セキュリティホール情報<2003/03/31-2>
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円
脆弱性と脅威
セキュリティホール・脆弱性
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
<SunOS/Solaris>
▽ newtask
newtask は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。
Sun(sm) Alert Notification
52111 On Solaris 9, a Security Issue with the newtask(1) Command May Lead to Unathorized Root Access
▽ LDAP Name Service
LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。
Sun(sm) Alert Notification
52222 In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service May Lead to Unauthorized Root Access
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52222&zone_32=category%3Asecurity
ISS X-Force Database
solaris-nssldapso1-bo (11641) Sun Solaris nss_ldap.so.1 library buffer overflow
http://www.iss.net/security_center/static/11641.php
▽ Sun RPC
Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]
□ 関連情報:
eEye Digital Security
AD20030318 XDR Integer Overflow
http://www.eeye.com/html/Research/Advisories/AD20030318.html
CERT/CC Vulnerability Note
VU#516825:Integer overflow in Sun RPC XDR library routines
http://www.kb.cert.org/vuls/id/516825
ISS X-Force Database
sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
http://www.iss.net/security_center/static/11563.php
SecurityTracker.com Archives
Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Jan/1006021.html
CERT Advisory
CA-2003-10 Integer overflow in Sun RPC XDR library routines
http://www.cert.org/advisories/CA-2003-10.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028
Red Hat Linux Security Advisorys
RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://rhn.redhat.com/errata/RHSA-2003-089.html
SecuriTeam.com
XDR Integer Overflow (Additional Details)
http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html
Security Bugware
XDR Integer Overflow
http://www.securitybugware.org/mUNIXes/6075.html
SecurityFocus
[RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0
CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
N-059: Integer overflow in Sun RPC XDR library routines
http://www.ciac.org/ciac/bulletins/n-059.shtml
MIT krb5 Security Advisory 2003/03/20 追加
faulty length checks in xdrmem_getbytes
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt
SCO Security Advisory 2003/03/20 追加
CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt
SCO Security Advisory 2003/03/20 追加
CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt
IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性(CA-2003-10)
http://www.ipa.go.jp/security/
Sun(sm) Alert Notification 2003/03/21 追加
51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity
FreeBSD Security Advisory 2003/03/21 追加
FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc
SecuriTeam.com 2003/03/23 追加
Kerberos Faulty Length Checks in xdrmem_getbytes
http://www.securiteam.com/unixfocus/5CP0P0U9GG.html
LinuxSecurity 2003/03/24 追加
FreeBSD-SA-03:05.xdr:remote denial-of-service in XDR encoder/decoder
http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html
LinuxSecurity 2003/03/24 追加
EnGarde Secure Linux Security Advisory
http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html
HP-UX security bulletins digest 2003/03/24 更新
HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1)
http://itrc.hp.com/
CCERT Advisory 2003/03/24 更新
CA-2003-10 Integer overflow in Sun RPC XDR library routines
http://www.lac.co.jp/security/intelligence/CERT/CA-2003_10.html
Vine Linux errata 2003/03/25 追加
[ 2003,03,25 ] OpenSSL にセキュリティホール
http://www.vinelinux.org/errata/25x/20030325-2.html
LinuxSecurity 2003/03/25 追加
GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
http://www.linuxsecurity.com/advisories/gentoo_advisory-3051.html
LinuxSecurity 2003/03/25 追加
GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
http://www.linuxsecurity.com/advisories/gentoo_advisory-3056.html
LinuxSecurity 2003/03/25 追加
Mandrake Linux Security Update Advisory MDKSA-2003:037
http://www.linuxsecurity.com/advisories/mandrake_advisory-3059.html
MandrakeSoft Security Advisory 2003/03/25 追加
MDKSA-2003:037 glibc
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037
FreeBSD セキュリティ勧告 日本語版 2003/03/26 追加
FreeBSD-SA-03:05 xdr リモートからサービス妨害攻撃可能な XDR エンコーダ/デコーダの弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1117
NetBSD Security Advisory 2003/03/27 追加
NetBSD-SA2003-008 faulty length checks in xdrmem_getbytes
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc
LinuxSecurity 2003/03/27 追加
Trustix Secure Linux Security Advisory #2003-0014
http://www.linuxsecurity.com/advisories/trustix_advisory-3073.html
Turbolinux Security Advisory 2003/03/28 追加
TLSA-2003-23 Sun RPC XDR ライブラリに整数オーバーフローの脆弱性
