セキュリティホール情報<2003/02/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.22(木)

セキュリティホール情報<2003/02/04>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ FTP clients
 FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#258721 2003/02/03 更新
 Various FTP clients fail to account for pipe (|) characters in default file names
 http://www.kb.cert.org/vuls/id/258721

 SecurityTracker.com Archives
 Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious FTP Servers to Execute Arbitrary Code on the Client
 http://www.securitytracker.com/alerts/2003/Jan/1006006.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
 https://rhn.redhat.com/errata/RHSA-2003-020.html


▽ MIT Kerberos
 MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
 一つ目は、KDCをクラッシュさせることができる問題。
 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。 [更新]

□ 関連情報:

 SecurtyFocus
 MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
 http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

 SecuriTeam.com 2003/01/30 追加
 Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html

 Linux Securty 2003/01/31 追加
 Kerberos: denial of service vulnerability
 http://www.linuxsecurity.com/advisories/

 CERT 2003/02/03 追加
 Vulnerability Note VU#587579
 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields
 http://www.kb.cert.org/vuls/id/587579

 CERT 2003/02/03 追加
 Vulnerability Note VU#684563
 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys
 http://www.kb.cert.org/vuls/id/684563

 ERT/CC Vulnerability Note 2003/02/03 追加
 VU#661243 MIT Kerberos V5 KDC vulnerable to denial-of-service via null pointer dereference
 http://www.kb.cert.org/vuls/id/661243

 ERT/CC Vulnerability Note 2003/02/03 追加
 VU#787523 MIT Kerberos V5 KDC logging routines use unsafe format strings
 http://www.kb.cert.org/vuls/id/787523

 ISS X-Force Database 2003/02/04 追加
 kerberos-kdc-user-spoofing (11188) MIT Kerberos KDC remote realm user spoofing
 http://www.iss.net/security_center/static/11188.php

 ISS X-Force Database 2003/02/04 追加
 kerberos-kdc-format-string (11189) MIT Kerberos KDC logging routine format string attack
 http://www.iss.net/security_center/static/11189.php

 ISS X-Force Database 2003/02/04 追加
 kerberos-kdc-neglength-bo (11190) MIT Kerberos KDC negative length buffer overflow
 http://www.iss.net/security_center/static/11190.php

 MIT krb5 Security Advisory 2003-001 2003/02/04 追加
 Multiple vulnerabilities in old releases of MIT Kerberos
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt

 CIAC 2003/02/04 追加
 N-037: Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.ciac.org/ciac/bulletins/n-037.shtml


<その他の製品>
▽ Hypermail
 Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。 [更新]

□ 関連情報:

 SecuriTeam.com
 Hypermail Buffer Overflows
 http://www.securiteam.com/unixfocus/5LP0W008UC.html

 MARC: msg 2003/02/04 追加
 Hypermail buffer overflows
 http://marc.theaimsgroup.com/?l=bugtraq&m=104369136703903&w=2

 Debian GNU/Linux ─ Security Information 2003/02/04 追加
 DSA-248-1 hypermail ─ buffer overflows
 http://www.debian.org/security/2003/dsa-248

 CVE (Common Vulnerabilities and Exposures) 2003/02/04 追加
 CAN-2003-0057
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0057


<Microsoft>
▽ Microsoft SQL Server
 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
 http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報 2003/01/27 更新
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1145
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
 http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
 http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

 ISS X-Force Database 2002/10/23 追加
 mssql-webtask-gain-privileges (10388)
 Microsoft SQL Server Web tasks could allow elevated privileges
 http://www.iss.net/security_center/static/10388.php

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティ アップデート
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

 Cisco Security Notice 2003/01/28 追加
 MS SQL Worm Mitigation Recommendations
 http://www.cisco.com/warp/public/707/cisco-sn-20030125-worm.shtml

 Cisco Security Advisory 2003/01/28 追加
 2003.01.25 Microsoft SQL Server 2000 Vulnerabilities in Cisco
 Products - MS02-061
 http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml

 マイクロソフトセキュリティ情報 2003/01/29 追加
 SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
 よくある質問と回答
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslamfaq.asp

 SecuriTeam.com 2003/01/30 追加
 Microsoft SQL Server 2000 Vulnerabilities in Cisco Products
 http://www.securiteam.com/securitynews/5HP0P2K8UC.html

 SecuriTeam.com 2003/01/31 追加
 MS-SQL Vulnerability Exploiting Trusted Connections
 http://www.securiteam.com/exploits/5AP11008UQ.html

 NetScreen Security Alert 2003/02/03 追加
 2003.01.28 NetScreen's Response to the CERT Advisory CA-2003-04 MS-SQL Server Worm
 http://www.netscreen.com/support/alerts/MS_SQL.html

