セキュリティホール情報<2002/10/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.20(水)

セキュリティホール情報<2002/10/15>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Analog
 Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513

 Analog は Web サーバのアクセスログを分析するプログラムです。この Analog は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Analog: Security warning
http://www.analog.cx/security5.html

 Readme for analog
 what's new in this version?
http://www.analog.cx/docs/whatsnew.html

 Red Hat Linux Security Advisory
 RHSA-2002:059-13 Updated analog packages are available
http://rhn.redhat.com/errata/RHSA-2002-059.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1154

▼ apache
 Apache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470

 Apache は最も多く利用されている高機能な Web サーバです。この apache の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html

 CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0

 Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042

 CERT 2002/10/14 更新
 Vulnerability Note VU#406121
 Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121

 ISS X-Force Database 2002/10/02 追加
 apache-mod-dav-dos (10208) Apache HTTP Server mod_dav denial of service
http://www.iss.net/security_center/static/10208.php

▼ Zip
 Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

 Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

 CERT 2002/10/08 更新
 Vulnerability Note VU#383779
 ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

 Securiteam.com
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

 IPA
 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

 CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
 N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml

 SecurityFocus 2002/10/07 追加
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

 ISS X-Force Database 2002/10/09 追加
 win-zip-decompression-bo (10251) Windows zipped file decompression buffer overflow
http://www.iss.net/security_center/static/10251.php

 ISS X-Force Database 2002/10/09 追加
 win-zip-incorrect-path (10252) Windows zipped file decompression incorrect target path
http://www.iss.net/security_center/static/10252.php

 Rapid 7, Inc. Security Advisory 2002/10/15 追加
 R7-0004 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.rapid7.com/advisories/R7-0004.txt

 SecurityFocus 2002/10/15 追加
 R7-0004: Multiple Vendor Long ZIP Entry Filename Processing
http://online.securityfocus.com/archive/1/294741/2002-10-08/2002-10-14/0

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/14 更新
 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

▽ FireWall
 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

 CERT 2002/10/14 更新
 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 SecurityFocus 2002/10/09 追加
 Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

 Securiteam.com 2002/10/10 追加
 Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html

▽ QNX
 QNXで利用される複数のコマンドに、バッファオーバーフローの脆弱性が発見された。この問題により、ローカルの攻撃者に任意のコードを実行される可能性がある。

 CERT
 Multiple buffer overflow vulnerabilities in QNX
http://www.kb.cert.org/vuls/id/879386


<Microsoft>
▼ Outlook Express
 Outlook Express に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511

 Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

 マイクロソフトセキュリティ情報
 MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp

 マイクロソフトセキュリティ情報
 MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179

 CIAC (Computer Incident Advisory Capability)
 N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml

 Securiteam.com
 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html

 SecurityFocus
 Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

 マイクロソフトセキュリティ情報 2002/10/10 更新
 MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

 マイクロソフトセキュリティ情報
 MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

 IPA
 SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

 CIAC
 N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml

 ISS X-Force Database 2002/10/15 追加
 mssql-dbcc-bo-variant (10255)
 Microsoft SQL Server Database Consistency Checker (DBCC) buffer overflow
http://www.iss.net/security_center/static/10255.php

 ISS X-Force Database 2002/10/15 追加
 mssql-agent-create-files (10257)
 Microsoft SQL Server Agent scheduled jobs could create malicious output files
http://www.iss.net/security_center/static/10257.php

 ISS X-Force Database 2002/10/15 追加
 mssql-foxpro-opendatasource-bo (10277)
 SQL Server FoxPro ODBC driver OpenDataSource() buffer overflow
http://www.iss.net/security_center/static/10277.php

 マイクロソフト日本語版 KB 2002/10/15 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

▼ Microsoft VM
 Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

 マイクロソフトセキュリティ情報 2002/09/30 更新
 MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

 マイクロソフトセキュリティ情報
 MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

 Securiteam.com 2002/09/24 追加
 Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

 Securiteam.com 2002/09/24 追加
 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

 SecurityFocus 2002/09/24 追加
 Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

 CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
 M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml

 ISS X-Force Database 2002/09/25 追加
 msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM) JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php

 ISS X-Force Database 2002/09/25 追加
 msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php

 ISS X-Force Database 2002/09/25 追加
 msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML methods can be accessed
http://www.iss.net/security_center/static/10135.php

 マイクロソフト日本語版 KB 2002/10/02 追加
 JP329077 - [MS02-052] Microsoft VM JDBC クラスの問題によりコードが実行される場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329077

 ISS X-Force Database 2002/10/02 追加
 msvm-jdbc-odbc-access (10179) Microsoft Virtual Machine (VM) JDBC class allows access to ODBC data sources
http://www.iss.net/security_center/static/10179.php

 CERT 2002/10/15 追加
 Microsoft Java implementation allows execution of malicious code
http://www.kb.cert.org/vuls/id/140898

 CERT 2002/10/15 追加
 Microsoft Java implementation JDBC classes do not properly validate DLL requests
http://www.kb.cert.org/vuls/id/307306

 CERT 2002/10/15 追加
 Microsoft Java implementation JDBC functions do not properly validate parameters
http://www.kb.cert.org/vuls/id/792881

▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

 マイクロソフトセキュリティ情報 2002/10/11 更新
 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

 Securiteam.com
 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

 CERT 2002/08/28 追加
 Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321

 ISS X-Force Database Results 2002/08/29 追加
 ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php

 マイクロソフト日本語版 KB
 JP327521 - [MS02-0046] TSAC ActiveX コントロールのバッファ オーバーランによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327521

 SecureNet Service 2002/10/15 追加
 TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/56.html


