今週、openssl、apcupsd、bonsai、krb5、lpr、mutt、heimdal、kernel、ecartis、glibc、mysql、bitchx、mod_ssl、netpbm、rxvt、zlib、evolution、samba、kerberos、ethereal、file用の勧告が公開された。配布元には、Caldera、Debian、Guardian Digital’s EnGarde Secure Linux、Gentoo、Mandrake、NetBSD、Red Hat、SuSE、Trustix、Turbolinuxが含まれる。
Linuxセキュリティに関するその他の記事:
Making It Big: Large Scale Network Forensics (パート1 / 2)
– 今、コンピュータ犯罪捜査が注目を集めている。以前はまったく目立たないテクノロジだった犯罪捜査だが、今、ITシステム、管理者、企業のCSOの間で非常に意識が高まっている。
Remote Syslog with MySQL and PHP
– Msyslogを使うと、syslogメッセージをデータベースに記録できる。こうすれば、複数のサーバを簡単に監視し、PHP、あるいはデータベースと通信できるその他のプログラミング言語を使って、syslogメッセージの表示と検索もできる。
[
Linux Advisory Watch
] – [
Linux Security Week
] – [
PacketStorm Archive
] – [
Linux Security Documentation
]
Linux勧告ウォッチニュースレターは
LinuxSecurity.comのボランティア団体によって作成されている。
スポンサーはオープンソースセキュリティ企業の
Guardian Digital, Inc.である。
| パッケージ : |
heimdal |
| 日付 : |
2003年3月25日 |
| 説明 : |
Kerberosプロトコルバージョン4の暗号化に関する弱点により、アタッカーは選択平文攻撃を使ってレルム内の任意のプリンシパルを偽装することができる。krb4には暗号化機能に関する弱点がこの他にもあり、これを利用すると、krb4サービスにトリプルDESキーが使われている場合に、未認証のクライアントプリンシパル用の
krb4チケットをカットアンドペースト攻撃によって偽造することができる。これらの攻撃によって、サイトのKerberos認証基盤全体が破壊される可能性がある。 |
| ベンダからの勧告 : |
Debian:
http://security.debian.org/pool/updates/main/h/heimdal/
heimdal-docs_0.4e-7.woody.6_all.deb
サイズ/MD5チェックサム:
1055480 e22766e034934ac5b6664468d1bd39c4
http://security.debian.org/pool/updates/main/h/heimdal/
heimdal-lib_0.4e-7.woody.6_all.deb
サイズ/MD5チェックサム:
19456 3be2de9ba824fd90ec6f0df606e9d716
ベンダからの勧告 :
http://www.linuxsecurity.com/advisories/debian_advisory-3065.html
|
| パッケージ : |
ecartis |
| 日付 : |
2003年3月27日 |
| 説明 : |
メーリングリストマネージャのecartis(以前のlistar)内で問題が見つかった。この弱点を利用すると、アタッカーはlist adminsを含め、リストサーバ内で定義されている任意のユーザのパスワードをリセットすることができる。 |
| ベンダからの勧告 : |
Debian:
http://security.debian.org/pool/updates/main/l/listar/
listar_0.129a-2.potato3_i386.deb
サイズ/MD5チェックサム:
301830 aa8d67d1f07cb0a769d2030708e3725c
http://security.debian.org/pool/updates/main/l/listar/
listar-cgi_0.129a-2.potato3_i386.deb
サイズ/MD5チェックサム:
25342 efd78841548a3e97b0d0557e8b360a3d
ベンダからの勧告 :
http://www.linuxsecurity.com/advisories/debian_advisory-3076.html
|
| パッケージ : |
mysql |
| 日付 : |
2003年3月21日 |
| 説明 : |
MySQLの3.23.56よりも前のバージョンに弱点が見つかった。この弱点を利用すると、MySQLユーザは”SELECT * INFO OUTFILE”を使って設定ファイルを上書きし、次の再起動時にMySQLをルートとして実行させることによって、ルート特権を得ることができる。 |
| ベンダからの勧告 : |
EnGarde:
ftp://ftp.engardelinux.org/pub/engarde/stable/updates/
i386/MySQL-3.23.56-1.0.23.i386.rpm
MD5サム: 2e1d87123f531aa9f9db629b9791224b
i386/MySQL-client-3.23.56-1.0.23.i386.rpm
MD5サム: 732e50874839f55c0d45b8090eba28bb
i386/MySQL-shared-3.23.56-1.0.23.i386.rpm
MD5サム: cde31e38d9b2e421de6cf4a25ce8f041
i686/MySQL-3.23.56-1.0.23.i686.rpm
MD5サム: acbba1bb7409fe800d2fc733446cb1d7
i686/MySQL-client-3.23.56-1.0.23.i686.rpm
MD5サム: f3c98f5a75f4e5875aa5b248bb121999
i686/MySQL-shared-3.23.56-1.0.23.i686.rpm
MD5サム: d0a2799942ad77b2cbdd1b0ccc5e7fc3
ベンダからの勧告 :
http://www.linuxsecurity.com/advisories/engarde_advisory-3046.html
|
| パッケージ : |
netpbm |
| 日付 : |
2003年3月25日 |
| 説明 : |
Al ViroとAlan Coxによって、NetPBMにいくつかの数学オーバーフローエラーが見つかった。.これらのプログラムはルートにセットUIDされた状態でインストールされているものではないが、処理用のデータを準備するためによく使われる。これらのエラーにより、リモートのアタッカーはDenial of Service攻撃を仕掛けたり、これらのグラフィックス変換ツールを使用するプログラムやスクリプト内の任意のコードを実行する可能性がある。 |
| ベンダからの勧告 : |
Mandrake:
ベンダからの勧告でアップデートを確認すること。
ベンダからの勧告 :
http://www.linuxsecurity.com/advisories/mandrake_advisory-3058.html
|
| パッケージ : |
ethereal |
| 日付 : |
2003年3月26日 |
| 説明 : |
etherealは、ネットワークトラフィックを分析および表示するためのGUIツールである。etherealはSOCKSコードの書式文字列のバグと、NTLMSSPのヒープバッファオーバーフローに弱点がある。これらのバグを利用すると、etherealをクラッシュさせたり、etherealを実行しているコンピュータ上で任意のコードを実行したりすることができる。 |
| ベンダからの勧告 : |
SuSE:
ftp://ftp.suse.com/pub/suse/i386/update/8.1/
rpm/i586/ethereal-0.9.6-152.i586.rpm
1ea03e4f888f30bc37669ea4dd0cfe30
ベンダからの勧告 :
http://www.linuxsecurity.com/advisories/suse_advisory-3031.html
|
| パッケージ : |
file |
| 日付 : |
2003年3月21日 |
| 説明 : |
fileコマンドを使うと、ファイルの種類を調べることができる。iDEFENSEでは、ELFファイル形式用の処理ルーチン内のバッファオーバーフローについて、セキュリティレポートを公開した。 |
| ベンダからの勧告 : |
SuSE:
ftp://ftp.suse.com/pub/suse/i386/update/8.1/
rpm/i586/file-3.37-206.i586.rpm
06e1fa8c7e00fd848b9ccff104a096f0
ベンダからの勧告 :
http://www.linuxsecurity.com/advisories/suse_advisory-3029.html
|