セキュリティホール情報＜2003/03/26-1＞

告知　───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け！
　　Scan Daily EXpress 法人購読　３月末まで期間限定の割引サービス中
　　通常１６万円（全セット）を　９万８千円

脆弱性と脅威セキュリティホール・脆弱性

2003年3月26日（水） 12時00分

告知　───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け！
　　Scan Daily EXpress 法人購読　３月末まで期間限定の割引サービス中
　　通常１６万円（全セット）を　９万８千円に大幅ディスカウント
　　　　　　　　 http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ paFileDB
　PHP ArenaのpaFileDBの変数に任意のコードを挿入できる脆弱性が発見された。この脆弱性が悪用されると、リモートからpafiledb.phpスクリプトの「id」や「rating」変数に任意のコードを挿入し、データを消去される可能性がある。

　ISS X-Force Database
　pafiledb-id-sql-injection (11613) paFileDB id or rating variable SQL injection
　http://www.iss.net/security_center/static/11613.php

　Neohapsis Archives - Bugtraq
　paFileDB 3.x SQL Injection Vulnerability
　http://archives.neohapsis.com/archives/bugtraq/2003-03/0346.html

＜その他の製品＞
▽ proxyserver
　Multi-Tech SystemsのProxyServerにおいて、パスワードを奪取される脆弱性が発見された。この脆弱性が悪用されると、リモートやローカルの攻撃者が権限を昇格し、Dos攻撃を始めとするさまざまな攻撃ができる可能性がある。

　ISS X-Force Database
　proxyserver-default-admin-password (11615) Multi-Tech Systems ProxyServer default administrative password
　http://www.iss.net/security_center/static/11615.php

　CERT/CC Vulnerability Note VU#495705
　Multi-Tech ProxyServers ship with null password for administrative access
　http://www.kb.cert.org/vuls/id/495705

▽ VPN-1 / FireWall-1
　VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理をしていないために CPU の負荷が高くなることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

　Check Point Alerts
　2003.03.19 syslog connections
　http://www.checkpoint.com/techsupport/alerts/syslog.html

　SecurityTracker.com Archives
　Alert ID:1006355 Check Point FireWall-1/VPN-1 Component Can Be Crashed By Remote Users Sending Syslog Messages in Certain Cases
　http://www.securitytracker.com/alerts/2003/Mar/1006355.html

　Security Bugware
　Check Point DoS attack against syslog daemon
　http://www.securitybugware.org/mUNIXes/6087.html

　ISS X-Force Database 2003/03/25 追加
　fw1-escape-improper-message (11593) Check Point FireWall-1/VPN-1 escape sequences could display messages improperly
　http://www.iss.net/security_center/static/11593.php

　ISS X-Force Database 2003/03/25 追加
　fw1-smartview-dos (11594) Check Point VPN-1/FireWall-1 SmartView Tracker denial of service
　http://www.iss.net/security_center/static/11594.php

▽ Adobe Acrobat PDF viewers
　Adobe Acrobat PDF viewersの電子署名の暗号化機能に脆弱性が発見された。この脆弱性が悪用されると、悪意あるプラグインコードを信頼できるものとして実行してしまう可能性がある。 [更新]

□ 関連情報:

　CERT/CC Vulnerability Note
　VU#549913 Adobe Acrobat PDF viewers contain flaw when loading and verifying plug-ins
　http://www.kb.cert.org/vuls/id/549913

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0030
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0030

　Neohapsis Archives - VulnWatch 2003/03/24 追加
　[VulnWatch] Vulnerability (critical): Digital signature for Adobe Acrobat/Reader plug-in can be forged
　http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0148.html

　CERT/CC 2003/03/25 追加
　Adobe Systems Incorporated Information for VU#549913
　http://www.kb.cert.org/vuls/id/JSHA-5EZQGZ

　ISS X-Force Database 2003/03/25 追加
　adobe-plugin-signature-bypass (11610) Adobe Acrobat and Acrobat Reader plug-in signature bypass
　http://www.iss.net/security_center/static/11610.php

