セキュリティホール情報<2002/04/30> | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/04/30>

<プラットフォーム共通>
▽ File Transfer Protocol
 File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ File Transfer Protocol
 File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により、利用権限の無いアカウントでサーバー上のファイルにアクセスすることが可能になる。

 CERT
 File Transfer Protocol allows data connection hijacking via PASV mode race condition
http://www.kb.cert.org/vuls/id/2558

▼ Icecast
 icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取される可能性があります。

□ 関連情報:

 www.icecast.org - Open Source Streaming Audio
http://www.icecast.org/

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089

 Red Hat Linux Errata Advisory
 RHSA-2002:063-05 Updated icecast packages are available
http://www.redhat.com/support/errata/RHSA-2002-063.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0784

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1083

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1229

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1230

 SecurityFocus
 RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064

 LinuxSecurity
 RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/04/12 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note 2002/04/12 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 CERT Coordination Center (CERT/CC) 2002/04/30 追加
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 Cistron 2002/04/30 追加
 Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius 2002/04/30 追加
 - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius 2002/04/30 追加
http://www.vergenet.net/linux/radius/

 radiusclient 2002/04/30 追加
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius 2002/04/30 追加
http://xtradius.sourceforge.net/

 YARD 2002/04/30 追加
http://www.lovergine.com/

 Red Hat Linux Errata Advisory 2002/04/30 追加
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS 2002/04/30 追加
 ─ building the perfect RADIUS server
http://www.freeradius.org/

 SuSE Security Announcement 2002/04/30 追加
 SuSE-SA:2002:013 radiusd-cistron
http://www.suse.de/de/support/security/2002_013_radiusd_txt.html


<Microsoft>
▽ Microsoft Baseline Security Analyzer
 Microsoft Baseline Security Analyzerで、作成された脆弱性レポートファイルがプレーンテキストで作成され、このファイルをJavaスクリプトやActiveXなどを利用することで読みとれる問題が発見された。この問題によりシステムのもつ脆弱性情報を取得することが可能になる。

 SecuriTeam.com
 Microsoft Baseline Security Analyzer exploit (Exposed vulnerabilities' list)
http://www.securiteam.com/windowsntfocus/5KP0Q1P6US.html

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/04/26 更新
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

 SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

 CIAC (Computer Incident Advisory Capability)
 M-069 : Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml

 マイクロソフト日本語版 KB
 JP319507 - [FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/5/07.asp

▼ Outlook
 Outlook に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1153

 Outlook はセキュリティゾーンの設定を適切に継承できないことが原因で、セキュリテホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-021 E-mail Editor Flaw Could Lead to Script Execution on Reply or Forward (Q321804)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-021.asp

 マイクロソフトセキュリティ情報
 MS02-021 電子メール エディタの問題により、返信または転送でスクリプトが実行される(Q321804)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-021.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1056

 CIAC (Computer Incident Advisory Capability)
 M-073: Microsoft Outlook E-mail Editor Vulnerability
http://www.ciac.org/ciac/bulletins/m-073.shtml

 IPA
 電子メール エディタの問題により、返信または転送でスクリプトが実行される(MS02-021)
http://www.ipa.go.jp/security/news/news.html

▽ Internet Explorer
 Internet Explorerにスタックオーバーフローの脆弱性が発見された。この問題により、いくつかの.dllファイルがクラッシュし、Windows9xではOSがダウンする可能性がある。[更新]

 SecurePoint
 IE DoS and possibly exploitable stack overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/252.html

 SecuriTeam.com 2002/04/30 追加
 Internet Explorer onError DoS
http://www.securiteam.com/windowsntfocus/5JP0P1P6UG.html

▽ OfficeXP
 OfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性
 が発見された。
 一つ目の問題は、HTMLメールに含まれるオブジェクトとスクリプトが、メールへの返信、転送によって実行されてしまうという物。二つ目の問題は、スプレッドシートのコンポーネントにバグが存在し、一つ目の問題を併用することで、任意のファイルを作成できてしまう問題である。これらの問題により、*.htaファイルのような実行型ファイルの作成も可能となる。そのため、マシンの管理権限などの奪取や、ファイルの閲覧/改竄などが行われる可能性がある。

