セキュリティホール情報<2003/03/06-2> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/03/06-2>

告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千

脆弱性と脅威
21 views
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<Microsoft>
▽ PowerPoint
 PowerPoint 97 または PowerPoint 2000 がファイルを開く際に実行される解析ルーチンは、問題のあるバッファを含んでいる。データがオーバーランすると、PowerPoint が異常終了したり、攻撃者が選択したコードを他のユーザーのマシンで実行することが可能となる。 [更新]

□ 関連情報:

 マイクロソフトTechNet:セキュリティ情報
 PowerPoint ファイル パーサーが問題のあるバッファを含む (MS01-002)
 http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.microsoft.com/japan/technet/treeview/default.asp?url%3d/japan/technet/security/bulletin/ms01-002.asp

 よく寄せられる質問 : マイクロソフトセキュリティ情報(MS01-002)
 http://www.microsoft.com/japan/technet/security/bulletin/fq01-002.asp

 US マイクロソフトセキュリティ情報(MS01-002)
 http://www.microsoft.com/technet/security/bulletin/ms01-002.asp

 サポート技術情報 (KB) 文書番号 : 285978
 [PPT2000] PowerPoint 2000 SR-1 セキュリティ アップデート : ファイ解析の脆弱性
 http://support.microsoft.com/default.aspx?scid=kb;ja;285978

▽ Java VM
 Microsoft Internet Explorer 4.x および Internet Explorer 5.x とともに出荷されているバージョンの Microsoft VM にはセキュリティ上の脆弱性があり、これによって sandbox が設定した境界を越えて Java アプレットが動作する可能性がある。この脆弱性を悪用すると、アプレットが制限をすり抜ける可能性がある。あるユーザーが、悪意のあるユーザーが管理する web サイトを訪れたときに、ほかのサイトとの接続を確立して、その web セッションからこのサイトに情報を転送するようなアプレットを起動することが可能になる場合がある。 [更新]

□ 関連情報:

 マイクロソフトTechNet:セキュリティ情報
 「Java VM アプレット」 の脆弱性に対する対策 (MS00-059)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms00-059.asp

 よく寄せられる質問 : マイクロソフトセキュリティ情報(MS00-059)
 http://www.microsoft.com/japan/technet/security/bulletin/fq00-059.asp

 US マイクロソフトセキュリティ情報(MS00-059)
 http://www.microsoft.com/technet/security/bulletin/ms00-059.asp

 サポート技術情報 (KB) 文書番号 : 271752
 [FIX] Microsoft VM アプレットの脆弱性
 http://support.microsoft.com/default.aspx?scid=kb;ja;271752

▽ Windows Me
 Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-006 : Flaw in Windows Me Help and Support Center Could Enable
 Code Execution (812709)
 http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

 マイクロソフトセキュリティ情報 速報
 MS03-006 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
 (812709) (MS03-006)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

 マイクロソフトセキュリティ情報 2003/02/28 追加
 MS03-006 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

 IPA 2003/02/28 追加
 Windows Me の「ヘルプとサポート」の問題によりコードが実行される
(MS03-006)
 http://www.ipa.go.jp/security/

 CVE 2003/02/28 追加
 CAN-2003-0009
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

 SecurtyFocus 2003/02/28 追加
 MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
 http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0

 CIAC 2003/03/03 追加
 N-047: Microsoft Windows ME Help and Support Center Vulnerability
 http://www.ciac.org/ciac/bulletins/n-047.shtml

 SecurityTracker.com Archives 2003/03/03 追加
 Alert ID:1006179 Microsoft Windows Me Help and Support Center URL
Handler Overflow Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006179.html

 CERT 2003/03/04 更新
 Vulnerability Note VU#489721
 Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
 http://www.kb.cert.org/vuls/id/489721

 ISS X-Force Database 2003/03/05 追加
 winme-hsc-hcp-bo (11425) Windows Me HSC hcp:// buffer overflow
 http://www.iss.net/security_center/static/11425.php


<UNIX共通>
▽ tcpdump
 TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

 SecurtyFocus 2003/02/28 追加
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
 Vulnerability in ISAKMP Packet Parsing
 http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

 Debian GNU/Linux ─ Security Information
 DSA-255-1 tcpdump ─ infinite loop
 http://www.debian.org/security/2003/dsa-255

 SecurtyFocus 2003/02/28 追加
 [SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
 http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/03/03 追加
 Debian: tcpdump denial of service vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

 MandrakeSoft Security Advisory 2003/03/04 追加
 MDKSA-2003:027 : tcpdump
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

 SecurityFocus 2003/03/04 追加
 MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
 http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

 SecurityFocus 2003/03/05 追加
 [OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
 http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

