セキュリティホール情報<2002/03/01>
<プラットフォーム共通>
▽ PHP
PHP v3.10-v3.18, v4.0.1-v4.1.1に存在する複数のバグにより、リモートの攻撃者が任意のコードを実行できる問題が発見された。[更新]
脆弱性と脅威
セキュリティホール・脆弱性
▽ PHP
PHP v3.10-v3.18, v4.0.1-v4.1.1に存在する複数のバグにより、リモートの攻撃者が任意のコードを実行できる問題が発見された。[更新]
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
日本PHPユーザ会
http://www.php.gr.jp/
Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php
e-matters
e-matters PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html
CERT
CA-2002-05 Multiple Vulnerabilities in PHP fileupload 2002/02/27 追加
http://www.cert.org/advisories/CA-2002-05.html
CIAC
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml
IPA
PHPに複数の脆弱性(CA-2002-05)
http://www.ipa.go.jp/security/news/news.html
CERT
PHP contains vulnerability in "php_mime_split" function allowing arbitrary code execution
http://www.kb.cert.org/vuls/id/297363
SecuriTeam.com
Multiple Remote Vulnerabilities in PHP's Fileupload Code
http://www.securiteam.com/unixfocus/5GP0L206AG.html
▽ Oracle Application Server
Oracle 9i Application Serverに実装されているApache PL/SQLにバッファオーバーフローの問題に関して、CERTが再警告を行った。今回警告が行われたのは、下記の脆弱性。
特殊なHTTPリクエストにより任意のコードを実行できる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP request
http://www.kb.cert.org/vuls/id/750299
Database Access Descriptorに特殊記述をしたパスワードを送信することで任意のコードが実行できる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via Database Access Descriptor password
http://www.kb.cert.org/vuls/id/659043
極端に長いURLリクエストを痩身することで、DoS攻撃と任意のコードの実行が可能になる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via long URL request for help page
http://www.kb.cert.org/vuls/id/500203
特殊なパスワードパラメータを備えたHTTP認証ヘッダーを利用することで、リモートの攻撃者が任意のコードを実行できる
Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via HTTP Authorization header password parameter
http://www.kb.cert.org/vuls/id/878603
キャッシュディレクトリの指定を特殊な形で行うことにより、リモートの攻撃者が任意のコードを実行できる
Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via cache directory name
http://www.kb.cert.org/vuls/id/923395
▼ Oracle Application Server
Oracle9iAS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011
Oracle9iAS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意の SQLクエリを実行されたり、パスワードを奪取されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #28 Vulnerabilities in Oracle mod_plsql and JSP in Oracle9i Application Server, v1.0.2.x
http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf
IPA セキュリティセンター
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
IPA セキュリティセンター
Oracle 9iAS のデフォルト設定に脆弱性(CIAC M-048) 2002/02/28 追加
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-048: Oracle 9iAS Default Configuration Vulnerability
http://www.ciac.org/ciac/bulletins/m-048.shtml
▼ Oracle Database
Oracle EXTPROC PL/SQL に認証が回避可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1010
Oracle Database EXTPROC に利用されている PL/SQL パッケージは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから認証を回避して管理者権限で不正アクセスされる可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #29 Vulnerability in PL/SQL EXTPROC in Oracle9i Database
http://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdf
CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-047: Oracle PL/SQL EXTPROC Database Vulnerability
http://www.ciac.org/ciac/bulletins/m-047.shtml
▽ SNMP
SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Check Point Alerts 2002/02/28 追加
SNMP Alert
http://www.checkpoint.com/techsupport/alerts/snmp_alert.html
Debian GNU/Linux ─ Security Information
DSA-111-2 Update for SNMP security fix 2002/02/28 追加
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00024.html
<Microsoft>
▽ Windows 2000/Windows XP/Exchange 2000
Windows 2000 Server および Professional、Windows XP Professional および Exchange 2000のSMTPサービスに、不正な形式なコマンドを送信することで、SMTP サービスを異常終了させる可能性発見された。現在、この問題を修正するパッチがリリースされている。
□ 関連情報:
不正なデータ送信リクエストにより Windows SMTP サ ービスが異常終了する (MS02-012)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-012
IPA
不正なデータ送信リクエストによりWindows SMTP サービスが異常終了させられる (MS02-012)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Malformed Data Transfer Request Causes Windows SMTP Service to Fail
http://www.securiteam.com/windowsntfocus/5XP0L2A6AS.html
▽ Windows 2000/Exchange Server 5.5
Windows 2000 SMTP サービスおよび Exchange Server 5.5 IMSに NTLM 認証レイヤからの有効な応答を処理する方法に問題があることが発見された。この問題を利用することにより、メールの中継などが可能になる。
□ 関連情報:
認証問題により、承認されていないユーザーが SMTP サ ービスに認証することができる (MS02-011)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-011
IPA
承認されていないユーザーが SMTP サービスに認証することができる (MS02-011)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Authentication Flaw Allows Unauthorized Users to Authenticate SMTP Service
http://www.securiteam.com/windowsntfocus/5YP0M2A6AM.html
▼ Internet Explorer
Internet Explorer は VBScript を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを読み取られたり、ユーザが次に閲覧しに行った Web サイトのコンテンツを知られる可能性があります。
□ 関連情報:
Microsoft Security Bulletin MS02-009 Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp
マイクロソフトセキュリティ情報 MS02-009 Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009