 Georgi Guninski security advisory #53 2002/04/28 更新
 More Office XP problems
http://www.guninski.com/m$oxp-2.html

 New Office XP Security Problems Discovered
http://www.securiteam.com/windowsntfocus/5OP010A6UO.html

 SecurityFocus
 More Office XP problems (version 3.0)
http://online.securityfocus.com/archive/1/269975/2002-04-27/2002-05-03/0


<UNIX共通>
▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

▼ squid
 Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 FreeBSD Security Advisory 2002/04/18 追加
 FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

 Vine Linux errata 2002/04/18 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html

 MandrakeSoft Security Advisory 2002/04/18 追加
 MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2

 SecurityFocus 2002/04/17 追加
 MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040

 Caldera International, Inc. Security Advisory 2002/04/30 追加
 CSSA-2002-017.0 Linux: squid compressed DNS answer message boundary failure
http://www.caldera.com/support/security/advisories/CSSA-2002-017.0.txt

 LinuxSecurity 2002/04/30 追加
 Caldera: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2035.html

 SecurePoint 2002/04/30 追加
 Security Update: [CSSA-2002-017.0] Linux: squid compressed DNS answer message boundary failure
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/282.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2041.html

▼ OpenSSH
 OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

 OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 OpenSSH
http://www.openssh.com/

 CVS log for src/usr.bin/ssh/radix.c
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

 LinuxSecurity
 OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

 SecurePoint 2002/04/30 追加
 Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

▼ sudo
 sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152

 sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html

 Neohapsis Archives - Bugtraq -
 [Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html

 Debian GNU/Linux ─ Security Information
 DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128

 MandrakeSoft Security Advisory
 MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2

 Red Hat Linux Errata Advisory
 RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 Red Hat Linux Errata Advisory
 RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 CERT/CC Vulnerability Note
 VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083

 LinuxSecurity
 Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

 LinuxSecurity
 RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

 LinuxSecurity
 RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

 SecurityFocus
 Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

 LinuxSecurity
 sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html

 SecuriTeam.com 2002/04/30 追加
 Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html

 LinuxSecurity
 Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html

 LinuxSecurity
 Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html

 SecurityFocus 2002/04/30 追加
 Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593

 VineLinux 2002/04/30 追加
 vinelinux:sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html

 LinuxSecurity 2002/04/30 追加
 EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html

▽ Mosix
 Mosixにゴミパケットを送信することで、DoS攻撃が可能になる問題が発見された。この問題により、サーバーをダウンさせることが可能になる。

 SecuriTeam.com
 Denial of Service in Mosix
http://www.securiteam.com/unixfocus/5IP0O1P6US.html


<Sun Solaris>
▽ cachefsd
 cachefsdに二つの脆弱性が発見された。
 一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
 二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

▽ admintool
 admintoolに二つの問題が発見された。
 一つ目は、設置パス調べる際の問題により、バッファオーバーフローが発生する問題が発見された。この問題を利用することにより、ローカルの攻撃者はルート権限を奪取出来る。
 二つ目は、-dコマンドライン・オプションを備えた、あるいはPRODVERS.cdtocファイル変数を備えたストリングを利用することでバッファオーバーフローが発生する問題。この問題によりローカルの攻撃者がルート権限を奪取出来る。

 SecurityFocus
 eSecurityOnline Security Advisory 4123
 Sun Solaris admintool media installation path buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270137/2002-04-27/2002-05-03/0
http://www.eSecurityOnline.com/advisories/eSO4123.asp

 SecurityFocus
 eSecurityOnline Security Advisory 2397
 Sun Solaris admintool -d and PRODVERS buffer overflow vulnerabilities
http://online.securityfocus.com/archive/1/270122/2002-04-27/2002-05-03/0
http://www.eSecurityOnline.com/advisories/eSO2397.asp


<Linux共通>
▽ dnstools
 dnstoolsに設計上のミスにより、二つの環境変数を利用することでURLのステータスを変更することが可能になる問題が発見された。この問題により、管理者権限でのアクセスを可能とすることが可能になる。

