<Microsoft> ▼ Microsoft VM Microsoft VM に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077) http://www.microsoft.com/technet/security/bulletin/MS02-052.asp マイクロソフトセキュリティ情報 MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp マイクロソフトセキュリティ情報 MS02-052 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0865 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865 Common Vulnerabilities and Exposures (CVE) CAN-2002-0866 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866 Common Vulnerabilities and Exposures (CVE) CAN-2002-0867 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867 ▼ Windows Windows に複数のセキュリティホール (MS02-051) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454 Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380) http://www.microsoft.com/technet/security/bulletin/MS02-051.asp マイクロソフトセキュリティ情報 MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp マイクロソフトセキュリティ情報 MS02-051 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0863 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863 Common Vulnerabilities and Exposures (CVE) CAN-2002-0864 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864 ▼ Visial FoxPro 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp マイクロソフト セキュリティ情報 2002/09/18 更新 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568) http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0696 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696 Securiteam.com Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning http://www.securiteam.com/windowsntfocus/5EP021F8BA.html CIAC 2002/09/09 追加 M-120: Microsoft Visual FoxPro 6.0 Vulnerability http://www.ciac.org/ciac/bulletins/m-120.shtml マイクロソフトセキュリティ情報 2002/09/10 追加 MS02-049 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp IIS X-Force Database 2002/09/11 追加 Microsoft Visual FoxPro could allow an attacker to execute an application http://www.iss.net/security_center/static/10035.php CERT 2002/09/17 更新 Vulnerability Note VU#539001 Microsoft Visual FoxPro fails to properly evaluate filenames before launching application http://www.kb.cert.org/vuls/id/539001 マイクロソフト日本語版 KB 2002/09/20 追加 JP326568 - [MS02-049] 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する http://support.microsoft.com/default.aspx?scid=kb;ja;JP326568 <UNIX共通> ▼ Cisco VPN Client Cisco VPN 5000 Client に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452 Cisco VPN 5000 Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルからパスワードを奪取されたり権限を昇格される可能性があります。 □ 関連情報: Cisco Security Advisory Cisco VPN 5000 Client Multiple Vulnerabilities http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml SecurePoint - BUGTRAQ Cisco VPN 5000 client buffer overflow vulnerabilities. http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html SecurePoint - BUGTRAQ Cisco Security Advisory: Cisco VPN 5000 Client Multiple Vulnerabilities http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html SecurityFocus Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities http://online.securityfocus.com/advisories/4492 SecurityFocus Cisco VPN 5000 client buffer overflow vulnerabilities. http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0 Securiteam.com Cisco VPN 5000 Client Multiple Vulnerabilities http://www.securiteam.com/securitynews/5PP0A2A8BA.html ▼ php PHP に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456 PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。 □ 関連情報: PHP 4 ChangeLog Version 4.2.3 http://www.php.net/ChangeLog-4.php MARC: msg PHP: Bypass safe_mode and inject ASCII control chars with mail() http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2 Debian GNU/Linux ─ Security Information DSA-168-1 php ─ bypassing safe_mode, CRLF injection http://www.debian.org/security/2002/dsa-168 Common Vulnerabilities and Exposures (CVE) CAN-2002-0985 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985 Common Vulnerabilities and Exposures (CVE) CAN-2002-0986 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986 <その他の製品> ▼ Polycom ViewStation Polycom ViewStation