セキュリティホール情報<2002/06/24> | ScanNetSecurity
2021.01.20(水)

セキュリティホール情報<2002/06/24>

<プラットフォーム共通> ▼ Zope  Zope に任意のメソッドを呼び出し可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Zope
 Zope に任意のメソッドを呼び出し可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281

 Zope の ZCatalog は適切なセキュリティ設定がされていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のメソッドを呼び出される可能性があります。

□ 関連情報:

 Zope
http://www.zope.org/

 日本Zopeユーザ会
http://zope.jp/

 Zepo Security Alert
 Zepo - Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

 Zope 2.6.0 Alpha 1 Available
 ZOPE 2.6.0 Alpha 1 Released
http://www.zope.org/Products/Zope/2.6.0a1/zope260a1announce

▼ apache
 apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/

 SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020617.txt

 Apache 1.3.26
http://httpd.apache.org/

 Apache 2.0.39
http://httpd.apache.org/

 CERT Coordination Center (CERT/CC)
 CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html

 CERT/CC Vulnerability Note 2002/06/20 更新
 VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392

 Internet Security Systems Security Advisory
 Remote Compromise Vulnerability in Apache HTTP Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502

 Internet Security Systems Security Advisory
 Apache Server におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html

 IPA
 Apache Web Server に脆弱性(CA-2002-17)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding)
http://www.securiteam.com/unixfocus/5HP0G207FY.html

 SecurityFocus
 Apache httpd: vulnerability with chunked encoding
http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0

 SecurityFocus
 ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server
http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0

 SecurityFocus
 Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4212

 SecurityFocus
 Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4213

 Incidents.org - Handlers Diary 2002/06/20 追加
 Remote Compromise Vulnerability in Apache HTTP Server
http://www.incidents.org/diary/index.html?id=161

 Debian GNU/Linux ─ Security Information 2002/06/20 追加
 DSA-131-1 apache
http://www.debian.org/security/2002/dsa-131

 Debian GNU/Linux ─ Security Information 2002/06/20 追加
 DebianLinux:Apache chunk handling vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00041.html

 Debian GNU/Linux ─ Security Information 2002/06/20 追加
 DSA-131-2 apache
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00042.html

 Debian GNU/Linux ─ Security Information 2002/06/20 追加
 DSA-132-1 apache-ssl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00043.html

 SGI Security Advisory 2002/06/20 追加
 20020605-01-A Apache Web Server Chunk Handling vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020605-01-A

 Linuxsecurity 2002/06/20 追加
 Apache: Remote Denial of Service
http://www.linuxsecurity.com/advisories/other_advisory-2135.html

 SecurityFocus 2002/06/20 追加
 KPMG-2002024: Apache Tomcat Path Disclosure
http://online.securityfocus.com/archive/1/277674/2002-06-16/2002-06-22/0

 FreeBSD 2002/06/20 追加
 ANNOUNCE: FreeBSD Security Notice FreeBSD-SN-02:04
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1000

 VineLinux 2002/06/20 追加
 Apache にセキュリティホール:
http://vinelinux.org/errata/25x/20020619.html

 Linuxsecurity 2002/06/20 追加
 SuSE: buffer overflow in httpd
http://www.linuxsecurity.com/advisories/suse_advisory-2139.html

 Linuxsecurity 2002/06/20 追加
 EnGarde: 'apache' chunk handling overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2137.html

 Linuxsecurity 2002/06/20 追加
 Debian: DoS attack in the Apache web-server
http://www.linuxsecurity.com/advisories/debian_advisory-2138.html

 Linuxsecurity 2002/06/20 追加
 OpenPKG: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2141.html

 Apache Week 2002/06/21 追加
 Security issue forces release of 1.3.26, 2.0.39
http://www.apacheweek.com/issues/02-06-21

 SuSE Security Announcement 2002/06/21 追加
 SuSE-SA:2002:022 apache
http://www.suse.de/de/support/security/2002_22_apache.html

 Red Hat Linux Security Advisory 2002/06/21 追加
 RHSA-2002:103-13 Updated Apache packages fix chunked encoding issue
http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0003.html

 OpenBSD Security Advisory 2002/06/21 追加
 005: SECURITY FIX: June 19, 2002
http://www.jp.openbsd.org/errata.html

