<プラットフォーム共通> ▼ ISC BIND BIND に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Internet Software Consortium ISC BIND 9.2.1 http://www.isc.org/products/BIND/bind9.html CERT Coordination Center (CERT/CC) CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9 http://www.cert.org/advisories/CA-2002-15.html CERT/CC Vulnerability Note VU#739123 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check http://www.kb.cert.org/vuls/id/739123 Internet Security Systems Security Alert Remote Denial of Service Vulnerability in ISC BIND http://www.iss.net/security_center/alerts/advise119.php Internet Security Systems セキュリティ アラート ISC BIND におけるリモートからのサービス不能攻撃の脆弱点 http://www.isskk.co.jp/support/techinfo/general/DoS_ISCBIND_xforce.html Red Hat Linux Security Advisory RHSA-2002:105-09 Updated bind packages fix denial of service attack http://rhn.redhat.com/errata/RHSA-2002-105.html MandrakeSoft Security Advisory MDKSA-2002:038 bind http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038.php?dis=8.2 Common Vulnerabilities and Exposures (CVE) CAN-2002-0400 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0400 SecuriTeam.com Denial-of-Service Vulnerability in ISC BIND 9 http://www.securiteam.com/unixfocus/5GP011F7FM.html SuSE Security Announcement 2002/06/07 追加 SuSE-SA:2002:021 bind9,bind9-beta http://www.suse.de/de/support/security/2002_21_bind9.html SecurityFocus 2002/06/07 追加 Conectiva Linux : bind Denial of Service vulnerability http://online.securityfocus.com/advisories/4188 SecurityFocus 2002/06/07 追加 Hewlett-Packard : Security vulnerability in bind http://online.securityfocus.com/advisories/4186 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加 HPSBTL0206-045 Security vulnerability in bind http://itrc.hp.com/ Incidents.org 2002/06/10 追加 BIND 9 (< 9.2.1) DOS exploit. http://www.incidents.org/diary/diary.php?id=159 Turbolinux Japan Security Center 2002/06/11 追加 bindサーバーのサービス停止 http://www.turbolinux.co.jp/security/bind-9.2.1-1.html SecurityFocus Security Update: [CSSA-2002-SCO.24] Open UNIX 8.0.0 : BIND 9 Denial-of-Service vulnerability http://online.securityfocus.com/archive/1/276259/2002-06-07/2002-06-13/0 <UNIX共通> ▼ bugzilla bugzilla に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1254 bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。 □ 関連情報: Bugzilla Project Home Page http://www.bugzilla.org/ Bugzilla 2.14.2 Release Notes http://www.bugzilla.org/release2_14_2.html Bugzilla Security Advisory Bugzilla Security Advisory for v2.14.1 and v2.16rc1 http://www.bugzilla.org/security2_14_2.html Bugzilla Bug 126801 queryhelp.cgi ignores group-permissions - showing ALL products http://bugzilla.mozilla.org/show_bug.cgi?id=126801 Bugzilla Bug 129466 logincookies IP check can be bypassed http://bugzilla.mozilla.org/show_bug.cgi?id=126801 Bugzilla Bug 134575 defparams.pl::WriteParams makes data directory world writable http://bugzilla.mozilla.org/show_bug.cgi?id=134575 Bugzilla Bug 141557 allowuserdeletion security hole in edituser.cgi http://bugzilla.mozilla.org/show_bug.cgi?id=141557 Bugzilla Bug 146447 cross-site scripting bug with bugzilla user's name http://bugzilla.mozilla.org/show_bug.cgi?id=146447 Bugzilla Bug 147486 2.14.1/2.16 branches and trunk needs security audit against cross-site scripting bugs http://bugzilla.mozilla.org/show_bug.cgi?id=147486 Bugzilla Bug 107718 masschange gives all changed bugs the groupset of the first bug in the list http://bugzilla.mozilla.org/show_bug.cgi?id=107718 Bugzilla Bug 148674 Boolean Charts don't work in Netpositive because '-' is sent as '%2D' http://bugzilla.mozilla.org/show_bug.cgi?id=148674 Bugzilla Bug 92263 Don't output SQL commands before the footer http://bugzilla.mozilla.org/show_bug.cgi?id=92263 Bugzilla Bug 130821 buglist: "order" parameter sends unchecked SQL http://bugzilla.mozilla.org/show_bug.cgi?id=130821 SecurityFocus remote DoS in Mozilla 1.0 http://online.securityfocus.com/archive/1/276120/2002-06-07/2002-06-13/0 ▼ pine pine に情報を漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1255 Pine は電子メールとニュースを扱うプログラムです。