-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2004-0801 JPCERT/CC 2004-02-25 <<< JPCERT/CC REPORT 2004-02-25 >>> これは JPCERT/CC が 2/15(日) から 2/21(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin O-084 Zone Labs SMTP Processing Vulnerability http://www.ciac.org/ciac/bulletins/o-084.shtml Zone Labs の ZoneAlarm および Integrity クライアントには、SMTP の処理 にバッファオーバーフローの脆弱性があります。結果として、第三者が遠隔か ら管理者権限を取得する可能性があります。この問題は以下のバージョンに更 新することで解決します。 - ZoneAlarm バージョン 4.5.538.001 - Integrity クライアントバージョン 4.0.146.046 または 4.5.085 関連文書 (英語) Zone Labs Security Advisory Zone Labs SMTP Processing Vulnerability http://download.zonelabs.com/bin/free/securityAlert/8.html [2] iSEC Security Research Linux kernel do_mremap VMA limit local privilege escalation vulnerability http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt CIAC Bulletin O-082 Red Hat Updated Kernel Packages Resolve Security Vulnerabilities http://www.ciac.org/ciac/bulletins/o-082.shtml Linux カーネルの mremap システムコールには、do_munmap() 関数の戻り値を 適切に確認しない脆弱性があります。結果として、ローカルユーザが root 権 限を取得する可能性があります。対象となるのは以下のバージョンの Linux カーネルです。 - バージョン 2.2.25 およびそれ以前の 2.2 - バージョン 2.4.24 およびそれ以前の 2.4 - バージョン 2.6.2 およびそれ以前の 2.6 なお、この脆弱性は JPCERT/CC REPORT 2004-01-15号で紹介した mremap シス テムコールに含まれる脆弱性とは異なることにご注意ください。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジ、または以下のバージョンにカーネルを更新することで解決します。 - バージョン 2.4.25 またはそれ以降の 2.4 - バージョン 2.6.3 またはそれ以降の 2.6 関連文書 (日本語) JPCERT/CC REPORT 2004-01-15号 http://www.jpcert.or.jp/wr/2004/wr040201.txt Red Hat Linux セキュリティアドバイス RHSA-2004:066-08 Updated kernel packages fix security vulnerability http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-066J.html Red Hat Linux セキュリティアドバイス RHSA-2004:069-04 Updated kernel packages fix security vulnerability http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-069J.html Turbolinux Security Advisory TLSA-2004-7 仮想メモリ・アドレスの再マッピング処理に問題 http://www.turbolinux.co.jp/security/2004/TLSA-2004-7j.txt Miracle Linux アップデート情報 kernel-2.4.9 セキュリティ 2004/02/20 do_munmap()の脆弱性のセキュリティ修正等 http://www.miraclelinux.com/support/update/data/kernel_se20.html Vine Linux errata kernel にセキュリティホール http://vinelinux.org/errata/25x/20040221-1.html Debian セキュリティ警告 DSA-438-1 linux-kernel-2.4.18-alpha+i386+powerpc -- 関数の戻り値チェックの抜け http://www.debian.org/security/2004/dsa-438.ja.html Debian セキュリティ警告 DSA-439-1 linux-kernel-2.4.16-arm -- 複数の欠陥 http://www.debian.org/security/2004/dsa-439.ja.html Debian セキュリティ警告 DSA-440-1 linux-kernel-2.4.17-powerpc-apus -- 複数の欠陥 http://www.debian.org/security/2004/dsa-440.ja.html Debian セキュリティ警告 DSA-441-1 linux-kernel-2.4.17-mips+mipsel -- 関数の戻り値チェックの抜け http://www.debian.org/security/2004/dsa-441.ja.html Debian セキュリティ警告 DSA-442-1 linux-kernel-2.4.17-s390 -- 複数の欠陥 http://www.debian.org/security/2004/dsa-442.ja.html Debian セキュリティ警告 DSA-444-1 linux-kernel-2.4.17-ia64 -- 関数の戻り値チェックの抜け http://www.debian.org/security/2004/dsa-444.ja.html 関連文書 (英語) Red Hat Security Advisory RHSA-2004:065-05 Updated kernel packages resolve security vulnerabilities https://rhn.redhat.com/errata/RHSA-2004-065.html [3] CIAC Bulletin O-083 Red Hat Updated Metamail Packages Fix Vulnerabilities http://www.ciac.org/ciac/bulletins/o-083.shtml Metamail バージョン 2.7 およびそれ以前には、バッファオーバーフローの脆 弱性があります。結果として、第三者が遠隔から電子メールなどを経由して、 Metamail を実行しているユーザの権限を取得する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジに Metamail を更新することで解決します。 