セキュリティホール情報<2002/11/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2002/11/19>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/18 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

▼ tar/unzip
tar/unzip に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

SECURITY.NNOV Advisories:ArchDT
Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

HP Secure OS Software for Linux security bulletins digest
2002/10/03 追加
HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

HP社セキュリティ報告 2002/10/04 追加
HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

LinuxSecurity 2002/10/04 追加
EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html

MandrakeSoft Security Advisory 2002/10/16 追加
MDKSA-2002:065 unzip
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-065.php?dis=8.2

MandrakeSoft Security Advisory 2002/10/16 追加
MDKSA-2002:066 tar
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-066.php?dis=9.0

FreeBSD Security Notice 2002/10/16 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

Sun(sm) Alert Notification 2002/10/16 追加
47800 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

Vine Linux errata 2002/11/19 追加
unzip にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101-2.html

Vine Linux errata 2002/11/19 追加
tar にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101.html

Turbolinux Japan Security Center 2002/11/19 追加
unzip ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/unzip-5.50-1.html

Turbolinux Japan Security Center 2002/11/19 追加
tar ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/tar-1.13.17-7.html

Vine Linux errata [2.1.x] 2002/11/19 追加
tar にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-6.html

Vine Linux errata [2.1.x] 2002/11/19 追加
unzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-7.html

SecurityFocus 2002/11/19 追加
TSLSA-2002-0076 - bind
http://online.securityfocus.com/archive/1/300271/2002-11-16/2002-11-22/0

▼ namazu
Namazu にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1430

Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

Namazu 新着情報
http://www.namazu.org/#news

Namazu: セキュリティに関する考察
クロスサイトスクリプティング脆弱性
http://www.namazu.org/security.html#cross-site-scripting

Namazu: セキュリティに関する考察
標準エラー出力による問題
http://www.namazu.org/security.html#stderr

IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

Vine Linux errata 2002/10/04 追加
namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html

Turbolinux Japan Security Center
namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.12-1.html

Vine Linux errata [2.1.x] 2002/11/19 追加
namazu にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-9.html

▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

Turbolinux Japan Security Center 2002/11/05 追加
python  os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

Vine Linux errata [2.1.x] 2002/11/19 追加
python にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-4.html


<UNIX共通>
▼ OpenSSH
OpenSSH に sshd 権限が奪取される問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284

OpenSSH はチャレンジレスポンスの認証メカニズムが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification 2002/11/19 追加
45508 OpenSSH-2.9p2-12C4 May Allow root Exploit in Sun Cobalt RaQ 550
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45508&zone_32=category%3Asecurity

▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Kerberos Version 5 Release 1.2.7 Release Notes
http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.7.txt

▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Vine Linux errata [2.1.x] 2002/11/19 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-8.html

▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Vine Linux errata [2.1.x] 2002/11/19 追加
openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-3.html

▼ squid
squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300

squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。

□ 関連情報:

Squid Proxy Cache Security Update Advisory
SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues.
http://www.squid-cache.org/Advisories/SQUID-2002_3.txt

LinuxSecurity - Advisories
Squid: Insecure forwarding of proxy_auth
http://www.linuxsecurity.com/advisories/other_advisory-2173.html

Red Hat Linux Security Advisory
RHSA-2002:051-16 New Squid packages available
http://rhn.redhat.com/errata/RHSA-2002-051.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163

Turbolinux Japan Security Center 2002/07/08 追加
squid 認証情報の漏洩
http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html

SecurityFocus 2002/07/08 追加
[CLA-2002:506] Conectiva Linux Security Announcement - squid
http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0

Vine Linux errata 2002/07/09 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/25x/20020708.html

SecurityFocus 2002/07/10 追加
SuSE-SA:2002:025: squid
http://online.securityfocus.com/advisories/4267

HP Secure OS Software for Linux security bulletins digest
2002/07/15 追加
HPSBTL0207-051 Security vulnerabilities in squid
http://itrc.hp.com/

MandrakeSoft Security Advisory 2002/07/19 追加
MDKSA-2002:044 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-044.php?dis=8.2

Common Vulnerabilities and Exposures (CVE) 2002/11/18 追加
CAN-2002-0713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0713

FreeBSD Security Notice 2002/11/18 追加
FreeBSD-SN-02:05 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc

