Linux勧告ウォッチ - 2003年4月18日

Benjamin-D.-Thomas(2003年4月18日(金))
シェア
今週はopenssl、mutt、ethereal、xfsdump、kdegraphics、lprng、gs-common、epic、lpr、rinetd、glibc、evolution、gdkhtml、eyeofgnome、samba、krb5に対する勧告が公開された。配布元にはConectiva、Debian、Immunix、Mandrake、Red Hat、Turbo Linuxが含まれる。

Linuxセキュリティに関するその他の記事 :

Making It Big: Large Scale Network Forensics (パート2/2) – コンピュータ犯罪調査に対する適切な手順には、数多くの作業と考慮事項が必要となる。調査員は、基本事項を網羅するためにこれらを考慮しなければならない。

Making It Big: Large Scale Network Forensics (パート1/2) – 今、コンピュータ犯罪捜査が注目を集めている。以前はまったく目立たないテクノロジだった犯罪捜査だが、今、ITシステム、管理者、企業のCSOの間で非常に意識が高まっている。

[ Linux Advisory Watch ] – [ Linux Security Week ] – [ PacketStorm Archive ] – [ Linux Security Documentation ]



Linux勧告ウォッチニュースレターは LinuxSecurity.comのボランティア団体によって作成されている。 スポンサーはオープンソースセキュリティ企業のGuardian Digital, Inc.である。



パッケージ: openssl
説明: OpenSSLに複数の弱点が見つかった。
ベンダからの勧告: Conectiva:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/connectiva_advisory-3155.html
Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3183.html

パッケージ: mutt
説明: muttのIMAPフォルダを処理するコードにバッファオーバーフローの弱点が見つかった。
ベンダからの勧告: Conectiva:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/connectiva_advisory-3168.html

パッケージ: ethereal
説明: etherealに複数の弱点が見つかった。
ベンダからの勧告: Conectiva:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/connectiva_advisory-3182.html

パッケージ: xfsdump
説明: Ethan Bensonは、XFSファイルシステム用の管理ユーティリティを含むxfsdumpに問題点を発見した。ファイルシステムの
クォータを有効にすると、xfsdumpはxfsdqを実行して、ダンプするファイルシステムのルート上のファイルにクォータ情報を保存する。 このファイルの作成方法は安全ではない。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3156.html
Mandrake:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/mandrake_advisory-3185.html

パッケージ: kdegraphics
説明: KDEチームは、KDEがPostScript(PS)ファイルとPDFファイルを処理するためにGhostscriptソフトウェアを使用する方法に弱点があることを発見した。 攻撃者は、メールまたはWebサイトを介して悪質なPostScriptファイルまたはPDFファイルを用意し、そのファイルを表示したユーザーの特権を使用して任意のコマンドを実行したり、ブラウザがサムネイルを含むディレクトリ一覧を生成したときに任意のコマンドを実行したりする可能性がある。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3163.html
Gentoo:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/gentoo_advisory-3171.html
http://www.linuxsecurity.com/advisories/gentoo_advisory-3165.html
Turbo Linux:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/turbolinux_advisory-3160.html


パッケージ: lprng
説明: Karol Lewandowskiは、PostScript形式のバナーを作成するプリンタフィルタのpsbanner(LPRngの一部)が、フィルタとして設定されたときに、デバッグの目的で一時ファイルを作成する方法が、安全ではないことを発見した。プログラムでは、このファイルが既に存在するかどうか、他の場所にリンクされているかどうかを確認せず、ユーザーIDとしてdaemonを使用して、無条件で現在の環境情報と呼び出し引数をファイルに書き込む。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3164.html

パッケージ: gs-common
説明: Paul Szaboは、gs-commonの一部として配布されるps2epsiスクリプトが安全ではない方法で一時ファイルを作成することを発見した。gs-commonには、各種Ghostscriptリリース用の共通ファイルが含まれる。
ps2epsiは、ghostscriptを呼び出す過程で一時ファイルを作成する。 このファイルは安全ではない方法で作成されており、ローカルの攻撃者は、ps2epsiを呼び出したユーザーが所有するファイルを上書きする可能性がある。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3169.html

