セキュリティホール情報＜2002/03/26＞

＜Microsoft＞
▼ Windows
　Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

　Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft TechNet 2002/03/14 更新
　MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

　マイクロソフトセキュリティ情報 2002/03/25 更新
　MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

　MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

　IPA
　MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

　SecurityFocus
　Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

　SecuriTeam.com
　Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html

　CIAC (Computer Incident Advisory Capability) 2002/03/16 追加
　M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml

＜UNIX共通＞
▼ KDE
　kdm にユーザ情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1099

　kdm (KDE グラフィカルログイン) ディスプレイマネージャのデフォルト設定が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからログインスクリーンを参照される可能性があります。

□ 関連情報:

　KDE Dot News
http://dot.kde.org/

　MandrakeSoft Security Advisory
　MDMDKSA-2002:025 fix for insecure default kdm configuration
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-025.php

　CERT/CC Vulnerability Note
　VU#634847 XDMCP leaks sensitive information by default configuration
http://www.kb.cert.org/vuls/id/634847

　proCheckUp
http://www.procheckup.com/security_info/vuln_pr0208.html

＜HP-UX＞
▼ Praesidium Webproxy
　Webproxy に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1097

　Webproxy は特定の HTTPリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから内部のネットワークシステムに不正アクセスされる可能性があります。

□ 関連情報:

　hp webproxy
http://www.jpn.hp.com/security/products/webproxy/index.html

　Hewlett-Packard IT リソース・センタ
http://itrc.hp.com/

　CIAC (Computer Incident Advisory Capability)
　M-061: HP VVOS Web proxy Vulnerability
http://www.ciac.org/ciac/bulletins/m-061.shtml

＜Linux共通＞
▼ imlib
　imlib に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

　imlib は細工されたイメージデータを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Red Hat Linux Errata Advisory
　RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

＜リリース情報＞
▽ Turbolinux
　新バージョンTurbolinux PowerCockpit 1.1と開発キットを発売開始
http://www.turbolinux.co.jp/news/2002/mar/tl0325.html

▽ Vine Linux
　Vine Linux 2.5CR の予約販売を開始
http://vinelinux.org/PR/press20020325.html

▽ Maintenance
　Maintenance Release: Qt3.0.3がリリースされた。
http://www.trolltech.com/company/announce.html?Action=Show&AID=90

▽ InterScan WebManager
　Squidに対応したWebアクセスマネジメントソフト「InterScan WebManager for Squid」
http://www.trendmicro.co.jp/company/news/2002/news020325a.asp

▽ ウイルスバスター
　「ウイルスバスター for Pocket PC」無償ダウンロードサイトオープン
　〜コンパック社「iPAQ」新発売にあわせて提供開始〜
http://www.trendmicro.co.jp/company/news/2002/news020325b.asp

＜セキュリティトピックス＞
▽ ウイルス情報
　シマンテック、W32.Cervivec.A@mmを発見
http://www.symantec.com/region/jp/sarcj/data/w/w32.cervivec.a%40mm.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】