▽ 3Com SuperStack II Remote Access System
　3Com SuperStack II Remote Access Systemに2つの問題が発見された。この問題により、DoS攻撃を受けたりファイルを閲覧される可能性がある。[更新]

□ 関連情報:

　Security Bugware
　3com Remote vulnerabilities
　http://www.securitybugware.org/Other/6089.html

　ISS X-Force Database 2003/03/25 追加
　3com-superstack-optlen-dos (11611) 3Com SuperStack II Remote Access System 1500 OPT_LEN set to zero denial of service
　http://www.iss.net/security_center/static/11611.php

　ISS X-Force Database 2003/03/25 追加
　3comsuperstack-get-obtain-information (11612) 3Com SuperStack II Remote Access System 1500 GET request information disclosure
　http://www.iss.net/security_center/static/11612.php

　Neohapsis Archives - Bugtraq 2003/03/25 追加
　3com RAS 1500 Remote vulnerabilities
　http://archives.neohapsis.com/archives/bugtraq/2003-03/0341.html

＜Microsoft＞
▽ ISA Server
　ISA Serverのアプリケーションフィルタには、サーバーに着信する DNSリクエストをスキャンする際にフィルタが特定の種類のリクエストを適切に処理しない問題が存在する。この問題が悪用されると、DoS攻撃を受ける可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin
　MS03-009 What You Should Know About Microsoft Security Bulletin
　http://www.microsoft.com/security/security_bulletins/ms03-009.asp

　マイクロソフトセキュリティ情報速報
　MS03-009 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/MS03-009ov.asp

　マイクロソフトセキュリティ情報
　MS03-009 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-009.asp

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0011
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0011

　IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
　ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる（MS03-009）
　http://www.ipa.go.jp/security/

　SecurityTracker.com Archives 2003/03/22 追加
　Alert ID:1006322 Microsoft ISA Server DNS Intrusion Detection Flaw Lets Remote Users Block DNS Inbound Requests
　http://www.securitytracker.com/alerts/2003/Mar/1006322.html

　Security Bugware 2003/03/22 追加
　ISA Server DNS Intrusion DoS
　http://www.securitybugware.org/NT/6081.html

　マイクロソフトサポート技術情報 2003/03/24 追加
　331065 - [MS03-009] ISA Server DNS アタック検出フィルタの問題により、サービス拒否が発生する
　http://support.microsoft.com/default.aspx?scid=kb;ja;331065

　マイクロソフトセキュリティ情報 2003/03/24 更新
　ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065) (MS03-009)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-009.asp

　ISS X-Force Database 2003/03/25 更新
　isa-dns-filter-dos (11576) Microsoft ISA DNS intrusion detection application filter denial of service
　http://www.iss.net/security_center/static/11576.php

＜UNIX共通＞
▽ Samba-TNG
　Samba-TNGの0.3.1以前のバージョンにおいて、リモートからルートアクセス権限を奪取される脆弱性が発見された。

　ISS X-Force Database
　sambatng-code-root-access (11616) Samba-TNG security context management code could allow root access
　http://www.iss.net/security_center/static/11616.php

　Samba Web site
　Samba-TNG-0.3.1 released
　http://www.samba-tng.org/download/tng/announcement-0.3.1.txt

▽ mutt
　muttの1.5.3および1.4.0より以前のバージョンにおいて、長い名前を持ったフォルダを処理する際、utf8_to_utf7() ファンクションにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、リモートからDos攻撃を受けたり任意のコードを実行される可能性がある。[更新]

□ 関連情報:

　ISS X-Force Database
　mutt-folder-name-bo (11583) Mutt long folder name buffer overflow
　http://www.iss.net/security_center/static/11583.php

　Neohapsis Archives - Bugtraq
　mutt-1.4.1 fixes a buffer overflow.
　http://archives.neohapsis.com/archives/bugtraq/2003-03/0293.html

　Neohapsis Archives - Bugtraq
　#0308 - CORE-20030304-02: Vulnerability in Mutt Mail User Agent
　http://archives.neohapsis.com/archives/bugtraq/2003-03/0308.html