この pine の send.c が原因で、セキュリティホールが存在します。ユーザがこのセキュリティホールが存在する pine を利用した場合、ユーザ名などの情報が漏洩してしまう可能性があります。 □ 関連情報: Pine Information Center http://www.washington.edu/pine/ Changes from Pine 4.43 to 4.44 http://www.washington.edu/pine/changes/4.43-to-4.44.html <SGI IRIX> ▽ talkd talkdにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートなどからシステムの構築が可能になる。現在、この問題を修正したパッケージがリリースされている。 SecurityFocus IRIX talkd vulnerability http://online.securityfocus.com/archive/1/276210/2002-06-07/2002-06-13/0 ▽ Appletalk Appletalkパッケージが作成するディレクトリが、パーミッションの設定ミスにより外部より閲覧出来る状態となっている問題が発見された。この問題により、当該ディレクトリ内部のファイルを操作される危険性がある。現在、この問題を修正したパッケージがリリースされている。 SecurityFocus Xinet K-Talk Appletalk(tm) xkas vulnerability on IRIX http://online.securityfocus.com/archive/1/276246/2002-06-07/2002-06-13/0 <Linux共通> ▼ kernel kernel にネットワーク情報が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1256 kernel はオペレーティングシステムの核となるプログラムです。この kernel は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク構成などの情報を奪取される可能性があります。 □ 関連情報: Turbolinux Japan Security Center ネットワーク構成の漏洩 http://www.turbolinux.co.jp/security/kernel-2.4.18-2.html <その他の製品> ▽ Oracle9i TNS Listener Oracle9i TNS Listenerに対し不正なパケットを送信すると、ホストマシン上のCPUリソースが消費される問題が発見された。この問題により、DoS攻撃が可能になる。 Oracle9i TNS Listener の潜在的なDoS脆弱性について http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=43323&c_criterion <リリース情報> ▼ ProFTPD ProFTPD 1.2.5 http://proftpd.linux.co.uk/ ▽ RedHat Linux mailmanのアップデートパッケージがリリースされた。 http://rhn.redhat.com/errata/RHSA-2002-099.html ▽ Kondara MNU/Linux fetchmailののアップデートパッケージがリリースされた。 http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78833 ▽ Kondara MNU/Linux bzip2のアップデートパッケージがリリースされた。 http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78832 ▽ Linux Kernel Linux 2.5.21がリリースされた。 http://www.kernel.org/mirrors/ ▽ Linux Kernel Linux 2.5.20-dj4がリリースされた。 http://www.kernel.org/mirrors/ <セキュリティトピックス> ▼ ウイルス情報 トレンドマイクロ VBS_CHICK.F http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.F ▼ ウイルス情報 エフ・セキュア VBSWQ.AQ http://www.f-secure.co.jp/v-descs/v-descs2/vbswg_aq.htm ▼ ウイルス情報 マカフィー VBS/Chick.f@M http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Chick.f@M ▼ ウイルス情報 ソフォス VBS/Chick-F http://www.sophos.co.jp/virusinfo/analyses/vbschickf.html ▼ ウイルス情報 ソフォス XM97/Pathetic-D http://www.sophos.co.jp/virusinfo/analyses/xm97patheticd.html ▼ トピック W杯ウイルスにご用心 http://www.sophos.co.jp/virusinfo/articles/vbschickf.html ▽ ウイルス情報 シマンテック、Backdoor.Latinus http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.latinus.html ▽ ウイルス情報 シマンテック、VBS.Chick.F@m http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.chick.f%40m.html ▽ ウイルス情報 シマンテック、W32.Frethem.D@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.d%40mm.html ▽ ウイルス情報 シマンテック、W32.Chier@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chier%40mm.html ▽ ウイルス情報 ソフォス、Troj/DSS-A http://www.sophos.co.jp/virusinfo/analyses/trojdssa.html ▽ ウイルス情報 トレンドマイクロ、WORM_NEYSID.A http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_NEYSID.A ▽ ウイルス情報 トレンドマイクロ、VBS_TRILISSA.D http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.D ▽ ウイルス情報 トレンドマイクロ、WORM_TRILISSA.D http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.D ▽ ウイルス情報 トレンドマイクロ、VBS_TRILISSA.C http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.C ▽ ウイルス情報 トレンドマイクロ、WORM_TRILISSA.C http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.C ▽ ウイルス情報 トレンドマイクロ、VBS_PETIK.I http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PETIK.I ▽ サポート情報 トレンドマイクロ、アップデートが失敗します"コピー:コピーが完了しました。アップデート:増分パターンのマージエラ ー" http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4135 ▽ サポート情報 トレンドマイクロ、リモートコンピュータからのインストール・運用方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4136【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
