セキュリティホール情報＜2003/02/20＞

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

＜プラットフォーム共通＞
▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。

□ 関連情報:

　SecurityFocus
　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

　SecurityFocus
　OpenSSL 0.9.7a and 0.9.6i released
　http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://www.openpkg.org/security/OpenPKG-SA-2003.013-openssl.html

▽ Oracle9i Database
　Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 [更新]
　一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意コードを実行させることが可能となる。
　二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　Oracle Security Alert
　Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
　http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

　SecuriTeam.com
　ORACLE bfilename Function Buffer Overflow Vulnerability
　http://www.securiteam.com/securitynews/5NP0A2096M.html

　SecuriTeam.com
　Oracle TZ_OFFSET Remote System Buffer Overrun
　http://www.securiteam.com/securitynews/5QP0E2095W.html

　SecurityFocus
　Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
　http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

　SecurityFocus
　Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
　http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

　SecurityFocus
　Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
　http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

　Oracle Technology Network - Security 2003/02/17 更新
　Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006094 Oracle Database Server Buffer Overflow in
　TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006094.html

　ISS X-Force Database 2003/02/18 追加
　oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()buffer overflow
　http://www.iss.net/security_center/static/11326.php

　CERT 2003/02/19 更新
　Vulnerability Note VU#743954
　Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
　http://www.kb.cert.org/vuls/id/743954

　CERT 2003/02/19 更新
　Vulnerability Note VU#663786
　Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
　http://www.kb.cert.org/vuls/id/663786

　CERT 2003/02/19 更新
　Vulnerability Note VU#840666
　Oracle9i Database contains remotely exploitable buffer overflow in "TO_TIMESTAMP_TZ" function
　http://www.kb.cert.org/vuls/id/840666

　SecurityFocus 2003/02/19 追加
　Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
　http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0

　CIAC 2003/02/20 追加
　N-046: Multiple Vulnerabilities in Oracle Servers
　http://www.ciac.org/ciac/bulletins/n-046.shtml

▽ Oracle9i Application Server
　Oracle9i Application Serverに二つの脆弱性が発見された。
　一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
　二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。

□ 関連情報:

　Oracle Security Alert
　#52 Two Security Vulnerabilities in Oracle9i Application Server
　http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006098 Oracle Application Server MOD_ORADAV Module and
　DAV_PUBLIC Directory Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006098.html

　CERT/CC Vulnerability Note 2003/02/17 追加
　VU#849993 Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
　http://www.kb.cert.org/vuls/id/849993

　ISS X-Force Database 2003/02/18 追加
　oracle-appserver-davpublic-dos (11330) Oracle9i Application Server
　DAV_PUBLIC directory denial of service
　http://www.iss.net/security_center/static/11330.php

　ISS X-Force Database 2003/02/18 追加
　oracle-appserver-modoradav-dos (11331) Oracle9i Application Server
　MOD_ORADAV module denial of service
　http://www.iss.net/security_center/static/11331.php

　Security Bugware 2003/02/18 追加
　Oracle9i Application Server Format String Vulnerability
　http://www.securitybugware.org/Other/5992.html

　IPA 2003/02/18 追加
　Oracle9i Application Server に2つの脆弱性
　http://www.ipa.go.jp/security/

　SecuriTeam.com 2003/02/18 追加
　Oracle9i Application Server Format String Vulnerability
　http://www.securiteam.com/securitynews/5PP0D2095G.html

　SecurityFocus 2003/02/18 追加
　Oracle9i Application Server Format String Vulnerability (#NISR16022003d)
　http://online.securityfocus.com/archive/1/312034/2003-02-15/2003-02-21/0

　CERT 2003/02/19 追加
　Vulnerability Note VU#511194
　Oracle9i Application Server MOD_ORADAV Module vulnerable to DoS
　http://www.kb.cert.org/vuls/id/511194

　Oracle セキュリティ情報 2003/02/19 追加
　#52: Oracle9i Application Server の２つのセキュリティの脆弱性の問題
　http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58923&c_criterion=

▽ Oracle9i Database
　Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。

□ 関連情報:

　Oracle Security Alert
　#51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
　http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

　IPA 2003/02/18 追加
　Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
　http://www.ipa.go.jp/security/

