セキュリティホール情報<2003/03/19> | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/03/19>

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

脆弱性と脅威
14 views
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<その他の製品>
▽ ePolicy Orchestrator
 McAfee ePolicy Orchestrator 2.5SP1エージェントにおいて、バッファオーバーフローの発生によってePOエージェントサービスがクラッシュするという脆弱点が発見された。

 ISS X-Force Database
 epolicy-get-format-string (11559) ePolicy Orchestrator GET request format string attack
 http://www.iss.net/security_center/static/11559.php

 日本ネットワークアソシエイツ
 EPOエージェントの脆弱点
 http://www.nai.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03031901&ancProd=McAfeeEpo

▽ Winbiff
 Winbiffにセキュリティホ−ルが発見された。htmlメールをhtmlビュアを用いて表示する際に、悪意のあるスクリプトを実行してしまう可能性がある。

 Winbiffセキュリティレポート
 Winbiffユーザーの皆様へ重要なお知らせ
 http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

▽ Kebi Webmail
 Kebi Academy 2001 Web Solution のKebi Webmailにディレクトリトラバーサルの脆弱性が発見された。

 SecuriTeam.com
 Kebi Academy 2001 Web Solution Directory Traversing Vulnerability
 http://www.securiteam.com/unixfocus/5GP0D209FM.html

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。

 SecuriTeam.com
 Cryptographic Weaknesses in Kerberos v4 Protocol
 http://www.securiteam.com/unixfocus/5JP0G209FG.html

 LinuxSecurity
 MIT krb5 Security Advisory 2003-004
 http://www.linuxsecurity.com/advisories/other_advisory-2993.html

▽ QPopper
 QPopperにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

 Qpopper
 Qpopper 4.0
 http://www.eudora.com/qpopper/

 SecuriTeam.com
 QPopper Qvsnprintf Vulnerability (Exploit, MDEF)
 http://www.securiteam.com/unixfocus/5EP0C0K9FG.html

 SecurityFocus
 QPopper 4.0.x buffer overflow vulnerability
 http://www.securityfocus.com/archive/1/314643/2003-03-10/2003-03-16/0

 ISS X-Force Database
 qpopper-qvsnprint-macroname-bo (11516) Qpopper Qvsnprintf() long macroname buffer overflow
 http://www.iss.net/security_center/static/11516.php

 NEOHAPSIS ARCHIVES
 QPopper 4.0.x buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0152.html

 NEOHAPSIS ARCHIVES
 Re: QPopper 4.0.x buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0178.html

 LinuxSecurity 2003/03/14 追加
 Debian: qpopper Privilege escalation
 http://www.linuxsecurity.com/advisories/debian_advisory-2956.html

 Debian GNU/Linux ─ Security Information 2003/03/14 追加
 DSA-259-1 qpopper ─ mail user privilege escalation
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00042.html

 Security Bugware 2003/03/14 追加
 Qpopper buffer overflow
 http://www.securitybugware.org/mUNIXes/6051.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006263 Qpopper POP3 Mail Server Buffer Overflow May Let Remote Authenticated Users Execute Arbitrary Code on the Server
 http://www.securitytracker.com/alerts/2003/Mar/1006263.html

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-12
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2966.html

 LinuxSecurity 2003/03/19 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2994.html

 Vine Linux 2003/03/19 追加
 qpopper にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030319-1.html


<Microsoft>
▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin MS03-007
 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
 http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

 マイクロソフト サポート技術情報
 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
 http://support.microsoft.com/default.aspx?scid=kb;en-us;815021

 マイクロソフトセキュリティ情報
 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

 CIAC (Computer Incident Advisory Capability)
 N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
 http://www.ciac.org/ciac/bulletins/n-054.shtml

 CERT/CC Vulnerability Note
 VU#117394 Buffer Overflow in Microsoft IIS 5.0
 http://www.kb.cert.org/vuls/id/117394

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0109
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.cert.org/advisories/CA-2003-09.html

 Internet Security Systems Security Alert
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 SecurePoint-BUGTRAQ Archive-
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html

 ISS X-Force Database
 http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
 http://www.iss.net/security_center/static/11533.php

 JPCERT/CC Alert
 Microsoft IIS 5.0 の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030003.txt

 マイクロソフトセキュリティ情報 2003/03/19 追加
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 Internet Security Systems セキュリティ アラート 2003/03/19 追加
 Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
 http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html

 IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加
 IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 @police 重要なお知らせ 2003/03/19 追加
 マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について
 http://www.cyberpolice.go.jp/important/20030318_155635.html

 Security Bugware 2003/03/19 追加
 IIS remote buffer overflow due to WebDAV/ntdll.dll
 http://www.securitybugware.org/NT/6073.html

 CTC Security 2003/03/19 追加
 0001-47 Windows コンポーネントの未チェックのバッファにより Webサーバーが侵害される (MS03-007)
 http://www.ctc-g.co.jp/security/0001-47.html


<UNIX共通>
▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]

□ 関連情報:

 Samba News
 The Samba Team announces Samba 2.2.8
 http://www.samba.org/samba/whatsnew/samba-2.2.8.html

 Debian GNU/Linux ─ Security Information
 DSA-226-1 samba ─ remote exploit
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-262-1 samba ─ remote exploit
 http://www.debian.org/security/2003/dsa-262

 LinuxSecurity
 Mandrake Linux Security Update Advisory
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

 LinuxSecurity
 [slackware-security] Samba buffer overflow fixed
 http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

 LinuxSecurity
 Debian Security Advisory DSA-262-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

 MandrakeSoft Security Advisory
 MDKSA-2003:032 samba
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0085
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0086
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

 Security Bugware
 samba remote buffer overflow
 http://www.securitybugware.org/mUNIXes/6069.html

 SecurityFocus
 [SECURITY] [DSA-262-1] samba security fix
 http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

 IPA/ISEC 2003/03/18 追加
 Samba に脆弱性
 http://www.ipa.go.jp/security/

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
 http://www.kb.cert.org/vuls/id/298233

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html

 Red Hat Support 2003/03/18 追加
 New samba packages fix security vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-095.html

 CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
 N-055: Samba smbd Buffer Overrun Vulnerability
 http://www.ciac.org/ciac/bulletins/n-055.shtml

 Apple Security Advisory 2003/03/19 追加
 security vulnerability in Samba
 http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-1 Samba 2.2.8(オリジナル版)リリースのお知らせ
 http://www.samba.gr.jp/news-release/2003/20030317-1.html

 日本Sambaユーザ会 2003/03/19 追加
 ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
 http://www.samba.gr.jp/news-release/2003/20030317-2.html

 SecurityTracker.com Archives 2003/03/19 追加
 Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
 http://www.securitytracker.com/alerts/2003/Mar/1006290.html

 Red Hat Linux Security Advisory 2003/03/19 追加
 RHSA-2003:095-11 New samba packages fix security vulnerabilities
 https://rhn.redhat.com/errata/RHSA-2003-095.html

 LinuxSecurity 2003/03/19 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2997.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Security Advisory #2003-0011
 http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html

 Miracle Linux Support 2003/03/19 追加
 アップデート情報:samba セキュリティ
 http://www.miraclelinux.com/support/update/data/samba.html

▽ man───────────────────────────────
 man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。 [更新]

 SecurityFocus
 Vulnerability in man < 1.5l
 http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0

 SecurityFocus 2003/03/13 追加
 [sorcerer-spells] MAN-SORCERER2003-03-11
 http://www.securityfocus.com/archive/1/314791/2003-03-10/2003-03-16/0

 Neohapsis Archives - Bugtraq 2003/03/17 追加
 #0164 - Vulnerability in man < 1.5l
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0164.html

 Security Bugware 2003/03/17 追加
 man arbitrary code execution
 http://www.securitybugware.org/mUNIXes/6056.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006268 'man' Manual Pager Bug May Let Local Users Cause Arbitrary Code to Be Executed
 http://www.securitytracker.com/alerts/2003/Mar/1006268.html

 ISS X-Force Database 2003/03/17 追加
 man-myxsprintf-code-execution (11512) man my_xsprintf() could allow code execution
 http://www.iss.net/security_center/static/11512.php

 LinuxSecurity 2003/03/19 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-13
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2995.html

 LinuxSecurity 2003/03/19 追加
 Trustix Secure Linux Bugfix Advisory #2003-0008
 http://www.linuxsecurity.com/advisories/trustix_advisory-2989.html


<SunOS/Solaris>
▽ Sun JDK
 複数のシステムクラスを含むSun JDK 1.4.1_01環境において、整数オーバーフローによる脆弱性が発見された。この問題を悪用されると、リモートの攻撃者がJavaセキュリティを回避して環境をクラッシュさせる可能性がある。

