セキュリティホール情報＜2002/10/15＞

＜プラットフォーム共通＞
▼ Analog
　Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513

　Analog は Web サーバのアクセスログを分析するプログラムです。この Analog は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Analog: Security warning
http://www.analog.cx/security5.html

　Readme for analog
　what's new in this version?
http://www.analog.cx/docs/whatsnew.html

　Red Hat Linux Security Advisory
　RHSA-2002:059-13 Updated analog packages are available
http://rhn.redhat.com/errata/RHSA-2002-059.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1154

▼ apache
　Apache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470

　Apache は最も多く利用されている高機能な Web サーバです。この apache の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html

　CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0

　Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042

　CERT 2002/10/14 更新
　Vulnerability Note VU#406121
　Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121

　ISS X-Force Database 2002/10/02 追加
　apache-mod-dav-dos (10208) Apache HTTP Server mod_dav denial of service
http://www.iss.net/security_center/static/10208.php

▼ Zip
　Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

　Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

　CERT 2002/10/08 更新
　Vulnerability Note VU#383779
　ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

　Securiteam.com
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

　IPA
　ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

　CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
　N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml

　SecurityFocus 2002/10/07 追加
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

　ISS X-Force Database 2002/10/09 追加
　win-zip-decompression-bo (10251) Windows zipped file decompression buffer overflow
http://www.iss.net/security_center/static/10251.php

　ISS X-Force Database 2002/10/09 追加
　win-zip-incorrect-path (10252) Windows zipped file decompression incorrect target path
http://www.iss.net/security_center/static/10252.php

　Rapid 7, Inc. Security Advisory 2002/10/15 追加
　R7-0004 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.rapid7.com/advisories/R7-0004.txt

　SecurityFocus 2002/10/15 追加
　R7-0004: Multiple Vendor Long ZIP Entry Filename Processing
http://online.securityfocus.com/archive/1/294741/2002-10-08/2002-10-14/0

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/10/14 更新
　VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

▽ FireWall
　多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

　CERT 2002/10/14 更新
　Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

　SecurityFocus 2002/10/09 追加
　Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

　Securiteam.com 2002/10/10 追加
　Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html

▽ QNX
　QNXで利用される複数のコマンドに、バッファオーバーフローの脆弱性が発見された。この問題により、ローカルの攻撃者に任意のコードを実行される可能性がある。

　CERT
　Multiple buffer overflow vulnerabilities in QNX
http://www.kb.cert.org/vuls/id/879386

＜Microsoft＞
▼ Outlook Express
　Outlook Express に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511

　Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

　マイクロソフトセキュリティ情報
　MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp

　マイクロソフトセキュリティ情報
　MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179

　CIAC (Computer Incident Advisory Capability)
　N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml

　Securiteam.com
　Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html

　SecurityFocus
　Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0

▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

　マイクロソフトセキュリティ情報 2002/10/10 更新
　MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

　マイクロソフトセキュリティ情報
　MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

　IPA
　SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

　CIAC
　N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml

　ISS X-Force Database 2002/10/15 追加
　mssql-dbcc-bo-variant (10255)
　Microsoft SQL Server Database Consistency Checker (DBCC) buffer overflow
http://www.iss.net/security_center/static/10255.php

　ISS X-Force Database 2002/10/15 追加
　mssql-agent-create-files (10257)
　Microsoft SQL Server Agent scheduled jobs could create malicious output files
http://www.iss.net/security_center/static/10257.php

　ISS X-Force Database 2002/10/15 追加
　mssql-foxpro-opendatasource-bo (10277)
　SQL Server FoxPro ODBC driver OpenDataSource() buffer overflow
http://www.iss.net/security_center/static/10277.php

　マイクロソフト日本語版 KB 2002/10/15 追加
　JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

▼ Microsoft VM
　Microsoft VM に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

　Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

　マイクロソフトセキュリティ情報 2002/09/30 更新
　MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

