セキュリティホール情報<2002/10/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

セキュリティホール情報<2002/10/04>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻
撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報 2002/10/02 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

 マイクロソフト日本語版 KB
 JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145

 Apple Security Advisory 2002/10/04 追加
 APPLE-SA-2002-10-02 Internet Explorer
http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt

▼ tomcat
 Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

 tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

 The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

 ProCheckUp Security Bulletin
 PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

 SecurePoint
 Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

 HP-UX security bulletins digest 2002/10/03 追加
 HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/04 追加
 HPSBUX0209-222 VVOS tomcat 3.2.xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-222.html

▼ tar/unzip
 tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

 tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

 SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

 MARC: msg
 Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

 HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
 HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/04 追加
 HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

 LinuxSecurity 2002/10/04 追加
 EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html

▼ namazu
 Namazu にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1430

 Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Namazu 新着情報
http://www.namazu.org/#news

 Namazu: セキュリティに関する考察
 クロスサイトスクリプティング脆弱性
http://www.namazu.org/security.html#cross-site-scripting

 Namazu: セキュリティに関する考察
 標準エラー出力による問題
http://www.namazu.org/security.html#stderr

 IPA セキュリティセンター
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 Vine Linux errata 2002/10/04 追加
 namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html

 Turbolinux Japan Security Center
 namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.12-1.html

▼ python
 Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

 IIS X-Force Database 2002/09/11 追加
 Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

 Debian GNU/Linux ─ Security Information 2002/09/11 追加
 DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

 Vine Linux errata 2002/10/04 追加
 python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

 SecurityFocus 2002/10/04 追加
 Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

▼ Zope
 Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466

 Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。

□ 関連情報:

 Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert

 Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert

 Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

 Red Hat Linux Security Advisory
 RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 SecurityFocus 2002/10/02 追加
 Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0

 SecurityFocus 2002/10/02 追加
 Insecure XML-RPC Handling in Zope Reveals the Distribution Physical Location
http://www.securiteam.com/unixfocus/6Z0030U5PU.html

▽ Apache
 Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。

 Securiteam.com
 Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

 SecurityFocus
 Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

 CERT 2002/10/04 追加
 Vulnerability Note VU#240329掲載
 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/03 更新
 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-056)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

 マイクロソフトセキュリティ情報
 MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

 マイクロソフトセキュリティ情報
 MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

 IPA
 SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

▼ Windows Services for Unix
 SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

 SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

 IPA
 Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

 マイクロソフトセキュリティ情報 2002/09/30 更新
 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

 マイクロソフト サポート技術情報
 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

 マイクロソフト サポート技術情報
 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

 マイクロソフト サポート技術情報
 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

 IPA
 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

 CIAC 2002/09/30 追加
 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

 CERT 2002/10/03 追加
 Vulnerability Note VU#723537
 Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537

▼ Windows
 ヘルプ機能に複数のセキュリティホール (MS02-055)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

 HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

 IPA
 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

▼ Windows
 Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

 Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

 CERT
 Vulnerability Note VU#383779
 ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

 Securiteam.com
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

 IPA
 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/


<UNIX共通>
▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

 xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Security Advisory
 RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

 Turbolinux SecurityCenter
 任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
 HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
 CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382

 SecurityFocus 2002/09/24 追加
 [CLA-2002:526] Conectiva Linux Security Announcement - xchat
http://online.securityfocus.com/archive/1/292889/2002-09-21/2002-09-27/0

 Vine Linux errata 2002/10/04 追加
 xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html

▼ XFree86
 XFree86 に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1451

 XFree86 は様々なシステム上で X Winodws を提供します。この XFree86 の libX11.so が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 XFree86 Security Issues
http://www.xfree86.org/security/

 SuSE Security Announcement
 SuSE-SA:2002:032 xf86
http://www.suse.de/de/security/2002_032_xf86.html

 ISS X-Force Database 2002/09/25 追加
 xfree86-x11-program-execution (10137) XFree86 X11 library (libX11.so) LD_PRELOAD setuid program execution
http://www.iss.net/security_center/static/10137.php

 Turbolinux Japan Security Center 2002/10/04 追加
 XFree86 にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-4.html

 SecurityFocus 2002/10/04 追加
 Conectiva Linux : Conectiva Linux Security Announcement - XFree86
http://online.securityfocus.com/advisories/4522

 LinuxSecurity 2002/10/04 追加
 Connectiva: XFree86 local vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2403.html

▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 e-matters : SECURITY Advisory 03/2002
 Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

 ISS X-Force Database
 fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

 MandrakeSoft Security Advisory 2002/10/03 追加
 MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

 SecurityFocus 2002/10/04 追加
 EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

 LinuxSecurity 2002/10/04 追加
 EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html


<リリース情報>
▼ ProFTPd
 ProFTPd 1.2.7rc1
http://proftpd.linux.co.uk/

▽ Turbolinux
 lynxのアップデートパッケージがリリースされた。
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

▽ Turbolinux
 kdelibsのアップデートパッケージがリリースされた。
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

▽ EnGarde Secure Linux
 glibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4519
http://www.linuxsecurity.com/advisories/other_advisory-2399.html

▽ Gentoo Linux
 gvのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4518
http://www.linuxsecurity.com/advisories/other_advisory-2401.html


<セキュリティトピックス>
▼ 統計
 トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年9月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr021003.asp

▼ 統計
 ソフォス株式会社、9月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021001topten.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Flate.D
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.flate.d.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 CERT/CC Statistics 1988-2002 掲載
http://www.cert.org/stats/cert_stats.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×