 SecurityFocus
 dnstools: authentication bypass vulnerability
http://online.securityfocus.com/archive/1/270014/2002-04-27/2002-05-03/0


<その他の製品>
▽ Winamp
 Winampに内蔵されているMinibrowserに、クロスサイトスクリプティングの問題が発見された。この問題により悪意のあるコードを実行させることが可能になる。

 SecuriTeam.com
 MP3 Files Opened by Winamp Can Take Control of the Winamp's Minibrowser
http://www.securiteam.com/windowsntfocus/5MP091P6UW.html

 SecuriTeam.com
 MP3 Files can Cause Code Execution under Winamp
http://www.securiteam.com/windowsntfocus/5EP0O2K6UC.html

 SecurityFocus
 Mp3 file can execute code in Winamp [Sandblad advisory #5]
http://online.securityfocus.com/archive/1/269724/2002-04-24/2002-04-30/0

▽ Intel D845HV/WN/PT
 インテルのマザーボード「Intel D845HV/WN/PT」に、BIOS上でパスワードを設定しても、ブートデバイスが変更出来る問題が発見された。このボードを使用しているマシンでは、OSを変更されるおそれがある。

 SecurePoint
 Intel D845HV/WN/PT series motherboard vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/273.html


<リリース情報>
▼ SAINT
 SAINT 3.5.3がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▼ IP Filter
 IP Filter 3.4.27がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html

▽ Linux Intrusion Detection System
 Linux Intrusion Detection System 2.0.1pre3 (LSM)がリリースされた。
http://www.lids.org/

▽ Linux Security Auditing Tool
 Linux Security Auditing Tool 0.4.5がリリースされた。
http://www.dimlight.org/~number9/lsat/

▽ Ghost Port Scan
 Ghost Port Scan v0.9.3-FRCがリリースされた。
http://gps.sourceforge.net/

▽ 解説書
 NmapやSAINTなどの解説本「無料ツールで構築するセキュアな環境2」刊行
http://www.d-pub.co.jp/cgi-bin/bannou/shop/bookdetail_id.cgi?bookid=aa840

▽ Linux Kernel
 Linux 2.5.11がリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-04-29-012-26-NW-KN-DV

▽ VineLinux
 システム起動直後に印刷ができない問題を修正したlpdパッケージをリリース
http://www.vinelinux.org/errata/25x/20020428-3.html

▽ VineLinux
 Vine Linux 2.5(CR) で Wnn7 を使った場合に X 起動時に GNOME が異常終了する問題の修正パッケージをリリース
http://www.vinelinux.org/errata/25x/20020428.html

▽ Mailscanner for Postfix
 Mailscanner for Postfix 0.0.6pl1がリリースされた。
http://freshmeat.net/projects/postfixmailscan/?topic_id=29%2C43


<セキュリティトピックス>
▼ ウイルス情報
 Sophos VBS/Horty-A
http://www.sophos.co.jp/virusinfo/analyses/vbshortya.html

▼ 技術情報
 Microsoft セキュリティスクウエア
http://www.microsoft.com/japan/security/square/

▼ 警告・注意情報
 株式会社シマンテック、「W32.Klez.gen@mm」の危険度レベルを4に引き上げて注意を喚起
http://www.symantec.com/region/jp/news/year02/020426b.html

▼ 警告・注意情報
 IPA ゴールデンウィーク、その前に・・・
http://www.ipa.go.jp/security/topics/alert140426.html

▼ 統計
 不正アクセスの届出状況(第1四半期)
http://www.ipa.go.jp/security/crack_report/20020424/02q1.html

▽ ウイルス情報
 Sophos、W32/Klez-H ワームを配布せず
http://www.sophos.co.jp/virusinfo/articles/klezh2.html

▽ 法案
 電気通信事業者のネットワーク構築の柔軟性向上のための新たな措置の実施
〜電気通信事業法施行規則及び電気通信事業法関係審査基準の改正〜
http://www.soumu.go.jp/s-news/2002/020426_1.html

▽ ウイルス情報
 シマンテック、Backdoor.RemoteNCを発見
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.remotenc.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信 画像

東京高速道路のメールアカウントを不正利用、大量のメールを送信
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に 画像

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に
インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×