　CERT 2003/02/19 更新
　Vulnerability Note VU#953746
　Oracle9i Database contains remotely exploitable buffer overflow
　http://www.kb.cert.org/vuls/id/953746

　SecuriTeam.com 2003/02/18 追加
　Oracle Unauthenticated Remote System Compromise
　http://www.securiteam.com/securitynews/5NP0B2095E.html

　SecurityFocus 2003/02/18 追加
　Oracle unauthenticated remote system compromise (#NISR16022003a)
　http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

▽ Lotus Domino
　Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。
　一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
　二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　SecuriTeam.com
　Lotus Domino Web Server iNotes Overflow
　http://www.securiteam.com/securitynews/5RP0F2095O.html

　SecurityFocus
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

　SecuriTeam.com
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
　http://www.securiteam.com/securitynews/5SP0G2095Y.html

　SecurityFocus
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

　IBM
　Download
　http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

　SecurityFocus 2003/02/19 追加
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Domino Advisories UPDATE
　http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

　CERT 2003/02/20 追加
　Vulnerability Note VU#772817
　Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
　http://www.kb.cert.org/vuls/id/772817

　CERT 2003/02/20 追加
　Vulnerability Note VU#206361
　Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
　http://www.kb.cert.org/vuls/id/206361

　CERT 2003/02/20 追加
　Vulnerability Note VU#542873
　Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
　http://www.kb.cert.org/vuls/id/542873

▽ Lotus iNotes
　Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。

□ 関連情報:

　SecuriTeam.com
　Lotus iNotes Client ActiveX Control Buffer Overrun
　http://www.securiteam.com/securitynews/5TP0H2095M.html

　SecurityFocus
　Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
　http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0

　SecurityFocus 2003/02/19 追加
　Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
　http://online.securityfocus.com/archive/1/312047/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Domino Advisories UPDATE
　http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

　CERT 2003/02/20 追加
　Vulnerability Note VU#571297
　Lotus Notes Session ActiveX Control contains buffer overflow
　http://www.kb.cert.org/vuls/id/571297

▽ mod_dav
　mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。

□ 関連情報:

　CERT 2003/02/19 更新
　Vulnerability Note VU#849993
　Some implementations of mod_dav contain a format string vulnerability in "ap_log_rerror()" function
　http://www.kb.cert.org/vuls/id/849993

　SecurityFocus 2003/02/18 追加
　Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
　http://online.securityfocus.com/archive/1/312092/2003-02-15/2003-02-21/0

　SecurityFocus 2003/02/19 追加
　CSSA-2003-007.0 Advisory withdrawn.
　Re: Security Update: [CSSA-2003-007.0] Linux: Apache mod_dav module format string vulnerability
　http://online.securityfocus.com/archive/1/312231/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/19 追加
　Caldera: mod_dav format string vulnerability
　http://www.linuxsecurity.com/advisories/caldera_advisory-2859.html

▽ dhcpd
　ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。［更新］

□ 関連情報:

　CERT 2003/01/21 更新
　Vulnerability Note VU#284857
　ISC DHCPD minires library contains multiple buffer overflows
　http://www.kb.cert.org/vuls/id/284857

　IPA 2003/01/17 追加
　ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
　http://www.ipa.go.jp/security/

　CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
　CAN-2003-0026
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

　CIAC 2003/01/17 追加
　N-031: Buffer Overflows in ISC DHCPD Minires Library
　http://www.ciac.org/ciac/bulletins/n-031.shtml

　Red Hat Linux Security Advisory 2003/01/17 追加
　RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-011.html

　LinuxSecurity 2003/01/17 追加
　RedHat: dhcp buffer overflow vulnerabilities
　http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html

　SecuriTeam.com 2003/01/20 追加
　ISC DHCPD Minires Library Contains Multiple Buffer Overflows
　ttp://www.securiteam.com/securitynews/5JP0A2A8VU.html

　Debian GNU/Linux ─ Security Information 2003/01/20 追加
　DSA-231-1 dhcp3 ─ stack overflows
　http://www.debian.org/security/2003/dsa-231

　SecurityFocus 2003/01/20 追加
　[SECURITY] [DSA 231-1] New dhcp3 packages fix arbitrary code execution
　http://online.securityfocus.com/archive/1/307088/2003-01-17/2003-01-23/0

