<Microsoft> ▼ Windows Windows Shell に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Microsoft TechNet 2002/03/14 更新 MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp マイクロソフトセキュリティ情報 2002/03/25 更新 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014 MS02-014 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014 Common Vulnerabilities and Exposures (CVE) CAN-2001-0070 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070 IPA MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される http://www.ipa.go.jp/security/index.html SecurityFocus Microsoft Windows User Shell Buffer Overflow Vulnerability http://online.securityfocus.com/bid/4248 SecuriTeam.com Windows Shell Overflow (Additional Information) http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html CIAC (Computer Incident Advisory Capability) 2002/03/16 追加 M-055: Microsoft Unchecked Buffer in Windows Shell http://www.ciac.org/ciac/bulletins/m-055.shtml <UNIX共通> ▼ KDE kdm にユーザ情報が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1099 kdm (KDE グラフィカルログイン) ディスプレイマネージャのデフォルト設定が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからログインスクリーンを参照される可能性があります。 □ 関連情報: KDE Dot News http://dot.kde.org/ MandrakeSoft Security Advisory MDMDKSA-2002:025 fix for insecure default kdm configuration http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-025.php CERT/CC Vulnerability Note VU#634847 XDMCP leaks sensitive information by default configuration http://www.kb.cert.org/vuls/id/634847 proCheckUp http://www.procheckup.com/security_info/vuln_pr0208.html <HP-UX> ▼ Praesidium Webproxy Webproxy に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1097 Webproxy は特定の HTTPリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから内部のネットワークシステムに不正アクセスされる可能性があります。 □ 関連情報: hp webproxy http://www.jpn.hp.com/security/products/webproxy/index.html Hewlett-Packard IT リソース・センタ http://itrc.hp.com/ CIAC (Computer Incident Advisory Capability) M-061: HP VVOS Web proxy Vulnerability http://www.ciac.org/ciac/bulletins/m-061.shtml <Linux共通> ▼ imlib imlib に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100 imlib は細工されたイメージデータを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2002:048-06 New imlib packages available http://www.redhat.com/support/errata/RHSA-2002-048.html <リリース情報> ▽ Turbolinux 新バージョンTurbolinux PowerCockpit 1.1と開発キットを発売開始 http://www.turbolinux.co.jp/news/2002/mar/tl0325.html ▽ Vine Linux Vine Linux 2.5CR の予約販売を開始 http://vinelinux.org/PR/press20020325.html ▽ Maintenance Maintenance Release: Qt3.0.3がリリースされた。 http://www.trolltech.com/company/announce.html?Action=Show&AID=90 ▽ InterScan WebManager Squidに対応したWebアクセスマネジメントソフト 「InterScan WebManager for Squid」 http://www.trendmicro.co.jp/company/news/2002/news020325a.asp ▽ ウイルスバスター 「ウイルスバスター for Pocket PC」無償ダウンロードサイトオープン 〜コンパック社「iPAQ」新発売にあわせて提供開始〜 http://www.trendmicro.co.jp/company/news/2002/news020325b.asp <セキュリティトピックス> ▽ ウイルス情報 シマンテック、W32.Cervivec.A@mmを発見 http://www.symantec.com/region/jp/sarcj/data/w/w32.cervivec.a%40mm.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
