<その他の製品> ▼ Cisco VPN Concentrator Cisco VPN 5000 にパスワードを漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1356 Cisco VPN 5000 シリーズ コンセントレータ ハードウェアは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードを奪取される可能性があります。 □ 関連情報: Cisco Security Advisory Cisco VPN 5000 Series Concentra tor RADIUS PAP Authentication Vulnerability http://www.cisco.com/warp/public/707/vpn5k-radius-pap-vuln-pub.shtml Securiteam.com Cisco VPN 5000 Series Concentrator RADIUS PAP Authentication Vulnerability http://www.securiteam.com/securitynews/5QP012080I.html CIAC (Computer Incident Advisory Capability) 2002/08/19 追加 M-106 : Cisco Concentrator RADIUS PAP Authentication Vulnerability http://www.ciac.org/ciac/bulletins/m-106.shtml ISS X-Force Database 2002/08/19 追加 Cisco VPN 5000 concentrators using a RADIUS server for authentication could transmit plaintext passwords http://www.iss.net/security_center/static/9781.php Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加 CAN-2002-0848 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0848 ▼ Cisco CallManager Cisco CallManager に DoS 攻撃を受ける問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1106 Cisco CallManager は CTI (Computer Telephony Integration) フレームワーク認証中にメモリリークが発生することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、DoS 攻撃を受ける可能性があります。 □ 関連情報: Cisco Connection Online by Cisco Systems, Inc. http://www.cisco.com/ Cisco Security Advisory 2002/04/01 追加 LDAP Connection Leak in CTI when User Authentication Fails http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml SecurityFocus Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails http://online.securityfocus.com/advisories/3994 IPA 2002/04/01 追加 Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性 http://www.ipa.go.jp/security/news/news.html Cisco Security Procedures 2002/04/02 追加 PSIRT (Product Security Incident Response Team) advisories http://www.cisco.com/go/psirt CERT/CC Vulnerability Note 2002/08/19 追加 VU#495275 Cisco CallManager contains memory leak http://www.kb.cert.org/vuls/id/495275 ▼ Cisco Content Service Switch Cisco CSS に不正アクセスされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1384 Cisco Content Service Switch は適切に Web 管理 URL へのアクセス制限を行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: Cisco Security Advisory Cisco Content Service Switch 11000 Series Web Management Vulnerability http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml#workarounds ▽ Sambar Web Server- Sambar Web Serverで、スクリプトのリクエストで無効となるバイトを送信することにより、CGIスクリプトを偽ることのできる問題が発見された。この問題により、スクリプトに含まれているユーザー名やパスワードを取得出来る。 [更新] CERT 2002/08/10 更新 Sambar Web Server vulnerable to sourcecode disclosure due to improper parsing of scripts http://www.kb.cert.org/vuls/id/117139 ▽ Novell iManager- Novell iManagerのuseridの入力が256文字を超えると、バッファオーバーフローの問題が発生する。この問題により、DoS攻撃が可能となる。 Securiteam.com Novell iManager DoS Attack (eMFrame) http://www.securiteam.com/securitynews/5RP0C0U80Y.html SecurityFocus NOVL-2002-2963081 - Novell iManager (eMFrame 1.2.1) DoS Attack http://online.securityfocus.com/archive/1/287083/2002-08-11/2002-08-17/0 <リリース情報> ▼ Windows Windows 2000 日本語版 Service Pack 3がリリースされた。 http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp3/default.asp ▼ Apache Apache 2.0.40 http://httpd.apache.org/ ▼ Nessus Nessus 1.2.4 http://www.nessus.org/ ▼ Opera Opera 英語版 6.0.5 がリリースされた。 http://www.opera.com/download/ ▼ FreeBSD FreeBSD 4.6.2-RELEASE ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/4.6.2/ ▼ ProFTPD ProFTPD 1.2.6rc2 http://proftpd.linux.co.uk/ ▽ Microsoft セキュリティ ツール キットが更新された http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/stkupdate.asp ▽ Debian GNU/Linux l2tpdのアップデートパッケージがリリースされた。 http://www.debian.org/security/2002/dsa-152 ▽ Debian GNU/Linux interchangeのアップデートパッケージがリリースされた。 http://www.debian.org/security/2002/dsa-150 ▽ l2tpd l2tpd release 0.68がリリースされた。 http://www.l2tpd.org./download.html ▽ FreeBSD FreeBSD 5.0 Developer Preview #1がリリースされた。 http://www.freebsd.org/releases/5.0R/DP1/announce.html ▽ Mozilla Mozilla 1.1 Beta (Development)がリリースされた。 http://www.mozilla.org/releases/mozilla1.1b/ ▽ Linux Kernel kernel 2.4.20-pre1-ac3,2.4.20-pre2がリリースされた。 http://www.kernel.org/ ▽ Apache Tomcat Apache Tomcat 4.1.9 Beta (Development)がリリースされた。 http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.9-beta/ ▽ Mandrake Linux Mandrake Linux 9.0 Beta http://www.mandrakelinux.com/en/90beta.php3 ▽ Linux Kernel kernle 2.2.22-rc1がリリースされた。 http://www.kernel.org/pub/linux/kernel/v2.2/testing/patch-2.2.22-rc1.gz ▽ FreeBSD FreeBSD(98) 4.6.2R-Rev01がリリースされた。 