-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-1501 JPCERT/CC 2003-04-16 <<< JPCERT/CC REPORT 2003-04-16 >>> これは JPCERT/CC が 4/6(日) から 4/12(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin N-073 Samba 'call_trans2open' Remote Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/n-073.shtml CERT/CC Vulnerability Note VU#267873 Samba contains multiple buffer overflows http://www.kb.cert.org/vuls/id/267873 Samba バージョン 2.2.8 およびそれ以前のバージョンには、バッファオーバー フローの脆弱性があります。結果として、遠隔から第三者が root 権限を取得 する可能性があります。この問題は、Samba をバージョン 2.2.8a (またはそ れ以降) に更新する、もしくは修正済みのパッケージに更新することで解決し ます。 ※ 日本 Samba ユーザ会が提供している、Samba 日本語版 (2.2.7a-ja-1.1 およびそれ以前) にも同様の脆弱性があることが報告されており、既に この問題を修正したものとして、Samba 2.2.7b-ja-1.0 が公開されてい ます。 関連文書 (日本語) 日本Sambaユーザ会 - ニュースリリース 20030409-1 オリジナル版 Samba 2.2.8の脆弱性の修正と日本語版での影響について http://www.samba.gr.jp/news-release/2003/20030409-1.html 日本Sambaユーザ会 - ニュースリリース 20030409-2 Samba 2.2.7b 日本語版リリース1.0 の正式リリースについて http://www.samba.gr.jp/news-release/2003/20030409-2.html Red Hat Linux セキュリティアドバイス RHSA-2003:137-11 sambaパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-137J.html Red Hat Linux セキュリティアドバイス RHSA-2003:138-08 sambaパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-138J.html Turbolinux Security Advisory TLSA-2003-27 SMB プロトコルの実装に弱点 http://www.turbolinux.co.jp/security/TLSA-2003-27j.txt Debian セキュリティ警告 DSA-280-1 samba -- バッファオーバーフロー http://www.debian.org/security/2003/dsa-280.ja.html Miracle Linux アップデート情報 samba-ldap セキュリティ 2003/04/11 管理者権限の奪取他 http://www.miraclelinux.com/support/update/data/samba-ldap.html Miracle Linux アップデート情報 samba セキュリティ 2003/04/11 管理者権限の奪取他 http://www.miraclelinux.com/support/update/data/samba.html HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0304-254 SSRT3536 CIFS/9000 Serverにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0304-254.html 関連文書 (英語) FreeBSD Security Notice FreeBSD-SN-03:01 security issue in samba ports ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-03:01.asc SGI Security Advisory 20030403-01-P Samba Security Vulnerability ftp://patches.sgi.com/support/free/security/advisories/20030403-01-P [2] CIAC Bulletin N-074 Microsoft Virtual Machine (VM) Vulnerability http://www.ciac.org/ciac/bulletins/n-074.shtml Microsoft VM の 5.00.3809 およびそれ以前のビルド (バージョン) の ByteCode Verifier には、脆弱性があります。結果として、遠隔から第三者が Java アプレットを使った Web ページや HTML メールを介して、ユーザの権限 を取得する可能性があります。 この問題は、Microsoft VM を 5.00.3810 もしくはそれ以降のビルドに更新す ることで解決します。なお、インストールされている Microsoft VM のビルド 番号は jview コマンドを実行することで表示されます。 関連文書 (日本語) マイクロソフト セキュリティ情報 Microsoft VM の問題により、システムが侵害される (816093) (MS03-011) http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp [3] CIAC Bulletin N-075 SGI xfsdump vulnerability http://www.ciac.org/ciac/bulletins/n-075.shtml SGI IRIX 6.5.19f およびそれ以前の IRIX 6.5 の xfsdump には、quota 情報 のファイルを不適切な状態で作成してしまう脆弱性があります。結果として、 ローカルユーザが root 権限を取得する可能性があります。 この問題は、SGI が提供するパッチを適用する、もしくは OS を IRIX 6.5.20 に更新することで解決します。 関連文書 (英語) SGI Security Advisory 20030404-01-P xfsdump creates files insecurely ftp://patches.sgi.com/support/free/security/advisories/20030404-01-P 関連文書 (日本語) Debian セキュリティ警告 DSA-283-1 xfsdump -- 安全でないファイル作成 http://www.debian.org/security/2003/dsa-283.ja.html [4] sendmail の脆弱性に関する追加情報 JPCERT/CC REPORT 2003-04-02号でも紹介した、sendmail の脆弱性に関する追 加情報です。 Debian セキュリティ警告 DSA-278-1 sendmail -- 文字から整数値への変換の脆弱性 http://www.debian.org/security/2003/dsa-278 HEWLETT-PACKARD COMPANY セキュリティ報告: HPSBUX0304-253 SSRT3531 sendmailにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0304-253.html 関連文書 (日本語) JPCERT/CC REPORT 2003-04-02号 http://www.jpcert.or.jp/wr/2003/wr031301.txt JPCERT/CC Alert 2003-03-31 新たな sendmail の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2003/at030004.txt JPCERT/CC Vendor Status Note JVNCA-2003-12 Sendmail にバッファオーバーフローの脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-12.html 関連文書 (英語) CERT Advisory CA-2003-12 Buffer Overflow in Sendmail http://www.cert.org/advisories/CA-2003-12.html [5] XDR ライブラリの脆弱性に関する追加情報 JPCERT/CC REPORT 2003-03-26号でも紹介した、XDR ライブラリの脆弱性に関 する追加情報です。 Debian セキュリティ警告 DSA-282-1 glibc -- 整数値オーバーフロー http://www.debian.org/security/2003/dsa-282 関連文書 (日本語) JPCERT/CC REPORT 2003-03-26号 http://www.jpcert.or.jp/wr/2003/wr031201.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPpyzB4x1ay4slNTtAQE0QQP/fnqPrnniiJAfTS4Y6TECdxZpsGJtVIKM zfsNr+YEOdaKdkSR53Y2u63cdt/KthX+wYgdd3yeFBqL6Ksu6q8Vn7aO3VQUVHBy Kt8b+PeIfrUIJ2YFNgkQidEPeeaUvzwJcf68W6lFrlvtQZO6aZ+ObwhDVvIW/8be aaVAjZ464cA= =1dUk -----END PGP SIGNATURE-----