MS02-009 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-009
CIAC (Computer Incident Advisory Capability)
M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0052
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0052
マイクロソフト 日本語版 KB 2002/02/28 追加
JP318089- [MS02-009] Internet Explorer の無効な VBScript 処理により Web ページからローカル ファイルを読み取られる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp
▼ Outlook
Outlook に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=500
Outlook Express と Outlook は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから Outlook Express または Outlook を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet MS01-012 Outlook, Outlook Express VCard Handler Contains Unchecked Buffer
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-012.asp
マイクロソフトセキュリティ情報
MS01-012 Outlook と Outlook Express の VCard ハンドラが問題のあるバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-012
MS01-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-012
マイクロソフト 日本語版 KB 2001/04/30 追加
JP283908 : [OLEXP] 不正な vCard への脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP283/9/08.asp
Common Vulnerabilities and Exposures (CVE) 2002/02/28 追加
CAN-2001-0145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0145
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから Cookie 情報を奪取されたり、ゾーン設定を変更される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS01-055 Cookie Data in IE Can Be Exposed or Altered Through Script Injection
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp
MS01-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-055
マイクロソフトセキュリティ情報 MS01-055 Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-055
CIAC (Computer Incident Advisory Capability) 2001/11/18 追加
M-016: Internet Explorer, Cumulative Vulnerabilities Patch
http://www.ciac.org/ciac/bulletins/m-016.shtml
マイクロソフト 日本語版 KB 2001/11/29 追加
JP312461 スクリプトにより、IE の Cookie データが漏洩または改ざんされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP312/4/61.htm
Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
CAN-2001-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0722
Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
CAN-2001-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0723
Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
CAN-2001-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0724
▼ Exchange Server
Exchange にパーミッションが適切に設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1017
Microsoft Exchange の System Attendant はレジストリの設定変更後の処理が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからレジストリ設定情報に不正アクセスされることが可能となります。
□ 関連情報:
Microsoft TechNet
MS02-003 Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-003.asp
マイクロソフトセキュリティ情報 (日本語)
MS02-003 Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-003
マイクロソフト セキュリティ情報 MS02-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-003
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0049
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0049
マイクロソフト 日本語版 KB 2002/02/28 追加
JP316056 : [XGEN] Exchange 2000 Server Post-Service Pack 2 Admin 修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/0/56.asp
▼ Windows 2000
Telnet Server に任意のコード実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1019
Telnet Server はプロトコルオプションのプロセスを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから Telnet を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-004 Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-004.asp
マイクロソフトセキュリティ情報
MS02-004 Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-004
MS02-004 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-004
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0020
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0020
マイクロソフト 日本語版 KB 2002/02/28 追加
JP307298 : MS02-004: サービス拒否攻撃に対する Telnet サーバーの脆弱性
http://www.microsoft.com/JAPAN/support/kb/articles/JP307/2/98.asp
▼ Commerce Server
Commerce Server に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1052
ISAPI フィルタは特定の種類の認証リクエストをチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから異常終了させられたり、任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-010 Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS02-010.asp
マイクロソフトセキュリティ情報
MS02-010 ISAPI フィルタの未チェックのバッファにより、Commerce Server が攻撃を受ける
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-010
MS02-010 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-010
マイクロソフト 日本語版 KB
JP317615 - [CS2000]MS02-010:認証フィルタの未チェックのバッファによって Commerce Server が攻撃を受ける
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/6/15.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0050
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0050
<UNIX共通>
▼ squid
Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040
Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Squid Proxy Cache Security Update Advisory
SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt
FreeBSD Security Advisories
FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937
