セキュリティホール情報<2002/06/07> | ScanNetSecurity
2021.01.25(月)

セキュリティホール情報<2002/06/07>

<プラットフォーム共通> ▼ Yahoo! Messenger  Yahoo! Messenger に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Yahoo! Messenger
 Yahoo! Messenger に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219

 YIM は細工された URL を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたりファイルを削除されたりする可能性があります。

□ 関連情報:

 Yahoo! Messenger
http://messenger.yahoo.com/

 CERT Coordination Center (CERT/CC)
 CA-2002-16 Multiple Vulnerabilities in Yahoo! Messenger
http://www.cert.org/advisories/CA-2002-16.html

 CERT/CC Vulnerability Note
 VU#172315 Yahoo! Messenger "addview" function allows for the automatic execution of malicious script contained in web pages
http://www.kb.cert.org/vuls/id/172315

 CERT/CC Vulnerability Note 2002/06/06 更新
 VU#137115 Yahoo! Messenger contains a buffer overflow in the URI handler
http://www.kb.cert.org/vuls/id/137115

 CERT/CC Vulnerability Note
 VU#952875 Yahoo! Messenger is vulnerable to DoS via multiple messages from spoofed names
http://www.kb.cert.org/vuls/id/952875

 CERT/CC Vulnerability Note
 VU#887319 Yahoo! Messenger contains buffer overflow in "IMvironment" field
http://www.kb.cert.org/vuls/id/887319

 CERT/CC Vulnerability Note
 VU#755755 Yahoo! Messenger contains a buffer overflow in "set_buddygrp" when adding users to a buddy list via the web
http://www.kb.cert.org/vuls/id/755755

 CERT/CC Vulnerability Note
 VU#419419 Yahoo! Messenger contains buffer overflow in "message" field
http://www.kb.cert.org/vuls/id/419419

 CERT/CC Vulnerability Note
 VU#393195 Yahoo! Messenger allows arbitrary users to be added to buddy list without proper authorization
http://www.kb.cert.org/vuls/id/393195

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0031

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0032

 Securiteam.com
 Multiple Vulnerabilities in Yahoo! Messenger
http://www.securiteam.com/windowsntfocus/5QP011P7FA.html

 IPA
 Yahoo! Messenger に複数の脆弱性(CA-2002-16)
http://www.ipa.go.jp/security/news/news.html

▼ Oracle Reports
 Oracle Reports Server にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1245

 Oracle Reports Server は帳票作成アプリケーションを提供します。このReports Server は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #35 Buffer Overflow Vulnerability in Oracle9iAS Reports Server
http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf

 IPA
 Oracle9iAS Reports Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

▼ Oracle Database
 Oracle9i Database に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1244

 Oracle9i Database の Oracle Net Servises は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #34 Security vulnerability in Oracle Net (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf

 IPA
 Oracle Net (Oracle9i Database Server) に脆弱性
http://www.ipa.go.jp/security/news/news.html

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Internet Software Consortium ISC BIND 9.2.1
http://www.isc.org/products/BIND/bind9.html

 CERT Coordination Center (CERT/CC)
 CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9
http://www.cert.org/advisories/CA-2002-15.html

 CERT/CC Vulnerability Note
 VU#739123 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123

 Internet Security Systems Security Alert
 Remote Denial of Service Vulnerability in ISC BIND
http://www.iss.net/security_center/alerts/advise119.php

 Internet Security Systems セキュリティ アラート
 ISC BIND におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/DoS_ISCBIND_xforce.html

 Red Hat Linux Security Advisory
 RHSA-2002:105-09 Updated bind packages fix denial of service attack
http://rhn.redhat.com/errata/RHSA-2002-105.html

 MandrakeSoft Security Advisory
 MDKSA-2002:038 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0400

 SecuriTeam.com
 Denial-of-Service Vulnerability in ISC BIND 9
http://www.securiteam.com/unixfocus/5GP011F7FM.html

