セキュリティホール情報<2002/03/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/03/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ PHP
PHP v3.10-v3.18, v4.0.1-v4.1.1に存在する複数のバグにより、リモートの攻撃者が任意のコードを実行できる問題が発見された。[更新]

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

日本PHPユーザ会
http://www.php.gr.jp/

Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

e-matters
e-matters PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

CERT
CA-2002-05 Multiple Vulnerabilities in PHP fileupload 2002/02/27 追加
http://www.cert.org/advisories/CA-2002-05.html

CIAC
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

IPA
PHPに複数の脆弱性(CA-2002-05)
http://www.ipa.go.jp/security/news/news.html

CERT
PHP contains vulnerability in "php_mime_split" function allowing arbitrary code execution
http://www.kb.cert.org/vuls/id/297363

SecuriTeam.com
Multiple Remote Vulnerabilities in PHP's Fileupload Code
http://www.securiteam.com/unixfocus/5GP0L206AG.html

▽ Oracle Application Server
Oracle 9i Application Serverに実装されているApache PL/SQLにバッファオーバーフローの問題に関して、CERTが再警告を行った。今回警告が行われたのは、下記の脆弱性。

特殊なHTTPリクエストにより任意のコードを実行できる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP request
http://www.kb.cert.org/vuls/id/750299

Database Access Descriptorに特殊記述をしたパスワードを送信することで任意のコードが実行できる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via Database Access Descriptor password
http://www.kb.cert.org/vuls/id/659043

極端に長いURLリクエストを痩身することで、DoS攻撃と任意のコードの実行が可能になる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via long URL request for help page
http://www.kb.cert.org/vuls/id/500203

特殊なパスワードパラメータを備えたHTTP認証ヘッダーを利用することで、リモートの攻撃者が任意のコードを実行できる
Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via HTTP Authorization header password parameter
http://www.kb.cert.org/vuls/id/878603

キャッシュディレクトリの指定を特殊な形で行うことにより、リモートの攻撃者が任意のコードを実行できる
Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via cache directory name
http://www.kb.cert.org/vuls/id/923395

▼ Oracle Application Server
Oracle9iAS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011

Oracle9iAS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意の SQLクエリを実行されたり、パスワードを奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #28 Vulnerabilities in Oracle mod_plsql and JSP in Oracle9i Application Server, v1.0.2.x
http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf

IPA セキュリティセンター
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

IPA セキュリティセンター
Oracle 9iAS のデフォルト設定に脆弱性(CIAC M-048) 2002/02/28 追加
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-048: Oracle 9iAS Default Configuration Vulnerability
http://www.ciac.org/ciac/bulletins/m-048.shtml

▼ Oracle Database
Oracle EXTPROC PL/SQL に認証が回避可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1010

Oracle Database EXTPROC に利用されている PL/SQL パッケージは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから認証を回避して管理者権限で不正アクセスされる可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #29 Vulnerability in PL/SQL EXTPROC in Oracle9i Database
http://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdf

CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-047: Oracle PL/SQL EXTPROC Database Vulnerability
http://www.ciac.org/ciac/bulletins/m-047.shtml

▽ SNMP
SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Check Point Alerts 2002/02/28 追加
SNMP Alert
http://www.checkpoint.com/techsupport/alerts/snmp_alert.html

Debian GNU/Linux ─ Security Information
DSA-111-2 Update for SNMP security fix 2002/02/28 追加
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00024.html


<Microsoft>
▽ Windows 2000/Windows XP/Exchange 2000
Windows 2000 Server および Professional、Windows XP Professional および Exchange 2000のSMTPサービスに、不正な形式なコマンドを送信することで、SMTP サービスを異常終了させる可能性発見された。現在、この問題を修正するパッチがリリースされている。

□ 関連情報:

不正なデータ送信リクエストにより Windows SMTP サ ービスが異常終了する (MS02-012)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-012

IPA
不正なデータ送信リクエストによりWindows SMTP サービスが異常終了させられる (MS02-012)
http://www.ipa.go.jp/security/news/news.html

SecuriTeam.com
Malformed Data Transfer Request Causes Windows SMTP Service to Fail
http://www.securiteam.com/windowsntfocus/5XP0L2A6AS.html


▽ Windows 2000/Exchange Server 5.5
Windows 2000 SMTP サービスおよび Exchange Server 5.5 IMSに NTLM 認証レイヤからの有効な応答を処理する方法に問題があることが発見された。この問題を利用することにより、メールの中継などが可能になる。

□ 関連情報:

認証問題により、承認されていないユーザーが SMTP サ ービスに認証することができる (MS02-011)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-011

IPA
承認されていないユーザーが SMTP サービスに認証することができる (MS02-011)
http://www.ipa.go.jp/security/news/news.html

