<Microsoft> ▽ Windows マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)」を開始した。 セキュリティプログラム「ストラテジック テクノロジープロテクションプログラム」日本版を発表 http://www.microsoft.com/japan/presspass/releases/100401st.htm http://www.microsoft.com/japan/presspass/releases/nl100401.htm <UNIX共通> ▼ groff groff にフォーマットバグ http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802 pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。 □ 関連情報: Debian Security Advisory DSA-072-1 groff printf format problem http://www.debian.org/security/2001/dsa-072 <Solaris> ▽ rpc.yppasswdd Solaris 2.6、2.7、2.8 の rpc.yppasswdd に、不正侵入者がバッファオーバーフローを利用して任意のコードを利用できる脆弱性。 Solairs rpc.yppasswdd does not adequately check input allowing users to execute arbitrary code http://www.kb.cert.org/vuls/id/327281 <HP-UX> ▽ PC Portmap Requests HP-UX の PC Portmap Requests に rpcbind のダンプを行える脆弱性。 Hewlett-Packard rpcbind Security Vulnerability http://www.ciac.org/ciac/bulletins/m-003.shtml <その他の製品> ▽ Cisco Cisco PIX Firewallのユーザ認証にサービス妨害を受ける脆弱性。 Cisco PIX Firewall Authentication Denial of Service Vulnerability http://www.cisco.com/warp/public/707/pixfirewall-authen-flood-pub.shtml <セキュリティトピックス> ▼ リリース情報 SAINT 3.4.1 http://wwdsilx.wwdsi.com/saint/ ▼ ウイルス情報 トレンドマイクロ ウイルス情報 TROJ_JESTRO.A http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_JESTRO.A ▼ トピック セキュリティー上の最大の脅威は「標準インストール」 http://www.hotwired.co.jp/news/news/technology/story/20011004304.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