 Microsoft TechNet 2003/02/03 追加
 SQL Server 用の累積的な修正プログラム (Q316333) (MS02-056)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-056.asp

 Microsoft TechNet 2003/02/03 追加
 SQL Server 用の累積的な修正プログラム (Q316333) (MS02-043)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-043.asp

 Microsoft TechNet 2003/02/03 追加
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (Q323875) (MS02-039)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-039.asp


<その他の製品>
▽ ColdFusion MX
 ColdFusion MXは、IISにインストールしている環境において Windows NT認証 , NTFS ファイルパーミッションなどのセキュリティ設定をしている場合 IIS が適切なセキュリティチェックをせずにリクエストをColdFusion MX プロセスに送ることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから潜在的なセキュリティホールとなりうる可能性がある。 [更新]

□ 関連情報:

 Macromedia: Security Zone
 MPSB03-02 - Using Windows NT Authentication and Windows file permissions
 http://www.macromedia.com/v1/handlers/index.cfm?ID=23734

 SecurityTracker.com Archives 2003/02/03 追加
 Alert ID:1006023 ColdFusion MX Configuration Error When Used With
 IIS and NT Authentication May Grant Unauthorized Access to Remote Authenticated Users
 http://www.securitytracker.com/alerts/2003/Jan/1006023.html

 ISS X-Force Database 2003/02/04 追加
 coldfusion-mx-unauthorized-access (11214) Macromedia ColdFusion MX fails to enforce file permissions when used with IIS
 http://www.iss.net/security_center/static/11214.php


<UNIX共通>
▽ mysql
 mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

 e-matters : SECURITY Advisory
 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
 http://security.e-matters.de/advisories/042002.html

 SecuriTeam.com
 Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
 http://www.securiteam.com/unixfocus/6T00E0K6AI.html

 SecurtyFocus
 [ESA-20021213-033] Several MySQL vulnerabilities.
 http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

 SecurtyFocus 2002/12/17 追加
 [OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
 http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

 Linux Securty 2002/12/17 追加
  Gentoo: mysql multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

 Linux Securty 2002/12/17 追加
 Gentoo: UPDATE: mysql multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

 Debian GNU/Linux ─ Security Information 2002/12/18 追加
 DSA-212-1 mysql ─ multiple problems
 http://www.debian.org/security/2002/dsa-212

 SecurtyFocus 2002/12/18 追加
 [CLA-2002:555] Conectiva Linux Security Announcement - MySQL
 http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

 SecurtyFocus 2002/12/19 追加
 MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
 http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0086 - mysql
 http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

 SecurtyFocus 2003/01/06 追加
 SuSE Security Announcement: mysql (SuSE-SA:2003:003)
 http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

 Red Hat Linux Security Advisory 2003/01/16 追加
 Updated MySQL packages fix various security issues
 http://rhn.redhat.com/errata/RHSA-2002-288.html

 LinuxSecurty 2003/01/16 追加
 RedHat: MySQL multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/redhat_advisory-2764.html

 SecuriTeam.com 2003/01/20 追加
 Local and Remote Exploit for MySQL (Password Scrambling)
 http://www.securiteam.com/exploits/5OP0G2A8UG.html

 SecurtyFocus 2003/01/28 追加
 [ESA-20030127-001] MySQL vulnerabilities
 http://online.securityfocus.com/archive/1/308597/2003-01-25/2003-01-31/0

 MandrakeSoft Security Advisory 2003/02/04 追加
 MDKSA-2003:013 : MYSQL
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:013

 SecurtyFocus 2003/02/04 追加
 MDKSA-2003:012 - Updated vim packages fix arbitrary command execution vulnerability
 http://online.securityfocus.com/archive/1/310032/2003-02-01/2003-02-07/0


<SunOS/Solaris>
▽ at
 atはジョブを削除するコード内において競合問題および -r オプションによって指定されたジョブ ID に対して相対パスに対するチェックを適切に行っていないことが原因で、セキュリティホールが存在する。at プログラムは SetUID が root ユーザとしてインストールされているため、攻撃者に悪用されるとシステム内の全ファイルを削除されたり、最悪の場合はroot権限を奪取される可能性がある。 [更新]

□ 関連情報:

 iSEC Security Research: Vulnerabilities
 at -r job name handling and race condition vulnerabilities
 http://isec.pl/vulnerabilities/isec-0008-sun-at.txt

 Security Bugware
 at -r job name handling and race condition
 http://www.securitybugware.org/SunOS/5954.html

 SecurityTracker.com Archives
 Alert ID:1005994 Sun Solaris 'at' Command Race Condition Enables Local Users to Delete Arbitrary Files
 http://www.securitytracker.com/alerts/2003/Jan/1005994.html

 Sun(sm) Alert Notification 2003/02/03 追加
 50161 Security Vulnerability with the at(1) Command on Solaris
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50161&zone_32=category%3Asecurity