 IPAセキュリティセンター(IPA/ISEC)2002/06/21 追加
 Apache Web サーバにおける chunkデータ処理の脆弱性
http://www.ipa.go.jp/security/ciadr/20020619apache.html

 Internet Security Systems Security Alert 2002/06/21 追加
 Apache HTTP Server Exploit in Circulation
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20524

 CIAC (Computer Incident Advisory Capability) 2002/06/21 追加
 M-093 : Apache HTTP Server Chunk Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-093.shtml

 JPCAERT/CC 2002/06/21 追加
 Apache Web サーバプログラムの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020003.txt

 SecurityFocus 2002/06/21 追加
 TSLSA-2002-0056 - apache
http://online.securityfocus.com/archive/1/277933/2002-06-17/2002-06-23/0

 SecurityFocus 2002/06/21 追加
 Implications of Apache vuln for Oracle
http://online.securityfocus.com/archive/1/277846/2002-06-17/2002-06-23/0

 SecurityFocus 2002/06/21 追加
 [ESA-20020619-014] 'apache' chunk handling overflow vulnerability
http://online.securityfocus.com/archive/1/277715/2002-06-17/2002-06-23/0

 Debian Security Advisory 2002/06/21 追加
 DSA-131-1 apache ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-131

 Debian Security Advisory 2002/06/21 追加
 DSA-132-1 apache-ssl ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-132

 Debian Security Advisory 2002/06/21 追加
 apache セキュリティホール
http://www.miraclelinux.com/support/update/data/apache.html

 Internet Security Systems Security Advisory 2002/06/21 追加
 Apache HTTP Server の悪用の流通
http://www.isskk.co.jp/support/techinfo/general/Apache_HTTPserver_Exploit_xforce.html

 MandrakeSoft Security Advisory 2002/06/24 追加
 MDKSA-2002:039 apache
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039.php?dis=SNF7.2

 Vine Linux errata 2002/06/24 追加
 Apache にセキュリティホール
http://www.vinelinux.org/errata/2x/20020621.html

 Red Hat Stronghold 4 Errata 2002/06/24 追加
 Chunk Size Vulnerability Patch
http://stronghold.redhat.com/sh4/errata-2002-118

 Red Hat Stronghold 3 Errata 2002/06/24 追加
 Chunk Size Vulnerability Patch
http://stronghold.redhat.com/sh3/errata-2002-118

 Debian GNU/Linux ─ Security Information 2002/06/24 追加
 DSA-131-1 apache-perl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00044.html

 UPDATED ADVISORY 2002/06/24 追加
http://httpd.apache.org/info/security_bulletin_20020620.txt

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

 MandrakeSoft Security Advisory 2002/06/24 追加
 MDKSA-2002:039-1 apache
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039-1.php?dis=8.2

 MandrakeSoft Security Advisory 2002/06/24 追加
 MDKSA-2002:039-2 apache
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039-2.php?dis=8.2

 Turbolinux Japan Security Center 2002/06/24 追加
 apache httpdサーバーのサービス停止
http://www.turbolinux.co.jp/security/apache-1.3.26-1.html

 Securiteam.com 2002/06/24 追加
 Multiple Exploit Codes for Apache Chunked Buffer Vulnerability
http://www.securiteam.com/exploits/5VP0L0U7FM.html

▼ GNU Ghostscript
 ghostscript に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1236

 ghostscript は細工されたポストスクリプトファイルを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 GNU Ghostscript
 ghostscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/ghostscript/ghostscript.html

 GNU Ghostscript 6.53 release
http://www.ghostscript.com/article/25.html

 Red Hat Linux Security Advisory
 RHSA-2002:083-22 Ghostscript command execution vulnerability
http://rhn.redhat.com/errata/RHSA-2002-083.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0363

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in ghostscript
http://online.securityfocus.com/advisories/4187

 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
 HPSBTL0602-047 Security vulnerability in ghostscript
http://itrc.hp.com/

 Miracle Linux Support
 ghostscript セキュリティ
http://www.miraclelinux.com/support/update/data/ghostscript.html

 Caldera International, Inc. Security Advisory
 CSSA-2002-026.0 Linux: ghostscript arbitrary command execution
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-026.0.txt