<UNIX共通>
▽ ypxfrd
 ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。

 CERT
 ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033

 SecurityFocus
 Multiple vendor ypxfrd map handling vulnerability
http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0

 Securiteam.com 2002/10/15 追加
 Multiple Vendor ypxfrd Map Handling Vulnerability
http://www.securiteam.com/unixfocus/6V00C0A5PA.html

 SecurityFocus 2002/10/15 追加
 Security Update: [CSSA-2002-SCO.40]
 OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
http://online.securityfocus.com/archive/1/294804/2002-10-08/2002-10-14/0

▼ gv
 gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MARC: msg
 iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

 MARC: msg
 Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

 ISS X-Force Database 2002/10/09 追加
 gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php

 KDE Security Advisory 2002/10/11 追加
 KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

 SecurityFocus 2002/10/15 追加
 [RHSA-2002:207-14] Updated packages fix PostScript and PDF security issue
http://online.securityfocus.com/archive/1/294744/2002-10-08/2002-10-14/0

 Securiteam.com 2002/10/15 追加
 KGhostView Arbitrary Code Execution
http://www.securiteam.com/unixfocus/6E00B0K5PU.html

▽ KDE
 KDEで利用されるkpfにディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリをリモートからアクセスされる可能性がある。

 Securiteam.com
 kpf Directory Traversal
http://www.securiteam.com/unixfocus/6F00C0K5PU.html


<GENTOO LINUX>
▽ Multiple
 これまで発見された既知の脆弱性が修正されたパッケージが複数リリースされた。今回リリースされたのは、sendmail、net-snmp、heimdal、nss_ldapの4つ。

 SecurePoint
 GLSA: sendmail
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/161.html

 SecurePoint
 GLSA: net-snmp
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/156.html

 SecurePoint
 GLSA: heimdal
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/155.html

 SecurePoint
 GLSA: nss_ldap
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/154.html


<その他の製品>
▽ OpenOffice
 OpenOffice 1.0.1のインストールで、レースコンディションを誘発することが可能な脆弱性が発見された。この問題により、ユーザーが/tmpのなかにsymlinkを作成し、任意のファイルを上書きすることが可能となる。

 SecurityFocus
 OpenOffice 1.0.1 Race condition during installation.
http://online.securityfocus.com/archive/1/294837/2002-10-08/2002-10-14/0

 Securiteam.com
 OpenOffice Race Condition during Installation
http://www.securiteam.com/unixfocus/6G00D0K5PI.html

▽ NetGear FM114P
 NetGear FM114Pに二つの脆弱性が発見された。
 一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。
 二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。

 SecurityFocus
 Plain text DDNS password in NetGear FM114P backups
http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0

 SecurityFocus
 TCP flood against NetGear FM114P
http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0

 Securiteam.com 2002/10/15 追加
 TCP Flood and Authentication Cracking Causes NETGEAR FM114P to Hang
http://www.securiteam.com/securitynews/6X00E0A5PW.html

 Securiteam.com 2002/10/15 追加
 Plain Text DDNS Password in NETGEAR FM114P Backups
http://www.securiteam.com/securitynews/6W00D0A5PY.html

▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion


<リリース情報>
▼ DeleGate
 DeleGate 8.0.6 (Alpha)
http://www.delegate.org/delegate/

▼ FreeBSD
 FreeBSD 4.7 Release
http://www.freebsd.org/

▼ PHP
 PHP 4.3.0pre1
http://www.php.net/

▽ RedHat Linux
 squirrelmailのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/294808/2002-10-08/2002-10-14/0

▽ RedHat Linux
 dvipsのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/164.html

▽ PGP
 PGP 8.0 Public Betaがリリースされた。
http://www.pgp.com/beta80.php

▽ PGP
 PGP6.5.8ckt日本語版r2がリリースされた。
http://www.hizlab.net/pgp/

▽ Apache::ASP
 Apache::ASP 2.45がリリースされた。
http://www.apache-asp.org/

▽ GNU C library
 GNU C library 2.3.1がリリースされた。
http://www.gnu.org/software/libc/

▽ Linux Kernel
 kernel 2.4.20-pre10-ac2がリリースされた。
http://www.kernel.org/

▽ Mandrake Linux
 Mandrake Linux 9.0がリリースされた。
http://www.mandrakelinux.com/

▽ Astaro Security Linux
 Astaro Security Linux 3.210 (Stable 3.x)がリリースされた。
http://www.astaro.com/

▽ Linux Kernel
 Linux 2.5.42-ac1がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.42がリリースされた。
http://www.kernel.org/

▽ VineLinux
 PostgreSQLのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021013-1.html

▽ SuSE Linux
 heartbeatのアップデートパッケージがリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-10-15-013-26-SC-SW-SS

▽ Debian GNU/Linux
 New heartbeatのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/160.html


<セキュリティトピックス>
▼ ウイルス情報
 エフ・セキュア Fleming
http://www.f-secure.co.jp/v-descs/v-descs3/fleming.htm

▼ ウイルス情報
 トレンドマイクロ バグベアー 対策Web
http://www.trendmicro.co.jp/bugbear/index.asp

▽ ウイルス情報
 ソフォス、W32/Opaserv-D
http://www.sophos.com/virusinfo/analyses/w32opaservd.html

▽ ウイルス情報
 トレンドマイクロ、UNIX_ALUTAPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=UNIX_ALUTAPS.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 アップル、Mac OS X 10.2: アプリケーションやフォルダの名前が予期せず英語に変わる
http://til.info.apple.co.jp/techinfo/107108

▽ サポート情報
 アップル、Max OS X Modem Update に関する情報とソフトウェアのダウンロード (TIL)
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=120157



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×