　OpenPKG：Security Advisory
　[OpenPKG-SA-2003.025-mutt] buffer overflow in IMAP client
　http://www.openpkg.org/security/OpenPKG-SA-2003.025-mutt.html

　SecurityFocus
　mutt-1.4.1 fixes a buffer overflow.
　http://www.securityfocus.com/archive/1/315679

　Core Security Technologies Advisory
　CORE SECURITY TECHNOLOGIES Advisory CORE-20030304-02"Vulnerability in Mutt Mail User Agent"
　http://www1.corest.com/common/showdoc.php?idx=310&idxseccion=10

　SecurityFocus
　Mutt UTF-7 Internationalized Remote Folder Buffer Overrun Vulnerability
　http://www.securityfocus.com/bid/7120

　SecuriTeam.com
　Mutt Controlled IMAP Server Buffer Overflow
　http://www.securiteam.com/unixfocus/5FP0T0U9FU.html

　Security Bugware
　mutt buffer overflow in IMAP client
　http://www.securitybugware.org/Linux/6079.html

　SecurityTracker.com Archives
　Alert ID:1006330 Mutt Buffer Overflow May Cause Arbitrary Code to Be Executed When Downloading Mail
　http://www.securitytracker.com/alerts/2003/Mar/1006330.html

　LinuxSecurity 2003/03/24 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-19
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3041.html

　CVE (Common Vulnerabilities and Exposures) 2003/03/24 追加
　CAN-2003-0140
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0140

　LinuxSecurity 2003/03/24 追加
　SuSE Security Announcement
　http://www.linuxsecurity.com/advisories/suse_advisory-3045.html

　SuSE Security Announcement 2003/03/24 追加
　SuSE-SA:2003:0020 mutt: remote system compromise
　http://www.suse.de/de/security/2003_020_mutt.html

　SecurityFocus 2003/03/25 追加
　[SECURITY] [DSA 268-1] New mutt packages fix arbitrary code execution
　http://www.securityfocus.com/archive/1/316176/2003-03-23/2003-03-29/0

　Debian GNU/Linux ─ Security Information 2003/03/26 追加
　DSA-268-1 mutt ─ buffer overflow
　http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00051.html

▽ samba
　samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]

□ 関連情報:

　Samba News
　The Samba Team announces Samba 2.2.8
　http://www.samba.org/samba/whatsnew/samba-2.2.8.html

　Debian GNU/Linux ─ Security Information
　DSA-226-1 samba ─ remote exploit
　http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html

　Debian GNU/Linux ─ Security Information
　DSA-262-1 samba ─ remote exploit
　http://www.debian.org/security/2003/dsa-262

　LinuxSecurity
　Mandrake Linux Security Update Advisory
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html

　LinuxSecurity
　[slackware-security] Samba buffer overflow fixed
　http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html

　LinuxSecurity
　Debian Security Advisory DSA-262-1
　http://www.linuxsecurity.com/advisories/debian_advisory-2961.html

　MandrakeSoft Security Advisory
　MDKSA-2003:032 samba
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0085
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0086
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086

　Security Bugware
　samba remote buffer overflow
　http://www.securitybugware.org/mUNIXes/6069.html

　SecurityFocus
　[SECURITY] [DSA-262-1] samba security fix
　http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0

　IPA/ISEC 2003/03/18 追加
　Samba に脆弱性
　http://www.ipa.go.jp/security/

　CERT/CC Vulnerability Note 2003/03/18 追加
　VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
　http://www.kb.cert.org/vuls/id/298233

　LinuxSecurity 2003/03/18 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html

　Red Hat Support 2003/03/18 追加
　New samba packages fix security vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-095.html

　CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
　N-055: Samba smbd Buffer Overrun Vulnerability
　http://www.ciac.org/ciac/bulletins/n-055.shtml

　Apple Security Advisory 2003/03/19 追加
　security vulnerability in Samba
　http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt

　日本Sambaユーザ会 2003/03/19 追加
　ニュースリリース 20030317-1 Samba 2.2.8（オリジナル版）リリースのお知らせ
　http://www.samba.gr.jp/news-release/2003/20030317-1.html

