSecurity
Gentoo: webmin Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html
SecurityFocus 2003/02/25 追加
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
GLSA: usermin (200302-14)
http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: usermin Unauthorized access
http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html
SecurityFocus 2003/02/25 追加
Webmin 1.050 - 1.060 remote exploit
http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0
SNS Advisory 2003/02/26 追加
No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html
CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
CAN-2003-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101
SecurityTracker.com Archives 2003/02/27 追加
Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
http://www.securitytracker.com/alerts/2003/Feb/1006160.html
SecurityTracker.com Archives 2003/02/27 追加
Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl'May Let Remote Users Gain User or Root Access
http://www.securitytracker.com/alerts/2003/Feb/1006161.html
MandrakeSoft Security Advisory 2003/02/28 追加
MDKSA-2003:025 : webmin
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025
SecurityFocus 2003/02/28 追加
MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0
LinuxSecurity 2003/02/28 追加
Mandrake: webmin session ID spoofing vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html
Vine Linux errata 2003/02/28 追加
2003.02.27 Webmin にセキュリティホール
http://www.vinelinux.org/errata/25x/20030227-1.html
TurboLinux Security center 2003/02/28 追加
Turbolinux Security Advisory TLSA-2003-12
http://www.turbolinux.co.jp/security/TLSA-2003-12.txt
TurboLinux Security center 2003/02/28 追加
TLSA-2003-12 webmin セッション ID の漏洩
http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt
ISS X-Force Database 2003/03/05 追加
webmin-usermin-root-access (11390) Webmin and Usermin session ID spoofing root access
http://www.iss.net/security_center/static/11390.php
SecuriTeam.com 2003/03/10 追加
Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://www.securiteam.com/unixfocus/5VP082K9FS.html
HP-UX security bulletins digest 2003/03/20 追加
HPSBUX0303-250 SSRT3523 Sec. Vulnerability in Webmin/Usermin
http://itrc.hp.com/
CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
N-058: Vulnerabilities in Webmin/Usermin
http://www.ciac.org/ciac/bulletins/n-058.shtml
<リリース情報>
▽ Nmap 3.20
Nmap 3.20がリリースされた。
http://www.insecure.org/nmap/
▽ mod_ssl 2.8.13-1.3.27
mod_ssl 2.8.13-1.3.27がリリースされた。
http://www.modssl.org/
▽ MySQL 4.0.12
MySQL 4.0.12がリリースされた。
http://www.mysql.com/
▽ DeleGate 8.5.2
DeleGate 8.5.2がリリースされた。
http://www.delegate.org/delegate/
<セキュリティトピックス>
▽ サポート情報
日本ネットワークアソシエイツ「EPOエージェントの脆弱点」
http://www.nai.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03031901&ancProd=McAfeeEpo
▽ ウイルス情報
シマンテック、W32.HLLW.Begbie@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.begbie@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-ARX
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARX
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-BW.b
http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BW.b
▽ ウイルス情報
日本ネットワークアソシエイツ、StartPage-G
http://www.nai.com/japan/virusinfo/virS.asp?v=StartPage-G
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》