<プラットフォーム共通> ▼ php PHP に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398 PHP は適切にパラメータを初期化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:102-26 New PHP packages fix vulnerability in safemode http://rhn.redhat.com/errata/RHSA-2002-102.html Common Vulnerabilities and Exposures (CVE) CAN-2001-1246 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1246 HP Secure OS Software for Linux security bulletins digest HPSBTL0208-065 Security Vulnerablity in PHP (rev. 1) http://itrc.hp.com/ ▼ ethereal ethereal に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。 □ 関連情報: The Ethereal Network Analyzer http://www.ethereal.com/ SECURITY ADVISORIES enpa-sa-00004 Potential issues with Ethereal 0.9.3 http://www.ethereal.com/appnotes/enpa-sa-00004.html SecuriTeam.com 2002/05/30 追加 Potential Insecurities with Ethereal http://www.securiteam.com/unixfocus/5WP0L2K75M.html FreeBSD Security Notice FreeBSD-SN-02:02 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc Debian GNU/Linux ─ Security Information DSA-130-1 ethereal ─ remotely triggered memory allocation error http://www.debian.org/security/2002/dsa-130 SecurityFocus RHSA-2002:088-06: Updated ethereal packages are available http://online.securityfocus.com/advisories/4192 Red Hat Linux Security Advisory 2002/06/10 追加 RHSA-2002:088-06 Updated ethereal packages are available http://rhn.redhat.com/errata/RHSA-2002-088.html Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0404 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0404 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0403 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0403 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0402 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0402 Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加 2002-0401 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0401 FreeBSD Security Notice 2002/06/24 追加 FreeBSD-SN-02:04 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc SecurityFocus 2002/07/05 追加 [CLA-2002:505] Conectiva Linux Security Announcement - ethereal http://online.securityfocus.com/archive/1/280659/2002-07-02/2002-07-08/0 Red Hat Linux Security Advisory 2002/08/30 追加 ethereal multipule vulnerabilities http://rhn.redhat.com/errata/RHSA-2002-169.html <Microsoft> ▼ Windows Windows にデジタル証明書が削除される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1417 Certificate Enrollment Control は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからデジタル証明書を削除される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-048 Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172) http://www.microsoft.com/technet/security/bulletin/MS02-048.asp マイクロソフトセキュリティ情報 MS02-048 Certificate Enrollment Control の問題により、デジタル証明書が削除される (Q3231723) http://www.microsoft.com/japan/technet/security/bulletin/ms02-048.asp マイクロソフトセキュリティ情報 MS02-048 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-048.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0699 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0699 IPA Certificate Enrollment Control の問題により、デジタル証明書が削除される(MS02- 048) http://www.ipa.go.jp/security/news/news.html <UNIX共通> ▼ mailman mailman にクロスサイトスクリプティングの問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362 mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。 □ 関連情報: Mailman-Announce RELEASED Mailman 2.0.12 http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html Debian GNU/Linux ─ Security Information DSA-147-1 mailman ─ cross-site scripting http://www.debian.org/security/2002/dsa-147 Common Vulnerabilities and Exposures (CVE) CAN-2002-0388 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388 Debian GNU/Linux ─ Security Information DSA-147-1 mailman ─ cross-site scripting http://www.debian.org/security/2002/dsa-147 Red Hat Linux Security Advisory RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability http://rhn.redhat.com/errata/RHSA-2002-176.html Red Hat Linux Security Advisory RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability http://rhn.redhat.com/errata/RHSA-2002-177.html Debian GNU/Linux ─ Security Information 2002/08/28 追加 DSA-147-2 mailman ─ cross-site scripting http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00075.html Red Hat Linux Security Advisory 2002/08/30 追加 RHSA-2002:178-04 Updated mailman packages close cross-site scripting vulnerability http://rhn.redhat.com/errata/RHSA-2002-178.html ▼ OpenSSL OpenSSL に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: HP社セキュリティ報告 2002/08/30 追加 HPSBUX0208-212 OpenSSL for JetDirectにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-212.html ▼ hylafax Hylafax に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368 hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: HylaFAX 4.1.3 Release http://www.hylafax.org/4.1.3.html Debian GNU/Linux ─ Security Information DSA-148-1 hylafax ─ buffer overflows and format string vulnerabilities http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html ISS X-Force Database HylaFAX 'hostname' format string http://www.iss.net/security_center/static/7164.php Common Vulnerabilities and Exposures (CVE) CAN-2001-1034 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034 Mandrake Linux 2002/08/30 追加 HylaFAX multipule vulnerabilities http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-055.php?dis=8.2 ▼ gaim Gaim に任意のプログラムを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Gaim ChangeLog http://gaim.sourceforge.net/ChangeLog Debian GNU/Linux ─ Security Information DSA-158-1 gaim─ arbitrary program execution http://www.debian.org/security/2002/dsa-158 Mandrake Linux 2002/08/30 追加 gaim buffer overflow http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2 <HP-UX> ▼ VJE.VJE-RUN VJE.VJE-RUN に権限を奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1418 VJE.VJE-RUN は適切にファイルセットしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0208-214 Vulnerability in VJE.VJE-RUN http://itrc.hp.com/ ▼ LP subsystem LP subsystem に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1419 LP subsystem はプリンタに関する様々な機能を提供します。この LP subsystem は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0208-213 Vulnerability in LP subsystem http://itrc.hp.com/ <リリース情報> ▼ リリース情報 IP Filter 3.4.29 http://coombs.anu.edu.au/~avalon/ip-filter.html ▽ Linux Kernel Linux 2.4.20-pre5 http://www.kernel.org/ ▽ Netscape Netscape 7がリリースされた。 http://channels.netscape.com/ns/browsers/ ▽ Mandrake Linux cdrecordのアップデートパッケージがリリースされた。 http://www.mandrakesecure.net/en/advisories/2002/MDKA-2002-011.php?dis=8.2 <セキュリティトピックス> ▽ 注意・警告 ANNOUNCE: FreeBSD Security Notice FreeBSD-SN-02:05 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1042 ▽ ウイルス情報 シマンテック、Backdoor.Laphex http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.laphex.html ▽ ウイルス情報 シマンテック、Backdoor.Kryost http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.kryost.html ▽ ウイルス情報 シマンテック、W32.HLLW.Bare http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.bare.html ▽ ウイルス情報 シマンテック、W32.HLLW.Yoohoo.C http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.yoohoo.c.html ▽ ウイルス情報 日本ネットワークアソシエイツ、Reboot-R http://www.nai.com/japan/virusinfo/virR.asp?v=Reboot-R ▽ ウイルス情報 日本ネットワークアソシエイツ、Exploit-SMBDie http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-SMBDie ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Relmony.worm http://www.nai.com/japan/virusinfo/virR.asp?v=W32/Relmony.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、Suomia http://www.nai.com/japan/virusinfo/virS.asp?v=Suomia ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Bare.worm http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Spear.c.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Spear.c.worm http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Spear.c.worm ▽ ウイルス情報 トレンドマイクロ、BKDR_NAUTIC.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_NAUTIC.A ▽ サポート情報 トレンドマイクロ、CVP:Security Patchを適用後CVPサービス が停止する http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4576【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
