セキュリティホール情報＜2002/08/29＞

＜プラットフォーム共通＞
▼ Novell NetWare
　Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

　Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html

　CIAC (Computer Incident Advisory Capability)
　M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

　CERT/CC Vulnerability Note 2002/08/27 追加
　VU#746251 Novell Netware RCONAG6 fails to validate user password when "Secure IP" is used to establish connection
http://www.kb.cert.org/vuls/id/746251

　ISS X-Force Database 2002/08/29 追加
　Novell NetWare RCONAG6 RconJallows access without a password
http://www.iss.net/security_center/static/9928.php

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/08/27 更新
　VU#542971 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971

　CERT/CC Vulnerability Note 2002/08/28 更新
　VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT 2002/08/28 更新
　Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

　CERT 2002/08/28 更新
　Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

　Securiteam.com 2002/08/29 追加
　Novell SNMPv1 Trap and Request Handling Vulnerabilities
http://www.securiteam.com/securitynews/5IP0L2A80E.html

＜Microsoft＞
▼ SQL Server
　SQL Server にストアドプロシージャを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

　Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

　マイクロソフトセキュリティ情報
　MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

　マイクロソフトセキュリティ情報
　MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

　CIAC (Computer Incident Advisory Capability)
　M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

　CERT
　Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

　CERT
　Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

　CERT/CC Vulnerability Note 2002/08/20 追加
　VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

　Securiteam.com 2002/08/20 追加
　Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html

　Securiteam.com 2002/08/20 追加
　Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html

　SecurityFocus 2002/08/20 追加
　Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0

　ISS X-Force Database 2002/08/22 追加
　Microsoft SQL Server XPs with weak permissions could allow elevated privileges
http://www.iss.net/security_center/static/9857.php

　NGSSoftware Insight Security Research Advisory 2002/08/23 追加
　Arbitrary Command Execution on SQL Server 2000
http://www.nextgenss.com/advisories/mssql-sp_MScopyscriptfile.txt

　ISS X-Force Database 2002/08/29 追加
　Microsoft SQL Server Agent jobs could be used to create and overwrite files
http://www.iss.net/security_center/static/9893.php

▼ Windows
　Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

　Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

　Securiteam.com
　Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

　CERT
　Vulnerability Note VU#250635
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT
　Vulnerability Note VU#342243
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

　Securiteam.com
　Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

　CERT/CC Vulnerability Note
　VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

　CERT/CC Vulnerability Note
　VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT/CC Vulnerability Note 2002/08/27 追加
　VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

　ISS X-Force Database 2002/08/29 追加
　Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

▼ Terminal Services Advanced Client
　TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

　TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

　マイクロソフトセキュリティ情報
　MS02-046 TSAC ActiveX コントロールのバッファオーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

　マイクロソフトセキュリティ情報
　MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

　Securiteam.com
　Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

　CERT 2002/08/28 追加
　Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321

　ISS X-Force Database Results 2002/08/29 追加
　ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php

▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-047) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

　マイクロソフトセキュリティ情報
　MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp

　マイクロソフトセキュリティ情報
　MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723

　CIAC (Computer Incident Advisory Capability)
　M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml

　Securiteam.com
　Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html

　ISS X-Force Database Results 2002/08/29 追加
　ms-legacytext-activex-bo (9935) Microsoft Legacy Text Formatting ActiveX control buffer overflow
http://www.iss.net/security_center/static/9935.php

　ISS X-Force Database Results 2002/08/29 追加
　ie-xml-redirect-read-files (9936) Microsoft Internet Explorer XML redirect could be used to read files
http://www.iss.net/security_center/static/9936.php

　ISS X-Force Database Results 2002/08/29 追加
　ie-file-origin-spoofing (9937) Microsoft Internet Explorer file download origin spoofing
http://www.iss.net/security_center/static/9937.php

　ISS X-Force Database Results 2002/08/29 追加
　ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php

▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　CERT 2002/07/18 追加
　Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
http://www.kb.cert.org/vuls/id/980499

　CERT 2002/08/27 追加
　Microsoft Internet Explorer may handle certain web pages in an incorrect, less restrictive security zone (MS02-023)
http://www.kb.cert.org/vuls/id/242891

　ISS X-Force Database Results 2002/08/29 追加
　ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php

▼ Office Web Components
　Office Web Components に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

　実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

　マイクロソフトセキュリティ情報 2002/08/29 更新
　MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

　マイクロソフトセキュリティ情報
　MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

　Internet Security Systems Security Alert
　Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