SCO Security Advisory 2002/11/18 追加
CSSA-2002-046.0 Linux: buffer overflows and other security issues in squid
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-046.0.txt

Vine Linux errata [2.1.x] 2002/11/19 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-10.html

▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564

Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html

Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html

ISS X-Force Database 2002/11/13 追加
window-maker-image-bo (10560)
Window Maker image file buffer overflow
http://www.iss.net/security_center/static/10560.php

Vine Linux errata 2002/11/15 追加
WindowsMaker にセキュリティホール
http://www.vinelinux.org/errata/25x/20021114-1.html

SecurityFocus 2002/11/19 追加
[CLA-2002:548] Conectiva Linux Security Announcement - windowmaker
http://online.securityfocus.com/archive/1/300288/2002-11-16/2002-11-22/0

▼ xchat
xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

Red Hat Linux Security Advisory
RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

Turbolinux SecurityCenter
任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

SecurityFocus 2002/06/07 追加
Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

HP Secure OS Software for Linux security bulletins digest
2002/06/10 追加
HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

FreeBSD Security Notice 2002/06/24 追加
FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2

Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382

SecurityFocus 2002/09/24 追加
[CLA-2002:526] Conectiva Linux Security Announcement - xchat
http://online.securityfocus.com/archive/1/292889/2002-09-21/2002-09-27/0

Vine Linux errata 2002/10/04 追加
xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html

Vine Linux errata [2.1.x] 2002/11/19 追加
xchat にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-5.html

▼ module
mod_ssl に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification 2002/11/19 追加
45509 Sun Cobalt "mod_ssl" ("apache-openssl-1.3.x") May Allow
Local Account Com promise
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45509&zone_32=category%3Asecurity


<SGI IRIX>
▼ SGI IRIX
IRIX の lpd/sendmail に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1579

SGI IRIX に実装されている lpd/sendmail は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモート/ローカルから不正アクセスされたり権限を昇格される可能性があります。

□ 関連情報:

SGI Security Advisory
20021104-01-P IRIX lpd daemon vulnerabilities via sendmail and dns
ftp://patches.sgi.com/support/free/security/advisories/20021104-01-P

CIAC (Computer Incident Advisory Capability)
N-015: SGI IRIX lpd Daemon Vulnerabilities via sendmail and dns
http://www.ciac.org/ciac/bulletins/n-015.shtml

CERT/CC Vulnerability Note
VU#30308 lpd hostname authentication bypassed with spoofed DNS
http://www.kb.cert.org/vuls/id/30308

CERT/CC Vulnerability Note
VU#39001 lpd allows options to be passed to sendmail
http://www.kb.cert.org/vuls/id/39001

@stake Inc. Security Advisory
Quadruple Inverted Backflip
http://www.atstake.com/research/advisories/2000/lpd_advisory.txt


<その他の製品>
▽ Surecom Broadband Router EP-4501
SurecomのブロードバンドルーターEP-4501に、読み取り/書き込みアクセスを可能とするデフォルトのコミュニティ名が存在するSNMPサーバーを設置出来る問題が発見された。この問題によりリモートの攻撃者がこのルーターを攻撃することが可能になる。

Securiteam.com
Default SNMP Community in Surecom Broadband Router
http://www.securiteam.com/securitynews/6T00D2A60C.html


<リリース情報>
▼ ProFTPD
ProFTPD 1.2.7rc3
http://proftpd.linux.co.uk/

▼ Microsoft Office 2000
Microsoft Office 2000 Service Pack 3 日本語版
http://office.microsoft.com/japan/downloads/2000/o2ksp3.aspx

▽ Debian GNU/Linux
nullmailerのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/300275/2002-11-16/2002-11-22/0

▽ CONECTIVA LINUX
dhcpcdのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/300377/2002-11-16/2002-11-22/0

▽ MIRACLE LINUX
mod_sslのアップデートパッケージがリリースされた。
http://www.miraclelinux.com/support/update/list.php3?select=Security


<セキュリティトピックス>
▼ ウイルス情報
Jeem (エフ・セキュア)
http://www.f-secure.co.jp/v-descs/v-descs3/jeem.htm

▼ ウイルス情報
Maz (エフ・セキュア)
http://www.f-secure.co.jp/v-descs/v-descs3/maz.htm

▼ ウイルス情報
W32/Opaserv-G (ソフォス)
http://www.sophos.co.jp/virusinfo/analyses/w32opaservg.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×