<プラットフォーム共通> ▼ Opera Opera に任意のローカルファイルが奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1217 Opera は細工された HTML を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のローカルファイルを奪取される可能性があります。 □ 関連情報: Opera Software http://www.opera.com/ GreyMagic Security Advisory GM#001-OP Reading ANY localfile in Opera http://sec.greymagic.com/adv/gm001-op/ SecurePoint Reading ANY local file in Opera (GM#001-OP) http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/189.html SecuriTeam.com Opera Allows Reading of Any Local File http://www.securiteam.com/windowsntfocus/5YP0O2075S.html <Microsoft> ▼ Internet Explorer/Microsoft Office for Mac IE/Office に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp マイクロソフトセキュリティ情報 2002/05/28 更新 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true w00w00 Advisories 2002/04/18 追加 Microsoft IE/Office for Mac OS http://www.w00w00.org/advisories/ms_macos.html Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加 CAN-2002-0152 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加 CAN-2002-0153 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153 IPA 2002/04/18 追加 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019) http://www.ipa.go.jp/security/news/news.html SecuriTeam.com Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html SecureMac Vulnerability in Multiple Microsoft Products for Mac OS http://www.securemac.com/microsoftinternalmishandlingsecurity.php CIAC 2002/04/22 追加 M-068: Microsoft IE and Office for Macintosh Vulnerabilities http://www.ciac.org/ciac/bulletins/m-068.shtml マイクロソフト日本語版 KB 2002/05/17 追加 JP321309 - [MS02-019] Internet Explorer for Mac および Office for Mac のセキュリティの脆弱性が原因でコードが実行される http://www.microsoft.com/JAPAN/support/kb/articles/JP321/3/09.asp <UNIX共通> ▼ pam_ldap pam_ldap に権限が昇格可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: pam_ldap PADL Software Pty Ltd http://www.padl.com/OSS/pam_ldap.html Local Format String Vulnerability in pam_ldap http://www.padl.com/Articles/LocalFormatStringVulnerab.html Neohapsis Archives Local Format String Vuln in pam_ldap and remote in squid_auth_ldap http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html Red Hat Linux Security Advisory RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability http://rhn.redhat.com/errata/RHSA-2002-084.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0374 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374 ▼ amanda amanda に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1216 amanda のバイナリプログラムおよび amindexd デーモンは実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルおよびリモートから任意のコードを実行される可能性があります。 □ 関連情報: Amanda The Advanced Maryland Automatic Network Disk Archiver http://www.amanda.org/ Safemode.org security advisory AMANDA http://www.safemode.org/files/zillion/advisories/safemode-adv-amanda.txt SecuriTeam.com AMANDA Security Issues http://www.securiteam.com/unixfocus/5XP0N2075W.html ▼ wu-imap wu-imap に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193 wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: UW IMAP software─IMAP Information Center IMAP Information Center http://www.washington.edu/imap/ mantrasec wu-imap buffer overflow condition http://mantra.freeweb.hu/ Caldera International, Inc. Security Advisory CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partialmailbox attributes http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt Turbolinux Japan Security Center imapサーバーのサービス停止 http://www.turbolinux.co.jp/security/imap-2000c-7.html SecurityFocus wu-imap buffer overflow condition http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0 SecuriTeam.com Wu-IMAP Buffer Overflow Condition (PARTIAL) http://www.securiteam.com/unixfocus/5UP0G1575Y.html SecurityFocus Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー imap (2002-05-14) http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786 Red Hat Linux Security Advisory 2002/05/27 追加 RHSA-2002:092-11 Buffer overflow in UW imap daemon http://rhn.redhat.com/errata/RHSA-2002-092.html MARC (Mailing list ARChives) 2002/05/27 追加 wu-imap buffer overflow condition http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529 Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加 CAN-2002-0379 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379 SecurityFocus [CLA-2002:487] Conectiva Linux Security Announcement - imap http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0 SecurityFocus Conectiva Linux : imap Remote buffer overflow http://online.securityfocus.com/advisories/4149 MandrakeSoft Security Advisory 2002/05/29 追加 MDKSA-2002:034 imap http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2 ▽ IDS IDS 0.8xに、../をつかった特殊なリクエストを送信することにより、ディレクトリの有無が確認出来る脆弱性が発見された。この問題により、ディレクトリ情報の取得が可能になる。 SecurityFocus Information Disclosure Vulnerability in IDS 0.8x http://online.securityfocus.com/archive/1/274433/2002-05-25/2002-05-31/0 <FreeBSD> ▽ Multiple FreeBSDに存在した既知の脆弱性に対するアップデートパッケージが公開された。今回公開されたのは、kerberos5/usr.bin/k5suと、bzip2の二つのアップデート。 LinuxSecurity FreeBSD: 'bzip2' Multiple vulnerabilities http://www.linuxsecurity.com/advisories/freebsd_advisory-2095.html LinuxSecurity FreeBSD: 'k5su' Improper authentication vulnerability http://www.linuxsecurity.com/advisories/freebsd_advisory-2094.html <Mandrake Linux> ▽ Multiple Mandrake Linuxに存在した既知の脆弱性に対する、アップデートパッケージがリリースされた。今回修正されたのは、perl-Digest-MD5と、fetchmailの二つ。 SecurityFocus MDKSA-2002:035 - perl-Digest-MD5 update http://online.securityfocus.com/archive/1/274435/2002-05-25/2002-05-31/0 http://www.linuxsecurity.com/advisories/mandrake_advisory-2092.html LinuxSecurity MDKSA-2002:036: fetchmail http://online.securityfocus.com/advisories/4153 http://www.linuxsecurity.com/advisories/mandrake_advisory-2093.html <その他の製品> ▼ NetScreen ScreenOS NetScreen に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1214 NetScreen ScreenOS は入力された文字列を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Netscreen http://www.netscreen.com/ SecuriTeam.com NetScreen 25 Unauthorized User Reboot (DoS) http://www.securiteam.com/securitynews/5CP0S2075E.html SecurityFocus Netscreen 25 unauthorised reboot issue http://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0 <リリース情報> ▽ HAP-Linux HAP-Linux Kernel Patches 2.2.21-hap-1 (2.2.x Kernels) http://freshmeat.net/projects/hap-linux/?topic_id=43%2C148%2C151%2C143%2C253 <セキュリティトピックス> ▽ レポート IPA、暗号技術評価報告会(2001年度)開催報告 掲載 http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20020527_rep.html ▽ レポート CERT Summary CS-2002-02 掲載 http://www.cert.org/summaries/CS-2002-02.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
