セキュリティホール情報＜2003/03/31-2＞

告知　───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け！
　　Scan Daily EXpress 法人購読　３月末まで期間限定の割引サービス中
　　通常１６万円（全セット）を　９万８千円に大幅ディスカウント
　　　　　　　　 http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────

＜SunOS/Solaris＞
▽ newtask
　newtask は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

　Sun(sm) Alert Notification
　52111 On Solaris 9, a Security Issue with the newtask(1) Command May Lead to Unathorized Root Access

▽ LDAP Name Service
　LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

　Sun(sm) Alert Notification
　52222 In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service May Lead to Unauthorized Root Access
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52222&zone_32=category%3Asecurity

　ISS X-Force Database
　solaris-nssldapso1-bo (11641) Sun Solaris nss_ldap.so.1 library buffer overflow
　http://www.iss.net/security_center/static/11641.php

▽ Sun RPC
　Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

□ 関連情報:

　eEye Digital Security
　AD20030318 XDR Integer Overflow
　http://www.eeye.com/html/Research/Advisories/AD20030318.html

　CERT/CC Vulnerability Note
　VU#516825：Integer overflow in Sun RPC XDR library routines
　http://www.kb.cert.org/vuls/id/516825

　ISS X-Force Database
　sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
　http://www.iss.net/security_center/static/11563.php

　SecurityTracker.com Archives
　Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Jan/1006021.html

　CERT Advisory
　CA-2003-10 Integer overflow in Sun RPC XDR library routines
　http://www.cert.org/advisories/CA-2003-10.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0028
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028

　Red Hat Linux Security Advisorys
　RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
　http://rhn.redhat.com/errata/RHSA-2003-089.html

　SecuriTeam.com
　XDR Integer Overflow (Additional Details)
　http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html

　Security Bugware
　XDR Integer Overflow
　http://www.securitybugware.org/mUNIXes/6075.html

　SecurityFocus
　[RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
　http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0

　CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
　N-059: Integer overflow in Sun RPC XDR library routines
　http://www.ciac.org/ciac/bulletins/n-059.shtml

　MIT krb5 Security Advisory 2003/03/20 追加
　faulty length checks in xdrmem_getbytes
　http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt

　SCO Security Advisory 2003/03/20 追加
　CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt

　SCO Security Advisory 2003/03/20 追加
　CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
　ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt

　IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
　Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性（CA-2003-10）
　http://www.ipa.go.jp/security/

　Sun(sm) Alert Notification 2003/03/21 追加
　51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M)
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity

　FreeBSD Security Advisory 2003/03/21 追加
　FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc

　SecuriTeam.com 2003/03/23 追加
　Kerberos Faulty Length Checks in xdrmem_getbytes
　http://www.securiteam.com/unixfocus/5CP0P0U9GG.html

　LinuxSecurity 2003/03/24 追加
　FreeBSD-SA-03:05.xdr：remote denial-of-service in XDR encoder/decoder
　http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html

　LinuxSecurity 2003/03/24 追加
　EnGarde Secure Linux Security Advisory
　http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html

　HP-UX security bulletins digest 2003/03/24 更新
　HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1)
　http://itrc.hp.com/

　CCERT Advisory 2003/03/24 更新
　CA-2003-10 Integer overflow in Sun RPC XDR library routines
　http://www.lac.co.jp/security/intelligence/CERT/CA-2003_10.html

　Vine Linux errata 2003/03/25 追加
　[ 2003,03,25 ] OpenSSL にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030325-2.html

　LinuxSecurity 2003/03/25 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3051.html

　LinuxSecurity 2003/03/25 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3056.html

　LinuxSecurity 2003/03/25 追加
　Mandrake Linux Security Update Advisory MDKSA-2003:037
　http://www.linuxsecurity.com/advisories/mandrake_advisory-3059.html

　MandrakeSoft Security Advisory 2003/03/25 追加
　MDKSA-2003:037 glibc
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037

　FreeBSD セキュリティ勧告日本語版 2003/03/26 追加
　FreeBSD-SA-03:05 xdr リモートからサービス妨害攻撃可能な XDR エンコーダ/デコーダの弱点
　http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1117

　NetBSD Security Advisory 2003/03/27 追加
　NetBSD-SA2003-008 faulty length checks in xdrmem_getbytes
　ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc

　LinuxSecurity 2003/03/27 追加
　Trustix Secure Linux Security Advisory #2003-0014
　http://www.linuxsecurity.com/advisories/trustix_advisory-3073.html

　Turbolinux Security Advisory 2003/03/28 追加
　TLSA-2003-23 Sun RPC XDR ライブラリに整数オーバーフローの脆弱性
　http://www.turbolinux.co.jp/security/TLSA-2003-23j.txt

　Turbolinux Security Advisory 2003/03/28 追加
　TLSA-2003-23 Vulnerability in man
　Integer overflow in Sun RPC XDR library routines

