セキュリティホール情報<2002/04/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2002/04/30>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ File Transfer Protocol
 File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により、利用権限の無いアカウントでサーバー上のファイルにアクセスすることが可能になる。

 CERT
 File Transfer Protocol allows data connection hijacking via PASV mode race condition
http://www.kb.cert.org/vuls/id/2558

▼ Icecast
 icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取される可能性があります。

□ 関連情報:

 www.icecast.org - Open Source Streaming Audio
http://www.icecast.org/

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089

 Red Hat Linux Errata Advisory
 RHSA-2002:063-05 Updated icecast packages are available
http://www.redhat.com/support/errata/RHSA-2002-063.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0784

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1083

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1229

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1230

 SecurityFocus
 RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064

 LinuxSecurity
 RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/04/12 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note 2002/04/12 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 CERT Coordination Center (CERT/CC) 2002/04/30 追加
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 Cistron 2002/04/30 追加
 Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius 2002/04/30 追加
 - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius 2002/04/30 追加
http://www.vergenet.net/linux/radius/

 radiusclient 2002/04/30 追加
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius 2002/04/30 追加
http://xtradius.sourceforge.net/

 YARD 2002/04/30 追加
http://www.lovergine.com/

 Red Hat Linux Errata Advisory 2002/04/30 追加
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS 2002/04/30 追加
 ─ building the perfect RADIUS server
http://www.freeradius.org/

 SuSE Security Announcement 2002/04/30 追加
 SuSE-SA:2002:013 radiusd-cistron
http://www.suse.de/de/support/security/2002_013_radiusd_txt.html


<Microsoft>
▽ Microsoft Baseline Security Analyzer
 Microsoft Baseline Security Analyzerで、作成された脆弱性レポートファイルがプレーンテキストで作成され、このファイルをJavaスクリプトやActiveXなどを利用することで読みとれる問題が発見された。この問題によりシステムのもつ脆弱性情報を取得することが可能になる。

 SecuriTeam.com
 Microsoft Baseline Security Analyzer exploit (Exposed vulnerabilities' list)
http://www.securiteam.com/windowsntfocus/5KP0Q1P6US.html

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/04/26 更新
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

 SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

 CIAC (Computer Incident Advisory Capability)
 M-069 : Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml

 マイクロソフト日本語版 KB
 JP319507 - [FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/5/07.asp

▼ Outlook
 Outlook に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1153

 Outlook はセキュリティゾーンの設定を適切に継承できないことが原因で、セキュリテホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-021 E-mail Editor Flaw Could Lead to Script Execution on Reply or Forward (Q321804)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-021.asp

 マイクロソフトセキュリティ情報
 MS02-021 電子メール エディタの問題により、返信または転送でスクリプトが実行される(Q321804)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-021.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1056

 CIAC (Computer Incident Advisory Capability)
 M-073: Microsoft Outlook E-mail Editor Vulnerability
http://www.ciac.org/ciac/bulletins/m-073.shtml

 IPA
 電子メール エディタの問題により、返信または転送でスクリプトが実行される(MS02-021)
http://www.ipa.go.jp/security/news/news.html

▽ Internet Explorer
 Internet Explorerにスタックオーバーフローの脆弱性が発見された。この問題により、いくつかの.dllファイルがクラッシュし、Windows9xではOSがダウンする可能性がある。[更新]

 SecurePoint
 IE DoS and possibly exploitable stack overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/252.html

 SecuriTeam.com 2002/04/30 追加
 Internet Explorer onError DoS
http://www.securiteam.com/windowsntfocus/5JP0P1P6UG.html

▽ OfficeXP
 OfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性
 が発見された。
 一つ目の問題は、HTMLメールに含まれるオブジェクトとスクリプトが、メールへの返信、転送によって実行されてしまうという物。二つ目の問題は、スプレッドシートのコンポーネントにバグが存在し、一つ目の問題を併用することで、任意のファイルを作成できてしまう問題である。これらの問題により、*.htaファイルのような実行型ファイルの作成も可能となる。そのため、マシンの管理権限などの奪取や、ファイルの閲覧/改竄などが行われる可能性がある。

