セキュリティホール情報＜2002/06/24＞

＜プラットフォーム共通＞
▼ Zope
　Zope に任意のメソッドを呼び出し可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281

　Zope の ZCatalog は適切なセキュリティ設定がされていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のメソッドを呼び出される可能性があります。

□ 関連情報:

　Zope
http://www.zope.org/

　日本Zopeユーザ会
http://zope.jp/

　Zepo Security Alert
　Zepo - Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

　Zope 2.6.0 Alpha 1 Available
　ZOPE 2.6.0 Alpha 1 Released
http://www.zope.org/Products/Zope/2.6.0a1/zope260a1announce

▼ apache
　apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

　apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/

　SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020617.txt

　Apache 1.3.26
http://httpd.apache.org/

　Apache 2.0.39
http://httpd.apache.org/

　CERT Coordination Center (CERT/CC)
　CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html

　CERT/CC Vulnerability Note 2002/06/20 更新
　VU#944335 Apache web servers fail to handle chunks with a negative　size
http://www.kb.cert.org/vuls/id/944335

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392

　Internet Security Systems Security Advisory
　Remote Compromise Vulnerability in Apache HTTP Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502

　Internet Security Systems Security Advisory
　Apache Server におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html

　IPA
　Apache Web Server に脆弱性（CA-2002-17)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding)
http://www.securiteam.com/unixfocus/5HP0G207FY.html

　SecurityFocus
　Apache httpd: vulnerability with chunked encoding
http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0

　SecurityFocus
　ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server
http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0

　SecurityFocus
　Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4212

　SecurityFocus
　Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4213

　Incidents.org - Handlers Diary 2002/06/20 追加
　Remote Compromise Vulnerability in Apache HTTP Server
http://www.incidents.org/diary/index.html?id=161

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DSA-131-1 apache
http://www.debian.org/security/2002/dsa-131

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DebianLinux:Apache chunk handling vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00041.html

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DSA-131-2 apache
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00042.html

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DSA-132-1 apache-ssl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00043.html

　SGI Security Advisory 2002/06/20 追加
　20020605-01-A Apache Web Server Chunk Handling vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020605-01-A

　Linuxsecurity 2002/06/20 追加
　Apache: Remote Denial of Service
http://www.linuxsecurity.com/advisories/other_advisory-2135.html

　SecurityFocus 2002/06/20 追加
　KPMG-2002024: Apache Tomcat Path Disclosure
http://online.securityfocus.com/archive/1/277674/2002-06-16/2002-06-22/0

　FreeBSD 2002/06/20 追加
　ANNOUNCE: FreeBSD Security Notice FreeBSD-SN-02:04
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1000

　VineLinux 2002/06/20 追加
　Apache にセキュリティホール:
http://vinelinux.org/errata/25x/20020619.html

　Linuxsecurity 2002/06/20 追加
　SuSE: buffer overflow in httpd
http://www.linuxsecurity.com/advisories/suse_advisory-2139.html

　Linuxsecurity 2002/06/20 追加
　EnGarde: 'apache' chunk handling overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2137.html

　Linuxsecurity 2002/06/20 追加
　Debian: DoS attack in the Apache web-server
http://www.linuxsecurity.com/advisories/debian_advisory-2138.html

　Linuxsecurity 2002/06/20 追加
　OpenPKG: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2141.html

　Apache Week 2002/06/21 追加
　Security issue forces release of 1.3.26, 2.0.39
http://www.apacheweek.com/issues/02-06-21

　SuSE Security Announcement 2002/06/21 追加
　SuSE-SA:2002:022 apache
http://www.suse.de/de/support/security/2002_22_apache.html

　Red Hat Linux Security Advisory 2002/06/21 追加
　RHSA-2002:103-13 Updated Apache packages fix chunked encoding issue
http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0003.html

　OpenBSD Security Advisory 2002/06/21 追加
　005: SECURITY FIX: June 19, 2002
http://www.jp.openbsd.org/errata.html

　IPAセキュリティセンター(IPA/ISEC)2002/06/21 追加
　Apache Web サーバにおける chunkデータ処理の脆弱性
http://www.ipa.go.jp/security/ciadr/20020619apache.html

　Internet Security Systems Security Alert 2002/06/21 追加
　Apache HTTP Server Exploit in Circulation
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20524

