セキュリティホール情報＜2002/03/27＞

＜Debian GNU/Linux＞
▽ mtr
　mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。

脆弱性と脅威

2002.3.27 Wed 12:00

＜Debian GNU/Linux＞
▽ mtr
　mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。

　Debian Security Advisory
　DSA-124-1 mtr ─ buffer overflow
http://www.debian.org/security/2002/dsa-124

＜その他の製品＞
▽ OpenKeyServer
　OpenKeyServerにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、攻撃者がすでに返されたキーの返答に悪意のあるコードを埋め込むことが可能になる。

　SecuriTeam.com
　Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://www.securiteam.com/securitynews/5BP0R1P6KE.html

▽ WebSight
　WebSightにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるHTMLを返したり、Javaスクリプトを実行させることが可能になる。

　SecuriTeam.com
　WebSight Directory System Vulnerable to Cross Site Scripting Bug
http://www.securiteam.com/unixfocus/5AP0Q1P6KM.html

▽ SouthWest
　SouthWestがデフォルトでオープンにしている5000〜5002のポート特殊なコマンドを送信することでクラッシュさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

　SecuriTeam.com
　SouthWest Telnet Server Vulnerable to a DoS
http://www.securiteam.com/windowsntfocus/5XP0N1P6KO.html

＜リリース情報＞
▽ Apache
　Apache Security Configuration Guideがリリースされた。
http://www.securiteam.com/securityreviews/5WP0M1P6KC.html

▽ Linux共通
　Linux Security Configuration Documentがリリースされた。
http://www.securiteam.com/securityreviews/5VP0L1P6KE.html

▽ Plamo Linux
　Plamo 2.2.5(Plamo Linux) リリースされた。
http://www.linet.gr.jp/~kojima/Plamo/

▽ Forte for Java
　サン、Forte for Java 日本語版の開発バージョンを配布開始
http://sun.co.jp/forte/FFJ40EA/

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、VBS_LEE.Dについての情報および対策を公開
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

▽ 資料
　IPA、セキュアなWebサーバーの構築と運用に関するコンテンツ公開
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

▽ サポート情報
　トレンドマイクロ、 InterScan VirusWall UNIXのfeature.txt 中の表記に一部誤り
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3830

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】