セキュリティホール情報＜2002/10/04＞

＜プラットフォーム共通＞
▼ X.509 certificate
　デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

　Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻
撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

　マイクロソフトセキュリティ情報 2002/10/02 更新
　MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

　マイクロソフトセキュリティ情報
　MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

　CIAC (Computer Incident Advisory Capability)
　M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

　マイクロソフト日本語版 KB
　JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145

　Apple Security Advisory 2002/10/04 追加
　APPLE-SA-2002-10-02 Internet Explorer
http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt

▼ tomcat
　Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

　tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

　The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

　ProCheckUp Security Bulletin
　PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

　HP-UX security bulletins digest 2002/10/03 追加
　HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/04 追加
　HPSBUX0209-222 VVOS tomcat 3.2.xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-222.html

▼ tar/unzip
　tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

　tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

　SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

　MARC: msg
　Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

　HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
　HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/04 追加
　HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

　LinuxSecurity 2002/10/04 追加
　EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html

▼ namazu
　Namazu にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1430

　Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Namazu 新着情報
http://www.namazu.org/#news

　Namazu: セキュリティに関する考察
　クロスサイトスクリプティング脆弱性
http://www.namazu.org/security.html#cross-site-scripting

　Namazu: セキュリティに関する考察
　標準エラー出力による問題
http://www.namazu.org/security.html#stderr

　IPA セキュリティセンター
　Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

　Vine Linux errata 2002/10/04 追加
　namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html

　Turbolinux Japan Security Center
　namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.12-1.html

▼ python
　Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

　Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

　IIS X-Force Database 2002/09/11 追加
　Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

　Debian GNU/Linux ─ Security Information 2002/09/11 追加
　DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

　Vine Linux errata 2002/10/04 追加
　python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

　SecurityFocus 2002/10/04 追加
　Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

▼ Zope
　Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466

　Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。

□ 関連情報:

　Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert

　Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert

　Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

　Red Hat Linux Security Advisory
　RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

　SecurityFocus 2002/10/02 追加
　Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0

　SecurityFocus 2002/10/02 追加
　Insecure XML-RPC Handling in Zope Reveals the Distribution Physical Location
http://www.securiteam.com/unixfocus/6Z0030U5PU.html

▽ Apache
　Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。

　Securiteam.com
　Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

　SecurityFocus
　Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

　CERT 2002/10/04 追加
　Vulnerability Note VU#240329掲載
　Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/10/03 更新
　VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

＜Microsoft＞
▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-056)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

　マイクロソフトセキュリティ情報
　MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

　マイクロソフトセキュリティ情報
　MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

　IPA
　SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

▼ Windows Services for Unix
　SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

　SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

　IPA
　Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

▼ FrontPage Server Extensions
　FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

　SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

　マイクロソフトセキュリティ情報 2002/09/30 更新
　MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

　マイクロソフトセキュリティ情報
　MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

　マイクロソフトサポート技術情報
　Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

　マイクロソフトサポート技術情報
　Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

　マイクロソフトサポート技術情報
　Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

　IPA
　Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

　CIAC 2002/09/30 追加
　M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

　ISS X-Force Database 2002/10/02 追加
　fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

　ISS X-Force Database 2002/10/02 追加
　fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

　CERT 2002/10/03 追加
　Vulnerability Note VU#723537
　Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537

▼ Windows
　ヘルプ機能に複数のセキュリティホール (MS02-055)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

　HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

　マイクロソフトセキュリティ情報
　MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

　マイクロソフトセキュリティ情報
　MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

　IPA
　Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

▼ Windows
　Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

　Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

　CERT
　Vulnerability Note VU#383779
　ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

　Securiteam.com
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

　IPA
　ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

＜UNIX共通＞
▼ xchat
　xchat に任意の IRC コマンドが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

　xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

　xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

　Red Hat Linux Security Advisory
　RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

　Turbolinux SecurityCenter
　任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

　MandrakeSoft Security Advisory 2002/08/19 追加
　MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
　CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382

　SecurityFocus 2002/09/24 追加
　[CLA-2002:526] Conectiva Linux Security Announcement - xchat
http://online.securityfocus.com/archive/1/292889/2002-09-21/2002-09-27/0

　Vine Linux errata 2002/10/04 追加
　xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html

▼ XFree86
　XFree86 に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1451

　XFree86 は様々なシステム上で X Winodws を提供します。この XFree86 の libX11.so が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　XFree86 Security Issues
http://www.xfree86.org/security/

　SuSE Security Announcement
　SuSE-SA:2002:032 xf86
http://www.suse.de/de/security/2002_032_xf86.html

　ISS X-Force Database 2002/09/25 追加
　xfree86-x11-program-execution (10137) XFree86 X11 library (libX11.so) LD_PRELOAD setuid program execution
http://www.iss.net/security_center/static/10137.php

　Turbolinux Japan Security Center 2002/10/04 追加
　XFree86 にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-4.html

　SecurityFocus 2002/10/04 追加
　Conectiva Linux : Conectiva Linux Security Announcement - XFree86
http://online.securityfocus.com/advisories/4522

　LinuxSecurity 2002/10/04 追加
　Connectiva: XFree86 local vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2403.html

▼ fetchmail
　Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

　Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

　e-matters : SECURITY Advisory 03/2002
　Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

　ISS X-Force Database
　fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

　MandrakeSoft Security Advisory 2002/10/03 追加
　MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

　SecurityFocus 2002/10/04 追加
　EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

　LinuxSecurity 2002/10/04 追加
　EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

＜リリース情報＞
▼ ProFTPd
　ProFTPd 1.2.7rc1
http://proftpd.linux.co.uk/

▽ Turbolinux
　lynxのアップデートパッケージがリリースされた。
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

▽ Turbolinux
　kdelibsのアップデートパッケージがリリースされた。
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

▽ EnGarde Secure Linux
　glibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4519
http://www.linuxsecurity.com/advisories/other_advisory-2399.html

▽ Gentoo Linux
　gvのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4518
http://www.linuxsecurity.com/advisories/other_advisory-2401.html

＜セキュリティトピックス＞
▼ 統計
　トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年9月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr021003.asp

▼ 統計
　ソフォス株式会社、9月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021001topten.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Flate.D
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.flate.d.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　CERT/CC Statistics 1988-2002　掲載
http://www.cert.org/stats/cert_stats.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】