セキュリティホール情報<2004/03/22-2> | ScanNetSecurity
2020.12.03(木)

セキュリティホール情報<2004/03/22-2>

──────────────────────────────〔Info〕─  ■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■  □■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□  ■□┗━┻━┻━┻━┻━┻━┻━┻━┻━

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕─
 ■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
 □■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
 ■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作 第1回講座でデビューした方も!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
 UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、smbprintスクリプトが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりファイルを上書きされる可能性がある。
 2004/03/22 登録

 危険度:中
 影響を受ける環境:Linux
 影響を受けるバージョン:あらゆるバージョン
 回避策:公表されていません

▽ ModSecurity───────────────────────────
 Apache Webサーバ用のIDSであるModSecurityは、off-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
 2004/03/17 登録

 危険度:高
 影響を受けるバージョン:1.7.4
 影響を受ける環境:Linux
 回避策:1.7.5以降へのバージョンアップ


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache httpd 1.3.x 系──────────────────────
 Apache httpd 1.3.30-devがリリースされた。
 http://httpd.apache.org/

▽ Apache httpd 2.0.x 系──────────────────────
 Apache httpd 2.0.49がリリースされた。
 http://httpd.apache.org/

▽ PHP-Nuke 7.2───────────────────────────
 PHP-Nuke 7.2がリリースされた。
 http://www.phpnuke.org/

▽ Mozilla 1.7 Beta─────────────────────────
 Mozilla 1.7 Betaがリリースされた。
 http://www.mozilla.org/

▽ Linux kernel 2.4.x 系──────────────────────
 Linux kernel 2.4.26-pre5がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-rc2がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-rc2-bk1がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-rc2-mm1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2004/03/19 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 総務省、第三世代移動通信システム(IMT-2000)の導入に関する方針に係る意見募集結果の公表及び今後の方針案等に対する意見の募集
 http://www.soumu.go.jp/s-news/2004/040319_3.html

▽ トピックス
 総務省、超高速インターネット衛星(WINDS)を利用する実験の応募受付時期の延期
 http://www.soumu.go.jp/s-news/2004/040319_5.html

▽ トピックス
 警察庁、サイバー犯罪捜査におけるマイクロソフト株式会社の協力について(参考)
 http://www.npa.go.jp/hightech/sisin/microsoftcooperation.htm

▽ トピックス
 @police、UDP4000番ポートを発信元ポートとするトラフィックの増加について(3/20)
 http://www.cyberpolice.go.jp/

▽ トピックス
 IAJapan、「インターネットにおけるルール&マナー検定:2004年春版」
 http://rm.iajapan.org/

▽ トピックス
 JPNIC、特殊用途用プロバイダ非依存アドレス割り当てサービス実施について
 http://www.nic.ad.jp/ja/topics/2004/20040319-01.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/03/22 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
 警察庁、不正アクセス行為対策等の実態調査
 http://www.npa.go.jp/hightech/chousa/H16countermeasures.pdf

▽ 統計・資料
 警察庁、アクセス制御機能に関する技術研究開発の状況等に関する調査
 http://www.npa.go.jp/hightech/chousa/H16research.pdf

▽ ウイルス情報
 トレンドマイクロ、WORM_WITTY.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A

▽ ウイルス情報
 トレンドマイクロ、PE_BAGLE.T
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.T

▽ ウイルス情報
 トレンドマイクロ、PE_BAGLE.R
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.R

▽ ウイルス情報
 トレンドマイクロ、WORM_AGOBOT.KM
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.KM

▽ ウイルス情報
 トレンドマイクロ、WORM_NETSKY.O
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.O

▽ ウイルス情報
 シマンテック、W32.Beagle.T@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.t@mm.html

▽ ウイルス情報
 シマンテック、W32.Beagle.S@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.s@mm.html

▽ ウイルス情報
 シマンテック、W32.Beagle.R@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.r@mm.html

▽ ウイルス情報
 シマンテック、W32.Beagle.O@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.o@mm.html

▽ ウイルス情報
 シマンテック、W32.Dinfor.D.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.dinfor.d.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate.N@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.n@mm.html

▽ ウイルス情報
 エフセキュア、NetSky.P
 http://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm

▽ ウイルス情報
 エフセキュア、Bagle.O
 http://www.f-secure.co.jp/v-descs/v-descs3/bagleo.htm

▽ ウイルス情報
 エフセキュア、Witty
 http://www.f-secure.co.jp/v-descs/v-descs3/witty.htm

▽ ウイルス情報
 ソフォス、W32/Netsky-P
 http://www.sophos.com/virusinfo/analyses/w32netskyp.html

▽ ウイルス情報
 ソフォス、W32/Bagle-HTML
 http://www.sophos.com/virusinfo/analyses/w32baglehtml.html

▽ ウイルス情報
 ソフォス、Troj/Badparty-A
 http://www.sophos.com/virusinfo/analyses/trojbadpartya.html

▽ ウイルス情報
 ソフォス、W32/Doomran-A
 http://www.sophos.com/virusinfo/analyses/w32doomrana.html

▽ ウイルス情報
 ソフォス、Troj/BeastDo-O
 http://www.sophos.com/virusinfo/analyses/trojbeastdoo.html

▽ ウイルス情報
 ソフォス、Troj/LdPinch-BX
 http://www.sophos.com/virusinfo/analyses/trojldpinchbx.html

▽ ウイルス情報
 ソフォス、W32/Spybot-DD
 http://www.sophos.com/virusinfo/analyses/w32spybotdd.html

▽ ウイルス情報
 ソフォス、W32/Netsky-N
 http://www.sophos.com/virusinfo/analyses/w32netskyn.html

▽ ウイルス情報
 ソフォス、Troj/RPCNuke-A
 http://www.sophos.com/virusinfo/analyses/trojrpcnukea.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-GS
 http://www.sophos.com/virusinfo/analyses/w32sdbotgs.html

▽ ウイルス情報
 ソフォス、W32/SdBot-MZ
 http://www.sophos.com/virusinfo/analyses/w32sdbotmz.html

▽ ウイルス情報
 IPA/ISEC、「W32/Bagle」ウイルスの新しい亜種に関する情報
 http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagle.t@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.t@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagle.s@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.s@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagle.r@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.r@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagle.q@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.q@MM


◆アップデート情報
───────────────────────────────────
●Miracle Linuxがopensslのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にopenSSLをクラッシュされる問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●SOT Linuxがapache-sslおよびopensslのアップデートをリリース
───────────────────────────────────
 SOT Linuxがapache-sslおよびopensslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php

───────────────────────────────────
●Trustixがopensslのアップデートをリリース
───────────────────────────────────
 Trustixがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にopenSSLをクラッシュされる問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×