セキュリティホール情報<2004/02/20-2>
──────────────────────────────〔Info〕─
◇今すぐ読めるPDF資料◇人気CGIサイト「KENT-WEB」の管理者による執筆
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃ア┃な┃C┃G┃I┃コ┃
脆弱性と脅威
セキュリティホール・脆弱性
◇今すぐ読めるPDF資料◇人気CGIサイト「KENT-WEB」の管理者による執筆
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃ア┃な┃C┃G┃I┃コ┃ー┃デ┃ィ┃ン┃グ┃講┃座┃!┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細=> http://www.ns-research.jp/cgi-bin/ct/p.cgi?knt01_netsec <=詳細
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iptables─────────────────────────────
Sun Cobaltのiptablesは、実装上の原因によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にリモートから攻撃を受ける可能性がある。
2004/02/20 登録
危険度:中
影響を受ける環境:Linux
回避策:パッチのインストール
▽ Vicam USB driver─────────────────────────
Linux kernelのVicam USB driverは、copy_from_user()機能が使用されないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に異なるプロセスのuserspaceデータにアクセスされる可能性がある。 [更新]
2004/02/19 登録
危険度:高
影響を受けるバージョン:2.4.25以前
影響を受ける環境:Linux
回避策:2.4.25へのバージョンアップ
▽ do_mremap ()───────────────────────────
Linux kernelのdo_mremap ()機能は、mremap(2)システムコールのリターン値をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
2004/02/19 登録
危険度:高
影響を受けるバージョン:2.4.25以前、2.4.24以前、2.6.2以前
影響を受ける環境:Linux
回避策:2.4.25あるいは2.6.3へのバージョンアップ
▽ ncp_lookup()───────────────────────────
Linux kernelのncp_lookup()機能は、コンポーネント名の長さを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2004/02/19 登録
危険度:高
影響を受けるバージョン:2.6.2およびそれ以前
影響を受ける環境:Linux
回避策:2.4.25あるいは2.6.3へのバージョンアップ
▽ Metamail─────────────────────────────
EメールからMIME情報を抽出するアプリケーションであるMetamailは、metamail.cファイルのプリントヘッダ機能などが原因でバッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/02/19 登録
危険度:高
影響を受けるバージョン:2.7およびそれ以前
影響を受ける環境:Linux
▽ Symantec Antivirus Scan Engine──────────────────
サードパーティソフトウェア向けのウイルス対策用TCP/IPサーバアプリケーションであるSymantec Antivirus Scan Engineは、更新時に予測可能なファイル名を持った一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2004/02/17 登録
危険度:高
影響を受ける環境:Linux
▽ PWLib──────────────────────────────
OpenH323プロジェクト用のクラスライブラリであるPWLib(Portable Windows Library)は、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
2004/02/16 登録
危険度:低
影響を受ける環境:Linux
影響を受けるバージョン:1.6.0以前
回避策:1.6.0以降へのバージョンアップ
▽ R128 DRI Driver─────────────────────────
Linux kernelのR128 DRI Driverは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]
2004/02/04 登録
危険度:高
影響を受けるバージョン:2.4.22以前
影響を受ける環境:Linux
回避策:2.4.22以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ethereal 0.10.1─────────────────────────
Ethereal 0.10.1がリリースされた。
http://www.ethereal.com/
▽ Bluetooth Update 1.3.4 for Mac OS X───────────────
Bluetooth Update 1.3.4 for Mac OS Xがリリースされた。
http://www.apple.co.jp/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.3-bk1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電気通信事業分野におけるプライバシー情報に関する懇談会(第7回会合)議事要旨
http://www.soumu.go.jp/joho_tsusin/d_syohi/031211_1.html
▽ トピックス
警察庁、平成15年中のハイテク犯罪の検挙及び相談受理状況について
http://www.npa.go.jp/hightech/toukei/pdf/pdf15.pdf
▽ トピックス
警察庁、情報セキュリティ対策ビデオの放映が決定
http://www.npa.go.jp/hightech/video/index.htm
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/02/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
トレンドマイクロ、WORM_NACHI.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.C
▽ ウイルス情報
トレンドマイクロ、WORM_DOOMHUNTR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DOOMHUNTR.A
▽ ウイルス情報
ソフォス、Troj/KeyHost-A
http://www.sophos.com/virusinfo/analyses/trojkeyhosta.html
▽ ウイルス情報