　LinuxSecurity 2003/01/20 追加
　Gentoo: dhcpd buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2772.html

　MandrakeSoft Security Advisory 2003/01/20 追加
　MDKSA-2003:007 : dhcp
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007

　CERT Advisory 翻訳版 2003/01/21 追加
　CA-2003-01 Buffer Overflows in ISC DHCPD Minires Libra
　http://www.lac.co.jp/security/intelligence/CERT/CA-2003_01.html

　LinuxSecurity 2003/01/21 追加
　Slackware: dhcp multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/slackware_advisory-2779.html

　LinuxSecurity 2003/01/21 追加
　OpenPKG: dhcpd multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/other_advisory-2778.html

　LinuxSecurity 2003/01/21 追加
　uSe: dhcp multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/suse_advisory-2777.html

　Turbolinux Security Advisory 2003/01/22 追加
　dhcp バッファーオーバーフローの問題
　http://www.turbolinux.co.jp/security/TLSA-2003-6j.txt

　LinuxSecurity 2003/01/22 追加
　Gentoo: dhcp Multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2792.html

　SecuriTeam.com 2003/01/23 追加
　Local and Remote Exploit For ISC DHCPd Format String (Update Log)
　http://www.securiteam.com/exploits/5HP0R0K8UE.html

　SecurityFocus 2003/01/24 追加
　[security@slackware.com: [slackware-security] New DHCP packages available]
　http://online.securityfocus.com/archive/1/307931/2003-01-21/2003-01-27/0

　LinuxSecurity 2003/01/24 追加
　Connectiva: dhcp mutliple vulnerabilities
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2805.html

　SecurityFocus 2003/02/20 追加
　[OpenPKG-SA-2003.012] OpenPKG Security Advisory (dhcpd)
　http://online.securityfocus.com/archive/1/312309/2003-02-17/2003-02-23/0

　LinuxSecurity 2003/02/20 追加
　OpenPKG: dhcp denial of service vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2872.html

　[OpenPKG-SA-2003.012] OpenPKG Security Advisory (dhcpd)
　http://www.openpkg.org/security/OpenPKG-SA-2003.012-dhcpd.html

▽ PHP
　phpのコンフィグレーションに含まれる、「─enable-force-cgi-redirect」を無効にできる問題が発見された。この問題を利用することにより、リモートの攻撃者がphpコードを偽り、任意のコードを実行させることができる。 [更新]

□ 関連情報:

　SecuriTeam.com
　CGI SAPI Security Vulnerability
　http://www.securiteam.com/unixfocus/5VP0J2095K.html

　SecurityFocus
　PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
　http://online.securityfocus.com/archive/1/312076/2003-02-15/2003-02-21/0

　SecurityFocus 2003/02/19 追加
　[OpenPKG-SA-2003.010] OpenPKG Security Advisory (php)
　http://online.securityfocus.com/archive/1/312176/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/19 追加
　OpenPKG: php cgi vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2864.html

　PHP Security Advisory
　CGI vulnerability in PHP version 4.3.0
　http://www.php.net/release_4_3_1.php

　Security Bugware
　PHP CGI priviledge escalation and remote file compromise
　http://www.securitybugware.org/Other/5998.html

　[OpenPKG-SA-2003.010-php] OpenPKG Security Advisory (php)
　http://www.openpkg.org/security/OpenPKG-SA-2003.010-php.html

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin 2003/02/19 更新
　MS03-004 : Cumulative Patch for Internet Explorer (810847)
　http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

　マイクロソフトセキュリティ情報 2003/02/13 更新
　Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

　マイクロソフトセキュリティ情報速報
　MS03-004 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

　マイクロソフトセキュリティ情報
　MS03-004 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

　IPA
　Internet Explorer 用の累積的な修正プログラム(MS03-004)
　http://www.ipa.go.jp/security/

　SecuriTeam.com
　Cumulative Patch for Internet Explorer (MS03-004)
　http://www.securiteam.com/windowsntfocus/5DP031P95I.html

　CERT 2003/02/13 更新
　Vulnerability Note VU#400577
　Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
　http://www.kb.cert.org/vuls/id/400577