　CIAC (Computer Incident Advisory Capability)
　M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

　Securiteam.com
　Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

　CERT 2002/08/27 追加
　Microsoft Office Web Components allows reading of local files via "LoadText" method by using URL redirection
http://www.kb.cert.org/vuls/id/355707

▼ MSN Chat Control
　MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

　MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/08/28 更新
　VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

＜UNIX共通＞
▼ gaim
　Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

　Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

　Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

　Debian GNU/Linux ─ Security Information
　DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

▼ mantis
　mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

　mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Security
http://mantisbt.sourceforge.net/security.php3

　Debian GNU/Linux ─ Security Information
　DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

　Debian GNU/Linux ─ Security Information
　DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

　ISS X-Force Database 2002/08/22 追加
　Mantis summary_graph_functions.php script could be used to include remote PHP files
http://www.iss.net/security_center/static/9829.php

　Securiteam.com 2002/08/26 追加
　SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

　SecurityFocus 2002/08/26 追加
　[Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

　SecurityFocus 2002/08/26 追加
　[Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

　Securiteam.com 2002/08/26 追加
　Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

　Securiteam.com 2002/08/26 追加
　Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html

　ISS X-Force Database 2002/08/29 追加
　Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php

▼ PostgreSQL
　PostgreSQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

　PostgreSQL は ORDBMS です。この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

　Geocrawler.com
　[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

▼ Light
　Light に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1408

　Light は細工された IRC スクリプトを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-156-1 epic4-script-light ─ arbitrary script execution
http://www.debian.org/security/2002/dsa-156

　ISS X-Force Database Results 2002/08/29 追加
　light-channel-execute-script (9943) Light with specially-crafted channel name allows remote attacker to execute script code
http://www.iss.net/security_center/static/9943.php

▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　HP-UX security bulletins digest 2002/08/29 追加
　HPSBUX0208-212 Vulnerability in OpenSSL for JetDirect
http://itrc.hp.com/

＜Sun Solaris＞
▽ SUNWvts
　SUNWvtsパッケージ内のptexecコマンドに、バッファオーバーフローの脆弱性が発見された。この問題により、任意のコードを実行可能になるほか、メモリ内容の上書きが可能になる。

　CERT
　Sun Solaris ptexec does not adequately validate argument passed via -ooption
http://www.kb.cert.org/vuls/id/351219

＜BSD＞
▼ system call
　複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397

　いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc

　CERT/CC Vulnerability Note
　VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347

　Pine Internet Security Advisory
　PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

　ISS X-Force Database
　Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

　CERT
　OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

　FreeBSD セキュリティ勧告日本語版 2002/08/23 追加
　FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041

　ISS X-Force Database 2002/08/29 追加
　FreeBSD negative argument system call buffer overflow could return sensitive information
http://www.iss.net/security_center/static/9903.php

＜Linux共通＞
▽ Linuxconf
　LinuxconfのLINUXCONF_LANGにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がリターンアドレスを改変することが可能になるほか、任意のコードが実行可能になる。

　SecurityFocus
　iDEFENSE Security Advisory: Linuxconf locally exploitable buffer overflow
http://online.securityfocus.com/archive/1/289585/2002-08-25/2002-08-31/0

　Securiteam.com
　Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html

＜リリース情報＞
▽ Debian GNU/Linux
　Pythonのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/289572/2002-08-25/2002-08-31/0

▽ DeleGate
　DeleGate/7.9.11
http://www.delegate.org/delegate/

▽ Linux Kernel
　kernel 2.4.20-pre5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A

▽ ウイルス情報
　トレンドマイクロ、WORM_HUNCH.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.A

▽ ウイルス情報
　トレンドマイクロ、WORM_HUNCH.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.B

▽ ウイルス情報
　シマンテック、Backdoor.Kryost
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kryost.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Bare
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bare.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Yoohoo.C
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.yoohoo.c.html

▽ 注意・警告
　OpenSSL for JetDirectにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-212.html

▽ セミナー情報
　日経BP ITセミナー2002 セキュリティソリューションフォーラム 2002 Fall
http://www.at-seminar.com/sec2002f/

▽ セミナー情報
　第1回 STPP セキュリティ対策セミナー
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/tcevents/olseminars/stpp200206/default.asp

▽ 開催情報
　情報セキュリティ監査研究会の開催について
http://www.meti.go.jp/kohosys/press/0003093/0/020827johokansa.htm

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】