セキュリティホール情報<2002/12/20-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/12/20-2>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

□ 関連情報:

MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

"After" Security Advisory
ASA-0000 GV Execution of Arbitrary Shell Commands
http://etud.epita.fr:8000/~bevand_m/asa/asa-0000

Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

ISS X-Force Database 2002/10/08 追加
gv-sscanf-function-bo (10201) gv sscanf() function buffer overflow
http://www.iss.net/security_center/static/10201.php

KDE Security Advisory 2002/10/10 追加
KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

Red Hat Linux Security Advisory 2002/10/11 追加
RHSA-2002:207-14 Updated packages fix PostScript and PDF security issue
https://rhn.redhat.com/errata/RHSA-2002-207.html

Debian GNU/Linux ─ Security Information 2002/10/17 追加
DSA-176-1 gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-176

Sun(sm) Alert Notification 2002/10/17 追加 , 2002/12/19 更新
47780 Sun Linux Security Vulnerability in "gv" ("Ghostview") Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47780&zone_32=category%3Asecurity

Debian GNU/Linux ─ Security Information 2002/10/21 追加
DSA-179-1 gnome-gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-179

HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-072
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html

CERT/CC Vulnerability Note 2002/10/21 追加
VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

Common Vulnerabilities and Exposures (CVE) 2002/10/21 追加
CAN-2002-1223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CANCAN-2002-1223

MandrakeSoft Security Advisory 2002/10/22 追加
MDKSA-2002:069 gv/ggv
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-069.php?dis=9.0

MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:071 kdegraphics
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-071.php?dis=9.0

Debian GNU/Linux ─ Security Information 2002/10/29 追加
DSA-182-1 kdegraphics ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html

Turbolinux Japan Security Center 2002/11/01 追加
gv buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

Vine Linux errata 2002/11/12 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-1.html

Vine Linux errata [2.1.x] 2002/11/18 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-8.html

SCO Security Advisory 2002/11/23 追加
CSSA-2002-053.0 Linux: gv execution of arbitrary shell commands
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-053.0.txt

▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

▽ sendmail
sendmail の smrsh は適切なチェックをしていない問題が発見された。この問題を利用することにより、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0

SCO Security Advisory 2002/11/25 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/12/02 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh CIAC
2002/12/20 追加
http://itrc.hp.com/

N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

▽ tcpdump
Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php

Debian GNU/Linux ─ Security Information 2002/12/12 追加
DSA-206-1 tcpdump ─ incorrect bounds checking
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html

Turbolinux Japan Security Center 2002/12/19 追加
tcpdump tcpdump が DoS 攻撃を受ける問題
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-5.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0084 - tcpdump
http://online.securityfocus.com/archive/1/304053/2002-12-17/2002-12-23/0

▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。

□ 関連情報:

Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php

Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

▽ Mew
mew は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからシンボリックリンク攻撃を受ける可能性がある。

□ 関連情報:

Mewリリース
Mew-3.1
http://www.mew.org/release/

Turbolinux Japan Security Center
xemacs-sumo Mew2.2 の問題
http://www.turbolinux.co.jp/security/xemacs-sumo-20020119-2.html

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow
(remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

▽ perl
perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

Turbolinux Japan Security Center 2002/12/19 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0087 - perl
http://online.securityfocus.com/archive/1/304060/2002-12-17/2002-12-23/0

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/12/19 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

<HP-UX>
▽ OnLineJFS
OnLineJFS は実装上の原因により、セキュリティホールが存在しする。HP-UX 上にて OnLineJFS を使用中に、標準 UNIX ファイルシステムのセキュリティ設定が反映されない可能性がある。そのため、攻撃者に様々な攻撃を受ける可能性がある。

□ 関連情報:

HP-UX security bulletins digest 2002/12/19 更新
HPSBUX0210-223 Security Vulnerability in OnLineJFS 3.1 (rev. 1)
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0210-223 OnlineJFS 3.1におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-223.html

ISS X-Force Database 2002/10/22 追加
hp-onlinejfs-improper-security (10399) HP OnLineJFS improper sticky bit security
http://www.iss.net/security_center/static/10399.php