　CIAC
　N-038: Microsoft Cumulative Patch for Internet Explorer
　http://www.ciac.org/ciac/bulletins/n-038.shtml

＜その他の製品＞
▽ Norton AntiVirus 2002
　Norton AntiVirus 2002の受信メールスキャン機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者がログオン中のユーザの権限で任意のコードを実行させることが可能となる。

　SNS Advisory
　No.61: Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
　http://www.lac.co.jp/security/intelligence/SNSAdvisory/61.html

▽ Proxomitron Naoko
　Proxomitron Naokoにおいて、バッファオーバーフローの脆弱性が発見された。この問題を悪用することで、同アプリケーションをクラッシュさせることができる。

　roxomitron Naoko Long Path Buffer Overflow/DoS
　http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0088.html

　Proxomitron
　http://www.proxomitron.org/download.html

＜UNIX共通＞
▽ imp
　impのmailbox.php3は、細工された SQL コマンドを送信されることによりimp が使用するデータベースに対して、任意の SQL コマンドを実行できることが原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、データベースに対する DoS 攻撃やログイン中のユーザに対するセッションハイジャックやメールの参照といった、リモートから様々な影響を受ける可能性がある。

□ 関連情報:

　MARC: msg
　IMP 2.x SQL injection vulnerabilities
　http://marc.theaimsgroup.com/?l=bugtraq&m=104204786206563&w=2

　Debian GNU/Linux ─ Security Information
　DSA-229-1 imp ─ SQL injection
　http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00009.html

　Debian GNU/Linux ─ Security Information
　DSA-229-2 imp ─ SQL injection
　http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00010.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0025
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

　ISS X-Force Database
　imp-multiple-sql-injection (11028) Horde IMP multiple SQL injection
　http://www.iss.net/security_center/static/11028.php

　SuSE Security Announcement 2003/02/19 追加
　SuSE-SA:2003:0008 imp
　http://lists2.suse.com/archive/suse-security-announce/2003-Feb/0001.html

＜HP-UX＞
▽ HP-UX Bastille
　HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。

　HEWLETT-PACKARD COMPANY セキュリティ報告
　HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html

＜SGI IRIX＞
▽ Solaris
　Solarisが稼働しているマシンに、特殊なUDP RPCソケットを送信することで、目盛りを大量に消費させることができる問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

　Free Sun Alert Notifications
　Certain UDP RPC Packets May Cause a Denial of Service
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity

＜Linux共通＞
▽ mod_php
　mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

　SecurityFocus
　GLSA: mod_php php
　http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

　Red Hat Linux Security Advisory 2003/02/06 追加
　RHSA-2003:017-06 Updated PHP packages available
　http://rhn.redhat.com/errata/RHSA-2003-017.html

　SecurityFocus 2003/02/06 追加
　[RHSA-2003:017-06] Updated PHP packages available
　http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

　LinuxSecurity 2003/02/06 追加
　RedHat: PHP buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

　CIAC 2003/02/10 追加
　N-042: Updated PHP packages available
　http://www.ciac.org/ciac/bulletins/n-042.shtml

　Miracle Linux Support 2003/02/12 追加
　PHP バッファーオーバーフロー
　http://www.miraclelinux.com/support/update/data/php.html

　SecurityFocus 2003/02/19 追加
　SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
　http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/19 追加
　SuSe: mod_php4 buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2866.html

　inuxSecurity 2003/02/19 追加
　SuSe: mod_php4 buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/suse_advisory-2863.html

　SecurityFocus 2003/02/20 追加
　GLSA: mod_php php
　http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0

　SecurityFocus 2003/02/20 追加
　GLSA: mod_php (200302-09.1)
　http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0

　SecurityFocus 2003/02/20 追加
　[ESA-20030219-003] Several PHP vulnerabilities
　http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0

　LinuxSecurity 2003/02/20 追加
　Gentoo: php arbitrary code execution
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html

　LinuxSecurity 2003/02/20 追加
　Gentoo: php arbitrary code execution
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html

　LinuxSecurity 2003/02/20 追加
　EnGarde: Several PHP vulnerabilities
　http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html

▽ apcupsd
　apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

　MandrakeSoft Security Advisory
　MDKSA-2003:018 : apcupsd
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