 ISS X-Force Database
 jdk-systemclass-integer-overflow (11561) Sun JDK multiple system classes integer overflows
 http://www.iss.net/security_center/static/11561.php


<HP-UX>
▽ OnLineJFS
 OnLineJFS は、HFS (Hierarchical File System) ファイルシステムにおいて、ローカルユーザにより潜在的なセキュリティホールとして任意のファイルに不正アクセスすることが可能となる。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルに不正アクセスされる可能性がある。 [更新]

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0303-247 SSRT3517 Sec. Vulnerability in VVOS HFS file system
 http://itrc.hp.com/

 SecurityTracker.com Archives 2003/03/13 追加
 Alert ID:1006262 HP-UX HFS File System Bug in VVOS May Let Local Users Access Files to Gain Privileges
 http://www.securitytracker.com/alerts/2003/Mar/1006262.html

 HEWLETT-PACKARD COMPANY セキュリティ報告 2003/03/18 追加
 HPSBUX0303-247 SSRT3517 VVOS HFSファイルシステムにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0303-247.html

 ISS X-Force Database 2003/03/18 追加
 hp-vvos-hfs-access (11518) HP-UX VVOS HFS file system file access
 http://www.iss.net/security_center/static/11518.php


<Linux共通>
▽ MySQL
 MySQLの my.cnfファイルがデフォルトのユーザーによってルート権限に書き換えられる問題が発見された。この問題を悪用されると、リモートから権限を昇格される可能性がある。

 CERT/CC Vulnerability Note
 Vulnerability Note VU#203897 MySQL allows default user to be changed to root via custom "my.cnf" file
 http://www.kb.cert.org/vuls/id/203897

 LinuxSecurity
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-14
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2996.html

 LinuxSecurity
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2998.html

▽ rxvt
 RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。 [更新]

□ 関連情報:

 LinuxSecurity
 Updated rxvt packages fix various vulnerabilites
 http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html

 SecurityFocus
 [RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites
 http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0

 MARC: msg 2003/03/18 追加
 Terminal Emulator Security Issues
 http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2

 Red Hat Linux Security Advisory 2003/03/18 追加
 RHSA-2003:054-07 Updated rxvt packages fix various vulnerabilites
 http://rhn.redhat.com/errata/RHSA-2003-054.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
 CAN-2003-0022
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022

 CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
 CAN-2003-0066
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-screen-dump (11413) Multiple vendor terminal emulator screen dump file overwrite
 http://www.iss.net/security_center/static/11413.php

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
 http://www.iss.net/security_center/static/11414.php

 ISS X-Force Database 2003/03/18 追加
 terminal-emulator-menu-modification (11416) Multiple vendor terminal emulator menuBar modification command execution
 http://www.iss.net/security_center/static/11416.php

▽ lokkit
 RedHat LinuxのGnome-lokkitにおいて、管理者がパケット・フォワーディングを可能な状態でrulesetを使用する場合に脆弱性が存在する。 [更新]

□ 関連情報:

 LinuxSecurity
 Updated Gnome-lokkit packages fix vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2967.html

 Red Hat Support
 Updated Gnome-lokkit packages fix vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-072.html

 SecurityFocus
 [RHSA-2003:072-08] Updated Gnome-lokkit packages fix vulnerability
 http://www.securityfocus.com/archive/1/315286/2003-03-15/2003-03-21/0

 ISS X-Force Database
 gnomelokkit-forward-bypass-firewall (11552) GNOME Lokkit FORWARD chain bypasses firewall
 http://www.iss.net/security_center/static/11552.php

 Red Hat Linux Security Advisory 2003/03/19 追加
 RHSA-2003:072-08 Updated Gnome-lokkit packages fix vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-072.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/19 追加
 CAN-2003-0080
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0080

▽ NetPBM
 netpbm はグラフィック変換ツールにおいて、データを変換する際に適切な計算を行っておらず、maths オーバーフローが発生することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 SecurityFocus
 NetPBM, multiple vulnerabilities
 http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0

 "MARC: msg
 NetPBM, multiple vulnerabilities
 http://marc.theaimsgroup.com/?l=bugtraq&m=104644687816522&w=2

 SecurityFocus Vulns Info
 Multiple Netpbm Buffer Overflow Vulnerabilities
 http://www.securityfocus.com/bid/6979

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0146
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0146

