セキュリティホール情報<2002/05/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/05/17>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ ntp/xntp
 ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

 ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

 NetBSD Security Advisory
 SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

 Debian GNU/Linux ─ Security Information
 DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

 MandrakeSoft Security Advisory
 MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

 Caldera International, Inc. Security Advisory
 CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

 Red Hat Linux Security Advisory
 RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

 SuSE Security Announcement
 SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

 Conectiva Linux Announcement
 CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

 FreeBSD Security Advisory
 FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

 Vine Linux errata
 xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

 Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

 Sun Microsystems, Inc. Security Bulletin
 #00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

 CERT/CC Vulnerability Note
 VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

 Cisco Security Advisory 2002/05/16 更新
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

 IPA 2002/05/17 追加
 Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html


<Microsoft>
▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報
 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

 MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

 SNS Advisory No.48
 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

 IPA
 2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

▼ XMLHTTP ActiveX Control
 XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 XMLHTTP ActiveX コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

 マイクロソフト 日本語版 KB
 JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

 CIAC (Computer Incident Advisory Capability)
 M-051 : Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

 マイクロソフト 日本語版 KB
 JP318202 - [MS02-008] MSXML 2.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/02.asp

 マイクロソフト 日本語版 KB
 JP318203 - [MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/03.asp

 mozilla.org
http://www.mozilla.org/

 Mozilla News
 Mozilla security vulnerability, and reporting Mozilla security bugs
http://groups.google.com/groups?as_umsgid=3CD095D4.9050003%40mozilla.org&hl=en

 GreyMagic Security Advisory
 GM#001-NS Reading local files in Netscape 6 and Mozilla
http://sec.greymagic.com/adv/gm001-ns/

 Neohapsis Archives - Bugtraq
 Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-04/0409.html

 Neohapsis Archives - Bugtraq
 UPDATE (1-May-2002): Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0022.html

 Red Hat Linux Security Advisory
 RHSA-2002:079-13 Updated Mozilla packages fix a security issue
http://rhn.redhat.com/errata/RHSA-2002-079.html

 Common Vulnerabilities and Exposures (CVE) 2002/05/17 追加
 CAN-2002-0354
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0354

▼ MSN Chat Control
 MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

 MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

 マイクロソフトセキュリティ情報 2002/05/16 更新
 MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

 マイクロソフトセキュリティ情報
 MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

 マイクロソフトセキュリティ情報
 MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

 CERT/CC Vulnerability Note 2002/05/15 更新
 VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

 eEye Digital Security
 MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

 SecuriTeam.com
 MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

 SecuriTeam.com
 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

 SecurityFocus
 ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

 IPA
 MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/14 追加
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control日本語訳公開
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_13.html

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/05/15 更新
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

 マイクロソフト日本語版 KB 2002/05/17 追加
 JP321309 - [MS02-019] Internet Explorer for Mac および Office for Mac のセキュリティの脆弱性が原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/3/09.asp


<UNIX共通>
▼ OpenSSH
 OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

 OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 OpenSSH
http://www.openssh.com/

 CVS log for src/usr.bin/ssh/radix.c
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

 LinuxSecurity
 OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

 SecurePoint 2002/04/30 追加
 Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

 Caldera International, Inc. Security Advisory 2002/05/17 追加
 CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt

▼ GNU fileutils
 GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

 GNU's Not Unix!
 the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

 Fileutils
 Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

 Vine Linux errata 2002/03/22
 fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

 Caldera International, Inc. Security Advisory 2002/05/13 更新
 CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

 Caldera International, Inc. Security Advisory 2002/05/15 更新
 CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

 SecurityFocus 2002/05/17 追加
 MDKSA-2002:031 - fileutils update
http://online.securityfocus.com/archive/1/272799/2002-05-13/2002-05-19/0

 SecurityFocus 2002/05/17 追加
 GNU rm fileutils race condition problems on SuSE
http://online.securityfocus.com/archive/1/272746/2002-05-13/2002-05-19/0

▽ MPG321
 MPG321のファイルネームの取り扱いに問題があるため、バッファオーバーフローが発生する脆弱性が発見された。仮にMPG321がsetuidプログラムによって起動された場合、他の問題に結びつく可能性がある。

 SecurityFocus
 MPG321 File Name ArgV Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4091

 SecuriTeam.com
 MPG123 Local Buffer Overflow Vulnerability (Command Line)
http://www.securiteam.com/unixfocus/5XP0C206AK.html

 SecurityFocus 2002/05/17 追加
 [RHSA-2002:078-04] Updated mpg321 packages available
http://online.securityfocus.com/archive/1/272783/2002-05-13/2002-05-19/0


<Linux共通>
▽ tcpdump
 tcpdumpにバッファオーバーフローの脆弱性が発見された。この問題により、リモートのユーザーがtcpdumpをクラッシュさせ、ルート権限を奪取することが可能になる。[更新]

 SecurityFocus
 Conectiva Linux : [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/advisories/4099
 LinuxSecurity
http://www.linuxsecurity.com/advisories/other_advisory-2052.html

 SecurityFocus
 [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/271368/2002-05-05/2002-05-11/0

 SecurityFocus 2002/05/17 追加
 MDKSA-2002:032 Mandrake : tcpdump
http://online.securityfocus.com/advisories/4130

▽ webalizer
 webalizerにバッファオーバーフローの問題が発見された。この問題により、リモートからルート権限でアクセスされる可能性がある。[更新]

 SecurityFocus
 Remote buffer overflow in Webalizer
http://online.securityfocus.com/archive/1/267551