　CIAC (Computer Incident Advisory Capability) 2002/06/21 追加
　M-093 : Apache HTTP Server Chunk Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-093.shtml

　JPCAERT/CC 2002/06/21 追加
　Apache Web サーバプログラムの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020003.txt

　SecurityFocus 2002/06/21 追加
　TSLSA-2002-0056 - apache
http://online.securityfocus.com/archive/1/277933/2002-06-17/2002-06-23/0

　SecurityFocus 2002/06/21 追加
　Implications of Apache vuln for Oracle
http://online.securityfocus.com/archive/1/277846/2002-06-17/2002-06-23/0

　SecurityFocus 2002/06/21 追加
　[ESA-20020619-014] 'apache' chunk handling overflow vulnerability
http://online.securityfocus.com/archive/1/277715/2002-06-17/2002-06-23/0

　Debian Security Advisory 2002/06/21 追加
　DSA-131-1 apache ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-131

　Debian Security Advisory 2002/06/21 追加
　DSA-132-1 apache-ssl ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-132

　Debian Security Advisory 2002/06/21 追加
　apache セキュリティホール
http://www.miraclelinux.com/support/update/data/apache.html

　Internet Security Systems Security Advisory 2002/06/21 追加
　Apache HTTP Server の悪用の流通
http://www.isskk.co.jp/support/techinfo/general/Apache_HTTPserver_Exploit_xforce.html

　MandrakeSoft Security Advisory 2002/06/24 追加
　MDKSA-2002:039 apache
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039.php?dis=SNF7.2

　Vine Linux errata 2002/06/24 追加
　Apache にセキュリティホール
http://www.vinelinux.org/errata/2x/20020621.html

　Red Hat Stronghold 4 Errata 2002/06/24 追加
　Chunk Size Vulnerability Patch
http://stronghold.redhat.com/sh4/errata-2002-118

　Red Hat Stronghold 3 Errata 2002/06/24 追加
　Chunk Size Vulnerability Patch
http://stronghold.redhat.com/sh3/errata-2002-118

　Debian GNU/Linux ─ Security Information 2002/06/24 追加
　DSA-131-1 apache-perl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00044.html

　UPDATED ADVISORY 2002/06/24 追加
http://httpd.apache.org/info/security_bulletin_20020620.txt

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

　MandrakeSoft Security Advisory 2002/06/24 追加
　MDKSA-2002:039-1 apache
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039-1.php?dis=8.2

　MandrakeSoft Security Advisory 2002/06/24 追加
　MDKSA-2002:039-2 apache
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-039-2.php?dis=8.2

　Turbolinux Japan Security Center 2002/06/24 追加
　apache httpdサーバーのサービス停止
http://www.turbolinux.co.jp/security/apache-1.3.26-1.html

　Securiteam.com 2002/06/24 追加
　Multiple Exploit Codes for Apache Chunked Buffer Vulnerability
http://www.securiteam.com/exploits/5VP0L0U7FM.html

▼ GNU Ghostscript
　ghostscript に任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1236

　ghostscript は細工されたポストスクリプトファイルを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　GNU Ghostscript
　ghostscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/ghostscript/ghostscript.html

　GNU Ghostscript 6.53 release
http://www.ghostscript.com/article/25.html

　Red Hat Linux Security Advisory
　RHSA-2002:083-22 Ghostscript command execution vulnerability
http://rhn.redhat.com/errata/RHSA-2002-083.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0363

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in ghostscript
http://online.securityfocus.com/advisories/4187

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0602-047 Security vulnerability in ghostscript
http://itrc.hp.com/

　Miracle Linux Support
　ghostscript セキュリティ
http://www.miraclelinux.com/support/update/data/ghostscript.html

　Caldera International, Inc. Security Advisory
　CSSA-2002-026.0 Linux: ghostscript arbitrary command execution
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-026.0.txt

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

▼ ethereal
　ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

　ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

　The Ethereal Network Analyzer
http://www.ethereal.com/

　SECURITY ADVISORIES
　enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html

　SecuriTeam.com 2002/05/30 追加
　Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html

　FreeBSD Security Notice
　FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

　Debian GNU/Linux ─ Security Information
　DSA-130-1 ethereal ─ remotely triggered memory allocation error
http://www.debian.org/security/2002/dsa-130

