セキュリティホール情報＜2002/06/10＞

＜プラットフォーム共通＞
▼ module
　mod_encoding に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251

脆弱性と脅威セキュリティホール・脆弱性

2002年6月10日（月） 12時00分

＜プラットフォーム共通＞
▼ module
　mod_encoding に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251

　mod_encoding は指定したエンコードに変換するモジュールです。この mod_encoding は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　WebDAV Resources JP
http://webdav.todo.gr.jp/

　2002/06/07: mod_encoding のセキュリティホールについて
http://webdav.todo.gr.jp/docs/security-20020607.txt

▼ ethereal
　ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

　ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

　The Ethereal Network Analyzer
http://www.ethereal.com/

　SECURITY ADVISORIES
　enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html

　SecuriTeam.com 2002/05/30 追加
　Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html

　FreeBSD Security Notice
　FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

　Debian GNU/Linux ─ Security Information
　DSA-130-1 ethereal ─ remotely triggered memory allocation error
http://www.debian.org/security/2002/dsa-130

　SecurityFocus
　RHSA-2002:088-06: Updated ethereal packages are available
http://online.securityfocus.com/advisories/4192

　Red Hat Linux Security Advisory 2002/06/10 追加
　RHSA-2002:088-06 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-088.html

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0404

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0403

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0402

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0401

▼ GNU Ghostscript
　ghostscript に任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1236

　ghostscript は細工されたポストスクリプトファイルを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　GNU Ghostscript
　ghostscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/ghostscript/ghostscript.html

　GNU Ghostscript 6.53 release
http://www.ghostscript.com/article/25.html

　Red Hat Linux Security Advisory
　RHSA-2002:083-22 Ghostscript command execution vulnerability
http://rhn.redhat.com/errata/RHSA-2002-083.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0363

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in ghostscript
http://online.securityfocus.com/advisories/4187

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0602-047 Security vulnerability in ghostscript
http://itrc.hp.com/

▼ ISC BIND
　BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

　BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Internet Software Consortium ISC BIND 9.2.1
http://www.isc.org/products/BIND/bind9.html

　CERT Coordination Center (CERT/CC)
　CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9
http://www.cert.org/advisories/CA-2002-15.html

　CERT/CC Vulnerability Note
　VU#739123 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123

　Internet Security Systems Security Alert
　Remote Denial of Service Vulnerability in ISC BIND
http://www.iss.net/security_center/alerts/advise119.php

　Internet Security Systems セキュリティアラート
　ISC BIND におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/DoS_ISCBIND_xforce.html

　Red Hat Linux Security Advisory
　RHSA-2002:105-09 Updated bind packages fix denial of service attack
http://rhn.redhat.com/errata/RHSA-2002-105.html

　MandrakeSoft Security Advisory
　MDKSA-2002:038 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0400

　SecuriTeam.com
　Denial-of-Service Vulnerability in ISC BIND 9
http://www.securiteam.com/unixfocus/5GP011F7FM.html

　SuSE Security Announcement 2002/06/07 追加
　SuSE-SA:2002:021 bind9,bind9-beta
http://www.suse.de/de/support/security/2002_21_bind9.html

　SecurityFocus 2002/06/07 追加
　Conectiva Linux : bind Denial of Service vulnerability
http://online.securityfocus.com/advisories/4188

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in bind
http://online.securityfocus.com/advisories/4186

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0206-045 Security vulnerability in bind
http://itrc.hp.com/

　Incidents.org 2002/06/10 追加
　BIND 9 (< 9.2.1) DOS exploit.
http://www.incidents.org/diary/diary.php?id=159

＜Microsoft＞
▼ .NET Framework
　ASP.NET に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1247

　ASP.NET は細工された cookie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-026 Unchecked Buffer in ASP.NET Worker Process (Q322289)
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp

　マイクロソフトセキュリティ情報
　MS02-026 ASP.NET ワーカープロセスに未チェックのバッファが含まれる(Q322289)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-026.asp

