セキュリティホール情報＜2002/05/17＞

＜プラットフォーム共通＞
▼ ntp/xntp
　ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

　ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

　NetBSD Security Advisory
　SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

　Debian GNU/Linux ─ Security Information
　DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

　MandrakeSoft Security Advisory
　MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

　Caldera International, Inc. Security Advisory
　CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

　Red Hat Linux Security Advisory
　RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

　SuSE Security Announcement
　SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

　Conectiva Linux Announcement
　CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

　FreeBSD Security Advisory
　FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

　Vine Linux errata
　xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

　Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

　Sun Microsystems, Inc. Security Bulletin
　#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

　CERT/CC Vulnerability Note
　VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

　Cisco Security Advisory 2002/05/16 更新
　NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

　IPA 2002/05/17 追加
　Cisco: NTP の脆弱性　掲載
http://www.ipa.go.jp/security/news/news.html

＜Microsoft＞
▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

　SNS Advisory No.48
　Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

　IPA
　2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

▼ XMLHTTP ActiveX Control
　XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

　XMLHTTP ActiveX コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS02-008 XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

　よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

　マイクロソフト日本語版 KB
　JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

　CIAC (Computer Incident Advisory Capability)
　M-051 : Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

　マイクロソフト日本語版 KB
　JP318202 - [MS02-008] MSXML 2.0 のXMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/02.asp

　マイクロソフト日本語版 KB
　JP318203 - [MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/03.asp

　mozilla.org
http://www.mozilla.org/

　Mozilla News
　Mozilla security vulnerability, and reporting Mozilla security bugs
http://groups.google.com/groups?as_umsgid=3CD095D4.9050003%40mozilla.org&hl=en

　GreyMagic Security Advisory
　GM#001-NS Reading local files in Netscape 6 and Mozilla
http://sec.greymagic.com/adv/gm001-ns/

　Neohapsis Archives - Bugtraq
　Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-04/0409.html

　Neohapsis Archives - Bugtraq
　UPDATE (1-May-2002): Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0022.html

　Red Hat Linux Security Advisory
　RHSA-2002:079-13 Updated Mozilla packages fix a security issue
http://rhn.redhat.com/errata/RHSA-2002-079.html

　Common Vulnerabilities and Exposures (CVE) 2002/05/17 追加
　CAN-2002-0354
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0354

▼ MSN Chat Control
　MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

　MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

　マイクロソフトセキュリティ情報 2002/05/16 更新
　MS02-022 MSN チャットコントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

　マイクロソフトセキュリティ情報
　MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

　マイクロソフトセキュリティ情報
　MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

　CERT Coordination Center (CERT/CC)
　CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

　CERT/CC Vulnerability Note 2002/05/15 更新
　VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

　eEye Digital Security
　MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

　SecuriTeam.com
　MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

　SecuriTeam.com
　Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

　SecurityFocus
　ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

　IPA
　MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022)　掲載
http://www.ipa.go.jp/security/news/news.html

　LAC 2002/05/14 追加
　CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control日本語訳公開
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_13.html

▼ Internet Explorer/Microsoft Office for Mac
　IE/Office に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

　Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

　マイクロソフトセキュリティ情報 2002/05/15 更新
　MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

　w00w00 Advisories 2002/04/18 追加
　Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

　IPA 2002/04/18 追加
　Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(MS02-019)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

　SecureMac
　Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

　CIAC 2002/04/22 追加
　M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

　マイクロソフト日本語版 KB 2002/05/17 追加
　JP321309 - [MS02-019] Internet Explorer for Mac および Office for Mac のセキュリティの脆弱性が原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/3/09.asp

＜UNIX共通＞
▼ OpenSSH
　OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

　OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　OpenSSH
http://www.openssh.com/

　CVS log for src/usr.bin/ssh/radix.c
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

　LinuxSecurity
　OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

　SecurePoint 2002/04/30 追加
　Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

　LinuxSecurity 2002/04/30 追加
　Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

　Caldera International, Inc. Security Advisory 2002/05/17 追加
　CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt

▼ GNU fileutils
　GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

　GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

　GNU's Not Unix!
　the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

　Fileutils
　Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

　Vine Linux errata 2002/03/22
　fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

　Caldera International, Inc. Security Advisory 2002/05/13 更新
　CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

　Caldera International, Inc. Security Advisory 2002/05/15 更新
　CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

　SecurityFocus 2002/05/17 追加
　MDKSA-2002:031 - fileutils update
http://online.securityfocus.com/archive/1/272799/2002-05-13/2002-05-19/0

　SecurityFocus 2002/05/17 追加
　GNU rm fileutils race condition problems on SuSE
http://online.securityfocus.com/archive/1/272746/2002-05-13/2002-05-19/0

▽ MPG321
　MPG321のファイルネームの取り扱いに問題があるため、バッファオーバーフローが発生する脆弱性が発見された。仮にMPG321がsetuidプログラムによって起動された場合、他の問題に結びつく可能性がある。

　SecurityFocus
　MPG321 File Name ArgV Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4091

　SecuriTeam.com
　MPG123 Local Buffer Overflow Vulnerability (Command Line)
http://www.securiteam.com/unixfocus/5XP0C206AK.html

　SecurityFocus 2002/05/17 追加
　[RHSA-2002:078-04] Updated mpg321 packages available
http://online.securityfocus.com/archive/1/272783/2002-05-13/2002-05-19/0

＜Linux共通＞
▽ tcpdump
　tcpdumpにバッファオーバーフローの脆弱性が発見された。この問題により、リモートのユーザーがtcpdumpをクラッシュさせ、ルート権限を奪取することが可能になる。［更新］

　SecurityFocus
　Conectiva Linux : [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/advisories/4099
　LinuxSecurity
http://www.linuxsecurity.com/advisories/other_advisory-2052.html

　SecurityFocus
　[CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/271368/2002-05-05/2002-05-11/0

　SecurityFocus 2002/05/17 追加
　MDKSA-2002:032 Mandrake : tcpdump
http://online.securityfocus.com/advisories/4130

▽ webalizer
　webalizerにバッファオーバーフローの問題が発見された。この問題により、リモートからルート権限でアクセスされる可能性がある。［更新］

　SecurityFocus
　Remote buffer overflow in Webalizer
http://online.securityfocus.com/archive/1/267551

　SecuriTeam.com 2002/04/17 追加
　Remote Buffer Overflow in Webalizer (DNS Resolve)
http://www.securiteam.com/securitynews/5VP0B1P6UY.html

　CONECTIVA LINUX SECURITY ANNOUNCEMENT 2002/05/17 追加
　[CLA-2002:476] Conectiva Linux Security Announcement - webalizer
http://lwn.net/alerts/Conectiva/CLA-2002%3A476.php3

　SecurityFocus 2002/05/17 追加
　Bradford Barrett Webalizer Reverse DNS Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4504

＜SuSE Linux＞
▽ Multiple
　SuSE Linuxに存在した複数の脆弱性に対するアップデートパッケージがリリースされた。今回リリースされたのは、lukemftp、nkitb、nkitservの3つ。

　SecurityFocus
　SuSE-SA:2002:018 SuSE : lukemftp, nkitb, nkitserv
http://online.securityfocus.com/advisories/4127

　LinuxSecurty
　SuSE-SA:2002:018 SuSE : lukemftp, nkitb, nkitserv
http://www.linuxsecurity.com/advisories/suse_advisory-2073.html

▽ shadow
　shadowに、/etc/passwdおよび/etc/shadowなどのファイルを、ローカルのユーザーが破壊出来る問題が発見された。この問題を利用することにより、ルート権限を奪取することが出来る。

　SecurityFocus
　SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://online.securityfocus.com/archive/1/272788/2002-05-13/2002-05-19/0

　LinuxSecurty
　SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://www.linuxsecurity.com/advisories/suse_advisory-2072.html

　SecurityFocus
　SuSE-SA:2002:017: shadow/pam-modules
http://online.securityfocus.com/advisories/4128

＜その他の製品＞
▼ Opera
　Opera に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1192