http://www.turbolinux.co.jp/security/TLSA-2003-23j.txt
Turbolinux Security Advisory 2003/03/28 追加
TLSA-2003-23 Vulnerability in man
Integer overflow in Sun RPC XDR library routines
Debian GNU/Linux ─ Security Information 2003/03/30 追加
DSA-272-1 dietlibc ─ integer overflow
http://www.debian.org/security/2003/dsa-272
Vine Linux errata 2003/03/30 追加
2003.03.28 glibc にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html
Symantec security response 2003/03/31 追加
Sun XDRライブラリのxdrmem_getbytes() 関数に整数オーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/7123.html
<SGI IRIX>
▽ newtask
ftpd/ftp は実装上の原因により、複数のセキュリティホールが存在する。 1つ目はftpdにおいて、1999 年 2 月頃に公表されたセキュリティホールで PASV モードにおいて競合問題が存在するため、攻撃者はネットワークを盗聴することでPASV モードにて指定されたポート番号に対して FTP 接続を確立する事が可能となる。
2つ目はftpdにおいて、攻撃者はPORT コマンドにより、直接アクセスする事ができなかった FTP サーバ上の任意のポートに不正アクセスできる。
3つ目はftpにおいて、細工 ("|" で始まる) されたファイル名に対して適切なチェックをしていないことが原因で、攻撃者にリモートから任意のコードを実行される可能性がある。
□ 関連情報:
SGI Security Advisory
20030304-01-P Multiple Vulnerabilities and Enhancements in ftpd
ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P
SGI Security Advisory
20020305-02-I IRIX FTP Bounce vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020305-02-I
CERT/CC (CERT Coordination Center)
CA-1997-27 FTP Bounce
http://www.cert.org/advisories/CA-1997-27.html
CERT/CC Vulnerability Note
VU#2558 File Transfer Protocol allows data connection hijacking via PASV mode race condition
http://www.kb.cert.org/vuls/id/2558
CERT/CC Vulnerability Note
VU#258721 : Various FTP clients fail to account for pipe (|) characters in default file names
http://www.kb.cert.org/vuls/id/258721
CVE (Common Vulnerabilities and Exposures)
CVE-1999-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0017
CVE (Common Vulnerabilities and Exposures)
CVE-1999-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0097
CVE (Common Vulnerabilities and Exposures)
CVE-1999-0351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0351
KBeta Security Web
FTP Privileged Port Attack
http://www.kbeta.com/attacklist/FTP_PrivilegedPort.htm
<Linux共通>
▽ Eye Of Gnome
EOG(Eye Of Gnome)をメールクライアントのデフォルトのイメージビューワとして設定している環境で、任意のコードを実行できる脆弱性が発見された。 [更新]
□ 関連情報:
Core Security Technologies Advisory
CORE-2003-0304-03:Vulnerability in GNOME's Eye of Gnome
http://www.coresecurity.com/common/showdoc.php?idx=312&idxseccion=10&CORE=958e3c47072554ea99940849d1ea3300
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0165
SecuriTeam.com 2003/03/29 追加
Vulnerability in GNOME's Eye of Gnome
http://www.securiteam.com/unixfocus/5RP0N2K9FW.html
▽ zlib
zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]
□ 関連情報:
Turbolinux Security Center
TLSA-2003-11 zlib Format string vulnerability
http://www.turbolinux.co.jp/security/TLSA-2003-11.txt
Turbolinux Japan Security Center
TLSA-2003-11 zlib フォーマットストリングの脆弱性
http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt
SecurityFocus
[OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0
Neohapsis Archives - Bugtraq
buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html
Security Bugware
zlib buffer overrun in gzprintf()
http://www.securitybugware.org/Other/6013.html
SecurityTracker.com Archives
Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006153.html
LinuxSecurity 2003/03/05 追加
OpenPKG: zlib multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2927.html
SCO Security Advisory 2003/03/11 追加
CSSA-2003-011.0 Linux: format string vulnerability in zlib (gzprintf)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt
CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
CAN-2003-0107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107
LinuxSecurity 2003/03/12 追加
SCO: zlib Format string vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html
MandrakeSoft Security Advisory 2003/03/19 追加
MDKSA-2003:033 : zlib
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033
LinuxSecurity 2003/03/20 追加
MDKSA-2003:033 zlib
http://www.linuxsecurity.com/advisories/mandrake_advisory-3002.html
NetBSD Security Advisory 2003/03/27 追加
NetBSD-SA2003-004 Format string vulnerability in zlib gzprintf()
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc
LinuxSecurity 2003/03/28 追加
Gentoo: zlib stack overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-3079.html
▽ Kernel
Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]
□ 関連情報:
Linux-Kernel Archive
Ptrace hole / Linux 2.2.25
http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html
Red Hat Linux Security Advisory
RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
https://rhn.redhat.com/errata/RHSA-2003-098.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127
Security Bugware