 SuSE Security Announcement 2002/06/07 追加
 SuSE-SA:2002:021 bind9,bind9-beta
http://www.suse.de/de/support/security/2002_21_bind9.html

 SecurityFocus 2002/06/07 追加
 Conectiva Linux : bind Denial of Service vulnerability
http://online.securityfocus.com/advisories/4188

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in bind
http://online.securityfocus.com/advisories/4186

▼ ethereal
 ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

 The Ethereal Network Analyzer
http://www.ethereal.com/

 SECURITY ADVISORIES
 enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html

 SecuriTeam.com 2002/05/30 追加
 Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html

 FreeBSD Security Notice
 FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

 Debian GNU/Linux ─ Security Information
 DSA-130-1 ethereal ─ remotely triggered memory allocation error
http://www.debian.org/security/2002/dsa-130

 SecurityFocus
 RHSA-2002:088-06: Updated ethereal packages are available
http://online.securityfocus.com/advisories/4192


<Microsoft>
▽ Internet Explorer
 Internet Explorerの詳細設定にあるオプションで、「FTPサイト用のフォルダ ビューを使用する」とフォルダ オプションの「フォルダでWebコンテンツを使う」が選択されていることにより、「FTPサイト用フォルダ ビュー」がスクリプトを実行してしまう。

 penetration technique research site
 インターネット エクスプローラの「FTPサイト用フォルダ ビュー」がスクリプトを実行する脆弱性
http://www.geocities.co.jp/SiliconValley/1667/advisory02.html

 SecurityFocus
 Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution vulnerability
http://online.securityfocus.com/archive/1/275776/2002-06-04/2002-06-10/0

▼ Internet Explorer
 IE に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 IE は細工された gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Online Solutions Oy
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

 IPA 2002/06/07 追加
 Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus 2002/06/07 追加
 Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

 Online Solutions 2002/06/07 追加
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

▼ Exchange Server
 Exchange Server に DoS を受ける問題 (MS02-025)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220

 Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

 マイクロソフトセキュリティ情報
 MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp

 マイクロソフトセキュリティ情報
 MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368

 SecuriTeam.com
 Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html

 IPA
 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす(MS02- 025)
http://www.ipa.go.jp/security/news/news.html

 CERT 2002/06/05 更新
 Microsoft Exchange 2000 exhausts server resources while attempting to process malformed mail attributes
http://www.kb.cert.org/vuls/id/779163

 SecurityFocus 2002/06/07 追加
 Possible problems with patch MS02_025 for Exchange 2000
http://online.securityfocus.com/archive/1/275788/2002-06-04/2002-06-10/0


<UNIX共通>
▼ uucp
 UUCP に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1242

 UUCP は細工された文字列を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Debian GNU/Linux ─ Security Information
 DSA-129-1 uucp ─ remote denial of service
http://www.debian.org/security/2002/dsa-129

▼ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

 tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 TCPDUMP public repository
http://www.tcpdump.org/

 tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

 libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

 SuSE Security Announcement
 SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

 Red Hat Linux Errata Advisory
 RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

 HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

 SecurityFocus
 Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

 SecurityFocus
 [CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

 Turbolinux Japan Security Center 2002/06/07 追加
 buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

 Caldera International, Inc. Security Advisory 2002/06/07 追加
 CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

▼ pam_ldap
 pam_ldap に権限が昇格可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213

 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 pam_ldap
 PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html

 Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html

 Neohapsis Archives
 Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

 Red Hat Linux Security Advisory 2002/06/04 更新
 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374

 CIAC 2002/06/05 更新
 M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml

▼ bzip2
 bzip2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1200

 bzip2 は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを上書きされたり不正にファイルを参照されたりする可能性があります。

□ 関連情報:

 The bzip2 and libbzip2 official home page
http://sources.redhat.com/bzip2/

 CHANGES
ftp://sources.redhat.com/pub/bzip2/docs/CHANGES/

 FreeBSD Security Advisory
 FreeBSD-SA-02:25 bzip2 contains multiple security vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc

 Vine Linux errata 2002/06/07 追加
 bzip2 にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606-3.html

 SecurityFocus 2002/06/07 追加
 Trustix : bzip2
http://online.securityfocus.com/advisories/4190

▼ fetchmail
 fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207

 fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。

□ 関連情報:

 Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 Red Hat Linux Security Advisory
 RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146

 HP Secure OS Software for Linux security bulletins digest 2002/05/27 追加
 HPSBTL0205-042 Security vulnerability in fetchmail
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/05/30 追加
 MDKSA-2002:036 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-036.php?dis=8.2

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

 Vine Linux errata 2002/06/07 追加
 fetchmail にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606.html

▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

 xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Security Advisory
 RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

 Turbolinux SecurityCenter
 任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

▼ GNU Ghostscript
 ghostscript に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1236

 ghostscript は細工されたポストスクリプトファイルを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 GNU Ghostscript
 ghostscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/ghostscript/ghostscript.html

 GNU Ghostscript 6.53 release
http://www.ghostscript.com/article/25.html

 Red Hat Linux Security Advisory
 RHSA-2002:083-22 Ghostscript command execution vulnerability
http://rhn.redhat.com/errata/RHSA-2002-083.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0363

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in ghostscript
http://online.securityfocus.com/advisories/4187

▼ wu-imap
 wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

 wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 UW IMAP software─IMAP Information Center
 IMAP Information Center
http://www.washington.edu/imap/

 mantrasec
 wu-imap buffer overflow condition
http://mantra.freeweb.hu/

 Caldera International, Inc. Security Advisory
 CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

 Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

 SecurityFocus
 wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

 SecuriTeam.com
 Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

 SecurityFocus
 Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
 imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

 Red Hat Linux Security Advisory 2002/05/27 追加
 RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

 MARC (Mailing list ARChives) 2002/05/27 追加
 wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

 Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
 CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

 SecurityFocus
 [CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0

 SecurityFocus
 Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149

 MandrakeSoft Security Advisory 2002/05/29 追加
 MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2

 HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
 HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/

 CERT 2002/06/03 追加
 M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml

 IPA
 IMAP にバッファオーバーフローの脆弱性(CIAC M-085)
http://www.ipa.go.jp/security/

 Vine Linux errata 2002/06/07 追加
 imap にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606-2.html

▼ Caldera Volution Manager
 Volution Manager にパスワード奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1246

 Volution Manager はパスワードを暗号化していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからパスワードを奪取される可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory
 CSSA-2002-024.0 Volution Manager: Directory Administrator password in cleartext
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-024.0.txt

 SecurityFocus
 Volution Manager: Directory Administrator password in cleartext
http://online.securityfocus.com/advisories/4173


<SGI IRIX>
▽ MediaMail
 MediaMailにメールのコアダンプが可能になる脆弱性が発見された。この問題によりsetgidに関連したダンプが可能になる。

 SecurityFocus
 Silicon Graphics : MediaMail vulnerability
http://online.securityfocus.com/advisories/4191

 SecurityFocus
 MediaMail vulnerability
http://online.securityfocus.com/archive/1/275810/2002-06-04/2002-06-10/0


<Solaris>
▼ snmpdx/mibiisa
 snmpdx/mibiisa に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1243

 snmpdx/mibiisa は細工された SNMP リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00219 SEA SNMP
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219&type=0&nav=sec.sba

 Entercept Security Alert
 SEA SNMP - Buffer Overflow and Format String Vulnerabilities in Sun Solaris
http://www.entercept.com/news/uspr/06-03-02.asp

 SecurityFocus
 Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities
http://online.securityfocus.com/archive/1/275374/2002-06-01/2002-06-07/0