パッケージ: epic
説明: Timo Sirainenは、Internet Relay Chat(IRC)用の広く使われているクライアントであるEPICにいくつかの問題点を発見した。悪質なサーバーは、特殊な返信文字列を作成して、クライアントにバッファ境界の外に書き込みを行わせる可能性がある。クライアントだけがクラッシュすれば、これがDenial of Service状態につながる可能性があるが、
チャットを行うユーザーのID下で任意のコードが実行される可能性もある。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3170.html

パッケージ: lpr
説明: BSD lpr/lpdラインプリンタのスプーリングシステムであるlprにバッファオーバーフローが見つかった。 プリンタシステムを正しくセットアップしていても、ローカルユーザーはこの問題点を悪用してルート特権を得る可能性がある。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3176.html

パッケージ: rinetd
説明: Sam Hocevarは、IP接続リダイレクトサーバーのrinetdにセキュリティ上の問題点を発見した。 接続リストが満杯になると、rinetdは新しい受信接続を保存するために、リストのサイズを変更する。 しかし、その方法が適切ではないため、Denial of Service状態が発生したり、あるいは任意のコードが実行される可能性がある。
ベンダからの勧告: Debian:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/debian_advisory-3184.html

パッケージ: glibc
説明: eEye Digital Securityの調査員は、Sun RPCで一般に使われているXDRライブラリに整数オーバーフローの欠陥を発見した。この問題を悪用した例はまだ聞かれていないが、StackGuardによってこの欠陥の悪用を回避できるとは思えないので、できるだけ早くアップグレードすることをお勧めする。RPCサービスを使用しているサイトでは、特にアップグレードが重要である。
ベンダからの勧告: Immunix:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/immunix_advisory-3178.html
Red Hat:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/redhat_advisory-3167.html

パッケージ: evolution
説明: Evolution Eメールクライアントにいくつかの弱点が見つかった。 これらの問題点を悪用すると、巧妙に作成したEメールメッセージを使ってプログラムをクラッシュさせ、リソースを使い果たすことによってシステム全体を不安定にする可能性がある。
ベンダからの勧告: Mandrake:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/mandrake_advisory-3179.html

パッケージ: gtkhtml
説明: Alan Coxは、Evolution Eメールクライアントで使われるGtkHTMLに弱点を発見した。 GtkHTMLは、EvolutionのHTMLメッセージを処理するために使われ、特定の不正なメッセージが見つかると、Evolutionはこのバグのせいでクラッシュする可能性がある。
ベンダからの勧告: Mandrake:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/mandrake_advisory-3180.html
Red Hat:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/redhat_advisory-3172.html

パッケージ: eyeofgnome
説明: グラフィックスを表示するために使われるEye of GNOME (EOG) プログラムの バージョン2.2.0以前に弱点が見つかった。巧妙に作成したファイル名をeogに渡すと、ユーザーがeogを実行したときに、任意のコードが実行される可能性がある。
ベンダからの勧告: Mandrake:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/mandrake_advisory-3186.html

パッケージ: samba
説明: sambaのSMBプロトコルインプリメンテーションにバッファオーバーフロー状態が存在する。リモートの攻撃者は、これらの弱点を悪用して、ルート特権を取得する可能性がある。
ベンダからの勧告: Turbo Linux:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/turbolinux_advisory-3159.html

パッケージ: krb5
説明: リモートの攻撃者は、これらの弱点を利用してレルムを取得し、krb5のDenial of Service状態を引き起こす可能性がある。
ベンダからの勧告: Turbo Linux:
ベンダからの勧告:
http://www.linuxsecurity.com/advisories/turbolinux_advisory-3181.html