　SecurityFocus
　RHSA-2002:088-06: Updated ethereal packages are available
http://online.securityfocus.com/advisories/4192

　Red Hat Linux Security Advisory 2002/06/10 追加
　RHSA-2002:088-06 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-088.html

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0404

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0403

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0402

　Common Vulnerabilities and Exposures (CVE) 2002/06/10 追加
　2002-0401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0401

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

▼ ISC BIND
　BIND に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

　BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

＜Microsoft＞
▼ SQL Server
　SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279

　SQL Server の OpenDataSource は細工された SQL クエリを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコード実行される可能性があります。

□ 関連情報:

　NGSSoftware Insight Security Research Advisory
　OpenData Source Buffer Overflow
http://www.nextgenss.com/advisories/mssql-ods.txt

　CIAC (Computer Incident Advisory Capability)
　M-094: Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

　[ACC2002]
　ダウンロードセンターで入手可能な Microsoft Jet 4.0 のアップデートバージョン
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp282%2F0%2F10%2Easp&LN=JA

　ACC2002:
　Downloadセンターにおいて利用可能なマイクロソフト・ジェット4.0の最新バージョン
http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3BQ282010&wb_lp=ENJA&wb_dis=2

　SecurityFocus
　Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0

　CIAC
　Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

　Securiteam.com
　Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0N007FA.html

　IPA
　Microsoft SQL Server 2000 の OpenDataSource 機能にバッファオーバーフローの脆弱性(CIAC M-094)掲載
http://www.ipa.go.jp/security/

＜UNIX共通＞
▼ xchat
　xchat に任意の IRC コマンドが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

　xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

　xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

　Red Hat Linux Security Advisory
　RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

　Turbolinux SecurityCenter
　任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

　FreeBSD Security Notice 2002/06/24 追加
　FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

▼ module
　SSL モジュールに任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068

　Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Apache-SSL Advisory
　Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt

　Neohapsis Advisory
　mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

　CIAC (Computer Incident Advisory Capability)
　M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

　Apache Week Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security

　Red Hat Linux Errata Advisory
　RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082

　MandrakeSoft Security Advisory
　MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1

　Debian GNU/Linux ─ Security Information 2002/03/11 追加
　DSA-120-1 mod_ssl ─ buffer overflow
http://www.debian.org/security/2002/dsa-120

　Turbolinux Japan Security Center 2002/03/15 追加
　mod_ssl buffer overflowにより任意のコマンドが実行されてしまう
http://www.turbolinux.co.jp/security/mod_ssl-2.8.7-3.html

　Vine Linux errata 2002/03/21 追加
　mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321.html

　Caldera International, Inc. Security Advisory 2002/04/04 追加
　CSSA-2002-011.0 Linux: mod_ssl Buffer Overflow Condition
http://www.caldera.com/support/security/advisories/CSSA-2002-011.0.txt

　SecurityFocus 2002/06/24 追加
　[slackware-security] new apache/mod_ssl packages available
http://online.securityfocus.com/archive/1/278192/2002-06-18/2002-06-24/0

＜SGI IRIX＞
▼ xfsmd
　xfsmd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278

　xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020606-01-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I

　[lsd-pl.net] about the group
　xfsmd
http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359

　SecurityFocus
　[LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0

　SecurityFocus
　IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0

　Securiteam.com 2002/06/24 追加
　IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html

＜その他の製品＞
▽ Apache Tomcat
　Apache Tomcatに二つの脆弱性が発見された。
　一つ目はNullキャラクターを使った特殊なリクエストを送信することにより、DoS攻撃が可能になる問題。
　二つ目の問題は、Webルートへのパス情報が開示され、この情報を他の攻撃に利用される問題。

　SecurityFocus
　KPMG-2002025: Apache Tomcat Denial of Service
http://online.securityfocus.com/archive/1/277940/2002-06-17/2002-06-23/0

　Securiteam.com
　Apache Tomcat Path Disclosure
http://www.securiteam.com/windowsntfocus/5KP0L007FI.html

　Securiteam.com 2002/06/24 追加
　Apache Tomcat Denial of Service (NULL)
http://www.securiteam.com/windowsntfocus/5BP0L0A7FU.html