　Debian GNU/Linux ─ Security Information 2003/03/30 追加
　DSA-272-1 dietlibc ─ integer overflow
　http://www.debian.org/security/2003/dsa-272

　Vine Linux errata 2003/03/30 追加
　2003.03.28 glibc にセキュリティホール
　http://www.vinelinux.org/errata/2x/20020411.html

　Symantec security response 2003/03/31 追加
　Sun XDRライブラリのxdrmem_getbytes() 関数に整数オーバーフローの脆弱性
　http://www.symantec.com/region/jp/sarcj/security/content/7123.html

＜SGI IRIX＞
▽ newtask
　ftpd/ftp は実装上の原因により、複数のセキュリティホールが存在する。　1つ目はftpdにおいて、1999 年 2 月頃に公表されたセキュリティホールで PASV モードにおいて競合問題が存在するため、攻撃者はネットワークを盗聴することでPASV モードにて指定されたポート番号に対して FTP 接続を確立する事が可能となる。
　2つ目はftpdにおいて、攻撃者はPORT コマンドにより、直接アクセスする事ができなかった FTP サーバ上の任意のポートに不正アクセスできる。
　3つ目はftpにおいて、細工 ("|" で始まる) されたファイル名に対して適切なチェックをしていないことが原因で、攻撃者にリモートから任意のコードを実行される可能性がある。

□ 関連情報:

　SGI Security Advisory
　20030304-01-P Multiple Vulnerabilities and Enhancements in ftpd
　ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P

　SGI Security Advisory
　20020305-02-I IRIX FTP Bounce vulnerability
　ftp://patches.sgi.com/support/free/security/advisories/20020305-02-I

　CERT/CC (CERT Coordination Center)
　CA-1997-27 FTP Bounce
　http://www.cert.org/advisories/CA-1997-27.html

　CERT/CC Vulnerability Note
　VU#2558 File Transfer Protocol allows data connection hijacking via PASV mode race condition
　http://www.kb.cert.org/vuls/id/2558

　CERT/CC Vulnerability Note
　VU#258721 : Various FTP clients fail to account for pipe (|) characters in default file names
　http://www.kb.cert.org/vuls/id/258721

　CVE (Common Vulnerabilities and Exposures)
　CVE-1999-0017
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0017

　CVE (Common Vulnerabilities and Exposures)
　CVE-1999-0097
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0097

　CVE (Common Vulnerabilities and Exposures)
　CVE-1999-0351
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0351

　KBeta Security Web
　FTP Privileged Port Attack
　http://www.kbeta.com/attacklist/FTP_PrivilegedPort.htm

＜Linux共通＞
▽ Eye Of Gnome
　EOG（Eye Of Gnome）をメールクライアントのデフォルトのイメージビューワとして設定している環境で、任意のコードを実行できる脆弱性が発見された。 [更新]

□ 関連情報:

　Core Security Technologies Advisory
　CORE-2003-0304-03：Vulnerability in GNOME's Eye of Gnome
　http://www.coresecurity.com/common/showdoc.php?idx=312&idxseccion=10&CORE=958e3c47072554ea99940849d1ea3300

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0165
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0165

　SecuriTeam.com 2003/03/29 追加
　Vulnerability in GNOME's Eye of Gnome
　http://www.securiteam.com/unixfocus/5RP0N2K9FW.html

▽ zlib
　zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

　Turbolinux Security Center
　TLSA-2003-11 zlib Format string vulnerability
　http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

　Turbolinux Japan Security Center
　TLSA-2003-11 zlib フォーマットストリングの脆弱性
　http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

　SecurityFocus
　[OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
　http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0

　Neohapsis Archives - Bugtraq
　buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

　Security Bugware
　zlib buffer overrun in gzprintf()
　http://www.securitybugware.org/Other/6013.html

　SecurityTracker.com Archives
　Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006153.html

　LinuxSecurity 2003/03/05 追加
　OpenPKG: zlib multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/other_advisory-2927.html

　SCO Security Advisory 2003/03/11 追加
　CSSA-2003-011.0 Linux: format string vulnerability in zlib (gzprintf)
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt

　CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
　CAN-2003-0107
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107

　LinuxSecurity 2003/03/12 追加
　SCO: zlib Format string vulnerability
　http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html

　MandrakeSoft Security Advisory 2003/03/19 追加
　MDKSA-2003:033 : zlib
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033

　LinuxSecurity 2003/03/20 追加
　MDKSA-2003:033 zlib
　http://www.linuxsecurity.com/advisories/mandrake_advisory-3002.html

　NetBSD Security Advisory 2003/03/27 追加
　NetBSD-SA2003-004 Format string vulnerability in zlib gzprintf()
　ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc

　LinuxSecurity 2003/03/28 追加
　Gentoo: zlib stack overflow vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3079.html

▽ Kernel
　Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

　Linux-Kernel Archive
　Ptrace hole / Linux 2.2.25
　http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

　Red Hat Linux Security Advisory
　RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
　https://rhn.redhat.com/errata/RHSA-2003-098.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0127
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