　マイクロソフトセキュリティ情報
　MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

　Securiteam.com 2002/09/24 追加
　Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

　Securiteam.com 2002/09/24 追加
　Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

　SecurityFocus 2002/09/24 追加
　Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

　CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
　M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml

　ISS X-Force Database 2002/09/25 追加
　msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM) JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php

　ISS X-Force Database 2002/09/25 追加
　msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php

　ISS X-Force Database 2002/09/25 追加
　msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML methods can be accessed
http://www.iss.net/security_center/static/10135.php

　マイクロソフト日本語版 KB 2002/10/02 追加
　JP329077 - [MS02-052] Microsoft VM JDBC クラスの問題によりコードが実行される場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329077

　ISS X-Force Database 2002/10/02 追加
　msvm-jdbc-odbc-access (10179) Microsoft Virtual Machine (VM) JDBC class allows access to ODBC data sources
http://www.iss.net/security_center/static/10179.php

　CERT 2002/10/15 追加
　Microsoft Java implementation allows execution of malicious code
http://www.kb.cert.org/vuls/id/140898

　CERT 2002/10/15 追加
　Microsoft Java implementation JDBC classes do not properly validate DLL requests
http://www.kb.cert.org/vuls/id/307306

　CERT 2002/10/15 追加
　Microsoft Java implementation JDBC functions do not properly validate parameters
http://www.kb.cert.org/vuls/id/792881

▼ Terminal Services Advanced Client
　TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

　TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

　マイクロソフトセキュリティ情報 2002/10/11 更新
　MS02-046 TSAC ActiveX コントロールのバッファオーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

　マイクロソフトセキュリティ情報
　MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

　Securiteam.com
　Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

　CERT 2002/08/28 追加
　Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321

　ISS X-Force Database Results 2002/08/29 追加
　ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php

　マイクロソフト日本語版 KB
　JP327521 - [MS02-0046] TSAC ActiveX コントロールのバッファオーバーランによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327521

　SecureNet Service 2002/10/15 追加
　TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/56.html

＜UNIX共通＞
▽ ypxfrd
　ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。

　CERT
　ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033

　SecurityFocus
　Multiple vendor ypxfrd map handling vulnerability
http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0

　Securiteam.com 2002/10/15 追加
　Multiple Vendor ypxfrd Map Handling Vulnerability
http://www.securiteam.com/unixfocus/6V00C0A5PA.html

　SecurityFocus 2002/10/15 追加
　Security Update: [CSSA-2002-SCO.40]
　OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
http://online.securityfocus.com/archive/1/294804/2002-10-08/2002-10-14/0

▼ gv
　gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　MARC: msg
　iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

　MARC: msg
　Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

　ISS X-Force Database 2002/10/09 追加
　gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php

　KDE Security Advisory 2002/10/11 追加
　KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

　SecurityFocus 2002/10/15 追加
　[RHSA-2002:207-14] Updated packages fix PostScript and PDF security issue
http://online.securityfocus.com/archive/1/294744/2002-10-08/2002-10-14/0

　Securiteam.com 2002/10/15 追加
　KGhostView Arbitrary Code Execution
http://www.securiteam.com/unixfocus/6E00B0K5PU.html

▽ KDE
　KDEで利用されるkpfにディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリをリモートからアクセスされる可能性がある。

　Securiteam.com
　kpf Directory Traversal
http://www.securiteam.com/unixfocus/6F00C0K5PU.html

＜GENTOO LINUX＞
▽ Multiple
　これまで発見された既知の脆弱性が修正されたパッケージが複数リリースされた。今回リリースされたのは、sendmail、net-snmp、heimdal、nss_ldapの4つ。

　SecurePoint
　GLSA: sendmail
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/161.html

　SecurePoint
　GLSA: net-snmp
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/156.html

　SecurePoint
　GLSA: heimdal
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/155.html

　SecurePoint
　GLSA: nss_ldap
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/154.html