SecuriTeam.com
Authentication Flaw Allows Unauthorized Users to Authenticate SMTP Service
http://www.securiteam.com/windowsntfocus/5YP0M2A6AM.html

▼ Internet Explorer
Internet Explorer は VBScript を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを読み取られたり、ユーザが次に閲覧しに行った Web サイトのコンテンツを知られる可能性があります。

□ 関連情報:

Microsoft Security Bulletin MS02-009 Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp

マイクロソフトセキュリティ情報 MS02-009 Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009

MS02-009 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-009

CIAC (Computer Incident Advisory Capability)
M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0052
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0052

マイクロソフト 日本語版 KB 2002/02/28 追加
JP318089- [MS02-009] Internet Explorer の無効な VBScript 処理により Web ページからローカル ファイルを読み取られる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp

▼ Outlook
Outlook に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=500

Outlook Express と Outlook は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから Outlook Express または Outlook を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft TechNet MS01-012 Outlook, Outlook Express VCard Handler Contains Unchecked Buffer
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-012.asp

マイクロソフトセキュリティ情報
MS01-012 Outlook と Outlook Express の VCard ハンドラが問題のあるバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-012

MS01-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-012

マイクロソフト 日本語版 KB 2001/04/30 追加
JP283908 : [OLEXP] 不正な vCard への脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP283/9/08.asp

Common Vulnerabilities and Exposures (CVE) 2002/02/28 追加
CAN-2001-0145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0145

▼ Internet Explorer
Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから Cookie 情報を奪取されたり、ゾーン設定を変更される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS01-055 Cookie Data in IE Can Be Exposed or Altered Through Script Injection
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp

MS01-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-055

マイクロソフトセキュリティ情報 MS01-055 Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-055

CIAC (Computer Incident Advisory Capability) 2001/11/18 追加
M-016: Internet Explorer, Cumulative Vulnerabilities Patch
http://www.ciac.org/ciac/bulletins/m-016.shtml

マイクロソフト 日本語版 KB 2001/11/29 追加
JP312461 スクリプトにより、IE の Cookie データが漏洩または改ざんされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP312/4/61.htm

Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
CAN-2001-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0722

Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
CAN-2001-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0723

Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
CAN-2001-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0724

▼ Exchange Server
Exchange にパーミッションが適切に設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1017

Microsoft Exchange の System Attendant はレジストリの設定変更後の処理が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからレジストリ設定情報に不正アクセスされることが可能となります。

□ 関連情報:

Microsoft TechNet
MS02-003 Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-003.asp

マイクロソフトセキュリティ情報 (日本語)
MS02-003 Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-003

マイクロソフト セキュリティ情報 MS02-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-003

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0049
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0049

マイクロソフト 日本語版 KB 2002/02/28 追加
JP316056 : [XGEN] Exchange 2000 Server Post-Service Pack 2 Admin 修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/0/56.asp

▼ Windows 2000
Telnet Server に任意のコード実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1019

Telnet Server はプロトコルオプションのプロセスを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから Telnet を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft TechNet
MS02-004 Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-004.asp

マイクロソフトセキュリティ情報
MS02-004 Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-004

MS02-004 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-004

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0020
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0020

マイクロソフト 日本語版 KB 2002/02/28 追加
JP307298 : MS02-004: サービス拒否攻撃に対する Telnet サーバーの脆弱性
http://www.microsoft.com/JAPAN/support/kb/articles/JP307/2/98.asp

▼ Commerce Server
Commerce Server に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1052

ISAPI フィルタは特定の種類の認証リクエストをチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから異常終了させられたり、任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-010 Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS02-010.asp

マイクロソフトセキュリティ情報
MS02-010 ISAPI フィルタの未チェックのバッファにより、Commerce Server が攻撃を受ける
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-010

MS02-010 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-010

マイクロソフト 日本語版 KB
JP317615 - [CS2000]MS02-010:認証フィルタの未チェックのバッファによって Commerce Server が攻撃を受ける
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/6/15.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0050
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0050


<UNIX共通>
▼ squid
Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

Squid Proxy Cache Security Update Advisory
SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

FreeBSD Security Advisories
FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

MandrakeSoft Security Advisory
MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

Turbolinux Japan Security Center
squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

Red Hat Linux Errata Advisory 2002/02/27 追加
RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

MandrakeSoft Security Advisory 2002/02/28 追加
MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

IPA
Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html

LinuxSecurity
RedHat: 'squid' Remote DoS vulnerabilities  2002/02/27 追加
http://www.linuxsecurity.com/advisories/redhat_advisory-1911.html

SecurityFocus
CONECTIVA LINUX SECURITY ANNOUNCEMENT 2002/02/27 追加
http://online.securityfocus.com/advisories/3899

