<プラットフォーム共通> ▼ Zope Zope に任意のメソッドを呼び出し可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281 Zope の ZCatalog は適切なセキュリティ設定がされていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のメソッドを呼び出される可能性があります。 □ 関連情報: Zope http://www.zope.org/ 日本Zopeユーザ会 http://zope.jp/ Zepo Security Alert Zepo - Hotfix 2002-06-14 Alert http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert Zope 2.6.0 Alpha 1 Available ZOPE 2.6.0 Alpha 1 Released http://www.zope.org/Products/Zope/2.6.0a1/zope260a1announce ▼ apache apache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Apache HTTPD Project - The Apache HTTP Server Project http://httpd.apache.org/ SECURITY ADVISORY http://httpd.apache.org/info/security_bulletin_20020617.txt Apache 1.3.26 http://httpd.apache.org/ Apache 2.0.39 http://httpd.apache.org/ CERT Coordination Center (CERT/CC) CA-2002-17 Apache Web Server Chunk Handling Vulnerability http://www.cert.org/advisories/CA-2002-17.html CERT/CC Vulnerability Note 2002/06/20 更新 VU#944335 Apache web servers fail to handle chunks with a negative size http://www.kb.cert.org/vuls/id/944335 Common Vulnerabilities and Exposures (CVE) CAN-2002-0392 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392 Internet Security Systems Security Advisory Remote Compromise Vulnerability in Apache HTTP Server http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502 Internet Security Systems Security Advisory Apache Server におけるリモートからのセキュリティ侵害の脆弱性 http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html IPA Apache Web Server に脆弱性(CA-2002-17) http://www.ipa.go.jp/security/news/news.html Securiteam.com Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding) http://www.securiteam.com/unixfocus/5HP0G207FY.html SecurityFocus Apache httpd: vulnerability with chunked encoding http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0 SecurityFocus ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0 SecurityFocus Silicon Graphics : Apache Web Server Chunk Handling vulnerability http://online.securityfocus.com/advisories/4212 SecurityFocus Silicon Graphics : Apache Web Server Chunk Handling vulnerability http://online.securityfocus.com/advisories/4213 Incidents.org - Handlers Diary 2002/06/20 追加 Remote Compromise Vulnerability in Apache HTTP Server http://www.incidents.org/diary/index.html?id=161 Debian GNU/Linux ─ Security Information 2002/06/20 追加 DSA-131-1 apache http://www.debian.org/security/2002/dsa-131 Debian GNU/Linux ─ Security Information 2002/06/20 追加 DebianLinux:Apache chunk handling vulnerability http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00041.html Debian GNU/Linux ─ Security Information 2002/06/20 追加 DSA-131-2 apache http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00042.html Debian GNU/Linux ─ Security Information 2002/06/20 追加 DSA-132-1 apache-ssl http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00043.html SGI Security Advisory 2002/06/20 追加 20020605-01-A Apache Web Server Chunk Handling vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020605-01-A Linuxsecurity 2002/06/20 追加 Apache: Remote Denial of Service http://www.linuxsecurity.com/advisories/other_advisory-2135.html SecurityFocus 2002/06/20 追加 KPMG-2002024: Apache Tomcat Path Disclosure http://online.securityfocus.com/archive/1/277674/2002-06-16/2002-06-22/0 FreeBSD 2002/06/20 追加 ANNOUNCE: FreeBSD Security Notice FreeBSD-SN-02:04 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1000 VineLinux 2002/06/20 追加 Apache にセキュリティホール: http://vinelinux.org/errata/25x/20020619.html Linuxsecurity 2002/06/20 追加 SuSE: buffer overflow in httpd http://www.linuxsecurity.com/advisories/suse_advisory-2139.html Linuxsecurity 2002/06/20 追加 EnGarde: 'apache' chunk handling overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2137.html Linuxsecurity 2002/06/20 