　Opera は細工された HTML を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Opera Software
http://www.opera.com/

　Opera press releases
　Opera reaches 10 million all-time high
http://www.opera.com/pressreleases/en/2002/05/20020515_2.html

　SecurityFocus
　Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0

▼ Cisco Content Service Switch
　Content Service Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

　Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

　Cisco Security Advisory
　Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

　Cisco Products
　Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

　SecurityFocus
　Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

　IPA
　Cisco：Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▼ Cisco Content Engine/Cache Engine
　Content/Cache Engine に不正利用が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1191

　Content Engine/Cache Engine はデフォルトでの設定が適切に行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから Proxy 機能を不正に利用される可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

　Cisco Products Cisco Content Engine Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/ces/

　Cisco Products Cisco Cache Engine 500 Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/cache/

　SecurityFocus
　Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0

　IPA
　Cisco：Cache Engine と Content Engine に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▽ Nortel Networks CVX 1800
　Nortel Networks CVX 1800に、特殊なsnmpwalkを送信することで、ユーザー名とパスワードが漏洩する問題が発見された。この問題により、管理者権限を取得し、攻撃者が設定を変更することなどが可能になる。

　Vulnerability Note VU#403315
　Nortel Networks CVX 1800 discloses privileged information　更新
http://www.kb.cert.org/vuls/id/403315

▽ Computer Associates MLink
　Computer Associates MLinkに二つの脆弱性が発見された。
　一つ目は、mclearにバッファオーバーフローの問題。
　二つ目は、mllockにバッファオーバーフローの問題。
　これらの問題を利用することで任意のコマンドを実行可能になる。

　CERT
　Vulnerability Note VU#544995
　Computer Associates MLink "mclear" command vulnerable to buffer overflow via long string of characters　更新
http://www.kb.cert.org/vuls/id/544995

　CERT
　Vulnerability Note VU#772915
　Computer Associates MLink "mllock" command vulnerable to buffer overflow via long string of characters　更新
http://www.kb.cert.org/vuls/id/772915

＜リリース情報＞
▼ Netscape
　Netscape 6.2.3がリリースされた。
http://home.netscape.com/download/index.html?cp=djuc1

▽ RedHat Linux
　sharutilsパッケージのアップデート(sharutils-4.2.1-2.6.x)がリリースされた。
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-065J.html

＜セキュリティトピックス＞
▼ ウイルス情報
　McAfee デマウイルスメール Jdbgmgr.exe hoax
http://www.nai.com/japan/virusinfo/jdbgmgrexe.asp

▼ ウイルス情報
　Sophos W32/Mona-A
http://www.sophos.co.jp/virusinfo/analyses/w32monaa.html

▼ ウイルス情報
　トレンドマイクロウイルスデマ情報JDBGMGR.EXE HOAXにご用心！
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

▽ ウイルス情報
　「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

▽ ウイルス情報
　シマンテック、「W32.Seesix.Worm」（危険度＝1、米国時間5月15日発見）
http://www.symantec.com/region/jp/sarcj/data/w/w32.seesix.worm.html

▽ ウイルス情報
　シマンテック、「W97M.Mxfile.L.gen」（危険度＝1、米国時間5月15日発見）
http://www.symantec.com/region/jp/sarcj/data/w/w97m.mxfile.l.gen.html

▽ ウイルス情報
　シマンテック、「JS.Fortnight」（危険度＝1、米国時間5月14日発見）
http://www.symantec.com/region/jp/sarcj/data/j/js.fortnight.html

▽ ウイルス情報
　シマンテック、「W97M.Rapmak.A」（危険度＝1、米国時間5月14日発見）
http://www.symantec.com/region/jp/sarcj/data/w/w97m.rapmak.a.html

▽ サポート情報
　トレンドマイクロ、SMTP：ウイルス警告メールの件名を日本語で設定する方法を掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4025

▽ サポート情報
　トレンドマイクロ、インストール中に『WindowsXPには対応していません。』、『登録用サーバに接続できませんでした』とエラーが発生　掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4019

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】