▼ cups
CUPS にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

CUPS は CUPS デーモンにおいて属性の名前を読む部分のコードが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃を受ける可能性があります。

□ 関連情報:

Common UNIX Printing System
http://www.cups.org/

Debian GNU/Linux ─ Security Information
DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

MandrakeSoft Security Advisory MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

SuSE Security Announcement 2002/02/26 追加
SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

SuSE Security Announcement 2002/02/28 追加
SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_txt.txt

<Linux共通>
▽ Kernel
kernelに実装されているファイアウォールの、IRC接続トラッキング・コンポーネントに問題が発見された。この問題により、設定上では解放されていないポートが利用可能になっている。なお、現在この問題が修正されたパッケージが、各ディストリビューターより配布されている。

SecurityFocus
RHSA-2002:028-13: Updated 2.4 kernel available
http://online.securityfocus.com/advisories/3898

netfilter
RC connection tracking opens unwanted ports
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

▼ ncurses
ncurses にシステムがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1038

ncurses は文字および端末ハンドリング機能を提供するライブラリです。この ncurses は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルからシステムをクラッシュさせられる可能性があります。

□ 関連情報:

GNU Project
ncurses - Displays and updates text on text-only terminals
http://www.gnu.org/directory/ncurses.html

Debian GNU/Linux ─ Security Information
DSA-113-1 ncurses: buffer overflow
http://www.debian.org/security/2002/dsa-113

Debian GNU/Linux ─ Security Information
ncurses: ローカルでの権限拡大
http://www.debian.org/security/2000/20001121

SofTek SID (Security Information Directory)
ncurses に上位権限を獲得可能な問題
http://sid.softek.co.jp/loPrint.html?htmlid=389

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0062
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0062

Red Hat Linux Errata Advisory 2002/02/22 追加
RHSA-2002:020-05 Updated ncurses4 compat packages are available
http://www.redhat.com/support/errata/RHSA-2002-020.html

CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-046: Red Hat "ncurses" Vulnerability
http://www.ciac.org/ciac/bulletins/m-046.shtml


<その他の製品>
▽ Cisco
Cisco社の製品のうち、Cisco IOSとCisco Express Forwarding(CEF)が動作している製品で、MACレベルのパケットがIPレベルのパケットよりも短い場合、パケットからデータのリークが発生する問題が発見された。この問題は、コマンドレベルで実行することが可能だが、実際のデータを捉えることは不可能で、送信されているデータからパスワードを入手するなどの行為は出来ない。

Cisco : Cisco Security Advisory: Data Leak with Cisco Express Forwarding Enabled
http://online.securityfocus.com/advisories/3897

CIAC
Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml

IPA
Cisco Express Forwarding にデータ漏洩の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ Symantec Ghost
Symantec Ghost Corporate Edition 7.0で、ユーザーの認証情報がプレーンテキストで保存されている問題が発見された。この問題によりローカルのユーザーが認証情報を盗み出すことが可能になる。

SecurityFocus
Symantec Ghost Corporate Edition 7.0 Plain Text Credentials Vulnerability
http://online.securityfocus.com/bid/4181

▽ Working Resources BadBlue
Working Resources BadBlueにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが管理権限のある状態でアクセスすることが可能になる。

Working Resources BadBlue Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4180


<リリース情報>
▼ SAINT
SAINT 3.4.11がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▽ Trustix
Trustixが既知の脆弱性に対するパッチをリリースした。

SecurityFocus
Trustix Secure Linux Security Advisory
TSLSA-2002-0034: apache
http://online.securityfocus.com/advisories/3900

SecurityFocus
Trustix Secure Linux Security Advisory
TSLSA-2002-0033: mod_php
http://online.securityfocus.com/advisories/3901

▽ SuSE Linux
mod_phpの既知のセキュリティホールに対するパッチがリリースされた。

SuSE Security Announcement
SuSE-SA:2002:007: mod_php, mod_php4
http://online.securityfocus.com/advisories/3905

▽ Dnsmasq
Dnsmasq version 1.3がリリースされています。
http://www.thekelleys.org.uk/dnsmasq/

▽ Linux
Linux 2.4.19-pre2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス>
▽ 注意・警告
IPA、Red Hat "ncurses" に脆弱性(CIAC M-046)
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
「『ギンザの恋』携帯向け占いメール」個人情報漏洩の相談窓口を設置
http://www.ytv.co.jp/index.html

▽ トピックス
公的個人認証サービスに関する総務省の研究会が最終報告を発表
http://www.soumu.go.jp/s-news/2002/020228_3.html

▽ トピックス
Draft Special Publication 800-42, Guideline on Network Security Testing (NIST) が公開された。
http://csrc.nist.gov/publications/drafts/security-testing.pdf


【更に詳細な情報サービスのお申し込みはこちら
 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×