MandrakeSoft Security Advisory
MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1
Turbolinux Japan Security Center
squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html
Red Hat Linux Errata Advisory 2002/02/27 追加
RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069
MandrakeSoft Security Advisory 2002/02/28 追加
MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0
IPA
Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html
LinuxSecurity
RedHat: 'squid' Remote DoS vulnerabilities 2002/02/27 追加
http://www.linuxsecurity.com/advisories/redhat_advisory-1911.html
SecurityFocus
CONECTIVA LINUX SECURITY ANNOUNCEMENT 2002/02/27 追加
http://online.securityfocus.com/advisories/3899
▼ cups
CUPS にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033
CUPS は CUPS デーモンにおいて属性の名前を読む部分のコードが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃を受ける可能性があります。
□ 関連情報:
Common UNIX Printing System
http://www.cups.org/
Debian GNU/Linux ─ Security Information
DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110
MandrakeSoft Security Advisory MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1
SuSE Security Announcement 2002/02/26 追加
SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt
SuSE Security Announcement 2002/02/28 追加
SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_txt.txt
<Linux共通>
▽ Kernel
kernelに実装されているファイアウォールの、IRC接続トラッキング・コンポーネントに問題が発見された。この問題により、設定上では解放されていないポートが利用可能になっている。なお、現在この問題が修正されたパッケージが、各ディストリビューターより配布されている。
SecurityFocus
RHSA-2002:028-13: Updated 2.4 kernel available
http://online.securityfocus.com/advisories/3898
netfilter
RC connection tracking opens unwanted ports
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html
▼ ncurses
ncurses にシステムがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1038
ncurses は文字および端末ハンドリング機能を提供するライブラリです。この ncurses は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルからシステムをクラッシュさせられる可能性があります。
□ 関連情報:
GNU Project
ncurses - Displays and updates text on text-only terminals
http://www.gnu.org/directory/ncurses.html
Debian GNU/Linux ─ Security Information
DSA-113-1 ncurses: buffer overflow
http://www.debian.org/security/2002/dsa-113
Debian GNU/Linux ─ Security Information
ncurses: ローカルでの権限拡大
http://www.debian.org/security/2000/20001121
SofTek SID (Security Information Directory)
ncurses に上位権限を獲得可能な問題
http://sid.softek.co.jp/loPrint.html?htmlid=389
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0062
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0062
Red Hat Linux Errata Advisory 2002/02/22 追加
RHSA-2002:020-05 Updated ncurses4 compat packages are available
http://www.redhat.com/support/errata/RHSA-2002-020.html
CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-046: Red Hat "ncurses" Vulnerability
http://www.ciac.org/ciac/bulletins/m-046.shtml
<その他の製品>
▽ Cisco
Cisco社の製品のうち、Cisco IOSとCisco Express Forwarding(CEF)が動作している製品で、MACレベルのパケットがIPレベルのパケットよりも短い場合、パケットからデータのリークが発生する問題が発見された。この問題は、コマンドレベルで実行することが可能だが、実際のデータを捉えることは不可能で、送信されているデータからパスワードを入手するなどの行為は出来ない。
Cisco : Cisco Security Advisory: Data Leak with Cisco Express Forwarding Enabled
http://online.securityfocus.com/advisories/3897
CIAC
Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml
IPA
Cisco Express Forwarding にデータ漏洩の脆弱性
http://www.ipa.go.jp/security/news/news.html
▽ Symantec Ghost
Symantec Ghost Corporate Edition 7.0で、ユーザーの認証情報がプレーンテキストで保存されている問題が発見された。この問題によりローカルのユーザーが認証情報を盗み出すことが可能になる。
SecurityFocus
Symantec Ghost Corporate Edition 7.0 Plain Text Credentials Vulnerability
http://online.securityfocus.com/bid/4181
▽ Working Resources BadBlue
Working Resources BadBlueにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが管理権限のある状態でアクセスすることが可能になる。
Working Resources BadBlue Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4180
<リリース情報>
▼ SAINT
SAINT 3.4.11がリリースされた。
http://wwdsilx.wwdsi.com/saint/
▽ Trustix
Trustixが既知の脆弱性に対するパッチをリリースした。
SecurityFocus
Trustix Secure Linux Security Advisory
TSLSA-2002-0034: apache
http://online.securityfocus.com/advisories/3900
SecurityFocus
Trustix Secure Linux Security Advisory
TSLSA-2002-0033: mod_php
http://online.securityfocus.com/advisories/3901
▽ SuSE Linux
mod_phpの既知のセキュリティホールに対するパッチがリリースされた。
SuSE Security Announcement
SuSE-SA:2002:007: mod_php, mod_php4
http://online.securityfocus.com/advisories/3905
▽ Dnsmasq
Dnsmasq version 1.3がリリースされています。
http://www.thekelleys.org.uk/dnsmasq/
▽ Linux
Linux 2.4.19-pre2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ 注意・警告
IPA、Red Hat "ncurses" に脆弱性(CIAC M-046)
http://www.ipa.go.jp/security/news/news.html
▽ トピックス
「『ギンザの恋』携帯向け占いメール」個人情報漏洩の相談窓口を設置
http://www.ytv.co.jp/index.html
▽ トピックス
公的個人認証サービスに関する総務省の研究会が最終報告を発表
http://www.soumu.go.jp/s-news/2002/020228_3.html
▽ トピックス
Draft Special Publication 800-42, Guideline on Network Security Testing (NIST) が公開された。
http://csrc.nist.gov/publications/drafts/security-testing.pdf
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》