ソフォス、Troj/DDosSmal-B
http://www.sophos.com/virusinfo/analyses/trojddossmalb.html
▽ ウイルス情報
ソフォス、W32/Netsky-A
http://www.sophos.com/virusinfo/analyses/w32netskya.html
▽ ウイルス情報
ソフォス、W32/Nachi-C
http://www.sophos.com/virusinfo/analyses/w32nachic.html
▽ ウイルス情報
ソフォス、W32/SdBot-FQ
http://www.sophos.com/virusinfo/analyses/w32sdbotfq.html
▽ ウイルス情報
ソフォス、W32/SdBot-HH
http://www.sophos.com/virusinfo/analyses/w32sdbothh.html
▽ ウイルス情報
ソフォス、W32/SdBot-HI
http://www.sophos.com/virusinfo/analyses/w32sdbothi.html
▽ ウイルス情報
ソフォス、W32/SdBot-HJ
http://www.sophos.com/virusinfo/analyses/w32sdbothj.html
▽ ウイルス情報
ソフォス、JS/NoClose-B
http://www.sophos.com/virusinfo/analyses/jsnocloseb.html
▽ ウイルス情報
アラジンジャパン、Win32.Bagle.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_b.html
▽ ウイルス情報
アラジンジャパン、Win32.MyDoom.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_MyDoom_e.html
▽ ウイルス情報
アラジンジャパン、Win32.Agent.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_d.html
▽ ウイルス情報
アラジンジャパン、Win32.Netsky.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_a.html
▽ ウイルス情報
アラジンジャパン、Win32.Trojan.Stomcc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Trojan_Stomcc.html
▽ ウイルス情報
アラジンジャパン、Win32.Welchia.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Welchia_c.html
▽ ウイルス情報
アラジンジャパン、Win32.Mimail.u
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mimail_u.html
▽ ウイルス情報
アラジンジャパン、Win32.Evilbot
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Evilbot.html
▽ ウイルス情報
アラジンジャパン、Win32.Welchia.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Welchia_b.html
▽ ウイルス情報
アラジンジャパン、Win32.DoomHunter.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_DoomHunter_a.html
▽ ウイルス情報
アラジンジャパン、Win32.Deadhat.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Deadhat_b.html
▽ ウイルス情報
ソースネクスト、ネットスカイ・ビー(W32/Netsky.b@MM)
http://sec.sourcenext.info/virus/details/netsky_b.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Nachi.worm.c
http://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm.c
◆アップデート情報◆
───────────────────────────────────
●NetBSDがOpenSSLおよびracoon、shmatのアップデートをリリース
───────────────────────────────────
NetBSDがOpenSSLおよびracoon、shmatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
NetBSD
http://www.netbsd.org/
───────────────────────────────────
●Debianがkernelのアップデートをリリース
───────────────────────────────────
Debianがkernelに対する複数のアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●RedHat LinuxがkernelおよびPWLibのアップデートパッケージをリリース
───────────────────────────────────
RedHat LinuxがkernelおよびPWLibのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
───────────────────────────────────
●Astaroがkernelのアップデートをリリース
───────────────────────────────────
Astaroがkernelのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格され任意のコードを実行される問題が修正される。
Astaro Security Up2Date 4.021
http://www.astaro.org/showflat.php?Cat=&Number=35996&page=0&view=collapsed&sb=5&o=&fpart=1
───────────────────────────────────
●Miracle LinuxがkernelおよびNetpbmのアップデートをリリース
───────────────────────────────────
Miracle LinuxがkernelおよびNetpbmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
───────────────────────────────────
●SOT Linuxがslocateのアップデートをリリース
───────────────────────────────────
SOT Linuxがslocateのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される問題が修正される。
Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php
《ScanNetSecurity》