追加 Debian: DoS attack in the Apache web-server http://www.linuxsecurity.com/advisories/debian_advisory-2138.html Linuxsecurity 2002/06/20 追加 OpenPKG: 'apache' Buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2141.html Apache Week 2002/06/21 追加 Security issue forces release of 1.3.26, 2.0.39 http://www.apacheweek.com/issues/02-06-21 SuSE Security Announcement 2002/06/21 追加 SuSE-SA:2002:022 apache http://www.suse.de/de/support/security/2002_22_apache.html Red Hat Linux Security Advisory 2002/06/21 追加 RHSA-2002:103-13 Updated Apache packages fix chunked encoding issue http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0003.html OpenBSD Security Advisory 2002/06/21 追加 005: SECURITY FIX: June 19, 2002 http://www.jp.openbsd.org/errata.html IPAセキュリティセンター(IPA/ISEC)2002/06/21 追加 Apache Web サーバにおける chunkデータ処理の脆弱性 http://www.ipa.go.jp/security/ciadr/20020619apache.html Internet Security Systems Security Alert 2002/06/21 追加 Apache HTTP Server Exploit in Circulation http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20524 CIAC (Computer Incident Advisory Capability) 2002/06/21 追加 M-093 : Apache HTTP Server Chunk Encoding Vulnerability http://www.ciac.org/ciac/bulletins/m-093.shtml JPCAERT/CC 2002/06/21 追加 Apache Web サーバプログラムの脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2002/at020003.txt SecurityFocus 2002/06/21 追加 TSLSA-2002-0056 - apache http://online.securityfocus.com/archive/1/277933/2002-06-17/2002-06-23/0 SecurityFocus 2002/06/21 追加 Implications of Apache vuln for Oracle http://online.securityfocus.com/archive/1/277846/2002-06-17/2002-06-23/0 SecurityFocus 2002/06/21 追加 [ESA-20020619-014] 'apache' chunk handling overflow vulnerability http://online.securityfocus.com/archive/1/277715/2002-06-17/2002-06-23/0 Debian Security Advisory 2002/06/21 追加 DSA-131-1 apache ─ remote DoS / exploit http://www.debian.org/security/2002/dsa-131 Debian Security Advisory 2002/06/21 追加 DSA-132-1 apache-ssl ─ remote DoS / exploit http://www.debian.org/security/2002/dsa-132 Debian Security Advisory 2002/06/21 追加 apache セキュリティホール http://www.miraclelinux.com/support/update/data/apache.html Internet Security Systems Security Advisory 2002/06/21 追加 Apache HTTP Server の悪用の流通 http://www.isskk.co.jp/support/techinfo/general/Apache_HTTPserver_Exploit_xforce.html MandrakeSoft Security Advisory 2002/06/24 追加 MDKSA-2002:039 apache http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039.php?dis=SNF7.2 Vine Linux errata 2002/06/24 追加 Apache にセキュリティホール http://www.vinelinux.org/errata/2x/20020621.html Red Hat Stronghold 4 Errata 2002/06/24 追加 Chunk Size Vulnerability Patch http://stronghold.redhat.com/sh4/errata-2002-118 Red Hat Stronghold 3 Errata 2002/06/24 追加 Chunk Size Vulnerability Patch http://stronghold.redhat.com/sh3/errata-2002-118 Debian GNU/Linux ─ Security Information 2002/06/24 追加 DSA-131-1 apache-perl http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00044.html UPDATED ADVISORY 2002/06/24 追加 http://httpd.apache.org/info/security_bulletin_20020620.txt FreeBSD Security Notice 2002/06/24 追加 FreeBSD-SN-02:04 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc MandrakeSoft Security Advisory 2002/06/24 追加 MDKSA-2002:039-1 apache http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039-1.php?dis=8.2 MandrakeSoft Security Advisory 2002/06/24 追加 MDKSA-2002:039-2 apache http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039-2.php?dis=8.2 Turbolinux Japan Security Center 2002/06/24 追加 apache httpdサーバーのサービス停止 http://www.turbolinux.co.jp/security/apache-1.3.26-1.html Securiteam.com 2002/06/24 追加 Multiple Exploit Codes for Apache Chunked Buffer Vulnerability http://www.securiteam.com/exploits/5VP0L0U7FM.html ▼ GNU Ghostscript ghostscript に任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1236 ghostscript は細工されたポストスクリプトファイルを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: GNU Ghostscript ghostscript - GNU Project - Free Software Foundation (FSF) http://www.gnu.org/software/ghostscript/ghostscript.html GNU Ghostscript 6.53 release http://www.ghostscript.com/article/25.html Red Hat Linux Security Advisory RHSA-2002:083-22 Ghostscript command execution vulnerability http://rhn.redhat.com/errata/RHSA-2002-083.