　SecurityFocus 2003/02/19 追加
　MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
　http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/20 追加
　Mandrake: apcupsd multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

▽ pam_xauth
　pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
　https://rhn.redhat.com/errata/RHSA-2003-035.html

　SecurityFocus
　[RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
　http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0

　CIAC
　N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
　http://www.ciac.org/ciac/bulletins/n-045.shtml

　LinuxSecurity
　RedHat: pam_xauth information leak vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html

　MARC: msg
　BDT_AV200212140001: Insecure default: Using pam_xauth for su from sh-utils package
　http://marc.theaimsgroup.com/?l=bugtraq&m=104431622818954&w=2

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1160
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1160

　ISS X-Force Database
　linux-pamxauth-gain-privileges (11254) Red Hat Linux pam_xauth could allow an attacker to gain privileges
　http://www.iss.net/security_center/static/11254.php

　MandrakeSoft Security Advisory 2003/02/19 追加
　MDKSA-2003:017 : pam
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017

　SecurityFocus 2003/02/19 追加
　MDKSA-2003:017 - Updated pam packages fix root authorization handling in pam_xauth module
　http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/20 追加
　Mandrake: pam information leak vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2868.html

▽ lynx
　Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

　Neohapsis Archives - VulnWatch -
　[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
　http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

　Neohapsis Archives - Bugtraq -
　Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
　http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

　ISS X-Force Database
　lynx-crlf-injection (9887)
　Lynx CRLF injection could be used to send faked HTTP headers
　http://www.iss.net/security_center/static/9887.php

　Turbolinux Japan Security Center
　lynx クッキーファイルの改竄
　http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

　SCO Security Advisory 2002/11/20 追加
　CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

　Debian GNU/Linux ─ Security Information 2002/12/16 追加
　DSA-210-1 lynx, lynx-ssl ─ CRLF injection
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

　SecurityFocus 2002/12/20 追加
　TSLSA-2002-0085 - lynx-ssl
　http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

　Red Hat Linux Security Advisory 2003/02/13 追加
　RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-029.html

　SecurityFocus 2003/02/13 追加
　[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
　http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

　LinuxSecurity 2003/02/13 追加
　RedHat: lynx CRLF injection vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

　Red Hat Linux Security Advisory 2003/02/18 追加
　RHSA-2003:029-06 lynxパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-029J.html

　Miracle Linux Support 2003/02/18 追加
　lynx CRLF処理における脆弱性
　http://www.miraclelinux.com/support/update/data/lynx.html

　SecurityFocus 2003/02/19 追加
　[OpenPKG-SA-2003.011] OpenPKG Security Advisory (lynx)
　http://online.securityfocus.com/archive/1/312179/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/19 追加
　OpenPKG: lynx CRLF injection vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2866.html

　[OpenPKG-SA-2003.010-php] OpenPKG Security Advisory (lynx)
　http://www.openpkg.org/security/OpenPKG-SA-2003.011-lynx.html

＜リリース情報＞
▽ HP-UX
　HP-UX Bastilleがリリースされた。
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html

▽ OpenSSL
　OpenSSL 0.9.7aと0.9.6iがリリースされた。
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2861.html

▽ Linux Kernel
　Linux 2.2.24-rc4がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.62-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/02/19 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、Backdoor.Hitcap
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hitcap.html

▽ ウイルス情報
　シマンテック、Trojan.ProteBoy
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.proteboy.html

▽ ウイルス情報
　シマンテック、W32.Benpao.Trojan
　http://www.symantec.com/region/jp/sarcj/data/w/w32.benpao.trojan.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Tang@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.tang@mm.html

▽ ウイルス情報
　シマンテック、W32.Kwbot.D.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.d.worm.html

▽ ウイルス情報
　シマンテック、W97M.Tang
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.tang.html

▽ ウイルス情報
　シマンテック、W97M.Tang
　http://www.symantec.com/region/jp/sarcj/data/x/x97m.tang.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Gant@MM
　http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gant@MM

▽ セキュリティトピックス
　マイクロソフト、Microsoft Windows 2000 セキュリティ構成ガイド - はじめに
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccscg/default.asp

▽ セキュリティトピックス
　マイクロソフト、Windows 2000 評価構成ユーザーズガイド
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccug/default.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】