　マイクロソフトセキュリティ情報
　MS02-026 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-026.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0369
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0369

　IPA
　ASP.NET ワーカープロセスに未チェックのバッファが含まれる(MS02-026)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Unchecked Buffer in ASP.NET Worker Process
http://www.securiteam.com/windowsntfocus/5CP012A7FI.html

▽ SQL Server/MSDE
　SQL Server 2000/MSDEのpwdencryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能になる。

　Incidents.org
　SQL Server 2000/MSDE 2000 Buffer Overflow Vulnerability
http://www.incidents.org/diary/diary.php?id=160

▽ Internet Explorer
　Internet Explorerの詳細設定にあるオプションで、「FTPサイト用のフォルダビューを使用する」とフォルダオプションの「フォルダでWebコンテンツを使う」が選択されていることにより、「FTPサイト用フォルダビュー」がスクリプトを実行してしまう。

　penetration technique research site
　インターネットエクスプローラの「FTPサイト用フォルダビュー」がスクリプトを実行する脆弱性
http://www.geocities.co.jp/SiliconValley/1667/advisory02.html

　SecurityFocus
　Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution vulnerability
http://online.securityfocus.com/archive/1/275776/2002-06-04/2002-06-10/0

　Neohapsis
　Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-06/0037.html

　Securiteam.com
　IE 'Folder View for FTP sites' Script Execution Vulnerability
http://www.securiteam.com/windowsntfocus/5PP032K7GS.html

▼ Internet Explorer
　IE に任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

　IE は細工された gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Online Solutions Oy
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

　IPA 2002/06/07 追加
　Internet Explorer：Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　SecurityFocus 2002/06/07 追加
　Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

　Online Solutions 2002/06/07 追加
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

　Securiteam.com
　Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

＜UNIX共通＞
▼ xchat
　xchat に任意の IRC コマンドが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

　xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

　xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

　Red Hat Linux Security Advisory
　RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

　Turbolinux SecurityCenter
　任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

　tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

　libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

　SuSE Security Announcement
　SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

　Red Hat Linux Errata Advisory
　RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

　SecurityFocus
　Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

　SecurityFocus
　[CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

　Turbolinux Japan Security Center 2002/06/07 追加
　buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

　Caldera International, Inc. Security Advisory 2002/06/07 追加
　CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

　CERT 2002/06/10 追加
　tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

　Kondara MNU/Linux 2002/06/10 追加
　tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830

▼ wu-imap
　wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

　wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　UW IMAP software─IMAP Information Center
　IMAP Information Center
http://www.washington.edu/imap/

　mantrasec
　wu-imap buffer overflow condition
http://mantra.freeweb.hu/

　Caldera International, Inc. Security Advisory
　CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

　Turbolinux Japan Security Center
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

　SecuriTeam.com
　Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

　Red Hat Linux Security Advisory 2002/05/27 追加
　RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

　MARC (Mailing list ARChives) 2002/05/27 追加
　wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

　Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
　CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

　SecurityFocus
　[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0

　SecurityFocus
　Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149

　MandrakeSoft Security Advisory 2002/05/29 追加
　MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/

　CERT 2002/06/03 追加
　M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml

　IPA
　IMAP にバッファオーバーフローの脆弱性(CIAC M-085)
http://www.ipa.go.jp/security/

　Vine Linux errata 2002/06/07 追加
　imap にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606-2.html

　Linuxsecurity 2002/06/10 追加
　EnGarde: Remote buffer overflow in imap daemon
http://www.linuxsecurity.com/advisories/other_advisory-2120.html

▽ Slurp
　Slurpにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、サーバー上で任意のコードを実行可能になる。

　SecurityFocus
　SRT Security Advisory (SRT2002-06-04-1011): slurp
http://online.securityfocus.com/archive/1/275397/2002-06-01/2002-06-07/0

　Neohapsis
　SRT Security Advisory (SRT2002-06-04-1011): Slurp news retriever remote format string vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-06/0014.html