 SecuriTeam.com 2002/04/17 追加
 Remote Buffer Overflow in Webalizer (DNS Resolve)
http://www.securiteam.com/securitynews/5VP0B1P6UY.html

 CONECTIVA LINUX SECURITY ANNOUNCEMENT 2002/05/17 追加
 [CLA-2002:476] Conectiva Linux Security Announcement - webalizer
http://lwn.net/alerts/Conectiva/CLA-2002%3A476.php3

 SecurityFocus 2002/05/17 追加
 Bradford Barrett Webalizer Reverse DNS Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4504


<SuSE Linux>
▽ Multiple
 SuSE Linuxに存在した複数の脆弱性に対するアップデートパッケージがリリースされた。今回リリースされたのは、lukemftp、nkitb、nkitservの3つ。

 SecurityFocus
 SuSE-SA:2002:018 SuSE : lukemftp, nkitb, nkitserv
http://online.securityfocus.com/advisories/4127

 LinuxSecurty
 SuSE-SA:2002:018 SuSE : lukemftp, nkitb, nkitserv
http://www.linuxsecurity.com/advisories/suse_advisory-2073.html

▽ shadow
 shadowに、/etc/passwdおよび/etc/shadowなどのファイルを、ローカルのユーザーが破壊出来る問題が発見された。この問題を利用することにより、ルート権限を奪取することが出来る。

 SecurityFocus
 SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://online.securityfocus.com/archive/1/272788/2002-05-13/2002-05-19/0

 LinuxSecurty
 SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://www.linuxsecurity.com/advisories/suse_advisory-2072.html

 SecurityFocus
 SuSE-SA:2002:017: shadow/pam-modules
http://online.securityfocus.com/advisories/4128


<その他の製品>
▼ Opera
 Opera に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1192

 Opera は細工された HTML を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Opera Software
http://www.opera.com/

 Opera press releases
 Opera reaches 10 million all-time high
http://www.opera.com/pressreleases/en/2002/05/20020515_2.html

 SecurityFocus
 Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0

▼ Cisco Content Service Switch
 Content Service Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

 Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

 Cisco Security Advisory
 Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

 Cisco Products
 Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

 SecurityFocus
 Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

 IPA
 Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▼ Cisco Content Engine/Cache Engine
 Content/Cache Engine に不正利用が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1191

 Content Engine/Cache Engine はデフォルトでの設定が適切に行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから Proxy 機能を不正に利用される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

 Cisco Products Cisco Content Engine Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/ces/

 Cisco Products Cisco Cache Engine 500 Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/cache/

 SecurityFocus
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0

 IPA
 Cisco:Cache Engine と Content Engine に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▽ Nortel Networks CVX 1800
 Nortel Networks CVX 1800に、特殊なsnmpwalkを送信することで、ユーザー名とパスワードが漏洩する問題が発見された。この問題により、管理者権限を取得し、攻撃者が設定を変更することなどが可能になる。

 Vulnerability Note VU#403315
 Nortel Networks CVX 1800 discloses privileged information 更新
http://www.kb.cert.org/vuls/id/403315

▽ Computer Associates MLink
 Computer Associates MLinkに二つの脆弱性が発見された。
 一つ目は、mclearにバッファオーバーフローの問題。
 二つ目は、mllockにバッファオーバーフローの問題。
 これらの問題を利用することで任意のコマンドを実行可能になる。

 CERT
 Vulnerability Note VU#544995
 Computer Associates MLink "mclear" command vulnerable to buffer overflow via long string of characters 更新
http://www.kb.cert.org/vuls/id/544995

 CERT
 Vulnerability Note VU#772915
 Computer Associates MLink "mllock" command vulnerable to buffer overflow via long string of characters 更新
http://www.kb.cert.org/vuls/id/772915


<リリース情報>
▼ Netscape
 Netscape 6.2.3がリリースされた。
http://home.netscape.com/download/index.html?cp=djuc1

▽ RedHat Linux
 sharutilsパッケージのアップデート(sharutils-4.2.1-2.6.x)がリリースされた。
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-065J.html


<セキュリティトピックス>
▼ ウイルス情報
 McAfee デマウイルスメール Jdbgmgr.exe hoax
http://www.nai.com/japan/virusinfo/jdbgmgrexe.asp

▼ ウイルス情報
 Sophos W32/Mona-A
http://www.sophos.co.jp/virusinfo/analyses/w32monaa.html

▼ ウイルス情報
 トレンドマイクロ ウイルスデマ情報JDBGMGR.EXE HOAXにご用心!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

▽ ウイルス情報
 「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

▽ ウイルス情報
 シマンテック、「W32.Seesix.Worm」(危険度=1、米国時間5月15日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w32.seesix.worm.html

▽ ウイルス情報
 シマンテック、「W97M.Mxfile.L.gen」(危険度=1、米国時間5月15日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w97m.mxfile.l.gen.html

▽ ウイルス情報
 シマンテック、「JS.Fortnight」(危険度=1、米国時間5月14日発見)
http://www.symantec.com/region/jp/sarcj/data/j/js.fortnight.html

▽ ウイルス情報
 シマンテック、「W97M.Rapmak.A」(危険度=1、米国時間5月14日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w97m.rapmak.a.html

▽ サポート情報
 トレンドマイクロ、SMTP:ウイルス警告メールの件名を日本語で設定する方法を掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4025

▽ サポート情報
 トレンドマイクロ、 インストール中に『WindowsXPには対応していません。』、『登録用サーバに接続できませんでした』とエラーが発生 掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4019


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×