▽ Opera Operaのバージョン7で、Javaスクリプトコンソールに、二つの脆弱性が発見された。 一つ目は、console.htmlの記述を書き換えることにより、ローカルのファイルを利用される問題。 二つ目は、ファイルのリンク情報の属性設定を書き換えることにより、任意のコードを実行させることのできる問題。これらの問題を利用することにより、ローカルのファイルを書き換えられたり、悪意のあるコードを実行される可能性がある。
▽ MIT Kerberos MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。 一つ目は、KDCをクラッシュさせることができる問題。 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。[更新]
CERT 2003/02/03 追加 Vulnerability Note VU#587579 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields http://www.kb.cert.org/vuls/id/587579
CERT 2003/02/04 更新 Vulnerability Note VU#684563 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys http://www.kb.cert.org/vuls/id/684563
CERT/CC Vulnerability Note 2002/11/15 更新 VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups http://www.kb.cert.org/vuls/id/844360
CERT/CC Vulnerability Note 2002/11/21 更新 VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query http://www.kb.cert.org/vuls/id/229595
CERT/CC Vulnerability Note 2002/12/02 更新 VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database http://www.kb.cert.org/vuls/id/581682
NetBSD Security Advisory 2002/11/21 追加 NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc
<その他の製品> ▽ Quake3 engine さまざまなゲームで利用されているゲームエンジンQuake3 engineは、マップをダウンロードする際のコマンドに脆弱性があり、任意のファイルを実行されたりゲームを起動不能にされる可能性がある。この脆弱性は「Ravensoft's Star Trek Voyager:EliteForce」、「Medal of Honour:Allied Assault」、「Medal of Honour:Spearhead」の3種類のゲームに存在する可能性があるという。
CERT 2003/02/05 追加 Vulnerability Note VU#149953 ISC "dhcrelay" fails to limit hop count when malicious bootp packet is received http://www.kb.cert.org/vuls/id/149953
