セキュリティホール情報<2003/03/03-2> | ScanNetSecurity
2025.03.25(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/03/03-2>

告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
   http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
   http://shop.vagabond.co.jp/m-ssm01.shtm

脆弱性と脅威
14 views
告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm


<UNIX共通>
▽ TOPo
 TOPo v.1.43以前の環境において、スルーパスを確認できる脆弱性が発見された。攻撃者はin.phpとout.phpファイルへのスルーパスを確認し、Webサーバの構造に関する情報を入手できる。

 SecuriTeam
 Path Disclosure Bug in TOPo
 http://www.securiteam.com/unixfocus/5CP0L1P95G.html

▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurityFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
 Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurityFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 CVE (Common Vulnerabilities and Exposures)
 2003-0108
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108

▽ DNS resolve
 システムライブラリの "libc" (ISC BIND では "libbind") を使用するDNS resolve は DNS サーバから細工された DNS メッセージを処理した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:28.resolv buffer overflow in resolver
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

 OpenBSD Security Advisory
 007: SECURITY FIX: June 25, 2002
 http://www.openbsd.org/errata.html

 OpenBSD セキュリティアドバイザリー
 007: セキュリティのための修正: 2002 年 6 月 25 日
 http://www.openbsd.org/ja/errata.html#resolver

 NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
 NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 CERT/CC Vulnerability Note 2002/07/01 追加
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
 http://www.kb.cert.org/vuls/id/803539

 CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
 CAN-2002-0651
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651

 CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
 CAN-2002-0684
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684

 CERT/CC (CERT Coordination Center) 2002/07/01 追加,2002/08/28 更新
 CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
 http://www.cert.org/advisories/CA-2002-19.html

 Turbolinux Japan Security Center 2002/07/04 追加
 bind 悪意のあるユーザーによるnamedサーバーの権限奪取
 http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

 SuSE Security Announcement 2002/07/11 追加
 SuSE-SA:2002:026 bind, glibc
 http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

 SGI Security Advisory 2002/07/12 追加
 20020701-01-I DNS resolver vulnerability
 ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I

 Red Hat Linux Security Advisory 2002/07/25 追加
 RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
 http://rhn.redhat.com/errata/RHSA-2002-139.html

 HP Secure OS Software for Linux security bulletins digest 2002/
 07/29 追加
 HPSBTL0207-053 Security Vulnerability in glibc
 http://itrc.hp.com/

 Turbolinux Japan Security Center 2002/07/31 追加
 glibc resolverの脆弱性
 http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

 CERT/CC Vulnerability Note 2002/08/06 追加
 VU#542971 Multiple vendors' Domain Name System (DNS) stub
 resolvers vulnerable to buffer overflow via network name and address lookups
 http://www.kb.cert.org/vuls/id/542971

 Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
 libbind buffer overflow
 http://www.isc.org/products/BIND/bind-security.html

 Red Hat Linux Security Advisory 2002/08/11 追加
 RHSA-2002:133-13 Updated bind packages fix buffer overflow in
 resolver library
 http://rhn.redhat.com/errata/RHSA-2002-133.html

 CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
 M-110: Buffer Overflow in Multiple Domain Name System (DNS)Libraries
 http://www.ciac.org/ciac/bulletins/m-110.shtml

 nternet Software Consortium 2002/08/15 追加
 ISC BIND 9.2.2rc1c
 http://www.isc.org/products/BIND/bind9-beta.html

 HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
 SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229
 Potential Denial of Service
 http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11

 CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
 M-118: HP Tru64 Unix Multiple Vulnerabilities
 http://www.ciac.org/ciac/bulletins/m-118.shtml

 CERT/CC Vulnerability Note 2002/10/02 追加
 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
 http://www.kb.cert.org/vuls/id/738331

 Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
 RHSA-2002:197-09 Updated glibc packages fix vulnerabilities in resolver
 http://rhn.redhat.com/errata/RHSA-2002-197.html

 CVE (Common Vulnerabilities and Exposures) 2002/10/04 追加
 CAN-2002-1146
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146

 NetBSD Security Advisory 2002/10/08 追加
 NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

 FreeBSD Security Notice 2002/10/11 追加
 FreeBSD-SN-02:06 security issues in ports
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 ISS X-Force Database 2002/10/15 追加
 dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
 http://www.iss.net/security_center/static/10295.php

 HP Secure OS Software for Linux security bulletins digest 2002/
 10/21 追加
 HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
 HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

 FreeBSD Security Advisory 2002/11/14 追加
 FreeBSD-SA-02:42.resolv buffer overrun in resolver
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