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

▼ ethereal
 ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

 The Ethereal Network Analyzer
http://www.ethereal.com/

 SECURITY ADVISORIES
 enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html

 SecuriTeam.com 2002/05/30 追加
 Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html

 FreeBSD Security Notice
 FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

 Debian GNU/Linux ─ Security Information
 DSA-130-1 ethereal ─ remotely triggered memory allocation error
http://www.debian.org/security/2002/dsa-130

 SecurityFocus
 RHSA-2002:088-06: Updated ethereal packages are available
http://online.securityfocus.com/advisories/4192

 Red Hat Linux Security Advisory 2002/06/10 追加
 RHSA-2002:088-06 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-088.html

 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
 2002-0404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0404

 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
 2002-0403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0403

 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
 2002-0402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0402

 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
 2002-0401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0401

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc


<Microsoft>
▼ SQL Server
 SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279

 SQL Server の OpenDataSource は細工された SQL クエリを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコード実行される可能性があります。

□ 関連情報:

 NGSSoftware Insight Security Research Advisory
 OpenData Source Buffer Overflow
http://www.nextgenss.com/advisories/mssql-ods.txt

 CIAC (Computer Incident Advisory Capability)
 M-094: Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

 [ACC2002]
 ダウンロードセンターで入手可能な Microsoft Jet 4.0 のアップデート バージョン
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp282%2F0%2F10%2Easp&LN=JA

 ACC2002:
 Downloadセンターにおいて利用可能なマイクロソフト・ジェット4.0の最新バージョン
http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3BQ282010&wb_lp=ENJA&wb_dis=2

 SecurityFocus
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0

 CIAC
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

 Securiteam.com
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0N007FA.html

 IPA
 Microsoft SQL Server 2000 の OpenDataSource 機能にバッファオーバーフローの脆弱性(CIAC M-094)掲載
http://www.ipa.go.jp/security/


<UNIX共通>
▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

 xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Security Advisory
 RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

 Turbolinux SecurityCenter
 任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
 HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

▼ module
 SSL モジュールに任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068

 Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Apache-SSL Advisory
 Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt

 Neohapsis Advisory
 mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

 CIAC (Computer Incident Advisory Capability)
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

 Apache Week Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security

 Red Hat Linux Errata Advisory
 RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082

 MandrakeSoft Security Advisory
 MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1

 Debian GNU/Linux ─ Security Information 2002/03/11 追加
 DSA-120-1 mod_ssl ─ buffer overflow
http://www.debian.org/security/2002/dsa-120

 Turbolinux Japan Security Center 2002/03/15 追加
 mod_ssl buffer overflowにより任意のコマンドが実行されてしまう
http://www.turbolinux.co.jp/security/mod_ssl-2.8.7-3.html

 Vine Linux errata 2002/03/21 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321.html

 Caldera International, Inc. Security Advisory 2002/04/04 追加
 CSSA-2002-011.0 Linux: mod_ssl Buffer Overflow Condition
http://www.caldera.com/support/security/advisories/CSSA-2002-011.0.txt

 SecurityFocus 2002/06/24 追加
 [slackware-security] new apache/mod_ssl packages available
http://online.securityfocus.com/archive/1/278192/2002-06-18/2002-06-24/0


<SGI IRIX>
▼ xfsmd
 xfsmd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278

 xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020606-01-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I

 [lsd-pl.net] about the group
 xfsmd
http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359

 SecurityFocus
 [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0

 SecurityFocus
 IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0

 Securiteam.com 2002/06/24 追加
 IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html


<その他の製品>
▽ Apache Tomcat
 Apache Tomcatに二つの脆弱性が発見された。
 一つ目はNullキャラクターを使った特殊なリクエストを送信することにより、DoS攻撃が可能になる問題。
 二つ目の問題は、Webルートへのパス情報が開示され、この情報を他の攻撃に利用される問題。

 SecurityFocus
 KPMG-2002025: Apache Tomcat Denial of Service
http://online.securityfocus.com/archive/1/277940/2002-06-17/2002-06-23/0

 Securiteam.com
 Apache Tomcat Path Disclosure
http://www.securiteam.com/windowsntfocus/5KP0L007FI.html

 Securiteam.com 2002/06/24 追加
 Apache Tomcat Denial of Service (NULL)
http://www.securiteam.com/windowsntfocus/5BP0L0A7FU.html

