セキュリティホール情報<2002/03/27>
<Debian GNU/Linux>
▽ mtr
mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ mtr
mtrに、以前発見されたバッファオーバーフローの問題を利用した攻撃が可能になることが実証された。この問題を利用することにより、IPを偽ったり、ネットワークに対し悪意のある攻撃が可能になる。
Debian Security Advisory
DSA-124-1 mtr ─ buffer overflow
http://www.debian.org/security/2002/dsa-124
<その他の製品>
▽ OpenKeyServer
OpenKeyServerにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、攻撃者がすでに返されたキーの返答に悪意のあるコードを埋め込むことが可能になる。
SecuriTeam.com
Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://www.securiteam.com/securitynews/5BP0R1P6KE.html
▽ WebSight
WebSightにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるHTMLを返したり、Javaスクリプトを実行させることが可能になる。
SecuriTeam.com
WebSight Directory System Vulnerable to Cross Site Scripting Bug
http://www.securiteam.com/unixfocus/5AP0Q1P6KM.html
▽ SouthWest
SouthWestがデフォルトでオープンにしている5000〜5002のポート特殊なコマンドを送信することでクラッシュさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
SecuriTeam.com
SouthWest Telnet Server Vulnerable to a DoS
http://www.securiteam.com/windowsntfocus/5XP0N1P6KO.html
<リリース情報>
▽ Apache
Apache Security Configuration Guideがリリースされた。
http://www.securiteam.com/securityreviews/5WP0M1P6KC.html
▽ Linux共通
Linux Security Configuration Documentがリリースされた。
http://www.securiteam.com/securityreviews/5VP0L1P6KE.html
▽ Plamo Linux
Plamo 2.2.5(Plamo Linux) リリースされた。
http://www.linet.gr.jp/~kojima/Plamo/
▽ Forte for Java
サン、Forte for Java 日本語版の開発バージョンを配布開始
http://sun.co.jp/forte/FFJ40EA/
<セキュリティトピックス>
▽ ウイルス情報
トレンドマイクロ、VBS_LEE.Dについての情報および対策を公開
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D
▽ 資料
IPA、セキュアなWebサーバーの構築と運用に関するコンテンツ 公開
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html
▽ サポート情報
トレンドマイクロ、 InterScan VirusWall UNIXのfeature.txt 中の表記に一部誤り
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3830
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》