 Georgi Guninski security advisory #53 2002/04/28 更新
 More Office XP problems
http://www.guninski.com/m$oxp-2.html

 New Office XP Security Problems Discovered
http://www.securiteam.com/windowsntfocus/5OP010A6UO.html

 SecurityFocus
 More Office XP problems (version 3.0)
http://online.securityfocus.com/archive/1/269975/2002-04-27/2002-05-03/0


<UNIX共通>
▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

▼ squid
 Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 FreeBSD Security Advisory 2002/04/18 追加
 FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

 Vine Linux errata 2002/04/18 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html

 MandrakeSoft Security Advisory 2002/04/18 追加
 MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2

 SecurityFocus 2002/04/17 追加
 MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040

 Caldera International, Inc. Security Advisory 2002/04/30 追加
 CSSA-2002-017.0 Linux: squid compressed DNS answer message boundary failure
http://www.caldera.com/support/security/advisories/CSSA-2002-017.0.txt

 LinuxSecurity 2002/04/30 追加
 Caldera: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2035.html

 SecurePoint 2002/04/30 追加
 Security Update: [CSSA-2002-017.0] Linux: squid compressed DNS answer message boundary failure
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/282.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2041.html

▼ OpenSSH
 OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

 OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 OpenSSH
http://www.openssh.com/

 CVS log for src/usr.bin/ssh/radix.c
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

 LinuxSecurity
 OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

 SecurePoint 2002/04/30 追加
 Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

▼ sudo
 sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152

 sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html

 Neohapsis Archives - Bugtraq -
 [Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html

 Debian GNU/Linux ─ Security Information
 DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128

 MandrakeSoft Security Advisory
 MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2

 Red Hat Linux Errata Advisory
 RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 Red Hat Linux Errata Advisory
 RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 CERT/CC Vulnerability Note
 VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083

 LinuxSecurity
 Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

 LinuxSecurity
 RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

 LinuxSecurity
 RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

 SecurityFocus
 Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

 LinuxSecurity
 sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html

 SecuriTeam.com 2002/04/30 追加
 Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html

 LinuxSecurity
 Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html

 LinuxSecurity
 Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html

 SecurityFocus 2002/04/30 追加
 Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593

 VineLinux 2002/04/30 追加
 vinelinux:sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html

 LinuxSecurity 2002/04/30 追加
 EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html

▽ Mosix
 Mosixにゴミパケットを送信することで、DoS攻撃が可能になる問題が発見された。この問題により、サーバーをダウンさせることが可能になる。

 SecuriTeam.com
 Denial of Service in Mosix
http://www.securiteam.com/unixfocus/5IP0O1P6US.html


<Sun Solaris>
▽ cachefsd
 cachefsdに二つの脆弱性が発見された。
 一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
 二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

▽ admintool
 admintoolに二つの問題が発見された。
 一つ目は、設置パス調べる際の問題により、バッファオーバーフローが発生する問題が発見された。この問題を利用することにより、ローカルの攻撃者はルート権限を奪取出来る。
 二つ目は、-dコマンドライン・オプションを備えた、あるいはPRODVERS.cdtocファイル変数を備えたストリングを利用することでバッファオーバーフローが発生する問題。この問題によりローカルの攻撃者がルート権限を奪取出来る。

 SecurityFocus
 eSecurityOnline Security Advisory 4123
 Sun Solaris admintool media installation path buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270137/2002-04-27/2002-05-03/0
http://www.eSecurityOnline.com/advisories/eSO4123.asp

 SecurityFocus
 eSecurityOnline Security Advisory 2397
 Sun Solaris admintool -d and PRODVERS buffer overflow vulnerabilities
http://online.securityfocus.com/archive/1/270122/2002-04-27/2002-05-03/0
http://www.eSecurityOnline.com/advisories/eSO2397.asp


<Linux共通>
▽ dnstools
 dnstoolsに設計上のミスにより、二つの環境変数を利用することでURLのステータスを変更することが可能になる問題が発見された。この問題により、管理者権限でのアクセスを可能とすることが可能になる。