　日本Sambaユーザ会 2003/03/19 追加
　ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
　http://www.samba.gr.jp/news-release/2003/20030317-2.html

　SecurityTracker.com Archives 2003/03/19 追加
　Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
　http://www.securitytracker.com/alerts/2003/Mar/1006290.html

　Red Hat Linux Security Advisorys 2003/03/19 追加
　RHSA-2003:095-11 New samba packages fix security vulnerabilities
　https://rhn.redhat.com/errata/RHSA-2003-095.html

　LinuxSecurity 2003/03/19 追加
　OpenPKG Security Advisory
　http://www.linuxsecurity.com/advisories/other_advisory-2997.html

　LinuxSecurity 2003/03/19 追加
　Trustix Secure Linux Security Advisory #2003-0011
　http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html

　Miracle Linux Support 2003/03/19 追加
　アップデート情報：samba セキュリティ
　http://www.miraclelinux.com/support/update/data/samba.html

　HP-UX security bulletins digest 2003/03/20 追加
　HPSBUX0303-251 SSRT3509 Potential Security Vulnerability in CIFS/9000 Server
　http://itrc.hp.com/

　ISS X-Force Database 2003/03/20 追加
　samba-smbcifs-smbd-bo (11550) Samba SMB/CIFS packet fragment re-assembly code buffer overflow
　http://www.iss.net/security_center/static/11550.php

　ISS X-Force Database 2003/03/20 追加
　samba-reg-race-condition (11551) Samba .reg file code race condition
　http://www.iss.net/security_center/static/11551.php

　SuSE Security Announcement 2003/03/20 追加
　SuSE-SA:2003:0016 samba, samba-client
　http://www.suse.de/de/security/2003_016_samba.html

　LinuxSecurity 2003/03/20 追加
　SuSe: samba multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/suse_advisory-2999.html

　LinuxSecurity 2003/03/20 追加
　SuSE: samba multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/suse_advisory-3000.html

　LinuxSecurity 2003/03/20 追加
　RedHat: samba multiple vulnerabilites
　http://www.linuxsecurity.com/advisories/redhat_advisory-3001.html

　LinuxSecurity 2003/03/20 追加
　Sorcerer: samba multiple vulnerabilites
　http://www.linuxsecurity.com/advisories/other_advisory-3008.html

　SecuriTeam.com 2003/03/20 追加
　Security Bugfix for Samba (SMB/CIFS Overflow)
　http://www.securiteam.com/unixfocus/5GP0C2K9FA.html

　TurboLinux Security center 2003/03/20 追加
　TLSA-2003-18 The SMB/CIFS protocol implemented by Samba is vulnerable
　http://www.turbolinux.com/security/TLSA-2003-18.txt

　TurboLinux Security center 2003/03/20 追加
　TLSA-2003-18 SMB/CIFS プロトコルに脆弱性が存在
　http://www.turbolinux.co.jp/security/TLSA-2003-18j.txt

　SGI Security Advisory 2003/03/20 追加
　20030302-01-I SMB/CIFS Security Vulnerability in Samba
　ftp://patches.sgi.com/support/free/security/advisories/20030302-01-I

　Miracle Linux Support 2003/03/20 追加
　アップデート情報：samba-pdfwriter アップデート
　http://www.miraclelinux.com/support/update/data/samba-pdfwriter.html

　日本の Linux 情報 2003/03/23 追加
　バグ・セキュリティ情報：samba
　http://www.linux.or.jp/security/index.html

　LinuxSecurity 2003/03/24 追加
　Turbolinux Security Advisory TLSA-2003-18
　http://www.linuxsecurity.com/advisories/turbolinux_advisory-3038.html

　SuSE Security Announcement 2003/03/24 追加
　samba: remote command execution (SuSE-SA:2003:016)
　http://www.suse.de/de/security/2003_016_samba.html

　日本Sambaユーザ会 2003/03/24 追加
　ニュースリリース Samba 2.2.7a日本語版リリース1.0 が正式リリースされました
　http://www.samba.gr.jp/news-release/news-release/2003/20030224-1.html

