セキュリティホール情報<2002/08/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/08/02>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 NetScreen Security Alert 2002/08/02 追加
 NetScreen Response to Apache Security Hole CAN-2002-0392
http://www.netscreen.com/support/alerts/alert_GlobalPRO_Apache.htm

 NetScreen Security Alert 2002/08/02 追加
 NetScreen Response to Apache Security Hole CAN-2002-0392
http://www.netscreen.com/support/alerts/7.31.02_pmserver_patch.htm

 富士通 2002/08/02 追加
 INTERSTAGE Application Server製品内INTERSTAGE 運用操作ツールにおけるセキュリティ脆弱性の問題-(2002.08.02)
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200204.html

▼ Oracle Configurator
 Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113

 Oracle Configurator は実装上の原因により、攻撃者にこれら弱点を利用された場合、リモートから Cross-Site Scripting 攻撃に利用されたり、ホスト情報が奪取される可能性があります。複数のセキュリティホールが存在します。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle Technology Network
 Developer Service Provider (DSP)
http://otn.oracle.com/

 Oracle Technology Network
 Security Oracle Security Alert #31 Oracle Configurator Vulnerability
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html

 CERT Coordination Center (CERT/CC)
 CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests
http://www.cert.org/advisories/CA-2000-02.html

 IPA セキュリティセンター
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 CERT/CC Vulnerability Note 2002/08/02 追加
 VU#158323 Oracle Configurator discloses version and host information via "test" argument passed to servlet
http://www.kb.cert.org/vuls/id/158323

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/08/01 更新
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

 CERT/CC Vulnerability Note 2002/08/02 追加
 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971

▽ SSH1
 SSH1で利用されているPKCS#1_1.5パブリックキーに存在する脆弱性により、SSHで暗号化された文書を復号化できる問題が発見された。この問題により、攻撃者が文書内容を解析することが可能になる。

 CERT
 Certain implementations of SSH1 may reveal internal cryptologic state
http://www.kb.cert.org/vuls/id/161576


<Microsoft>
▼ Data Access Components
 MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337

 MDAC の MDAC 関数は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-040 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)
http://www.microsoft.com/technet/security/bulletin/MS02-040.asp

 マイクロソフトセキュリティ情報
 MS02-040 MDAC 機能の未チェックのバッファにより、SQL Server が侵害される (Q326573)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-040.asp

 マイクロソフトセキュリティ情報
 MS02-040 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-040.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0695
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0695

 Securiteam.com
 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise
http://www.securiteam.com/windowsntfocus/5JP050A80I.html


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 OpenSSL
 The Open Source toolkit for SSL/TLS
http://www.openssl.org/

 OpenSSL Security Advisory
 secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt

 Debian GNU/Linux ─ Security Information
 DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136

 Debian GNU/Linux ─ Security Information
  [DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html

 Red Hat Linux Security Advisory
 RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655

 MandrakeSoft Security Advisory
 MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2

 SuSE Security Announcement
 SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html

 CERT Coordination Center (CERT/CC)
 CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

 CERT/CC Vulnerability Note
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CERT/CC Vulnerability Note
 VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT/CC Vulnerability Note
 VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT/CC Vulnerability Note
 VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT/CC Vulnerability Note
 VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355

 CIAC (Computer Incident Advisory Capability)
 M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

 Vine Linux errata 2.5
 openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html

 Vine Linux errata 2.1.5/2.1
 openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html

 CalderaLinux
 Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

 LinuxSecurity
 Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html

 OpenBSD Security Advisory
 013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl

 OpenBSD セキュリティアドバイザリー
 013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl

 IPA
 OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

 SecurityFocus
 OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

 SecurityFocus
 OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

 SecurityFocus
 [ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

 SecurityFocus
 GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

 SecurityFocus
 Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

 SecurityFocus
 Trustix Secure Linux Security Advisory #2002-0063
 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

 SecurityFocus
 SuSE : openssl
http://online.securityfocus.com/advisories/4314

 SecurityFocus
 CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

 SecurityFocus
 ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

 FreeBSD Security Advisory 2002/08/02 追加
 FreeBSD-SA-02:33.openssl openssl contains multiple vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-055 Security vulnerability in openssl
http://itrc.hp.com/

 Miracle Linux Support 2002/08/02 追加
 openssl
http://www.miraclelinux.com/support/update/data/openssl.html

▼ gallery
 gallery に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1338

 gallery は Web ベースの写真アルバム用ツールキットです。このgalleryは実装上の原因により、セキュリティホールを存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

 Security vulnerability in Gallery 1.3
http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=50&mode=thread&order=0&thold=0

 Debian GNU/Linux ─ Security Information
 DSA-138-1 gallery
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00052.html

 SecurityFocus
 code injection in gallery
http://online.securityfocus.com/archive/1/285608/2002-07-29/2002-08-04/0

 SecurityFocus
 [SECURITY] [DSA-138-1] Remote execution exploit in gallery
http://online.securityfocus.com/archive/1/285400/2002-07-30/2002-08-05/0

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr

 OpenBSD セキュリティアドバイザリー
 012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr

 Internet Security Systems Security Advisory
 Remote Buffer Overflow Vulnerability in Sun RPC
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

 FreeBSD Security Advisory
 FreeBSD-SA-02:34.rpc Sun RPC XDR decoder contains buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 SecurityFocus
 Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0

 Securiteam.com 2002/08/02 追加
 Remote Buffer Overflow Vulnerability in Sun RPC
http://www.securiteam.com/unixfocus/5HP030A80W.html

 CERT 2002/08/02 追加
 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

 NetBSD 2002/08/02 追加
 Sun RPC XDR decoder contains buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc

 SecurityFocus 2002/08/02 追加
 Sun RPC xdr_array vulnerability
http://online.securityfocus.com/archive/1/285593/2002-07-29/2002-08-04/0

 SecurityFocus 2002/08/02 追加
 RPC analysis
http://online.securityfocus.com/archive/1/285558/2002-07-29/2002-08-04/0

▼ TCP Connnection
 TCP コネクションにスプーフィングが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1103

 pseudo-random number generators (PRNGs) を実装していないシステムには、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから TCP コネクションをスプーフィングされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020303-01-A IRIX TCP/IP Initial Sequence Numbers
ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

 SGI Security Advisory
 19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

 SGI Security Advisory
 19961202-01-PX TCP SYN and Ping Denial of Service Attacks
ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

 SGI Security
http://www.sgi.com/support/security/

 CERT Coordination Center (CERT/CC)
 CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html

 CERT Coordination Center (CERT/CC)
 CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
http://www.cert.org/advisories/CA-1996-21.html

 CERT Coordination Center (CERT/CC)
 CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
http://www.cert.org/advisories/CA-1995-01.html

 HP-UX security bulletins digest 2002/08/02 追加
 HPSBUX0207-205 Vulnerability in HP-UX ISN
http://itrc.hp.com/

▼ mm
 mm に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

 mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 OSSP
 mm
http://www.ossp.org/pkg/lib/mm/

 MandrakeSoft Security Advisory
 MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

 SecurityFocus
 Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

 Debian GNU/Linux ─ Security Information 2002/08/01 追加
 DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137

 Caldera International, Inc. Security Advisory 2002/08/01 追加
 CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt

 Red Hat Linux Security Advisory 2002/08/01 追加
 RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html

 SuSE Security Announcement 2002/08/02 追加
 SuSE-SA:2002:028 mod_ssl, mm
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0004.html


<BSD>
▽ OpenSSH
 OpenBSDで現在公開されているOpenSSH 3.4p1にトロイの木馬が混入していることが判明した。このバージョンをインストールすると、仕込まれたWebサイトへの接続を試みるなどの可能性がある。

 Securiteam.com
 OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html

 SecurityFocus
 OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0

 SecurityFocus
 trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0

 SecurityFocus
 openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0

▼ pppd
 pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332

 pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd

 OpenBSD セキュリティアドバイザリー
 011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd

 FreeBSD Security Advisory 2002/08/02 更新
 FreeBSD-SA-02:32.pppd exploitable race condition in pppd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc

 NetBSD 2002/08/02 追加
 symlink race in pppd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-010.txt.asc


<Linux共通>
▼ util-linux
 util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/


<その他の製品>
▽ IBM U2 UniVerse
 IBM U2 UniVerseに、無効なクエリーリクエストを送信し続けることにより、レスポンスの遅延が発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 Securiteam.com
 Denial of Service Found in IBM U2 UniVerse
http://www.securiteam.com/windowsntfocus/5NP090A80C.html

 SecurityFocus
 TZ Advisores - Buffer Overflow in IBM U2 UniVerse ODBC
http://online.securityfocus.com/archive/1/285427/2002-07-30/2002-08-05/0

▽ Sun iPlanet Web Server
 Sun iPlanet Web Serverに二つの脆弱性が発見された。
 一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
 二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

 SecurityFocus
 Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

 SecurityFocus
 iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

 Securiteam.com 2002/07/11 追加
 iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html

 Securiteam.com 2002/07/11 追加
 iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html

 IPA 2002/07/11 追加
 Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 CERT
 Vulnerability Note VU#612843 掲載
 Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843

 富士通
 iPlanet Web Serverの検索機能を不正使用したシステムアカウント情報の不正入手-(2002.08.02)
http://software.fujitsu.com/jp/security/notice/iws_alert20020802.html


<リリース情報>
▼ Nmap
 Nmap 3.00-1がリリースされた
http://www.insecure.org/nmap/nmap_download.html

▽ Debian GNU/Linux
 libpngのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/285560/2002-07-29/2002-08-04/0

▽ Debian GNU/Linux
 super packagesのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/285556/2002-07-29/2002-08-04/0

▽ SuSE Linux
 wwwoffleのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/285567/2002-07-30/2002-08-05/0

▽ Linux Kernel
 kernel 2.4.19-rc5,2.5.30,2.4.19-rc5-ac1
http://www.kernel.org/


<セキュリティトピックス>
▽ ウイルス情報
 ソフォス、W32/Frethem-Fam
http://www.sophos.co.jp/virusinfo/analyses/w32frethemfam.html

▽ ウイルス情報
 ソフォス、 W32/Tinit-B
http://www.sophos.co.jp/virusinfo/analyses/w32tinitb.html

▽ ウイルス情報
 シマンテック、W97M.Peddec.A
http://www.symantec.com/region/jp/sarcj/data/w/w97m.peddec.a.html

▽ ウイルス情報
 シマンテック、W32.Parol@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.parol@mm.html

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall NT InterScan VirusWall for Windows NT ver. 3.51 修正プログラム情報
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4417

▽ サポート情報
 トレンドマイクロ、ウイルスバスター コーポレートエディション 5クライアントに2つ以上のネットワークカードがある場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4420

▽ サポート情報
 ウイルスバスター コーポレートエディション 5
 管理コンソール上でクライアントがOFFと表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4419

▽ サポート情報
 シマンテック、Intelligent Updater の名前規則の変更に関して
http://service4.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020731170055949

▽ イベント
 セキュリティ・スタジアム 2002
http://www.security-stadium.org/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×