 ISS X-Force Database 2003/02/04 追加
 solaris-at-race-condition (11180) Solaris /usr/bin/at race condition
 http://www.iss.net/security_center/static/11180.php


<Linux共通>
▽ MIT Kerberos FTP Client
 MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]

□ 関連情報:

 SecuriTeam.com 2003/01/30 追加
 MIT Kerberos FTP Client Remote Shell Commands Execution
 http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
 http://rhn.redhat.com/errata/RHSA-2003-020.html

 SecurtyFocus 2003/02/03 追加
 [RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
 http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

 LinuxSecurty 2003/02/03 追加
 RedHat: kerberos arbitrary command execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

 CIAC 2003/02/04 追加
 N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
 http://www.ciac.org/ciac/bulletins/n-036.shtml

 Red Hat Linux Security Advisory 2003/02/04 追加
 kerberosパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

▽ Mail-SpamAssasin
 Mail-SpamAssasinのspamcプログラムに脆弱性が発見された。この問題を
 利用することにより、巧妙に作られた電子メールを送信することで任意の
 コードを実行させることができる。

□ 関連情報:

 SecurtyFocus 2003/02/04 追加
 GLSA: Mail-SpamAssasin
 http://online.securityfocus.com/archive/1/309912/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/04 追加
 Gentoo: Mail-SpamAssasin arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2827.html

▽ slocate
 slocateを-rと-cのパラメータで使用される場合に脆弱性が発見された。
 この問題を利用することにより、オーバーフローの脆弱性が発生する。

□ 関連情報:

 SecurtyFocus 2003/02/04 追加
 GLSA: slocate
 http://online.securityfocus.com/archive/1/309919/2003-02-01/2003-02-07/0

 LinuxSecurty 2003/02/04 追加
 Gentoo: slocate buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2828.html

▽ CVS
 CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。[更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:012-07 Updated CVS packages available
 http://rhn.redhat.com/errata/RHSA-2003-012.html

 MandrakeSoft Security Advisory
 MDKSA-2003:009 : cvs
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

 LinuxSecurty
 RedHat: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

 SecuriTeam.com 2003/01/22 追加
 CVS Remote Vulnerability
 http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html

 CERT 2003/01/23 更新
 Vulnerability Note VU#650937
 Concurrent Versions System (CVS) server improperly deallocates memory
 http://www.kb.cert.org/vuls/id/650937

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-233-1 cvs ─ doubly freed memory
 http://www.debian.org/security/2003/dsa-233

 LinuxSecurty 2003/01/22 追加
 Connectiva: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html

 LinuxSecurty 2003/01/22 追加
 OpenPKG: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2784.html

 LinuxSecurty 2003/01/22 追加
 Gentoo: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html

 CVS 2003/01/23 追加
 2003-01-20: CVS 1.11.5 Released! (security update)
 http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

 CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
 CAN-2003-0015
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015

 IPA 2003/01/23 追加
 CVS サーバにリモートから攻略可能な脆弱性
 http://www.ipa.go.jp/security/

 Miracle Linux Support 2003/01/23 追加
 cvs メモリ領域の二重開放
 http://www.miraclelinux.com/support/update/data/cvs.html

 SecurtyFocus 2003/01/23 追加
 [OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
 http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0

 SecurtyFocus 2003/01/24 追加
 [CLA-2003:561] Conectiva Linux Security Announcement - cvs
 http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0

 CIAC 2003/01/24 追加
 N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
 http://www.ciac.org/ciac/bulletins/n-032.shtml

 LinuxSecurty 2003/01/24 追加
 Connectiva: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html

 LinuxSecurty 2003/01/28 追加
 YellowDog: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html

 SuSE Security Announcement 2003/02/03 追加
 SuSE-SA:2003:0007 CVS
 http://www.suse.de/de/security/2003_007_cvs.html

 SecurtyFocus 2003/02/03 追加
 Security Update: [CSSA-2003-006.0] Linux: CVS double free vulnerability
 http://online.securityfocus.com/archive/1/309689/2003-01-31/2003-02-06/0

 LinuxSecurty 2003/02/03 追加
 Caldera: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2826.html

 SecurtyFocus 2003/02/04 追加
 Exploit for CVS double free() for Linux pserver
 http://online.securityfocus.com/archive/1/309913/2003-02-01/2003-02-07/0

▽ VIM
 VIM (Vi IMproved)に、ファイル中に特殊なコメントを記述することにより、テキストファイルからmodelineを利用することが可能になる問題が発見された。この問題を利用することにより、攻撃者がテキストファイルを作成し、任意のコマンドを実行させることが可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory 2003/01/17 追加
 RHSA-2002:297-17 Updated vim packages fix modeline vulnerability
 http://rhn.redhat.com/errata/RHSA-2002-297.html

