<Microsoft> ▼ SQL Server SQL Server に複数のセキュリティホール (MS02-034) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-034 Cumulative Patch for SQL Server (Q316333) http://www.microsoft.com/technet/security/bulletin/MS02-034.asp マイクロソフトセキュリティ情報 2002/07/17 更新 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333) http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp マイクロソフトセキュリティ情報 MS02-034 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0624 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624 Common Vulnerabilities and Exposures (CVE) CAN-2002-0641 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641 Common Vulnerabilities and Exposures (CVE) CAN-2002-0642 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642 Securiteam.com Cumulative Patch for SQL Server http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html CIAC (Computer Incident Advisory Capability) 2002/07/15 追加 M-099 : Microsoft Cumulative Patch for SQL Server http://www.ciac.org/ciac/bulletins/m-099.shtml マイクロソフト日本語版 KB 2002/07/19 追加 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp <BSD> ▼ squid squid に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300 squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。 □ 関連情報: Squid Proxy Cache Security Update Advisory SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues. http://www.squid-cache.org/Advisories/SQUID-2002_3.txt LinuxSecurity - Advisories Squid: Insecure forwarding of proxy_auth http://www.linuxsecurity.com/advisories/other_advisory-2173.html Red Hat Linux Security Advisory RHSA-2002:051-16 New Squid packages available http://rhn.redhat.com/errata/RHSA-2002-051.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0163 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163 Turbolinux Japan Security Center 2002/07/08 追加 squid 認証情報の漏洩 http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html SecurityFocus 2002/07/08 追加 [CLA-2002:506] Conectiva Linux Security Announcement - squid http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0 Vine Linux errata 2002/07/09 追加 squid にセキュリティホール http://www.vinelinux.org/errata/25x/20020708.html SecurityFocus 2002/07/10 追加 SuSE-SA:2002:025: squid http://online.securityfocus.com/advisories/4267 HP Secure OS Software for Linux security bulletins digest 2002/07/15 追加 HPSBTL0207-051 Security vulnerabilities in squid http://itrc.hp.com/ MandrakeSoft Security Advisory 2002/07/19 追加 MDKSA-2002:044 squid http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-044.php?dis=8.2 <その他の製品> ▽ Tivoli Management Framework Tivoli Management Frameworkに2つの脆弱性が発見された。 一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。 二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。 SecurityFocus Tivoli TMF Endpoint Buffer Overflow http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0 SecurityFocus Tivoli TMF ManagedNode Buffer Overflow http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0 IPA 2002/07/19 追加 IBM Tivoli Management Framework にバッファオーバーフローの脆弱性 http://www.ipa.go.jp/security/news/news.html <リリース情報> ▽ ConectivaLinux libpngのバッファオーバーフローを修正したパッケージがリリースされた。 http://www.linuxsecurity.com/advisories/other_advisory-2203.html ▽ Linux Kernel Linux 2.4.19rc2-ac1がリリースされた。 http://www.kernel.org/mirrors/ ▽ Kerberos5 Tru64 SIA Plugin Kerberos5 Tru64 SIA Plugin 1.1がリリースされた。 http://www.cit.uws.edu.au/~luke/software/sia_kerberosv5/ <セキュリティトピックス> ▼ 警告・注意情報 IN-2002-05 W32/Frethem Malicious Code http://www.cert.org/incident_notes/IN-2002-05.html ▼ ウイルス情報 シマンテック W32.Frethem.L@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.l@mm.html ▽ ウイルス情報 IPA、「W32/Frethem」ウイルスの亜種に関する情報[更新] http://www.ipa.go.jp/security/topics/newvirus/frethem.html ▽ ウイルス情報 シマンテック、W32.HLLP.Unzi http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.unzi.html ▽ ウイルス情報 シマンテック、W32.Frethem.L@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.l%40mm.html ▽ ウイルス情報 シマンテック、W32.Netav.Worm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netav.worm.html ▽ ウイルス情報 シマンテック、W32.WConn@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.wconn%40mm.html ▽ ウイルス情報 シマンテック、W32.Frethem.M@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.m%40mm.html ▽ サポート情報 トレンドマイクロ、バージョンを確認する方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4315 ▽ サポート情報 トレンドマイクロ、ServerProtectが、Interscan eManager NT のTemp directoryからのウイルス通知される場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4307 ▽ セキュリティトピックス 不正アクセス対策促進税制の概要 http://www.soumu.go.jp/joho_tsusin/security/zeisei.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