　Security Bugware
　Linux local root exploit via ptrace
　http://www.securitybugware.org/Linux/6072.html

　LinuxSecurity
　EnGarde Secure Linux Security Advisory
　http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

　LinuxSecurity
　Trustix Secure Linux Security Advisory #2003-0007
　http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

　Turbolinux Security Advisory
　TLSA-2003-17 : The ptrace is in vulnerability
　http://www.turbolinux.com/security/TLSA-2003-17.txt

　CIAC (Computer Incident Advisory Capability)
　N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
　http://www.ciac.org/ciac/bulletins/n-056.shtml

　SecuriTeam.com 2003/03/20 追加
　Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
　http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html

　SecurityTracker.com Archives 2003/03/20 追加
　Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
　http://www.securitytracker.com/alerts/2003/Mar/1006303.html

　SecurityTracker.com Archives 2003/03/20 追加
　Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
　http://www.securitytracker.com/alerts/2003/Mar/1006304.html

　Turbolinux Security Advisory 2003/03/22 追加
　TLSA-2003-17 kernel ptraceに脆弱性が存在
　http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt

　Red Hat Linux Security Advisory 2003/03/22 追加
　RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities
　https://rhn.redhat.com/errata/RHSA-2003-088.html

　LinuxSecurity 2003/03/22 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux
　Security Advisory #2003-0007
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html

　LinuxSecurity 2003/03/22 追加
　Linux 2.2.25-ow1 is out and a part of Owl-current
　http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html

　Miracle Linux Support 2003/03/24 追加
　アップデート情報：kernel-2.4.9 セキュリティ　管理者権限の奪取
　http://www.miraclelinux.com/support/update/data/kernel_se20.html

　ISS X-Force Database 2003/03/25 追加
　linux-ptrace-root-privileges (11553) Linux kernel ptrace() root privileges
　http://www.iss.net/security_center/static/11553.php

　LinuxSecurity 2003/03/25 追加
　SuSE-SA:2003:021 SuSE Security Announcement
　http://www.linuxsecurity.com/advisories/suse_advisory-3060.html

　SuSE Security Announcement 2003/03/26 追加
　SuSE-SA:2003:0021 kernel
　http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0011.html

　Miracle Linux Support 2003/03/26 追加
　アップデート情報：kernel-2.2.18 セキュリティ
　http://www.miraclelinux.com/support/update/data/kernel_se10.html

　Debian GNU/Linux ─ Security Information 2003/03/27 追加
　DSA-270-1 kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips ─local privilege escalation
　http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00053.html

　Debian GNU/Linux ─ Security Information 2003/03/27 追加
　DSA-270-1 linux-kernel-mips ─ local privilege escalation
　http://www.debian.org/security/2003/dsa-270

　Red Hat Linux Security Advisory 2003/03/28 追加
　RHSA-2003:098-11 Updated 2.4 kernel fixes vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-098.html

　MandrakeSoft Security Advisory 2003/03/30 追加
　MDKSA-2003:038 kernel
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:038

　MandrakeSoft Security Advisory 2003/03/30 追加
　MDKSA-2003:039 kernel22
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:039

　Sun(sm) Alert Notification 2003/03/30 追加
　52081 On Sun Linux and Cobalt Legacy Products, an Unauthorized
　Local User May be Able to Gain Root Access Rights Due to an Issue With The ptrace() Function
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52081&zone_32=category%3Asecurity

＜リリース情報＞
▽ Linux kernel 2.5.66-bk5
　Linux kernel 2.5.66-bk5がリリースされた。
　http://www.kernel.org/

▽ Snort 2.0 rc1
　Snort 2.0 rc1がリリースされた。
　http://www.snort.org/

▽ mod_ssl-2.8.14-3ml
　mod_ssl-2.8.14-3mlがリリースされた。
　http://www.miraclelinux.com/support/update/data/apache.html

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が複数更新されている。
　2003/03/31 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ セキュリティトピックス
　@police：セキュリティ対策の再確認について
　http://www.cyberpolice.go.jp/

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/03/28 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/03/31 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 資料・統計
　JPNIC：Internet Week 資料を一部公開
　http://www.nic.ad.jp/ja/materials/iw/index.html

▽ ウイルス情報
　トレンドマイクロ、TROJ_UPLOADER.E
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPLOADER.E

▽ ウイルス情報
　シマンテック、Backdoor.FTP_Ana.C
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp_ana.c.html

▽ ウイルス情報
　シマンテック、W32.Kwbot.E.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.e.worm.html

▽ ウイルス情報
　シマンテック、W32.Yaha.Q@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.q@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、AIM-Canbot
　http://www.nai.com/japan/virusinfo/virA.asp?v=AIM-Canbot

▽ ウイルス情報
　日本ネットワークアソシエイツ、FDoS-Csium
　http://www.nai.com/japan/virusinfo/virF.asp?v=FDoS-Csium

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】