 LinuxSecurity 2003/03/05 追加
 Mandrake: tcpdump Multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/other_advisory-2925.html

 ISS X-Force Database 2003/03/05 追加
 tcpdump-isakmp-dos (11434) tcpdump ISAKMP parsing denial of service
 http://www.iss.net/security_center/static/11434.php

 SecurityFocus 2003/03/06 追加
 GLSA: tcpdump (200303-5)
 http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0

 LinuxSecurity 2003/03/06 追加
 Gentoo: tcpdump denial of service
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html

▽ php
 PHP は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意スクリプトを実行されたり不正利用される可能性がある。 [更新]

□ 関連情報:

 PHP 4 ChangeLog Version 4.2.3
 http://www.php.net/ChangeLog-4.php

 MARC: msg
 PHP: Bypass safe_mode and inject ASCII control chars with mail()
 http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

 Debian GNU/Linux ─ Security Information
 DSA-168-1 php ─ bypassing safe_mode, CRLF injection
 http://www.debian.org/security/2002/dsa-168

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0985
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0986
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

 SuSE Security Announcement 2002/10/09 追加
 SuSE-SA:2002:036 mod_php4
 http://www.suse.de/de/security/2002_036_modphp4.html

 Red Hat Linux Security Advisory 2002/11/13 追加
 RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
 http://rhn.redhat.com/errata/RHSA-2002-213.html

 HP Secure OS Software for Linux security bulletins digest
 2002/11/21 追加
 HPSBTL0211-078 Security vulnerability in PHP, mail function
 http://itrc.hp.com/

 LinuxSecurity 2002/11/21 追加
 Gentoo: PHP multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2595.html

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
 HPSBTL0211-078 PHP、メール機能におけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-078.html

 Turbolinux Japan Security Center 2002/12/05 追加
 php 2つのセキュリティ上の問題
 http://www.turbolinux.co.jp/security/php-4.1.2-14.html

 SCO Security Advisory 2003/03/04 追加
 CSSA-2003-008.0 Linux: php bypass safe_mode and injected control chars vulnerabilities
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-008.0.txt

▽ TCP コネクション
 TCPのコネクション時に利用されるPRNGs (pseudo-random numbergenerators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク(NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]

□ 関連情報:

 SGI Security Advisory
 20020303-01-A IRIX TCP/IP Initial Sequence Numbers
 ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

 SGI Security Advisory
 19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
 ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

 SGI Security Advisory
 19961202-01-PX TCP SYN and Ping Denial of Service Attacks
 ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

 SGI Security
 http://www.sgi.com/support/security/

 CERT/CC (CERT Coordination Center)
 CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
 http://www.cert.org/advisories/CA-2001-09.html

 CERT/CC (CERT Coordination Center)
 CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
 http://www.cert.org/advisories/CA-1996-21.html

 CERT/CC (CERT Coordination Center)
 CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
 http://www.cert.org/advisories/CA-1995-01.html

 HP-UX security bulletins digest 2002/08/01 追加
 HPSBUX0207-205 Vulnerability in HP-UX ISN
 http://itrc.hp.com/

 NetScreen Security Advisory 2002/11/26 追加
 51897 Predictable TCP Initial Sequence Numbers
 http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html

 SGI Security Advisory 2003/02/14 追加
 20030201-01-P IP denial-of-service fixes and tunings
 ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P

 FreeBSD Security Advisory 2003/02/25 追加
 FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

 FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
 FreeBSD-SA-03:03 syncookies SYN cookies に対するブルートフォース攻撃
 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1106

 ISS X-Force Database 2003/03/05 追加
 freebsd-syncookie-brute-force (11397) FreeBSD SYN cookie brute force attack
 http://www.iss.net/security_center/static/11397.php


<Linux共通>
▽ SquirrelMail
 Squirrelmailにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行させるなどの攻撃が可能となる。

 Red Hat Linux Security Advisory
 RHSA-2003:042-07 Updated squirrelmail packages close cross-site scripting vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-042.html

 SecurityFocus
 [RHSA-2003:042-07] Updated squirrelmail packages close cross-site scripting vulnerabilities
 http://www.securityfocus.com/archive/1/313952/2003-03-03/2003-03-09/0

▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
 http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

 SecurityFocus
 [OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
 http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

 LinuxSecurity
 OpenPKG: file mutliple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2929.html

 SecuriTeam.com 2003/03/06 追加
 Buffer Overflow Vulnerability Found in file(1)
 http://www.securiteam.com/unixfocus/5JP021F9FS.html

▽ Kernel
 Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-025.html

 SecurtyFocus
 [RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
 http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

 ISS X-Force Database
 linux-odirect-information-leak (11249) Linux kernel O_DIRECT information leak
 http://www.iss.net/security_center/static/11249.php