 SecurityFocus
 dnstools: authentication bypass vulnerability
http://online.securityfocus.com/archive/1/270014/2002-04-27/2002-05-03/0


<その他の製品>
▽ Winamp
 Winampに内蔵されているMinibrowserに、クロスサイトスクリプティングの問題が発見された。この問題により悪意のあるコードを実行させることが可能になる。

 SecuriTeam.com
 MP3 Files Opened by Winamp Can Take Control of the Winamp's Minibrowser
http://www.securiteam.com/windowsntfocus/5MP091P6UW.html

 SecuriTeam.com
 MP3 Files can Cause Code Execution under Winamp
http://www.securiteam.com/windowsntfocus/5EP0O2K6UC.html

 SecurityFocus
 Mp3 file can execute code in Winamp [Sandblad advisory #5]
http://online.securityfocus.com/archive/1/269724/2002-04-24/2002-04-30/0

▽ Intel D845HV/WN/PT
 インテルのマザーボード「Intel D845HV/WN/PT」に、BIOS上でパスワードを設定しても、ブートデバイスが変更出来る問題が発見された。このボードを使用しているマシンでは、OSを変更されるおそれがある。

 SecurePoint
 Intel D845HV/WN/PT series motherboard vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/273.html


<リリース情報>
▼ SAINT
 SAINT 3.5.3がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▼ IP Filter
 IP Filter 3.4.27がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html

▽ Linux Intrusion Detection System
 Linux Intrusion Detection System 2.0.1pre3 (LSM)がリリースされた。
http://www.lids.org/

▽ Linux Security Auditing Tool
 Linux Security Auditing Tool 0.4.5がリリースされた。
http://www.dimlight.org/~number9/lsat/

▽ Ghost Port Scan
 Ghost Port Scan v0.9.3-FRCがリリースされた。
http://gps.sourceforge.net/

▽ 解説書
 NmapやSAINTなどの解説本「無料ツールで構築するセキュアな環境2」刊行
http://www.d-pub.co.jp/cgi-bin/bannou/shop/bookdetail_id.cgi?bookid=aa840

▽ Linux Kernel
 Linux 2.5.11がリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-04-29-012-26-NW-KN-DV

▽ VineLinux
 システム起動直後に印刷ができない問題を修正したlpdパッケージをリリース
http://www.vinelinux.org/errata/25x/20020428-3.html

▽ VineLinux
 Vine Linux 2.5(CR) で Wnn7 を使った場合に X 起動時に GNOME が異常終了する問題の修正パッケージをリリース
http://www.vinelinux.org/errata/25x/20020428.html

▽ Mailscanner for Postfix
 Mailscanner for Postfix 0.0.6pl1がリリースされた。
http://freshmeat.net/projects/postfixmailscan/?topic_id=29%2C43


<セキュリティトピックス>
▼ ウイルス情報
 Sophos VBS/Horty-A
http://www.sophos.co.jp/virusinfo/analyses/vbshortya.html

▼ 技術情報
 Microsoft セキュリティスクウエア
http://www.microsoft.com/japan/security/square/

▼ 警告・注意情報
 株式会社シマンテック、「W32.Klez.gen@mm」の危険度レベルを4に引き上げて注意を喚起
http://www.symantec.com/region/jp/news/year02/020426b.html

▼ 警告・注意情報
 IPA ゴールデンウィーク、その前に・・・
http://www.ipa.go.jp/security/topics/alert140426.html

▼ 統計
 不正アクセスの届出状況(第1四半期)
http://www.ipa.go.jp/security/crack_report/20020424/02q1.html

▽ ウイルス情報
 Sophos、W32/Klez-H ワームを配布せず
http://www.sophos.co.jp/virusinfo/articles/klezh2.html

▽ 法案
 電気通信事業者のネットワーク構築の柔軟性向上のための新たな措置の実施
〜電気通信事業法施行規則及び電気通信事業法関係審査基準の改正〜
http://www.soumu.go.jp/s-news/2002/020426_1.html

▽ ウイルス情報
 シマンテック、Backdoor.RemoteNCを発見
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.remotenc.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  4. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×