 CERT/CC Vulnerability Note
 VU#378049 Utah Raster Toolkit contains multiple vulnerabilities
 http://www.kb.cert.org/vuls/id/378049

 CERT/CC Vulnerability Note 2003/03/18 追加
 VU#630433 NetPBM contains multiple buffer overflow vulnerabilities
 http://www.kb.cert.org/vuls/id/630433

 Debian GNU/Linux ─ Security Information 2003/03/18 追加
 DSA-263-1 netpbm-free ─ math overflow errors
 http://www.debian.org/security/2003/dsa-263

 LinuxSecurity 2003/03/18 追加
 Debian Security Advisory DSA 263-1
 http://www.linuxsecurity.com/advisories/debian_advisory-2968.html

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

□ 関連情報:

 Linux-Kernel Archive
 Ptrace hole / Linux 2.2.25
 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

 Red Hat Linux Security Advisory
 RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
 https://rhn.redhat.com/errata/RHSA-2003-098.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0127
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

 Security Bugware
 Linux local root exploit via ptrace
 http://www.securitybugware.org/Linux/6072.html

 LinuxSecurity
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

 LinuxSecurity
 Trustix Secure Linux Security Advisory #2003-0007
 http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

 Turbolinux Security Advisory
 TLSA-2003-17 : The ptrace is in vulnerability
 http://www.turbolinux.com/security/TLSA-2003-17.txt

 CIAC (Computer Incident Advisory Capability)
 N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
 http://www.ciac.org/ciac/bulletins/n-056.shtml

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

 Turbolinux Security Center
 TLSA-2003-11 zlib Format string vulnerability
 http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

 Turbolinux Japan Security Center
 TLSA-2003-11 zlib フォーマットストリングの脆弱性
 http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

 SecurityFocus
 [OpenPKG-SA-2003.015] OpenPKG Security Advisory (zlib)
 http://www.securityfocus.com/archive/1/313806/2003-03-01/2003-03-07/0

 Neohapsis Archives - Bugtraq
 buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

 Security Bugware
 zlib buffer overrun in gzprintf()
 http://www.securitybugware.org/Other/6013.html

 SecurityTracker.com Archives
 Alert ID:1006153 zlib Compression Library Buffer Overflow in'gzprintf()' May Let Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Feb/1006153.html

 LinuxSecurity 2003/03/05 追加
 OpenPKG: zlib multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/other_advisory-2927.html

 SCO Security Advisory 2003/03/11 追加
 CSSA-2003-011.0 Linux: format string vulnerability in zlib(gzprintf)
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-011.0.txt

 CVE (Common Vulnerabilities and Exposures) 2003/03/11 追加
 CAN-2003-0107
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0107

 LinuxSecurity 2003/03/12 追加
 SCO: zlib Format string vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2952.html

 MandrakeSoft Security Advisory 2003/03/19 追加
 MDKSA-2003:033 : zlib
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:033


<リリース情報>
▽ Miracle Linux
 samba-ldap セキュリティアップデートパッケージがリリースされた。
 http://www.miraclelinux.com/support/update/data/samba-ldap.html

▽ Miracle Linux
 support-tools アップデートがリリースされた。
 http://www.miraclelinux.com/support/update/data/support-tools.html

▽ Linux Kernel
 Linux 2.5.65がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.2.25がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 ソフォス「EPOエージェントの脆弱点」
 http://www.nai.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03031901&ancProd=McAfeeEpo

▽ ウイルス情報
 トレンドマイクロ、VBS_PRUNE.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_PRUNE.A

▽ ウイルス情報
 トレンドマイクロ、PE_GANDA.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_GANDA.A

▽ ウイルス情報
 シマンテック、W32.Ganda.A@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.ganda.a@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Primcol
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.primcol.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Ducktest
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.ducktest.html

▽ ウイルス情報
 シマンテック、 IRC.Vale.Worm
 http://www.symantec.com/region/jp/sarcj/data/i/irc.vale.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Oror.AI@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.ai@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-ARR
 http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARR

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Ganda@MM
 http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Ganda@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Daysun
 http://www.nai.com/japan/virusinfo/virD.asp?v=Daysun

▽ ウイルス情報
 ソフォス、W32/Ganda-A
 http://www.sophos.co.jp/virusinfo/analyses/w32gandaa.html

▽ ウイルス情報
 ソフォス、W32/Deborm-R
 http://www.sophos.co.jp/virusinfo/analyses/w32debormr.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×