　Securiteam.com
　Slurp News Retriever Remote Format String Vulnerability
http://www.securiteam.com/unixfocus/5MP002K7GC.html

＜SGI IRIX＞
▼ MediaMail
　MediaMail にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1250

　MediaMail は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメールアプリケーションをコアダンプされる可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020602-01-I MediaMail vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I/

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0358

　SecurityFocus
　Silicon Graphics : MediaMail vulnerability
http://online.securityfocus.com/advisories/4191

　SecurityFocus
　MediaMail vulnerability
http://online.securityfocus.com/archive/1/275810/2002-06-04/2002-06-10/0

▼ rpc.passwd
　rpc.passwd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1237

　rpc.passwd は NIS の一部として提供するデーモンプログラムです。この rpc.passwd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020601-01-P rpc.passwd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P/

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0357

　SecurityFocus
　IRIX rpc.passwd vulnerability
http://online.securityfocus.com/archive/1/275452/2002-06-02/2002-06-08/0

　CIAC (Computer Incident Advisory Capability) 2002/06/10 追加
　M-087 : SGI IRIX rpc.passwd Vulnerability
http://www.ciac.org/ciac/bulletins/m-087.shtml

＜Solaris＞
▼ snmpdx/mibiisa
　snmpdx/mibiisa に任意のコードを実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1243

　snmpdx/mibiisa は細工された SNMP リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Sun Microsystems, Inc. Security Bulletin
　#00219 SEA SNMP
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219&type=0&nav=sec.sba

　Entercept Security Alert
　SEA SNMP - Buffer Overflow and Format String Vulnerabilities in Sun Solaris
http://www.entercept.com/news/uspr/06-03-02.asp

　SecurityFocus
　Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities
http://online.securityfocus.com/archive/1/275374/2002-06-01/2002-06-07/0

　SecurityFocus
　Sun Security Bulletin #00219
http://online.securityfocus.com/archive/1/275442/2002-06-01/2002-06-07/0

　Sun Solaris の SEA SNMP にバッファオーバーフローとフォーマットストリングの脆弱性
http://www.ipa.go.jp/security/

　CIAC (Computer Incident Advisory Capability) 2002/06/10 追加
　M-086 : Sun SEA SNMP Vulnerability
http://www.ciac.org/ciac/bulletins/m-086.shtml

＜Yellow Dog Linux＞
▽ Multiple
　Yellow Dog Linuxで、既知の脆弱性が修正された。今回修正されたのは、imap、nss_ldap、tcpdump、ghostscript、xchat、ethereal、bind。いずれもアップデートパッケージがダウンロード出来る。

　Linuxsecurity
　YDL: 'imap' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2121.html

　Linuxsecurity
　YDL: 'nss_ldap' Format string vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2122.html

　Linuxsecurity
　YDL: 'tcpdump' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2123.html

　Linuxsecurity
　YDL: 'ghostscript' Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2124.html

　Linuxsecurity
　YDL: 'xchat' Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2125.html

　Linuxsecurity
　YDL: 'ethereal' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2127.html

　Linuxsecurity
　YDL: 'bind' DoS vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2126.html

＜その他の製品＞
▽ SeaNox Devwex
　SeaNox Devwexに二つの脆弱性が発見された。
　一つ目は、バッファオーバーフローの脆弱性。この問題により、任意のシェルコードが実行出来るほか、DoS攻撃が可能になる。
　二つ目は、ディレクトリトラバーサル問題。この問題により、任意のファイルを取得することが可能になる。

　SecurityFocus
　SeaNox Devwex - Denial of Service and Directory traversal
http://online.securityfocus.com/archive/1/276034/2002-06-05/2002-06-11/0

　Securiteam.com
　SeaNox Devwex Denial of Service and Directory Traversal
http://www.securiteam.com/windowsntfocus/5MP012K7FI.html