 LinuxSecurty 2003/02/05 追加
 RedHat: kernel 2.4 ehternet vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

 CVE 2003/02/06 追加
 CAN-2003-0018
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

 MandrakeSoft Security Advisory 2003/02/06 追加
 MDKSA-2003:014 : kernel
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

 SecurtyFocus 2003/02/06 追加
 MDKSA-2003:014 - Updated kernel packages fix a number of bugs
 http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-

 LinuxSecurty 2003/02/07 追加
 Mandrake: kernel multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html

 SecurityTracker.com Archives 2003/02/10 追加
 Alert ID:1006049 Linux Kernel 2.4 O_DIRECT Processing Flaw May Disclose File System Information to Local Users
 http://www.securitytracker.com/alerts/2003/Feb/1006049.html

 LinuxSecurity 2003/03/05 追加
 RedHat: tg3 driver deadlock vulnaerbility
 http://www.linuxsecurity.com/advisories/redhat_advisory-2934.html

▽ vte
 vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-053.html

 SecurtyFocus 2003/02/26 追加
 [RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
 http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

 CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
 CAN-2003-0070
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

 LinuxSecurty 2003/02/27 追加
 RedHat: vte gnome-term vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

 CERT
 Vulnerability Note VU#230561
 gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
 http://www.kb.cert.org/vuls/id/230561

 SecurityFocus
 GLSA: vte (200303-2)
 http://www.securityfocus.com/archive/1/313608/2003-03-01/2003-03-07/0

 LinuxSecurity
 Gentoo: eterm escape sequence vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2911.html

 ISS X-Force Database 2003/03/05 追加
 terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
 http://www.iss.net/security_center/static/11414.php

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]

□ 関連情報:

 SecurityFocus
 GLSA: (200302-12)
 http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

 Change Log
 http://www.webmin.com/changes.html

 Neohapsis Archives - Bugtraq
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html

 Security Bugware
 Webmin/Usermin Session ID Spoofing Vulnerability
 http://www.securitybugware.org/mUNIXes/5340.html

 LinuxSecurity
 Gentoo: webmin Unauthorized access vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

 SecurityFocus 2003/02/25 追加
 [SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

 SecurityFocus 2003/02/25 追加
 GLSA: usermin (200302-14)
 http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

 LinuxSecurity 2003/02/25 追加
 Gentoo: usermin Unauthorized access
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

 SecurityFocus 2003/02/25 追加
 Webmin 1.050 - 1.060 remote exploit
 http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

 SNS Advisory 2003/02/26 追加
 No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
 http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
 CAN-2003-0101
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101

 SecurityTracker.com Archives 2003/02/27 追加
 Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006160.html

 SecurityTracker.com Archives 2003/02/27 追加
 Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Gain User or Root Access
 http://www.securitytracker.com/alerts/2003/Feb/1006161.html

 MandrakeSoft Security Advisory 2003/02/28 追加
 MDKSA-2003:025 : webmin
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025

 SecurityFocus 2003/02/28 追加
 MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
 http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0

 LinuxSecurity 2003/02/28 追加
 Mandrake: webmin session ID spoofing vulnerability
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html

 Vine Linux errata 2003/02/28 追加
 2003.02.27 Webmin にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030227-1.html

 TurboLinux Security center 2003/02/28 追加
 Turbolinux Security Advisory TLSA-2003-12
 http://www.turbolinux.co.jp/security/TLSA-2003-12.txt

 TurboLinux Security center 2003/02/28 追加
 TLSA-2003-12 webmin セッション ID の漏洩
 http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt

 ISS X-Force Database 2003/03/05 追加
 webmin-usermin-root-access (11390) Webmin and Usermin session ID spoofing root access
 http://www.iss.net/security_center/static/11390.php


<リリース情報>
▽ OpenLinux
 phpのアップデートパッケージがリリースされた。
 http://www.linuxsecurity.com/advisories/caldera_advisory-2931.html

▽ Linux Kernel
 Linux 2.2.24がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.64がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/06 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 JPCERT/CC レポート 3月5日号が公開された
 http://www.jpcert.or.jp/wr/2003/wr030901.txt

▽ ウイルス情報
 トレンドマイクロ、WORM_YAHA.P
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.P

▽ ウイルス情報
 シマンテック、VBS.Krim.E@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.e@mm.html

▽ ウイルス情報
 シマンテック、W32.Yaha.P@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.p@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.SubSeven.2.15[更新]
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.2.15.html

▽ ウイルス情報
 シマンテック、VBS.MetSex@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.metsex@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Oror.AG@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.ag@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC/Flood.ap
 http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.ap

▽ ウイルス情報
 ソフォス、W32/Yaha-P
 http://www.sophos.co.jp/virusinfo/analyses/w32yahap.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×