<Microsoft> ▼ Visial FoxPro 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp マイクロソフト セキュリティ情報 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0696http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696 Securiteam.com Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warninghttp://www.securiteam.com/windowsntfocus/5EP021F8BA.html ▽ Windows 証明書の基本制約拡張が適切に確認されないため、 CA (Certificate Authority: 証明機関) 証明書として使用できない証明書で、下位証明書を証明していると見せかけられる可能性が発見された。この問題を利用することにより、IDを偽装されるおそれがある。 マイクロソフト セキュリティ情報 「MS02-050: 証明書確認の問題により、ID が偽装される (Q328145)」に関する要約情報http://www.microsoft.com/japan/technet/security/bulletin/MS02-050ov.asp <UNIX共通> ▼ mantis mantis に権限の無いユーザが閲覧可能な問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1425 mantis に権限を適切に処理していないことが原因で、2つのセキュリティホールが存在します。 □ 関連情報: Mantis Securityhttp://mantisbt.sourceforge.net/security.php3 Mantis Advisory [Mantis Advisory/2002-06] Private bugs accessible in Mantis [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt Debian GNU/Linux ─ Security Information DSA-161-1 mantis ─ privilege escalationhttp://www.debian.org/security/2002/dsa-161 <Tru64 Unix> ▽ Multiple Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。 SecurityFocus TRU64 formal disclosure from Snosoft.http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0 Securiteam.com 2002/09/06 追加 Compaq Tru64 UNIX Multiple Buffer Overflowshttp://www.securiteam.com/unixfocus/5DP021F8AC.html CERT 2002/09/06 追加 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)http://www.kb.cert.org/vuls/id/965097 CERT 2002/09/06 追加 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)http://www.kb.cert.org/vuls/id/629289 CERT 2002/09/06 追加 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)http://www.kb.cert.org/vuls/id/177067 CERT 2002/09/06 追加 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)http://www.kb.cert.org/vuls/id/706817 <Linux共通> ▼ linuxconf linuxconfに環境変数によるバッファオーバーフローの問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。 □ 関連情報: linuxconf 2002/09/05 更新 linuxconf 1.28r4 changes loghttp://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4 Securiteam.com 2002/09/05 追加 Linuxconf Locally Exploitable Buffer Overflow Vulnerabilityhttp://www.securiteam.com/unixfocus/5JP0M2A80W.html <リリース情報> ▽ Slackware Slackware 8.1がリリースされた。http://www.slackware.com/ ▽ ProFTPD ProFTPD 1.2.6がリリースされた。http://proftpd.linux.co.uk/ <セキュリティトピックス> ▼ 統計 ウイルス発見届出状況(8月分) http://www.ipa.go.jp/security/txt/2002_09outline.html ▼ 統計 不正アクセスの届出状況(8月分) http://www.ipa.go.jp/security/crack_report/20020905/0208.html ▽ ウイルス情報 シマンテック、Backdoor.Latinus.Bhttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.latinus.b.html ▽ ウイルス情報 シマンテック、Backdoor.OptixPro.10http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.10.html ▽ ウイルス情報 シマンテック、Backdoor.Mitehttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.mite.html ▽ ウイルス情報 シマンテック、W32.HLLW.Walrainhttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.walrain.html ▽ ウイルス情報 シマンテック、W32.MagicCallhttp://www.symantec.com/region/jp/sarcj/data/w/w32.magiccall.html ▽ ウイルス情報 トレンドマイクロ、VBS_EDNAV.Dhttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.D ▽ ウイルス情報 トレンドマイクロ、VBS_EDNAV.Chttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.C ▽ ウイルス情報 トレンドマイクロ、VBS_EDNAV.Bhttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.B ▽ ウイルス情報 トレンドマイクロ、TROJ_DEEV.Ahttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DEEV.A ▽ ウイルス情報 トレンドマイクロ、VBS_DEEV.Ahttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_DEEV.A ▽ サポート情報 トレンドマイクロ、ServerProtect for Linux アップデートタスクのリトライ回数の設定方法http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4623【更に詳細な情報サービスのお申し込みはこちらhttp://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
