<Microsoft> ▽ Exchange 5.5 OWA Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-057.asp <Red Hat Linux> ▽ tcsh Red Hat Linux 7.1/7.2で、/bin/login のターミナル制御にあるバグより、tcsh が制御ターミナルを正しく見付けられないために、シングルユーザでのシェルが入力した文字表示がおかしくなる問題。このアップデートが提供されている。 http://www.redhat.com/support/errata/RHBA-2001-153.html <Debian> ▼ xtel xtel に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=907 Debian GNU/Linux 2.2 で Minitel の X 版エミュレーターである xtelが原因で、複数の弱点が存在します。攻撃者はローカルからこれらの弱点 を利用して、シンボリックリンク攻撃を行うことが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-090-1 xtel http://www.debian.org/security/2001/dsa-090 ▼ wmtv wmtv に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=908 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は権限を適切に落とさないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して、任意のコードを実行することが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-092-1 wmtv http://www.debian.org/security/2001/dsa-092 ▽ openSSH DebianがopenSSHのUseLogin問題に対応するパッチを公開した。 http://www.debian.org/security/2001/dsa-091 ▽ icecast server Debianがicecast server内のseveral security problemsをフィックスするパッチを公開した。 http://www.debian.org/security/2001/dsa-089 <その他の製品> ▽ Oracle Database Server Windows NT版のOracle Database Serverで、接続リクエストにより新しい接続ポートを作成するが、そのポートが再度利用されるか、リスタートするまでメモリ上に接続ポートが残る問題。 http://www.kb.cert.org/vuls/id/105259 ▽ OpenSSH PAMセッションが初期化されずに、PAM制限が回避される問題が発見された。 http://www.kb.cert.org/vuls/id/797027 ▽ OpenSSH タイプを変更した2個のキーを用い、キーの中で指定したIPによりアクセス・コントロール制限を回避することができる問題が発見された http://www.kb.cert.org/vuls/id/905795 <リリース情報> ▽ Nimda修復ツール トレンドマイクロがNimdaに感染したマシンの修復ツール新バージョンを公開した。 http://www.trendmicro.co.jp/nimda/tool.asp <セキュリティトピックス> ▽ 警告・注意情報 M-025: IRIX NEdit Vulnerability http://www.ciac.org/ciac/bulletins/m-025.shtml ▽ トピックス 1chのトップページがApacheのデフォルト画面になっていた。現在は修復されている。 http://www.1ch.tv/【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
