セキュリティホール情報<2002/05/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

セキュリティホール情報<2002/05/17>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ ntp/xntp
 ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

 ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

 NetBSD Security Advisory
 SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

 Debian GNU/Linux ─ Security Information
 DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

 MandrakeSoft Security Advisory
 MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

 Caldera International, Inc. Security Advisory
 CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

 Red Hat Linux Security Advisory
 RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

 SuSE Security Announcement
 SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

 Conectiva Linux Announcement
 CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

 FreeBSD Security Advisory
 FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

 Vine Linux errata
 xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

 Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

 Sun Microsystems, Inc. Security Bulletin
 #00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

 CERT/CC Vulnerability Note
 VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

 Cisco Security Advisory 2002/05/16 更新
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

 IPA 2002/05/17 追加
 Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html


<Microsoft>
▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報
 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

 MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

 SNS Advisory No.48
 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

 IPA
 2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

▼ XMLHTTP ActiveX Control
 XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 XMLHTTP ActiveX コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

 マイクロソフト 日本語版 KB
 JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

 CIAC (Computer Incident Advisory Capability)
 M-051 : Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

 マイクロソフト 日本語版 KB
 JP318202 - [MS02-008] MSXML 2.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/02.asp

 マイクロソフト 日本語版 KB
 JP318203 - [MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/03.asp

 mozilla.org
http://www.mozilla.org/

 Mozilla News
 Mozilla security vulnerability, and reporting Mozilla security bugs
http://groups.google.com/groups?as_umsgid=3CD095D4.9050003%40mozilla.org&hl=en

 GreyMagic Security Advisory
 GM#001-NS Reading local files in Netscape 6 and Mozilla
http://sec.greymagic.com/adv/gm001-ns/

 Neohapsis Archives - Bugtraq
 Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-04/0409.html

 Neohapsis Archives - Bugtraq
 UPDATE (1-May-2002): Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0022.html

 Red Hat Linux Security Advisory
 RHSA-2002:079-13 Updated Mozilla packages fix a security issue
http://rhn.redhat.com/errata/RHSA-2002-079.html

 Common Vulnerabilities and Exposures (CVE) 2002/05/17 追加
 CAN-2002-0354
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0354

▼ MSN Chat Control
 MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

 MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

 マイクロソフトセキュリティ情報 2002/05/16 更新
 MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

 マイクロソフトセキュリティ情報
 MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

 マイクロソフトセキュリティ情報
 MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

 CERT/CC Vulnerability Note 2002/05/15 更新
 VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

 eEye Digital Security
 MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

 SecuriTeam.com
 MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

 SecuriTeam.com
 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

 SecurityFocus
 ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

 IPA
 MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/14 追加
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control日本語訳公開
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_13.html

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/05/15 更新
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

 マイクロソフト日本語版 KB 2002/05/17 追加
 JP321309 - [MS02-019] Internet Explorer for Mac および Office for Mac のセキュリティの脆弱性が原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/3/09.asp


<UNIX共通>
▼ OpenSSH
 OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

 OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 OpenSSH
http://www.openssh.com/

 CVS log for src/usr.bin/ssh/radix.c
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

 LinuxSecurity
 OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

 SecurePoint 2002/04/30 追加
 Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

 Caldera International, Inc. Security Advisory 2002/05/17 追加
 CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt

▼ GNU fileutils
 GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

 GNU's Not Unix!
 the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

 Fileutils
 Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

 Vine Linux errata 2002/03/22
 fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

 Caldera International, Inc. Security Advisory 2002/05/13 更新
 CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

 Caldera International, Inc. Security Advisory 2002/05/15 更新
 CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

 SecurityFocus 2002/05/17 追加
 MDKSA-2002:031 - fileutils update
http://online.securityfocus.com/archive/1/272799/2002-05-13/2002-05-19/0

 SecurityFocus 2002/05/17 追加
 GNU rm fileutils race condition problems on SuSE
http://online.securityfocus.com/archive/1/272746/2002-05-13/2002-05-19/0

▽ MPG321
 MPG321のファイルネームの取り扱いに問題があるため、バッファオーバーフローが発生する脆弱性が発見された。仮にMPG321がsetuidプログラムによって起動された場合、他の問題に結びつく可能性がある。

 SecurityFocus
 MPG321 File Name ArgV Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4091

 SecuriTeam.com
 MPG123 Local Buffer Overflow Vulnerability (Command Line)
http://www.securiteam.com/unixfocus/5XP0C206AK.html

 SecurityFocus 2002/05/17 追加
 [RHSA-2002:078-04] Updated mpg321 packages available
http://online.securityfocus.com/archive/1/272783/2002-05-13/2002-05-19/0


<Linux共通>
▽ tcpdump
 tcpdumpにバッファオーバーフローの脆弱性が発見された。この問題により、リモートのユーザーがtcpdumpをクラッシュさせ、ルート権限を奪取することが可能になる。[更新]

 SecurityFocus
 Conectiva Linux : [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/advisories/4099
 LinuxSecurity
http://www.linuxsecurity.com/advisories/other_advisory-2052.html

 SecurityFocus
 [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/271368/2002-05-05/2002-05-11/0

 SecurityFocus 2002/05/17 追加
 MDKSA-2002:032 Mandrake : tcpdump
http://online.securityfocus.com/advisories/4130

▽ webalizer
 webalizerにバッファオーバーフローの問題が発見された。この問題により、リモートからルート権限でアクセスされる可能性がある。[更新]

 SecurityFocus
 Remote buffer overflow in Webalizer
http://online.securityfocus.com/archive/1/267551