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0363 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0363 SecurityFocus 2002/06/07 追加 Hewlett-Packard : Security vulnerability in ghostscript http://online.securityfocus.com/advisories/4187 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加 HPSBTL0602-047 Security vulnerability in ghostscript http://itrc.hp.com/ Miracle Linux Support ghostscript セキュリティ http://www.miraclelinux.com/support/update/data/ghostscript.html Caldera International, Inc. Security Advisory CSSA-2002-026.0 Linux: ghostscript arbitrary command executionftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-026.0.txt FreeBSD Security Notice 2002/06/24 追加 FreeBSD-SN-02:04 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc ▼ ethereal ethereal に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。 □ 関連情報: The Ethereal Network Analyzer http://www.ethereal.com/ SECURITY ADVISORIES enpa-sa-00004 Potential issues with Ethereal 0.9.3 http://www.ethereal.com/appnotes/enpa-sa-00004.html SecuriTeam.com 2002/05/30 追加 Potential Insecurities with Ethereal http://www.securiteam.com/unixfocus/5WP0L2K75M.html FreeBSD Security Notice FreeBSD-SN-02:02 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc Debian GNU/Linux ─ Security Information DSA-130-1 ethereal ─ remotely triggered memory allocation error http://www.debian.org/security/2002/dsa-130 SecurityFocus RHSA-2002:088-06: Updated ethereal packages are available http://online.securityfocus.com/advisories/4192 Red Hat Linux Security Advisory 2002/06/10 追加 RHSA-2002:088-06 Updated ethereal packages are available http://rhn.redhat.com/errata/RHSA-2002-088.html Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0404 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0404 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0403 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0403 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0402 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0402 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0401 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0401 FreeBSD Security Notice 2002/06/24 追加 FreeBSD-SN-02:04 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc ▼ ISC BIND BIND に DoS 攻撃を受ける問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: FreeBSD Security Notice 2002/06/24 追加 FreeBSD-SN-02:04 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc <Microsoft> ▼ SQL Server SQL Server に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279 SQL Server の OpenDataSource は細工された SQL クエリを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコード実行される可能性があります。 □ 関連情報: NGSSoftware Insight Security Research Advisory OpenData Source Buffer Overflow http://www.nextgenss.com/advisories/mssql-ods.txt CIAC (Computer Incident Advisory Capability) M-094: Microsoft SQL Server 2000 OpenDataSource Buffer Overflow http://www.ciac.org/ciac/bulletins/m-094.shtml [ACC2002] ダウンロードセンターで入手可能な Microsoft Jet 4.0 のアップデート バージョン http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp282%2F0%2F10%2Easp&LN=JA ACC2002: Downloadセンターにおいて利用可能なマイクロソフト・ジェット4.0の最新バージョン http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3BQ282010&wb_lp=ENJA&wb_dis=2 SecurityFocus Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002) http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0 CIAC Microsoft SQL Server 2000 OpenDataSource Buffer Overflow http://www.ciac.org/ciac/bulletins/m-094.shtml Securiteam.com Microsoft SQL Server 2000 OpenDataSource Buffer Overflow http://www.securiteam.com/windowsntfocus/5MP0N007FA.html IPA Microsoft SQL Server 2000 の OpenDataSource 機能にバッファオーバーフローの脆弱性(CIAC M-094)掲載 http://www.ipa.go.jp/security/ <UNIX共通> ▼ xchat xchat に任意の IRC コマンドが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240 xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。 □ 関連情報: xchat - IRC (chat) client for UNIX http://www.debian.org/security/2002/dsa-099 Red Hat Linux Security Advisory RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability http://rhn.redhat.com/errata/RHSA-2002-097.html Turbolinux SecurityCenter 任意のコマンドが実行されてしまう問題 http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html SecurityFocus 2002/06/07 追加 Hewlett-Packard : Security vulnerability in xchat http://online.securityfocus.com/advisories/4185 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加 HPSBTL0206-046 Security vulnerability in xchat http://itrc.hp.com/ FreeBSD Security Notice 2002/06/24 追加 FreeBSD-SN-02:04 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc ▼ module SSL モジュールに任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068 Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Apache-SSL Advisory Apache-SSL buffer overflow condition http://www.apache-ssl.org/advisory-20020301.txt Neohapsis Advisory mod_ssl Buffer Overflow Condition (Update Available) http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html CIAC (Computer Incident Advisory Capability) M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow http://www.ciac.org/ciac/bulletins/m-053.shtml Apache Week Vulnerabilities in PHP and mod_ssl http://www.apacheweek.com/issues/02-03-01.html#security Red Hat Linux Errata Advisory RHSA-2002:041-08 Updated mod_ssl packages available http://www.redhat.com/support/errata/RHSA-2002-041.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0082 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082 MandrakeSoft Security Advisory MDKSA-2002:020 mod_ssl http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1 Debian GNU/Linux ─ Security Information 2002/03/11 追加 DSA-120-1 mod_ssl ─ buffer overflow http://www.debian.org/security/2002/dsa-120 Turbolinux Japan Security Center 2002/03/15 追加 mod_ssl buffer overflowにより任意のコマンドが実行されてしまう http://www.turbolinux.co.jp/security/mod_ssl-2.8.7-3.html Vine Linux errata 2002/03/21 追加 mod_ssl にセキュリティホール http://www.vinelinux.org/errata/2x/20020321.html Caldera International, Inc. Security Advisory 2002/04/04 追加 CSSA-2002-011.0 Linux: mod_ssl Buffer Overflow Condition http://www.caldera.com/support/security/advisories/CSSA-2002-011.0.txt SecurityFocus 2002/06/24 追加 [slackware-security] new apache/mod_ssl packages available http://online.securityfocus.com/archive/1/278192/2002-06-18/2002-06-24/0 <SGI IRIX> ▼ xfsmd xfsmd に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278 xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。 □ 関連情報: SGI Security Advisory 20020606-01-I xfsmd vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020606-01-I [lsd-pl.net] about the group xfsmd http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd Common Vulnerabilities and Exposures (CVE) CAN-2002-0359 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359 SecurityFocus [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0 SecurityFocus IRIX xfsmd vulnerability http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0 Securiteam.com 2002/06/24 追加 IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html <その他の製品> ▽ Apache Tomcat Apache Tomcatに二つの脆弱性が発見された。 一つ目はNullキャラクターを使った特殊なリクエストを送信することにより、DoS攻撃が可能になる問題。 二つ目の問題は、Webルートへのパス情報が開示され、この情報を他の攻撃に利用される問題。 