 HP Secure OS Software for Linux security bulletins digest 2002/
 11/21 追加
 HPSBTL0211-075 Security vulnerability in glibc resolver
 http://itrc.hp.com/


 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
 HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

 Vine Linux errata [2.6/2.5] 2002/12/03 追加
 2002.12.02 glibc のセキュリティフィックス
 http://www.vinelinux.org/errata/25x/20021202-2.html

 Vine Linux errata [2.1.x] 2002/12/04 追加
 glibc のセキュリティフィックス
 http://www.vinelinux.org/errata/2x/20021204-1.html

 FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
 FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083

 HP-UX security bulletins digest 2003/02/28 更新
 HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 9)
 http://itrc.hp.com/

▽ TCP コネクション
 TCPのコネクション時に利用されるPRNGs (pseudo-random numbergenerators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク(NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]

□ 関連情報:

 SGI Security Advisory
 20020303-01-A IRIX TCP/IP Initial Sequence Numbers
 ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

 SGI Security Advisory
 19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
 ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

 SGI Security Advisory
 19961202-01-PX TCP SYN and Ping Denial of Service Attacks
 ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

 SGI Security
 http://www.sgi.com/support/security/

 CERT/CC (CERT Coordination Center)
 CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
 http://www.cert.org/advisories/CA-2001-09.html

 CERT/CC (CERT Coordination Center)
 CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
 http://www.cert.org/advisories/CA-1996-21.html

 CERT/CC (CERT Coordination Center)
 CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
 http://www.cert.org/advisories/CA-1995-01.html

 HP-UX security bulletins digest 2002/08/01 追加
 HPSBUX0207-205 Vulnerability in HP-UX ISN
 http://itrc.hp.com/

 NetScreen Security Advisory 2002/11/26 追加
 51897 Predictable TCP Initial Sequence Numbers
 http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html

 SGI Security Advisory 2003/02/14 追加
 20030201-01-P IP denial-of-service fixes and tunings
 ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

 FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
 FreeBSD-SA-03:03 syncookies SYN cookies に対するブルートフォース攻撃
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1106


<Linux共通>
▽ mhc
 Debian Linux 3.0に含まれているmhc-utilsのadb2mhcに脆弱性が発見された。Debian Linux 3.0および他のLinuxプラットフォームにおいて予測可能な名称で一時的なディレクトリを作成するため、攻撃者はリモートからシステムの任意のファイルを上書きできる。

□ 関連情報:

 ISS X-Force Database
 mhc-adb2mhc-insecure-tmp (11439) mhc-utils adb2mhc creates an
 nsecure temporary directory
 http://www.iss.net/security_center/static/11439.php

 Debian Security Advisory
 DSA-256-1 mhc ─ insecure temporary file
 http://www.debian.org/security/2003/dsa-256

 LinuxSecurity
 Debian: mhc insecure temporary file vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2910.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0070
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

 SecurityFocus
 [SECURITY] [DSA 256-1] New mhc-utils packages fix predictable temporary file
 http://www.securityfocus.com/archive/1/313472/2003-02-28/2003-03-06/0

▽ NetPBM
 NetPBMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、信用されていない印刷イメージの変換に利用される可能性がある。

 SecurityFocus
 NetPBM, multiple vulnerabilities
 http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]

□ 関連情報:

 SecurityFocus
 GLSA: (200302-12)
 http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

 Change Log
 http://www.webmin.com/changes.html

 Neohapsis Archives - Bugtraq
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing
 Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html

 Security Bugware
 Webmin/Usermin Session ID Spoofing Vulnerability
 http://www.securitybugware.org/mUNIXes/5340.html

 LinuxSecurity
 Gentoo: webmin Unauthorized access vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

 SecurityFocus 2003/02/25 追加
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 LSA: usermin (200302-14)
 http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: usermin Unauthorized access
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

 SecurityFocus 2003/02/25 追加
 Webmin 1.050 - 1.060 remote exploit
 http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

 SNS Advisory 2003/02/26 追加
 No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
 CAN-2003-0101
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101

 SecurityTracker.com Archives 2003/02/27 追加
 Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
 ttp://www.securitytracker.com/alerts/2003/Feb/1006160.html

 SecurityTracker.com Archives 2003/02/27 追加
 Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl'
 May Let Remote Users Gain User or Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006161.html

 MandrakeSoft Security Advisory 2003/02/28 追加
 MDKSA-2003:025 : webmin
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025

 SecurityFocus 2003/02/28 追加
 MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
 http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/02/28 追加
 Mandrake: webmin session ID spoofing vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 Webmin にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-1.html