に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427 Polycom ViewStation は実装上の原因でセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからシステムを奪取さたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Internet Security Systems Security Advisory Multiple Remote Vulnerabilities in Polycom Videoconferencing Products http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21089 CIAC (Computer Incident Advisory Capability) M-123: Polycom Videoconferencing Remote Vulnerabilities http://www.ciac.org/ciac/bulletins/m-123.shtml ISS X-Force Database viewstation-default-blank-password (9347) Polycom ViewStation uses a blank password by default http://www.iss.net/security_center/static/9347.php ISS X-Force Database viewstation-unicode-retrieve-password (9348) Polycom ViewStation Unicode encoded directory traversal could be used to retrieve administrator password http://www.iss.net/security_center/static/9348.php Common Vulnerabilities and Exposures (CVE) CAN-2002-0626 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626 Common Vulnerabilities and Exposures (CVE) CAN-2002-0627 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626 Common Vulnerabilities and Exposures (CVE) CAN-2002-0628 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626 Common Vulnerabilities and Exposures (CVE) CAN-2002-0629 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626 Common Vulnerabilities and Exposures (CVE) CAN-2002-0630 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626 Polycom Hot News 2002/09/20 追加 ViewStationのセキュリティに関するご説明 http://www.polycom.co.jp/news/news.cgi ▽ Norton AntiVirus 2001 Norton AntiVirus 2001にPOP3 Proxyに、不正にログインできるメールを送信出来る問題が発見された。この問題により、ローカルからDoS攻撃を仕掛けることが可能になる。 Securepoint Norton AntiVirus 2001 POP3 Proxy local DoS http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/85.html Securiteam.com 2002/09/13 追加 Norton Antivirus 2001 POP3 Proxy Local DoS http://www.securiteam.com/windowsntfocus/5YP0C0K8AM.html SecurityFocus 2002/09/20 追加 Subj: Norton AintiVirus 2001 POPROXY DoS http://online.securityfocus.com/archive/1/292533/2002-09-16/2002-09-22/0 ▽ IBM Websphere IBM Websphereで、HTTPフィールドに796文字以上のリクエストを送信すると、処理が正常に行えない問題が発見された。この問題により、DoS攻撃を行うことが可能になる。 SecurityFocus KPMG-2002035: IBM Websphere Large Header DoS http://online.securityfocus.com/archive/1/292458/2002-09-16/2002-09-22/0 <リリース情報> ▼ Windows XP Microsoft Windows XP Service Pack 1がリリースされた。 http://www.microsoft.com/japan/windowsxp/pro/downloads/servicepacks/sp1/default.asp ▽ Linux Kernel Linux 2.4.20-pre7-ac3がリリースされた。 http://www.kernel.org/ ▽ Mandrake Linux MandrakeSoft: Mandrake Linux 9.0 Release Candidate 3がリリースされた。 http://www.mandrakelinux.com/en/90rc.php3 ▽ Internet Explorer Internet Explorer 6 Service Pack 1がリリースされた。 http://www.microsoft.com/japan/ie/downloads/ie6SP1/ <セキュリティトピックス> ▼ 警告・注意情報 マイクロソフト 報告された Microsoft Word フィールドの脆弱性に関する情報 http://www.microsoft.com/japan/technet/security/topics/secword.asp ▽ ウイルス情報 シマンテック、W32.HLLW.Dax http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.dax.html ▽ ウイルス情報 シマンテック、Trojan.Avid http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.avid.html ▽ ウイルス情報 ソフォス、W32/Blinkom-A http://www.sophos.com/virusinfo/analyses/w32blinkoma.html ▽ ウイルス情報 日本ネットワークアソシエイツ、Jekord http://www.nai.com/japan/virusinfo/virJ.asp?v=Jekord ▽ ウイルス情報 トレンドマイクロ、ELF_SLAPPER.B http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.B ▽ ウイルス情報 トレンドマイクロ、ELF_SLAPPER.C http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.C ▽ ウイルス情報 トレンドマイクロ、WORM_BOOSTAP.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BOOSTAP.A ▽ ウイルス情報 トレンドマイクロ、WORM_DULOAD.C http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.C ▽ ウイルス情報 トレンドマイクロ、BAT_INA.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_INA.A ▽ ウイルス情報 トレンドマイクロ、ELF_SLAPPER.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/09/19 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ セキュリティトピックス 「迷惑通信への対応の在り方に関する研究会」第2回会合議事要旨 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/trouble/020909_1.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