　Vine Linux errata 2003/03/25 追加
　[ 2003,03,25 ] samba にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030325-1.html

　LinuxSecurity 2003/03/25 追加
　RHSA-2003:095-02 Red Hat Security Advisory
　http://www.linuxsecurity.com/advisories/redhat_advisory-3054.html

　Red Hat Linux Security Advisorys 2003/03/25 更新
　RHSA-2003:095-19 New samba packages fix security vulnerabilities
　https://rhn.redhat.com/errata/RHSA-2003-095.html

＜SunOS/Solaris＞
▽ wall
　wall は実装上の原因により、ユーザ ID を詐称してユーザにメールを書くこと可能となるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからユーザ ID を詐称される可能性がある。 [更新]

　Sun(sm) Alert Notification
　51980 The wall(1M) Command May be Used to Send Messages Containing a Forged User ID
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51980&zone_32=category%3Asecurity

　ISS X-Force Database 2003/03/25 追加
　solaris-wall-message-spoofing (11608) Sun Solaris /usr/sbin/wall command message spoofing
　http://www.iss.net/security_center/static/11608.php

▽ Sun RPC
　Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

□ 関連情報:

　eEye Digital Security
　AD20030318 XDR Integer Overflow
　http://www.eeye.com/html/Research/Advisories/AD20030318.html

　CERT/CC Vulnerability Note
　VU#516825：Integer overflow in Sun RPC XDR library routines
　http://www.kb.cert.org/vuls/id/516825

　ISS X-Force Database
　sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
　http://www.iss.net/security_center/static/11563.php

　SecurityTracker.com Archives
　Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Jan/1006021.html

　CERT Advisory
　CA-2003-10 Integer overflow in Sun RPC XDR library routines
　http://www.cert.org/advisories/CA-2003-10.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0028
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028

　Red Hat Linux Security Advisorys
　RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
　http://rhn.redhat.com/errata/RHSA-2003-089.html

　SecuriTeam.com
　XDR Integer Overflow (Additional Details)
　http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html

　Security Bugware
　XDR Integer Overflow
　http://www.securitybugware.org/mUNIXes/6075.html

　SecurityFocus
　[RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
　http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0

　CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
　N-059: Integer overflow in Sun RPC XDR library routines
　http://www.ciac.org/ciac/bulletins/n-059.shtml

　MIT krb5 Security Advisory 2003/03/20 追加
　faulty length checks in xdrmem_getbytes
　http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt

　SCO Security Advisory 2003/03/20 追加
　CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt

　SCO Security Advisory 2003/03/20 追加
　CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
　ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt

　IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
　Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性（CA-2003-10）
　http://www.ipa.go.jp/security/

　Sun(sm) Alert Notification 2003/03/21 追加
　51884 Security Vulnerability in the Network Services Library,libnsl(3LIB), affecting rpcbind(1M)
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity

　FreeBSD Security Advisory 2003/03/21 追加
　FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc

　SecuriTeam.com 2003/03/23 追加
　Kerberos Faulty Length Checks in xdrmem_getbytes
　http://www.securiteam.com/unixfocus/5CP0P0U9GG.html

　LinuxSecurity 2003/03/24 追加
　FreeBSD-SA-03:05.xdr：remote denial-of-service in XDR encoder/decoder
　http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html

　LinuxSecurity 2003/03/24 追加
　EnGarde Secure Linux Security Advisory
　http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html

　HP-UX security bulletins digest 2003/03/24 更新
　HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes() (rev.1)
　http://itrc.hp.com/

　Vine Linux errata 2003/03/25 追加
　[ 2003,03,25 ] OpenSSL にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030325-2.html

　LinuxSecurity 2003/03/25 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3051.html

　LinuxSecurity 2003/03/25 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-22
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3056.html

　LinuxSecurity 2003/03/25 追加
　Mandrake Linux Security Update Advisory MDKSA-2003:037
　http://www.linuxsecurity.com/advisories/mandrake_advisory-3059.html

　MandrakeSoft Security Advisory 2003/03/25 追加
　MDKSA-2003:037 glibc
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:037

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》