セキュリティホール情報＜2002/09/24＞

＜プラットフォーム共通＞
▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脆弱性と脅威セキュリティホール・脆弱性

2002年9月24日（火） 12時00分

＜プラットフォーム共通＞
▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT 2002/09/23 更新
　Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

　CERT 2002/09/23 更新
　Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

▼ Cisco VPN Client
　Cisco VPN 5000 Client に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452

　Cisco VPN 5000 Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルからパスワードを奪取されたり権限を昇格される可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml

　SecurePoint - BUGTRAQ
　Cisco VPN 5000 client buffer overflow vulnerabilities.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html

　SecurePoint - BUGTRAQ
　Cisco Security Advisory: Cisco VPN 5000 Client Multiple Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html

　SecurityFocus
　Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4492

　SecurityFocus
　Cisco VPN 5000 client buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0

　Securiteam.com
　Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5PP0A2A8BA.html

＜Microsoft＞
▼ Microsoft VM
　Microsoft VM に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

　Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

　マイクロソフトセキュリティ情報
　MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

　マイクロソフトセキュリティ情報
　MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

　Securiteam.com 2002/09/24 追加
　Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

　Securiteam.com 2002/09/24 追加
　Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

　SecurityFocus 2002/09/24 追加
　Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

▼ Windows
　Windows に複数のセキュリティホール (MS02-051)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

　Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

　マイクロソフトセキュリティ情報
　MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

　マイクロソフトセキュリティ情報
　MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

　Securiteam.com 2002/09/24 追加
　Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

＜UNIX共通＞
▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/09/23 更新
　VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

　CERT/CC Vulnerability Note 2002/09/23 更新
　VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

　CERT/CC Vulnerability Note 2002/09/23 更新
　VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

　CERT/CC Vulnerability Note 2002/09/23 更新
　VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

　CERT/CC Vulnerability Note 2002/09/23 更新
　VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7routines
http://www.kb.cert.org/vuls/id/748355

　Debian GNU/Linux ─ Security Information 2002/09/24 追加
　DSA-136-3 openssl094 ─ multiple remote exploits
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00089.html

　Turbolinux Japan Security Center 2002/09/24 追加
　openssl OpenSSL/Apache ワーム「Slapper」について
http://www.turbolinux.co.jp/security/openssl-slapper.html

　SuSE Security Announcement 2002/09/24 追加
　SuSE-SA:2002:032 openssl/Slapper worm
http://lists2.suse.com/archive/suse-security-announce/2002-Sep/0001.html

　Internet Security Systems Security Alert 2002/09/24 追加
　Propagation of "Slapper" OpenSSL/Apache Worm Variants
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21184

　NetBSD Security Advisory 2002/09/23 更新
　2002-009: Multiple vulnerabilities in OpenSSL code
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0001.html

▼ CDE ToolTalk
　CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

　CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Entercept Security Alert
　Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

　CERT Coordination Center (CERT/CC)
　CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

　CERT/CC Vulnerability Note
　VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

　CIAC (Computer Incident Advisory Capability)
　M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

　HP-UX security bulletins digest 2002/08/19 追加
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

　Caldera International, Inc. Security Advisory
　CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

　Sun(sm) Alert Notification 2002/09/13 更新
　46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

　ISS X-Force Database 2002/08/22 追加
　CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/09/20 更新
　VU#192995 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

▼ IKE
　IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

　IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　OpenBSD Security Advisory
　010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd

　OpenBSD セキュリティアドバイザリー
　010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd

　Cisco Security Advisory
　Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

　CERT/CC Vulnerability Note
　VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

　ISS X-Force Database
　Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php

　ISS X-Force Database
　Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php

　ISS X-Force Database
　Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php

　ISS X-Force Database
　Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853

　Check Point Alerts
　Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社セキュリティ情報
　Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html

　NetScreen Security Advisory
　Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm

　IIS X-Force Database 2002/09/11 追加
　Check Point FireWall-1/VPN-1 SecuRemote/SecureClient IKE Aggressive Mode username enumeration
http://www.iss.net/security_center/static/10034.php

　CERT 2002/09/20 更新
　Vulnerability Note VU#886601
　Internet Key Exchange (IKE) protocol discloses identity when Aggressive Mode shared secret authentication is used
http://www.kb.cert.org/vuls/id/886601

▼ xchat
　xchat に任意の IRC コマンドが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

　xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

　xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

　Red Hat Linux Security Advisory
　RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

　Turbolinux SecurityCenter
　任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

　MandrakeSoft Security Advisory 2002/08/19 追加
　MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
　CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382

　SecurityFocus 2002/09/24 追加
　[CLA-2002:526] Conectiva Linux Security Announcement - xchat
http://online.securityfocus.com/archive/1/292889/2002-09-21/2002-09-27/0

＜Tru64 Unix＞
▽ Multiple
　Tru64 Unixに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルユーザーが、権限を拡張した状態でアクセスすることができるなどの攻撃が可能になる。

　CERT 2002/09/24 追加
　HP Tru64 UNIX "chfn" contains buffer overflow (SSRT2259)
http://www.kb.cert.org/vuls/id/137555

＜Macintosh＞
▽ gm4
　MacOS Xに含まれるgm4ユーティリティに、バッファオーバーフローの脆弱性が発見された。この問題により、ルート権限を奪取されるおそれがある。

　CERT
　Mac OS X utility gm4 contains format string vulnerability
http://www.kb.cert.org/vuls/id/147587

＜その他の製品＞
▼ Internet Scanner
　Internet Scanner に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1457

　Internet Scanner は細工されたレスポンスメッセージを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Internet Security Systems Security Alert
　Flaw in Internet Scanner Parsing Mechanism
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21165

　ISS X-Force Database
　malformed-http-status-response (10062) Malformed HTTP Status response buffer overflow
http://www.iss.net/security_center/static/10062.php

　Foundstone
　Know Vulnerabilities
http://www.foundstone.com/

▼ Cisco VPN Concentrator
　Cisco VPN 3000 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1436

　Cisco VPN 3000 シリーズ Concentrator は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml

　CIAC (Computer Incident Advisory Capability)
　M-119: Cisco VPN 3000 Concentrator and VPN Client Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-119.shtml

　CERT/CC Vulnerability Note
　VU#761651 Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

　ISS X-Force Database
　cisco-vpn-bypass-authentication (10017)
　Cisco VPN 3000 concentrators could allow a remote attacker to bypass authentication
http://www.iss.net/security_center/static/10017.php

　ISS X-Force Database
　cisco-vpn-html-parser-dos (10018)
　Cisco VPN 3000 series concentrators HTML parser denial of service
http://www.iss.net/security_center/static/10018.php

　ISS X-Force Database
　cisco-vpn-user-passwords (10019)
　Cisco VPN 3000 series concentrators administrative Web page contains plaintext user passwords
http://www.iss.net/security_center/static/10019.php

　ISS X-Force Database
　cisco-vpn-banner-information (10020)
　Cisco VPN 3000 series concentrators disclose sensitive information　in application layer banners
http://www.iss.net/security_center/static/10020.php

　ISS X-Force Database
　cisco-vpn-pptp-dos (10021)
　Cisco VPN 3000 series concentrators Windows PPTP client denial of service
http://www.iss.net/security_center/static/10021.php

　ISS X-Force Database
　cisco-vpn-certificate-passwords (10022)
　Cisco VPN 3000 series concentrators Certificate Management HTML page contains plaintext passwords
http://www.iss.net/security_center/static/10022.php

　ISS X-Force Database
　cisco-vpn-xml-filter (10023)
　Cisco VPN 3000 series concentrators with the XML filter enabled could allow unauthorized access
http://www.iss.net/security_center/static/10023.php