 SecuriTeam.com 2002/04/17 追加
 Remote Buffer Overflow in Webalizer (DNS Resolve)
http://www.securiteam.com/securitynews/5VP0B1P6UY.html

 CONECTIVA LINUX SECURITY ANNOUNCEMENT 2002/05/17 追加
 [CLA-2002:476] Conectiva Linux Security Announcement - webalizer
http://lwn.net/alerts/Conectiva/CLA-2002%3A476.php3

 SecurityFocus 2002/05/17 追加
 Bradford Barrett Webalizer Reverse DNS Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4504


<SuSE Linux>
▽ Multiple
 SuSE Linuxに存在した複数の脆弱性に対するアップデートパッケージがリリースされた。今回リリースされたのは、lukemftp、nkitb、nkitservの3つ。

 SecurityFocus
 SuSE-SA:2002:018 SuSE : lukemftp, nkitb, nkitserv
http://online.securityfocus.com/advisories/4127

 LinuxSecurty
 SuSE-SA:2002:018 SuSE : lukemftp, nkitb, nkitserv
http://www.linuxsecurity.com/advisories/suse_advisory-2073.html

▽ shadow
 shadowに、/etc/passwdおよび/etc/shadowなどのファイルを、ローカルのユーザーが破壊出来る問題が発見された。この問題を利用することにより、ルート権限を奪取することが出来る。

 SecurityFocus
 SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://online.securityfocus.com/archive/1/272788/2002-05-13/2002-05-19/0

 LinuxSecurty
 SuSE Security Announcement: shadow (SuSE-SA:2002:017)
http://www.linuxsecurity.com/advisories/suse_advisory-2072.html

 SecurityFocus
 SuSE-SA:2002:017: shadow/pam-modules
http://online.securityfocus.com/advisories/4128


<その他の製品>
▼ Opera
 Opera に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1192

 Opera は細工された HTML を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Opera Software
http://www.opera.com/

 Opera press releases
 Opera reaches 10 million all-time high
http://www.opera.com/pressreleases/en/2002/05/20020515_2.html

 SecurityFocus
 Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0

▼ Cisco Content Service Switch
 Content Service Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

 Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

 Cisco Security Advisory
 Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

 Cisco Products
 Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

 SecurityFocus
 Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

 IPA
 Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▼ Cisco Content Engine/Cache Engine
 Content/Cache Engine に不正利用が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1191

 Content Engine/Cache Engine はデフォルトでの設定が適切に行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから Proxy 機能を不正に利用される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

 Cisco Products Cisco Content Engine Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/ces/

 Cisco Products Cisco Cache Engine 500 Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/cache/

 SecurityFocus
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0

 IPA
 Cisco:Cache Engine と Content Engine に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▽ Nortel Networks CVX 1800
 Nortel Networks CVX 1800に、特殊なsnmpwalkを送信することで、ユーザー名とパスワードが漏洩する問題が発見された。この問題により、管理者権限を取得し、攻撃者が設定を変更することなどが可能になる。

 Vulnerability Note VU#403315
 Nortel Networks CVX 1800 discloses privileged information 更新
http://www.kb.cert.org/vuls/id/403315

▽ Computer Associates MLink
 Computer Associates MLinkに二つの脆弱性が発見された。
 一つ目は、mclearにバッファオーバーフローの問題。
 二つ目は、mllockにバッファオーバーフローの問題。
 これらの問題を利用することで任意のコマンドを実行可能になる。

 CERT
 Vulnerability Note VU#544995
 Computer Associates MLink "mclear" command vulnerable to buffer overflow via long string of characters 更新
http://www.kb.cert.org/vuls/id/544995

 CERT
 Vulnerability Note VU#772915
 Computer Associates MLink "mllock" command vulnerable to buffer overflow via long string of characters 更新
http://www.kb.cert.org/vuls/id/772915


<リリース情報>
▼ Netscape
 Netscape 6.2.3がリリースされた。
http://home.netscape.com/download/index.html?cp=djuc1

▽ RedHat Linux
 sharutilsパッケージのアップデート(sharutils-4.2.1-2.6.x)がリリースされた。
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-065J.html


<セキュリティトピックス>
▼ ウイルス情報
 McAfee デマウイルスメール Jdbgmgr.exe hoax
http://www.nai.com/japan/virusinfo/jdbgmgrexe.asp

▼ ウイルス情報
 Sophos W32/Mona-A
http://www.sophos.co.jp/virusinfo/analyses/w32monaa.html

▼ ウイルス情報
 トレンドマイクロ ウイルスデマ情報JDBGMGR.EXE HOAXにご用心!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

▽ ウイルス情報
 「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

▽ ウイルス情報
 シマンテック、「W32.Seesix.Worm」(危険度=1、米国時間5月15日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w32.seesix.worm.html

▽ ウイルス情報
 シマンテック、「W97M.Mxfile.L.gen」(危険度=1、米国時間5月15日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w97m.mxfile.l.gen.html

▽ ウイルス情報
 シマンテック、「JS.Fortnight」(危険度=1、米国時間5月14日発見)
http://www.symantec.com/region/jp/sarcj/data/j/js.fortnight.html

▽ ウイルス情報
 シマンテック、「W97M.Rapmak.A」(危険度=1、米国時間5月14日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w97m.rapmak.a.html

▽ サポート情報
 トレンドマイクロ、SMTP:ウイルス警告メールの件名を日本語で設定する方法を掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4025

▽ サポート情報
 トレンドマイクロ、 インストール中に『WindowsXPには対応していません。』、『登録用サーバに接続できませんでした』とエラーが発生 掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4019


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×