 LinuxSecurty 2003/01/17 追加
 RedHat: vim command execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2767.html

 LinuxSecurty 2003/01/22 追加
 OpenPKG: vim arbitrary code execution vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2785.html

 LinuxSecurty 2003/01/23 追加
 Gentoo: vim command execution vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2796.html

 LinuxSecurty 2003/01/28 追加
 YellowDog: vim command execution vulnerability
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2812.html

 MandrakeSoft Security Advisory 2003/02/04 追加
 MDKSA-2003:012 : vim
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:012

 SecurtyFocus 2003/02/04 追加
 MDKSA-2003:012 - Updated vim packages fix arbitrary command
 ttp://online.securityfocus.com/archive/1/310032/2003-02-01/2003-02-07/0

▽ tomcat
 tomcatに三つの脆弱性が発見された。[更新]
 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイルリストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用されるおそれがある。
 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていないディレクトリを閲覧出来る問題。この問題により、Web上で許可されていないファイルが利用される可能性がある。
 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあるコードが実行されるなどの攻撃が可能となる。

□ 関連情報:

 Apache Tomcat 3.3.1a Release Notes
 http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt

 Debian GNU/Linux ─ Security Information
 DSA-246-1 tomcat ─ information exposure, cross site scripting
 http://www.debian.org/security/2003/dsa-246

 SecurtyFocus
 [SECURITY] [DSA 246-1] New tomcat packages fix information exposure and cross site scripting
 http://online.securityfocus.com/archive/1/309016/2003-01-27/2003-02-02/0

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0042
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0043
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0044
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044

 Linux Securty 2003/01/31 追加
 Debian: tomcat3 multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/debian_advisory-2823.html

 SecuriTeam.com 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL Parsing Vulnerability
 http://www.securiteam.com/unixfocus/5DP14008UA.html

 SecurtyFocus 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability
 http://online.securityfocus.com/archive/1/309330/2003-01-28/2003-02-03/0

 Neohapsis Archives - Bugtraq 2003/01/31 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability - From jouko_at_solutions.fi
 http://archives.neohapsis.com/archives/bugtraq/2003-01/0360.html

 Security Bugware 2003/01/31 追加
 Tomcat information exposure and cross site scripting
 http://www.securitybugware.org/Other/5957.html

 SecurityTracker.com Archives 2003/02/03 追加
 Alert ID:1006021 Apache Tomcat Server URL Parsing Error May
 Disclose Otherwise Inaccessible Web Directory Listings and Files to Remote Users
 http://www.securitytracker.com/alerts/2003/Jan/1006021.html

 Security Bugware 2003/02/03 追加
 Apache Jakarta Tomcat 3 URL parsing vulnerability
 http://www.securitybugware.org/Other/5961.html

 ISS X-Force Database 2003/02/04 追加
 tomcat-null-directory-listing (11194) Apache Tomcat URL appended with a null character could list directories
 http://www.iss.net/security_center/static/11194.php

 ISS X-Force Database 2003/02/04 追加
 tomcat-webxml-read-files (11195) Apache Tomcat web.xml could be used to read files
 http://www.iss.net/security_center/static/11195.php

 ISS X-Force Database 2003/02/04 追加
 tomcat-web-app-xss (11196) Apache Tomcat examples and ROOT Web applications cross-site scripting
 http://www.iss.net/security_center/static/11196.php


<セキュリティトピックス>
▽ サポート情報
 マイクロソフト、エラー メッセージ : 問題が発生したため、Microsoft Internet Explorer を終了します (Pdm.dll)
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP293623

▽ サポート情報
 マイクロソフト、Internet Explorer のインストールまたはアップグレードを完了できない
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP303399

▽ サポート情報
 マイクロソフト、Certificate Server の使用時に "ActiveX コントロールをダウンロードしています" メッセージで Internet Explorer が応答を停止する
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP330389

▽ サポート情報
 マイクロソフト、[WINUP] IE 5.5 のアンインストール後に IE 5.01 で一般保護エラーが発生する
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP259173

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_OPASERV.L
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.L

▽ ウイルス情報
 トレンドマイクロ、WORM_LOLOL.D
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.D

▽ ウイルス情報
トレンドマイクロ、TROJ_SLANRET.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SLANRET.A

▽ ウイルス情報
 トレンドマイクロ、VBS_GAGGLE.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_GAGGLE.C

▽ ウイルス情報
 トレンドマイクロ、WORM_SYTRO.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SYTRO.A

▽ ウイルス情報
 シマンテック、JHC.1634
 http://www.symantec.com/region/jp/sarcj/data/j/jhc.1634.html

▽ ウイルス情報
 シマンテック、Backdoor.Krei
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.krei.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×