＜その他の製品＞
▽ OpenOffice
　OpenOffice 1.0.1のインストールで、レースコンディションを誘発することが可能な脆弱性が発見された。この問題により、ユーザーが/tmpのなかにsymlinkを作成し、任意のファイルを上書きすることが可能となる。

　SecurityFocus
　OpenOffice 1.0.1 Race condition during installation.
http://online.securityfocus.com/archive/1/294837/2002-10-08/2002-10-14/0

　Securiteam.com
　OpenOffice Race Condition during Installation
http://www.securiteam.com/unixfocus/6G00D0K5PI.html

▽ NetGear FM114P
　NetGear FM114Pに二つの脆弱性が発見された。
　一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。
　二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。

　SecurityFocus
　Plain text DDNS password in NetGear FM114P backups
http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0

　SecurityFocus
　TCP flood against NetGear FM114P
http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0

　Securiteam.com 2002/10/15 追加
　TCP Flood and Authentication Cracking Causes NETGEAR FM114P to Hang
http://www.securiteam.com/securitynews/6X00E0A5PW.html

　Securiteam.com 2002/10/15 追加
　Plain Text DDNS Password in NETGEAR FM114P Backups
http://www.securiteam.com/securitynews/6W00D0A5PY.html

▼ Oracle Application Server
　Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

　Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

　Oracle 2002/10/15 追加
　Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

＜リリース情報＞
▼ DeleGate
　DeleGate 8.0.6 (Alpha)
http://www.delegate.org/delegate/

▼ FreeBSD
　FreeBSD 4.7 Release
http://www.freebsd.org/

▼ PHP
　PHP 4.3.0pre1
http://www.php.net/

▽ RedHat Linux
　squirrelmailのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/294808/2002-10-08/2002-10-14/0

▽ RedHat Linux
　dvipsのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/164.html

▽ PGP
　PGP 8.0 Public Betaがリリースされた。
http://www.pgp.com/beta80.php

▽ PGP
　PGP6.5.8ckt日本語版r2がリリースされた。
http://www.hizlab.net/pgp/

▽ Apache::ASP
　Apache::ASP 2.45がリリースされた。
http://www.apache-asp.org/

▽ GNU C library
　GNU C library 2.3.1がリリースされた。
http://www.gnu.org/software/libc/

▽ Linux Kernel
　kernel 2.4.20-pre10-ac2がリリースされた。
http://www.kernel.org/

▽ Mandrake Linux
　Mandrake Linux 9.0がリリースされた。
http://www.mandrakelinux.com/

▽ Astaro Security Linux
　Astaro Security Linux 3.210 (Stable 3.x)がリリースされた。
http://www.astaro.com/

▽ Linux Kernel
　Linux 2.5.42-ac1がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.42がリリースされた。
http://www.kernel.org/

▽ VineLinux
　PostgreSQLのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021013-1.html

▽ SuSE Linux
　heartbeatのアップデートパッケージがリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-10-15-013-26-SC-SW-SS

▽ Debian GNU/Linux
　New heartbeatのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/160.html

＜セキュリティトピックス＞
▼ ウイルス情報
　エフ・セキュア Fleming
http://www.f-secure.co.jp/v-descs/v-descs3/fleming.htm

▼ ウイルス情報
　トレンドマイクロバグベアー対策Web
http://www.trendmicro.co.jp/bugbear/index.asp

▽ ウイルス情報
　ソフォス、W32/Opaserv-D
http://www.sophos.com/virusinfo/analyses/w32opaservd.html

▽ ウイルス情報
　トレンドマイクロ、UNIX_ALUTAPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=UNIX_ALUTAPS.A

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　アップル、Mac OS X 10.2: アプリケーションやフォルダの名前が予期せず英語に変わる
http://til.info.apple.co.jp/techinfo/107108

▽ サポート情報
　アップル、Max OS X Modem Update に関する情報とソフトウェアのダウンロード (TIL)
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=120157

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】