関連文書 (日本語) Red Hat Linux セキュリティアドバイス RHSA-2004:073-07 Updated metamail packages fix vulnerabilities http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-073J.html [4] CERT Incident Note IN-2004-02 W32/Netsky.B Virus http://www.cert.org/incident_notes/IN-2004-02.html 電子メールの添付ファイルや Windows ネットワーク共有を介して感染を広め る W32/Netsky.B に関する情報です。 W32/Netsky.B は感染すると大量の電子メールを配信するため、ネットワーク に輻輳を生む、またはメールサーバに過負荷を与える可能性があります。 次のような電子メールを受け取った場合には、添付ファイルを開かずに破棄す る等、細心の注意をもって対応することをお勧めします。 [件名] 以下のいずれか 1つ - stolen - fake - unknown - something for you - read it immediately - warning - information [差出人アドレス] 詐称されています。 またアンチウィルス製品を使用している場合は、ベンダの提供する情報を参照 し、データファイルを最新版に更新することをお勧めします。 [5] BSD 系 OS の shmat(2) システムコールに含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2004-02-12号でも紹介した、BSD 系 OS の shmat(2) シス テムコールに含まれる脆弱性に関する追加情報です。 NetBSD Security Advisory 2004-004 shmat reference counting bug ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc 関連文書 (日本語) JPCERT/CC REPORT 2004-02-12号 http://www.jpcert.or.jp/wr/2004/wr040601.txt [6] Samba に含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2004-02-18号でも紹介した、Samba 3.0 および 3.0.1 に含 まれる脆弱性に関する追加情報です。 Red Hat Linux セキュリティアドバイス RHSA-2004:064-09 Updated samba packages fix security vulnerability http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-064J.html 関連文書 (日本語) JPCERT/CC REPORT 2004-02-18号 http://www.jpcert.or.jp/wr/2004/wr040701.txt [7] XFree86 に含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2004-02-18号でも紹介した、XFree86 のフォント関係の処 理に含まれる脆弱性に関する追加情報です。 Red Hat Linux セキュリティアドバイス RHSA-2004:060-16 Updated XFree86 packages fix privilege escalation vulnerability http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-060J.html Red Hat Linux セキュリティアドバイス RHSA-2004:061-16 権限のエスカレーションの脆弱性を修正したXFree86のアップデート パッケージ http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-061J.html Turbolinux Security Advisory TLSA-2004-5 フォントファイル バッファオーバーフロー http://www.turbolinux.co.jp/security/2004/TLSA-2004-5j.txt Vine Linux errata XFree86にセキュリティホール http://vinelinux.org/errata/25x/20040221-2.html Debian セキュリティ警告 DSA-443-1 xfree86 -- 複数の欠陥 http://www.debian.org/security/2004/dsa-443 関連文書 (日本語) JPCERT/CC REPORT 2004-02-18号 http://www.jpcert.or.jp/wr/2004/wr040701.txt [8] OpenSSL の ASN.1 の処理に含まれる脆弱性に関する追加情報 JPCERT/CC REPORT 2003-11-12号でも紹介した、OpenSSL バージョン 0.9.6k の Abstract Syntax Notation One (ASN.1) の処理にに含まれる脆弱性に関す る追加情報です。 NetBSD Security Advisory 2004-003 OpenSSL 0.9.6 ASN.1 parser vulnerability ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-003.txt.asc 関連文書 (日本語) JPCERT/CC REPORT 2003-11-12号 http://www.jpcert.or.jp/wr/2003/wr034501.txt 関連文書 (英語) NISCC Vulnerability Advisory 006489/OpenSSL2 Vulnerability Issue in OpenSSL http://www.uniras.gov.uk/vuls/2003/006489/openssl2.htm OpenSSL Security Advisory [4 November 2003] Denial of Service in ASN.1 parsing http://www.openssl.org/news/secadv_20031104.txt [9] JPCERT/CC インターネット定点観測システム 2004年2月18日(水) - 2004年2月24日(火) の概況 http://www.jpcert.or.jp/isdas/ インターネット定点観測システム (ISDAS) のデータが更新されました。今回 は 2004年2月18日(水)から 2004年2月24日(火)の観測データを紹介しています。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2004 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQDv73ox1ay4slNTtAQFpkAP+NGw4K7bgKHGMJlgQSyHo1PhbAzf5wii5 FsnzUY4P5b0FqPpN9uf+bxuztKTtgSxMqmzfcjDFcUknTTscroVWFJtDU6n72wgX SSVpYG4/J9zyHqNRxqS3lS/YXDvWPcZYgThc0VcFSvQfMR4bE9Ql1JfTGAAxd6NQ B6dc0hBj5H8= =WbPc -----END PGP SIGNATURE-----