 SecurityFocus
 Sun Security Bulletin #00219
http://online.securityfocus.com/archive/1/275442/2002-06-01/2002-06-07/0

 Sun Solaris の SEA SNMP にバッファオーバーフローとフォーマットストリングの脆弱性
http://www.ipa.go.jp/security/


<その他の製品>
▽ Red-M's 1050AP
 Red-M's 1050AP Bluetoothアクセスポイントに複数の脆弱性が発見された。この問題によりパスワードの奪取や、DoS攻撃が可能になる。

 Securiteam.com
 Multiple Red-M 1050 Blue Tooth Access Point Vulnerabilities
http://www.securiteam.com/securitynews/5RP021P7FS.html

▽ BlackICE
 BlackICEで、システムがスタンバイ状態から復帰した後、ファイアウォールの機能が動作していない問題が発見された。この問題により、ファイアウォールを回避し、内部に侵入されるおそれがある。

KPMG-2002019: BlackICE Agent not Firewalling After Standby
http://online.securityfocus.com/archive/1/275710/2002-06-04/2002-06-10/0


<リリース情報>
▼ Mozilla
 Mozilla 1.0がリリースされた。
http://www.mozilla.org/releases/

▼ Mac OS X
 Mac OS X 10.1.5がリリースされた。
http://www.apple.co.jp/macosx/upgrade/softwareupdates.html

▽ Advanced WordPerfect Office Password Recovery
 Advanced WordPerfect Office Password Recovery v1.0がリリースされた。
http://www.elcomsoft.com/awopr.html

▽ openMosix Cluster for Linux
 openMosix Cluster for Linux v2.4.17がリリースされた。
http://www.openmosix.org/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Yaha-D
http://www.sophos.co.jp/virusinfo/analyses/w32yahad.html

▼ ウイルス情報
 ソフォス W32/Enemany-B
http://www.sophos.co.jp/virusinfo/analyses/w32enemanyb.html

▼ ウイルス情報
 ソフォス VBS/VBSWG-AQ
http://www.sophos.co.jp/virusinfo/analyses/vbsvbswgaq.html

▼ 統計
 IPA ウイルス発見届出状況(5月分)
http://www.ipa.go.jp/security/txt/2002_06outline.html

▼ 統計
 IPA 不正アクセスの届出状況(5月分)
http://www.ipa.go.jp/security/crack_report/20020606/0205.html

▽ サポート情報
 トレンドマイクロ、InterScan for Lotus Notes「隔離ログの自動削除機能はありますか」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4110

▽ サポート情報
 トレンドマイクロ、TVCSでウイルスバスター Corp. ver. 5.0x(6月下旬公開予定)を管理する際の注意
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4108

▽ サポート情報
 トレンドマイクロ、「InterScan for Microsoft Exchange」検索可能な添付ファイルサイズの最大値
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4116

▽ 注意・警告
 JPCERT/CC更新。コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt

▽ 注意・警告
 JPCERT/CC更新。コンピュータセキュリティインシデントのご報告を頂く場合
http://www.jpcert.or.jp/form/

▽ 注意・警告
 JPCERT/CC更新。JPCERT/CC に関してよくある質問と答え
http://www.jpcert.or.jp/faq.txt

▽ セキュリティトピックス
 NHK、HP個人情報流出 対策強化を
http://www.nhk.or.jp/news/2002/06/05/grri84000000cn5b.html

▽ セキュリティトピックス
 警視庁の「個人情報の流出事案に関する対策について」
http://www.npa.go.jp/hightech/notice/privacy.htm

▽ ウイルス情報
 symantec、最新ウィルスVBS.VBSWG.AQ@mmについて
http://www.symantec.com/region/jp/sarcj/data/v/vbs.vbswg.aq%40mm.html

▽ ウイルス情報
 symantec、最新ウィルスBackdoor.Tronについて
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tron.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×