　ISS X-Force Database
　cisco-vpn-web-access (10024)
　Cisco VPN 3000 series concentrators could allow unauthorized access to Web pages
http://www.iss.net/security_center/static/10024.php

　ISS X-Force Database
　cisco-vpn-html-interface-dos (10025)
　Cisco VPN 3000 series concentrators HTML interface denial of service
http://www.iss.net/security_center/static/10025.php

　ISS X-Force Database
　cisco-vpn-username-dos (10026)
　Cisco VPN 3000 series concentrators long VPN username denial of service
http://www.iss.net/security_center/static/10026.php

　ISS X-Force Database
　cisco-vpn-lan-connection-dos (10027)
　Cisco VPN 3000 series concentrators LAN-to-LAN connection denial of service
http://www.iss.net/security_center/static/10027.php

　ISS X-Force Database
　cisco-vpn-isakmp-dos (10028)
　Cisco VPN 3000 series concentrators malformed ISAKMP packet denial of service
http://www.iss.net/security_center/static/10028.php

　Securiteam.com 2002/09/24 追加
　Cisco VPN Concentrator 3000 ISAKMP DoS details
http://www.securiteam.com/exploits/5IP0L0K8BM.html

▽ File scanning utilitie
　各ベンダーが販売しているファイルスキャナーで、Zipファイルなどの圧縮ファイルを検査する場合、複数回にわたって圧縮されているファイルを検査する際、必要なメモリ量をチェックしない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。［更新］

　CERT 2002/09/20 更新
　Vulnerability Note VU#212707
　Multiple vendor implementations of file scanning utilities vulnerable to DoS via compressed file archive
http://www.kb.cert.org/vuls/id/212707

▽ IBM Websphere
　IBM Websphereで、HTTPフィールドに796文字以上のリクエストを送信すると、処理が正常に行えない問題が発見された。この問題により、DoS攻撃を行うことが可能になる。［更新］

　SecurityFocus
　KPMG-2002035: IBM Websphere Large Header DoS
http://online.securityfocus.com/archive/1/292458/2002-09-16/2002-09-22/0

　Securiteam.com 2002/09/24 追加
　IBM WebSphere Large Header DoS
http://www.securiteam.com/windowsntfocus/5HP0L0K8AS.html

＜リリース情報＞
▽ Linux Kernel
　kernel 2.5.37がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.38
http://www.kernel.org/

▽ 和ジラ
　和ジラ 1.1がリリースされた。
http://wazilla.sourceforge.jp/

▽ XFree86
　XFree86 4.2.1がリリースされた。
http://www.xfree86.org/

▽ Conectiva Linux
　kdelibsのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/292641/2002-09-18/2002-09-24/0

▽ Conectiva Linux
　postgresqlのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/292556/2002-09-18/2002-09-24/0

▽ mod_securid
　mod_securid 1.8.2 (Stable)がリリースされた。
http://www.deny-all.com/mod_securid/

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、WORM_DELTAD.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELTAD.A

▽ ウイルス情報
　日本ネットワークアソシエイツ、JS/Exploit-WhoFramed
http://www.nai.com/japan/virusinfo/virE.asp?v=JS/Exploit-WhoFramed

▽ ウイルス情報
　日本ネットワークアソシエイツ、Exploit-XPHelpDelete
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-XPHelpDelete

▽ ウイルス情報
　ソフォス、W32/Blinkom-A
http://www.sophos.co.jp/virusinfo/analyses/w32blinkoma.html

▽ ウイルス情報
　ソフォス、XM97/Divi-AS
http://www.sophos.co.jp/virusinfo/analyses/xm97divias.html

▽ ウイルス情報
　シマンテック、W32.Deev@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.deev@mm.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/09/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　Debian 商標の登録について
http://lists.debian.or.jp/debian-announce/200209/msg00001.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》