<Linux共通>
▽ Linux Kernel
Linux Kernel 2.2.xにローカルからシステムをクラッシュさせることのできる脆弱性が発見された。この問題を利用することにより、システムのリブートを誘発することが可能となる。 [更新]

□ 関連情報:

SecuriTeam.com
Linux kernel 2.2.x /proc/pid/mem mmap() Vulnerability
http://www.securiteam.com/unixfocus/6V00F206AA.html

SecurtyFocus
RAZOR advisory: Linux 2.2.xx /proc//mem mmap() vulnerability
http://online.securityfocus.com/archive/1/303743/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0083 - kernel
http://online.securityfocus.com/archive/1/304055/2002-12-17/2002-12-23/0

▽ Apache
Apache は、実装上の原因より複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受ける可能性があります。
[更新]

□ 関連情報:

Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

Neohapsis Archives - Bugtraq -
Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

Neohapsis Archives - Bugtraq -
Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

CERT/CC Vulnerability Note
VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

Apache Week
Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

Oracle Technology Network - Security 2002/10/07 追加
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

Apache Week 2002/10/07 追加
Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security

CIAC (Computer Incident Advisory Capability) 2002/10/08 追加
N-005: Apache 1.3.27 HTTP Server Release
http://www.ciac.org/ciac/bulletins/n-005.shtml

ISS X-Force Database 2002/10/08 追加
apache-http-host-xss (10241) Apache HTTP Server Host: header cross -site scripting
http://www.iss.net/security_center/static/10241.php

ISS X-Force Database 2002/10/08 追加
apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php

ISS X-Force Database 2002/10/08 追加
apache-apachebench-response-bo (10281) Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php

Oracle Technology Network - Security 2002/10/10 追加
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf

FreeBSD Security Notice 2002/10/11 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

MandrakeSoft Security Advisory 2002/10/16 追加
MDKSA-2002:068 apache
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-068.php?dis=9.0

HP-UX security bulletins digest 2002/10/31 追加
HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/31 追加
HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html

Debian GNU/Linux ─ Security Information 2002/11/05 追加
DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187

Debian GNU/Linux ─ Security Information 2002/11/05 追加
DSA-188-1 apache-ssl ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00111.html

Vine Linux errata 2002/11/12 追加
apache, mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-3.html

SGI Security Advisory 2002/11/13 追加
20021105-01-I Apache Security Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I

Debian GNU/Linux ─ Security Information 2002/11/14 追加
DSA-195-1 apache-perl ─ several
http://www.debian.org/security/2002/dsa-195

Turbolinux Japan Security Center 2002/11/19 追加
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html

SCO Security Advisory 2002/12/06 追加
CSSA-2002-056.0 Linux: apache vulnerabilities in shared memory, DNS, and ApacheBench
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-056.0.txt

Red Hat Linux Security Advisory 2002/12/13 追加
RHSA-2002:222-21 Updated apache, httpd, and mod_ssl packages available
https://rhn.redhat.com/errata/RHSA-2002-222.html

MandrakeSoft Security Advisory 2002/12/19 追加
MDKSA-2002:068-1 apache
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:068-1


<リリース情報>
▽ CONECTIVA LINUX
OpenLDAPのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/303973/2002-12-17/2002-12-23/0

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
日本ネットワークアソシエイツ
ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
シマンテック、Backdoor.Remohak.16
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.remohak.16.html

▽ ウイルス情報
シマンテック、Backdoor.Vmz
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.vmz.html

▽ ウイルス情報
シマンテック、Backdoor.OptixPro.10.b
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.10.b.html

▽ ウイルス情報
シマンテック、W32.Titog.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.titog.worm.html

▽ ウイルス情報
シマンテック、W32.HLLC.Warray
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllc.warray.html

▽ ウイルス情報
日本ネットワークアソシエイツ、JS/Offiz
http://www.nai.com/japan/virusinfo/virO.asp?v=JS/Offiz

▽ ウイルス情報
ソフォス、XM97/Laroux-MW
http://www.sophos.co.jp/virusinfo/analyses/xm97larouxmw.html

▽ ウイルス情報
ソフォス、Troj/VB-CH
http://www.sophos.co.jp/virusinfo/analyses/trojvbch.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×