SecurityFocus KPMG-2002025: Apache Tomcat Denial of Service http://online.securityfocus.com/archive/1/277940/2002-06-17/2002-06-23/0 Securiteam.com Apache Tomcat Path Disclosure http://www.securiteam.com/windowsntfocus/5KP0L007FI.html Securiteam.com 2002/06/24 追加 Apache Tomcat Denial of Service (NULL) http://www.securiteam.com/windowsntfocus/5BP0L0A7FU.html ▼ Cisco VPN Client Cisco VPN Client に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1273 Cisco VPN Client は細工されたプロファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: Cisco VPN Client - Cisco Systems http://www.cisco.com/japanese/warp/public/3/jp/product/product/security/vpncl/ Cisco Security Advisory CSCdx39290 Buffer Overflow in UNIX VPN Client http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml CIAC (Computer Incident Advisory Capability) M-092: Cisco Buffer Overflow in UNIX VPN Client http://www.ciac.org/ciac/bulletins/m-092.shtml SecurityFocus [AP] Cisco vpnclient buffer overflow http://online.securityfocus.com/archive/1/277653/2002-06-17/2002-06-23/0 SecurityFocus Cisco Security Advisory: Buffer Overflow in UNIX VPN Client http://online.securityfocus.com/archive/1/277646/2002-06-17/2002-06-23/0 Securiteam.com 2002/06/24 追加 Buffer Overflow in UNIX VPN Client http://www.securiteam.com/securitynews/5CP0L0A7GS.html Securiteam.com 2002/06/24 追加 Cisco VPNclient Buffer Overflow http://www.securiteam.com/exploits/5BP0K0A7GM.html ▼ Cisco ONS Cisco ONS 15454 に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1276 Cisco ONS 15454 は細工された IP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。 □ 関連情報: Cisco ONS 15454 - Cisco Systems http://www.cisco.com/japanese/warp/public/3/jp/product/product/optical/on15454/ Cisco Security Advisory CSCdx48853 Cisco ONS15454 IP TOS Bit Vulnerability http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml SecurityFocus Cisco Security Advisory: Cisco ONS15454 IP TOS Bit Vulnerability http://online.securityfocus.com/archive/1/277671/2002-06-17/2002-06-23/0 Securiteam.com 2002/06/24 追加 Cisco ONS15454 IP TOS Bit Vulnerability http://www.securiteam.com/securitynews/5IP0S0A7FE.html ▽ Cisco PIX Firewalls Cisco PIX Firewallsのパスワード暗号化アルゴリズムが容易に解析される脆弱性が発見された。この問題により、パスワードをプレーンテキストに解読することが可能になり、ファイアウォールを突破される可能性がある。 Securiteam.com Weak Cisco PIX Enable Password Encryption Algorithm http://www.securiteam.com/securitynews/5FP0P0A7FM.html ▽ Linksys EtherFast Router Linksys EtherFast RouterシリーズのBEFSR11/BEFSR41/BEFSRU31に利用されている、ファームウェアのバージョン1.42.7に、リモートからWAN側コネクタを経由して管理権限を奪取出来る問題が発見された。この問題によりルーターの設定を変更されるなどの危険性がある。 CERT 2002/06/21 更新 Linksys EtherFast Router firmware upgrade enables remote management even when feature is disabled http://www.kb.cert.org/vuls/id/267883 <リリース情報> ▼ OpenSSH OpenSSH 3.3 http://www.openssh.com/ ▽ Snort IDScenter Snort IDScenter v1.09 b2 http://idsc.emojo.com/idscenter/index.cfm ▽ Apache Chunked Scanner Apache Chunked Scanner v1.0.0 http://www.eeye.com/html/Research/Tools/apachechunked.html ▽ staro Security Linux staro Security Linux 3.201 (Stable 3.x) http://freshmeat.net/ ▽ Linux Kernel kernel 2.5.24-dj1 http://www.kernel.org/ ▽ Astaro Security Linux Astaro Security Linux 2.026 (Stable 2.x) http://www.astaro.com/ <セキュリティトピックス> ▼ ウイルス情報 ソフォス W32/Yaha-E http://www.sophos.co.jp/virusinfo/analyses/w32yahae.html ▼ ウイルス情報 トレンドマイクロ WORM_YAHA.E http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.E ▽ サポート情報 トレンドマイクロ、ServerProtect Ver5 「UNCパスが無効です」エラー http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4212 ▽ サポート情報 ウイルスバスター2002 Sambaサーバに対するウイルス検索について http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4207 ▽ サポート情報 nterScan VirusWall UNIX HTTP:ウイルス検知時に発信される通知メッセージに使用できる変数 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4206 ▽ 募集 IPA、「暗号関連規格の刊行物の翻訳業務の調達」に関する公募について掲載 http://www.ipa.go.jp/security/【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