Linux local root exploit via ptrace
http://www.securitybugware.org/Linux/6072.html
LinuxSecurity
EnGarde Secure Linux Security Advisory
http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html
LinuxSecurity
Trustix Secure Linux Security Advisory #2003-0007
http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html
Turbolinux Security Advisory
TLSA-2003-17 : The ptrace is in vulnerability
http://www.turbolinux.com/security/TLSA-2003-17.txt
CIAC (Computer Incident Advisory Capability)
N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
http://www.ciac.org/ciac/bulletins/n-056.shtml
SecuriTeam.com 2003/03/20 追加
Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html
SecurityTracker.com Archives 2003/03/20 追加
Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2003/Mar/1006303.html
SecurityTracker.com Archives 2003/03/20 追加
Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
http://www.securitytracker.com/alerts/2003/Mar/1006304.html
Turbolinux Security Advisory 2003/03/22 追加
TLSA-2003-17 kernel ptraceに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt
Red Hat Linux Security Advisory 2003/03/22 追加
RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities
https://rhn.redhat.com/errata/RHSA-2003-088.html
LinuxSecurity 2003/03/22 追加
GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux
Security Advisory #2003-0007
http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html
LinuxSecurity 2003/03/22 追加
Linux 2.2.25-ow1 is out and a part of Owl-current
http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html
Miracle Linux Support 2003/03/24 追加
アップデート情報:kernel-2.4.9 セキュリティ 管理者権限の奪取
http://www.miraclelinux.com/support/update/data/kernel_se20.html
ISS X-Force Database 2003/03/25 追加
linux-ptrace-root-privileges (11553) Linux kernel ptrace() root privileges
http://www.iss.net/security_center/static/11553.php
LinuxSecurity 2003/03/25 追加
SuSE-SA:2003:021 SuSE Security Announcement
http://www.linuxsecurity.com/advisories/suse_advisory-3060.html
SuSE Security Announcement 2003/03/26 追加
SuSE-SA:2003:0021 kernel
http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0011.html
Miracle Linux Support 2003/03/26 追加
アップデート情報:kernel-2.2.18 セキュリティ
http://www.miraclelinux.com/support/update/data/kernel_se10.html
Debian GNU/Linux ─ Security Information 2003/03/27 追加
DSA-270-1 kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips ─local privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00053.html
Debian GNU/Linux ─ Security Information 2003/03/27 追加
DSA-270-1 linux-kernel-mips ─ local privilege escalation
http://www.debian.org/security/2003/dsa-270
Red Hat Linux Security Advisory 2003/03/28 追加
RHSA-2003:098-11 Updated 2.4 kernel fixes vulnerability
http://rhn.redhat.com/errata/RHSA-2003-098.html
MandrakeSoft Security Advisory 2003/03/30 追加
MDKSA-2003:038 kernel
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:038
MandrakeSoft Security Advisory 2003/03/30 追加
MDKSA-2003:039 kernel22
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:039
Sun(sm) Alert Notification 2003/03/30 追加
52081 On Sun Linux and Cobalt Legacy Products, an Unauthorized
Local User May be Able to Gain Root Access Rights Due to an Issue With The ptrace() Function
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52081&zone_32=category%3Asecurity
<リリース情報>
▽ Linux kernel 2.5.66-bk5
Linux kernel 2.5.66-bk5がリリースされた。
http://www.kernel.org/
▽ Snort 2.0 rc1
Snort 2.0 rc1がリリースされた。
http://www.snort.org/
▽ mod_ssl-2.8.14-3ml
mod_ssl-2.8.14-3mlがリリースされた。
http://www.miraclelinux.com/support/update/data/apache.html
<セキュリティトピックス>
▽ トラブル・メンテナンス速報
マイクロソフト トラブル情報が複数更新されている。
2003/03/31 更新
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f
▽ セキュリティトピックス
@police:セキュリティ対策の再確認について
http://www.cyberpolice.go.jp/
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/03/28 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/03/31 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ 資料・統計
JPNIC:Internet Week 資料を一部公開
http://www.nic.ad.jp/ja/materials/iw/index.html
▽ ウイルス情報
トレンドマイクロ、TROJ_UPLOADER.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPLOADER.E
▽ ウイルス情報
シマンテック、Backdoor.FTP_Ana.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp_ana.c.html
▽ ウイルス情報
シマンテック、W32.Kwbot.E.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.e.worm.html
▽ ウイルス情報
シマンテック、W32.Yaha.Q@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.q@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、AIM-Canbot
http://www.nai.com/japan/virusinfo/virA.asp?v=AIM-Canbot
▽ ウイルス情報
日本ネットワークアソシエイツ、FDoS-Csium
http://www.nai.com/japan/virusinfo/virF.asp?v=FDoS-Csium
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》