▼ Cisco VPN Client
　Cisco VPN Client に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1273

　Cisco VPN Client は細工されたプロファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Cisco VPN Client - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/security/vpncl/

　Cisco Security Advisory
　CSCdx39290 Buffer Overflow in UNIX VPN Client
http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml

　CIAC (Computer Incident Advisory Capability)
　M-092: Cisco Buffer Overflow in UNIX VPN Client
http://www.ciac.org/ciac/bulletins/m-092.shtml

　SecurityFocus
　[AP] Cisco vpnclient buffer overflow
http://online.securityfocus.com/archive/1/277653/2002-06-17/2002-06-23/0

　SecurityFocus
　Cisco Security Advisory: Buffer Overflow in UNIX VPN Client
http://online.securityfocus.com/archive/1/277646/2002-06-17/2002-06-23/0

　Securiteam.com 2002/06/24 追加
　Buffer Overflow in UNIX VPN Client
http://www.securiteam.com/securitynews/5CP0L0A7GS.html

　Securiteam.com 2002/06/24 追加
　Cisco VPNclient Buffer Overflow
　 http://www.securiteam.com/exploits/5BP0K0A7GM.html

▼ Cisco ONS
　Cisco ONS 15454 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1276

　Cisco ONS 15454 は細工された IP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco ONS 15454 - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/optical/on15454/

　Cisco Security Advisory
　CSCdx48853 Cisco ONS15454 IP TOS Bit Vulnerability
http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml

　SecurityFocus
　Cisco Security Advisory: Cisco ONS15454 IP TOS Bit Vulnerability
http://online.securityfocus.com/archive/1/277671/2002-06-17/2002-06-23/0

　Securiteam.com 2002/06/24 追加
　Cisco ONS15454 IP TOS Bit Vulnerability
http://www.securiteam.com/securitynews/5IP0S0A7FE.html

▽ Cisco PIX Firewalls
　Cisco PIX Firewallsのパスワード暗号化アルゴリズムが容易に解析される脆弱性が発見された。この問題により、パスワードをプレーンテキストに解読することが可能になり、ファイアウォールを突破される可能性がある。

　Securiteam.com
　Weak Cisco PIX Enable Password Encryption Algorithm
http://www.securiteam.com/securitynews/5FP0P0A7FM.html

▽ Linksys EtherFast Router
　Linksys EtherFast RouterシリーズのBEFSR11/BEFSR41/BEFSRU31に利用されている、ファームウェアのバージョン1.42.7に、リモートからWAN側コネクタを経由して管理権限を奪取出来る問題が発見された。この問題によりルーターの設定を変更されるなどの危険性がある。

　CERT 2002/06/21 更新
　Linksys EtherFast Router firmware upgrade enables remote management even when feature is disabled
http://www.kb.cert.org/vuls/id/267883

＜リリース情報＞
▼ OpenSSH
　OpenSSH 3.3
http://www.openssh.com/

▽ Snort IDScenter
　Snort IDScenter v1.09 b2
http://idsc.emojo.com/idscenter/index.cfm

▽ Apache Chunked Scanner
　Apache Chunked Scanner v1.0.0
http://www.eeye.com/html/Research/Tools/apachechunked.html

▽ staro Security Linux
　staro Security Linux 3.201 (Stable 3.x)
http://freshmeat.net/

▽ Linux Kernel
　kernel 2.5.24-dj1
http://www.kernel.org/

▽ Astaro Security Linux
　Astaro Security Linux 2.026 (Stable 2.x)
http://www.astaro.com/

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス W32/Yaha-E
http://www.sophos.co.jp/virusinfo/analyses/w32yahae.html

▼ ウイルス情報
　トレンドマイクロ WORM_YAHA.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.E

▽ サポート情報
　トレンドマイクロ、ServerProtect Ver5 「UNCパスが無効です」エラー
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4212

▽ サポート情報
　ウイルスバスター2002 Sambaサーバに対するウイルス検索について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4207

▽ サポート情報
　nterScan VirusWall UNIX HTTP：ウイルス検知時に発信される通知メッセージに使用できる変数
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4206

▽ 募集
　IPA、「暗号関連規格の刊行物の翻訳業務の調達」に関する公募について掲載
http://www.ipa.go.jp/security/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】