▽ Red-M's 1050AP
　Red-M's 1050AP Bluetoothアクセスポイントに複数の脆弱性が発見された。この問題によりパスワードの奪取や、DoS攻撃が可能になる。

　Securiteam.com
　Multiple Red-M 1050 Blue Tooth Access Point Vulnerabilities
http://www.securiteam.com/securitynews/5RP021P7FS.html

　SecurityFocus 2002/06/10 追加
　@stake advisory: Multiple Red-M 1050 Blue Tooth Access Point Vulnerabilities
http://online.securityfocus.com/archive/1/275935/2002-06-05/2002-06-11/0

▽ BlackICE
　BlackICEで、システムがスタンバイ状態から復帰した後、ファイアウォールの機能が動作していない問題が発見された。この問題により、ファイアウォールを回避し、内部に侵入されるおそれがある。

　KPMG-2002019: BlackICE Agent not Firewalling After Standby
http://online.securityfocus.com/archive/1/275710/2002-06-04/2002-06-10/0

　Securiteam.com 2002/06/10 追加
　BlackICE Agent not Firewalling after Standby
http://www.securiteam.com/windowsntfocus/5DP022A7FC.html

▽ SCO crontab
　SCO crontabにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが任意の権限を奪取することが可能になる。

　SecurityFocus
　SRT Security Advisory (SRT2002-06-04-1711): SCO crontab
http://online.securityfocus.com/archive/1/275439/2002-06-01/2002-06-07/0

　Securiteam.com
　SCO OpenServer Crontab Format String Vulnerability
http://www.securiteam.com/unixfocus/5UP092K7FU.html

＜リリース情報＞
▼ IP Filter
　IP Filter 3.4.28
http://coombs.anu.edu.au/~avalon/ip-filter.html

▼ SAINT
　SAINT 3.5.7
http://wwdsilx.wwdsi.com/saint/

▽ BUGZILLA
　Security Advisory For Versions of Bugzilla 2.14 Prior To 2.14.2, 2.16 Prior To 2.16rc2
http://online.securityfocus.com/archive/1/276031/2002-06-05/2002-06-11/0

▽ Pine
　Pine 4.44 Privacy Patch
http://online.securityfocus.com/archive/1/276029/2002-06-05/2002-06-11/0

▽ OpenCL
　OpenCL 0.8.3がリリースされた。
http://opencl.sourceforge.net/

＜セキュリティトピックス＞
▼ 技術情報
　IPA 情報セキュリティインシデントに係る調査
http://www.ipa.go.jp/security/fy13/report/incident_survey/incident_survey.html

▼ ウイルス情報
　ソフォス I-Worm.Brit-G
http://www.sophos.co.jp/virusinfo/analyses/vbschickf.html

▼ ウイルス情報
　シマンテック VBS.VBSWG.AQ@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.vbswg.aq%40mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Nople
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.nople.html

▽ ウイルス情報
　トレンドマイクロ、ソフォスVBS/Chick-F
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.F
http://www.sophos.co.jp/virusinfo/analyses/vbschickf.html

▽ ウイルス情報
　トレンドマイクロ、WPRO_SPENTY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WPRO_SPENTY.A

▽ ウイルス情報
　トレンドマイクロ、VBS_NEMITE.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_NEMITE.A

▽ サポート情報
　トレンドマイクロ、InterScan for Microsoft Exchange : 体験版から製品版へのアップグレードの方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4130

▽ サポート情報
　トレンドマイクロ、他社製品で検出したウイルスの情報/ニュースなどに出ていたウイルスの情報
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4129

▽ サポート情報
　PortalWorksサーバ上の内部情報が漏洩する問題について-(2002.06.07)
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_pw_200201.html

▽ 募集
　「IT時代の接続ルールに関する研究会」報告書案に対する意見募集
http://www.soumu.go.jp/s-news/2002/020606_2.html

▽ セキュリティトピックス
　MSDN Online Columns: バッファオーバーランを解消せよ!
http://www.microsoft.com/japan/msdn/columns/secure/secure05202002.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》