▼ Cisco VPN Client
 Cisco VPN Client に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1273

 Cisco VPN Client は細工されたプロファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Cisco VPN Client - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/security/vpncl/

 Cisco Security Advisory
 CSCdx39290 Buffer Overflow in UNIX VPN Client
http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml

 CIAC (Computer Incident Advisory Capability)
 M-092: Cisco Buffer Overflow in UNIX VPN Client
http://www.ciac.org/ciac/bulletins/m-092.shtml

 SecurityFocus
 [AP] Cisco vpnclient buffer overflow
http://online.securityfocus.com/archive/1/277653/2002-06-17/2002-06-23/0

 SecurityFocus
 Cisco Security Advisory: Buffer Overflow in UNIX VPN Client
http://online.securityfocus.com/archive/1/277646/2002-06-17/2002-06-23/0

 Securiteam.com 2002/06/24 追加
 Buffer Overflow in UNIX VPN Client
http://www.securiteam.com/securitynews/5CP0L0A7GS.html

 Securiteam.com 2002/06/24 追加
 Cisco VPNclient Buffer Overflow
  http://www.securiteam.com/exploits/5BP0K0A7GM.html

▼ Cisco ONS
 Cisco ONS 15454 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1276

 Cisco ONS 15454 は細工された IP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco ONS 15454 - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/optical/on15454/

 Cisco Security Advisory
 CSCdx48853 Cisco ONS15454 IP TOS Bit Vulnerability
http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml

 SecurityFocus
 Cisco Security Advisory: Cisco ONS15454 IP TOS Bit Vulnerability
http://online.securityfocus.com/archive/1/277671/2002-06-17/2002-06-23/0

 Securiteam.com 2002/06/24 追加
 Cisco ONS15454 IP TOS Bit Vulnerability
http://www.securiteam.com/securitynews/5IP0S0A7FE.html

▽ Cisco PIX Firewalls
 Cisco PIX Firewallsのパスワード暗号化アルゴリズムが容易に解析される脆弱性が発見された。この問題により、パスワードをプレーンテキストに解読することが可能になり、ファイアウォールを突破される可能性がある。

 Securiteam.com
 Weak Cisco PIX Enable Password Encryption Algorithm
http://www.securiteam.com/securitynews/5FP0P0A7FM.html

▽ Linksys EtherFast Router
 Linksys EtherFast RouterシリーズのBEFSR11/BEFSR41/BEFSRU31に利用されている、ファームウェアのバージョン1.42.7に、リモートからWAN側コネクタを経由して管理権限を奪取出来る問題が発見された。この問題によりルーターの設定を変更されるなどの危険性がある。

 CERT 2002/06/21 更新
 Linksys EtherFast Router firmware upgrade enables remote management even when feature is disabled
http://www.kb.cert.org/vuls/id/267883


<リリース情報>
▼ OpenSSH
 OpenSSH 3.3
http://www.openssh.com/

▽ Snort IDScenter
 Snort IDScenter v1.09 b2
http://idsc.emojo.com/idscenter/index.cfm

▽ Apache Chunked Scanner
 Apache Chunked Scanner v1.0.0
http://www.eeye.com/html/Research/Tools/apachechunked.html

▽ staro Security Linux
 staro Security Linux 3.201 (Stable 3.x)
http://freshmeat.net/

▽ Linux Kernel
 kernel 2.5.24-dj1
http://www.kernel.org/

▽ Astaro Security Linux
 Astaro Security Linux 2.026 (Stable 2.x)
http://www.astaro.com/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Yaha-E
http://www.sophos.co.jp/virusinfo/analyses/w32yahae.html

▼ ウイルス情報
 トレンドマイクロ WORM_YAHA.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.E

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 「UNCパスが無効です」エラー
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4212

▽ サポート情報
 ウイルスバスター2002 Sambaサーバに対するウイルス検索について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4207

▽ サポート情報
 nterScan VirusWall UNIX HTTP:ウイルス検知時に発信される通知メッセージに使用できる変数
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4206

▽ 募集
 IPA、「暗号関連規格の刊行物の翻訳業務の調達」に関する公募について掲載
http://www.ipa.go.jp/security/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×