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1036 <セキュリティトピックス> ▼ ウイルス情報 ソフォス、XM97/Anis-D http://www.sophos.co.jp/virusinfo/analyses/xm97anisd.html ▼ ウイルス情報 ソフォス Troj/Ritter-A http://www.sophos.co.jp/virusinfo/analyses/trojrittera.html ▼ ウイルス情報 ソフォス VBS/LoveLet-DO http://www.sophos.co.jp/virusinfo/analyses/vbsloveletdo.html ▽ ウイルス情報 シマンテック、VBS.Neiber.A@mm http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.neiber.a@mm.html ▽ ウイルス情報 シマンテック、BAT.Krazyb.A@mm http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.krazyb.a@mm.html ▽ ウイルス情報 シマンテック、Backdoor.MLink http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.mlink.html ▽ ウイルス情報 シマンテック、Backdoor.Fearic http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.fearic.html ▽ ウイルス情報 シマンテック、W32.Azak http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.azak.html ▽ ウイルス情報 シマンテック、Backdoor.Easyserv http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.easyserv.html ▽ ウイルス情報 日本ネットワークアソシエイツ、StartPage-B http://www.nai.com/japan/virusinfo/virS.asp?v=StartPage-B ▽ ウイルス情報 日本ネットワークアソシエイツ、W97M/Opey.bd http://www.nai.com/japan/virusinfo/virO.asp?v=W97M/Opey.bd ▽ ウイルス情報 日本ネットワークアソシエイツ、PWS-Ritter http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-Ritter ▽ ウイルス情報 日本ネットワークアソシエイツ、AIM-Flood http://www.nai.com/japan/virusinfo/virA.asp?v=AIM-Flood ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Urick@MM http://www.nai.com/japan/virusinfo/virU.asp?v=W32/Urick@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Hokilo.worm http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hokilo.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Assarm.worm http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Assarm.worm ▽ ウイルス情報 トレンドマイクロ、WORM_ENERKAZ.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENERKAZ.A ▽ ウイルス情報 トレンドマイクロ、WORM_SURNOVA.G http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.G ▽ ウイルス情報 トレンドマイクロ、WORM_ENERKAZ.B http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENERKAZ.B ▽ ウイルス情報 シマンテック、PWSteal.Kaylo http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.kaylo.html ▽ ウイルス情報 シマンテック、PWSteal.Profman http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.profman.html ▽ ウイルス情報 シマンテック、Backdoor.Kavar http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.kavar.html ▽ ウイルス情報 シマンテック、Backdoor.Delf.B http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.delf.b.html ▽ ウイルス情報 シマンテック、Trojan.Portacopo:br http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.portacopo_br.html ▽ ウイルス情報 シマンテック、XM.Laroux.ST http://www.symantec.co.jp/region/jp/sarcj/data/x/xm.laroux.st.html ▽ ウイルス情報 シマンテック、W97M.Bablas.AT http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.bablas.at.html ▽ ウイルス情報 シマンテック、Backdoor.Osirdoor http://www.symantec.com/region/jp/sarcj/data/b/backdoor.osirdoor.html ▽ ウイルス情報 シマンテック、Wyx.C (b) http://www.symantec.com/region/jp/sarcj/data/w/wyx.c.html ▽ ウイルス情報 シマンテック、BAT.Etimolod.A http://www.symantec.com/region/jp/sarcj/data/b/bat.etimolod.a.html ▽ ウイルス情報 シマンテック、Prophecy.Worm http://www.symantec.com/region/jp/sarcj/data/p/prophecy.worm.html ▽ ウイルス情報 シマンテック、W97M.Alarm http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.alarm.html ▽ ウイルス情報 日本ネットワークアソシエイツ、IRC/Gleep http://www.nai.com/japan/virusinfo/virG.asp?v=IRC/Gleep ▽ ウイルス情報 ソフォス、Troj/Ritter-A http://www.sophos.co.jp/virusinfo/analyses/trojrittera.html ▽ ウイルス情報 シマンテック、Backdoor.Gholame http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.gholame.html ▽ ウイルス情報 シマンテック、W32.Golsys.14292 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.golsys.14292.html ▽ ウイルス情報 シマンテック、Trojan.Crabox http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.crabox.html ▽ ウイルス情報 シマンテック、W32.Mortag http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mortag.html ▽ ウイルス情報 シマンテック、Backdoor.Ndad http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.ndad.html ▽ ウイルス情報 シマンテック、Backdoor.Delf.C http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.delf.c.html ▽ ウイルス情報 シマンテック、PWSteal.Netsnake http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.netsnake.html ▽ ウイルス情報 ソフォス、VBS/LoveLet-DO http://www.sophos.co.jp/virusinfo/analyses/vbsloveletdo.html ▽ ウイルス情報 トレンドマイクロ、WORM_HARAS.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HARAS.A ▽ ウイルス情報 トレンドマイクロ、BAT_MIGRATE.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_MIGRATE.A ▽ ウイルス情報 日本ネットワークアソシエイツ、Portacopo http://www.nai.com/japan/virusinfo/virPQ.asp?v=Portacopo ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