 TurboLinux Security center 2003/02/28 追加
 Turbolinux Security Advisory TLSA-2003-12
 http://www.turbolinux.co.jp/security/TLSA-2003-12.txt

 TurboLinux Security center 2003/02/28 追加
 TLSA-2003-12 webmin セッション ID の漏洩
 http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt

▽ Hypermail
 Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。[更新]

□ 関連情報:

 SecuriTeam.com
 Hypermail Buffer Overflows
 http://www.securiteam.com/unixfocus/5LP0W008UC.html

 Debian GNU/Linux ─ Security Information 2003/02/03 追加
 DSA-248-1 hypermail ─ buffer overflows
 http://www.debian.org/security/2003/dsa-248

 LinuxSecurity 2003/02/28 追加
 SuSe: hypermail multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/suse_advisory-2905.html

 SecurityFocus 2003/02/28 追加
 SuSE Security Announcement: hypermail (SuSE-SA:2003:0012)
 http://online.securityfocus.com/archive/1/313419/2003-02-25/2003-03-03/0

 SuSE Linux: Security Announcements 2003/03/03 追加
 SuSE Security Announcement: hypermail (SuSE-SA :2003:0012)
 http://www.suse.de/de/security/2003_12_hypermail.html

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

 Neohapsis Archives - Bugtraq
 buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

 Security Bugware 2003/03/03 追加
 zlib buffer overrun in gzprintf()
 http://www.securitybugware.org/Other/6013.html

 SecurityTracker.com Archives 2003/03/03 追加
 Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006153.html

▽ nanog
 traceroute-nanogにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がルートのアクセス権を奪取することが可能となる。 [更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-254-1 traceroute-nanog ─ buffer overflow
 ttp://www.debian.org/security/2003/dsa-254

 SecurityFocus
 [SECURITY] [DSA 254-1] New NANOG traceroute packages fix buffer overflow
 http://online.securityfocus.com/archive/1/313356/2003-02-25/2003-03-03/0

 SuSE Security Announcement
 SuSE-SA:2002:043 traceroute-nanog/nkitb
 http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html

 ISS X-Force Database 2002/11/19 追加
 traceroute-nanog-bo (10608) Traceroute NANOG implementation buffer overflow
 http://www.iss.net/security_center/static/10608.php

 LinuxSecurity 2003/02/28 追加
 Debian: NANOG traceroute buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2906.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
 CAN-2002-1051
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1051

 CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
 CAN-2002-1364
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1364

 CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
 CAN-2002-1386
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1386

 CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
 CAN-2002-1387
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1387

 ISS X-Force Database 2003/02/28 追加
 tracesroute-t-format-string (9291) TrACESroute -T format string
 http://www.iss.net/security_center/static/9291.php

▽ vte
 vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

 Digital Defense Security Research Labs
 TERMINAL EMULATOR SECURITY ISSUES
 http://www.digitaldefense.net/labs/papers/Termulation.txt

 Red Hat Linux Security Advisory
 RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-053.html

 SecurityFocus 2003/02/26 追加
 [RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
 http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0070
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

 LinuxSecurity 2003/02/27 追加
 RedHat: vte gnome-term vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

 CERT
 Vulnerability Note VU#230561
 gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
 http://www.kb.cert.org/vuls/id/230561


<リリース情報>
▽ Samba 2.2.7a日本語版
 Samba 2.2.7a日本語版がリリースされた。
 http://www.miraclelinux.com/support/update/data/samba.html

▽ ウイルスバスター 2003
 ウイルスバスター 2003 リアルセキュリティ Service Pack 1 がリリースされた。
 http://www.trendmicro.co.jp/support/vb/sp1.asp

▽ Linux Kernel
 Linux 2.5.63-bk5がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/27 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 マイクロソフト、コンピュータが SSID をブロードキャストしないアクセス ポイントではなく SSID をブロードキャストするアクセス ポイントに接続する
 http://support.microsoft.com/default.aspx?scid=kb;ja;811427

▽ セキュリティトピックス
 IPA、2003年度「IPAソフトウェア開発支援事業一括公募」について
 http://www.ipa.go.jp/SPC/contribution/15fy/package/index.html

▽ 資料、統計
 IPA、「ITセキュリティ評価及び認証セミナー」(開催日:平成15年2月28日)の講演資料をWebで公開
 http://www.ipa.go.jp/security/ccj/event/20030228/index.htm

▽ ウイルス情報
 ソフォス、WM97/Van-A
 http://www.sophos.com/virusinfo/analyses/wm97vana.html

▽ ウイルス情報
 ソフォス、XM97/Aro-A
 http://www.sophos.co.jp/virusinfo/analyses/xm97aroa.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×