セキュリティホール情報<2002/08/29>
<プラットフォーム共通>
▼ Novell NetWare
Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411
脆弱性と脅威
セキュリティホール・脆弱性
▼ Novell NetWare
Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411
Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html
CIAC (Computer Incident Advisory Capability)
M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml
CERT/CC Vulnerability Note 2002/08/27 追加
VU#746251 Novell Netware RCONAG6 fails to validate user password when "Secure IP" is used to establish connection
http://www.kb.cert.org/vuls/id/746251
ISS X-Force Database 2002/08/29 追加
Novell NetWare RCONAG6 RconJallows access without a password
http://www.iss.net/security_center/static/9928.php
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/08/27 更新
VU#542971 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971
CERT/CC Vulnerability Note 2002/08/28 更新
VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
CERT 2002/08/28 更新
Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
CERT 2002/08/28 更新
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
Securiteam.com 2002/08/29 追加
Novell SNMPv1 Trap and Request Handling Vulnerabilities
http://www.securiteam.com/securitynews/5IP0L2A80E.html
<Microsoft>
▼ SQL Server
SQL Server にストアドプロシージャを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390
Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp
マイクロソフトセキュリティ情報
MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp
マイクロソフトセキュリティ情報
MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721
CIAC (Computer Incident Advisory Capability)
M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
CERT/CC Vulnerability Note 2002/08/20 追加
VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html
SecurityFocus 2002/08/20 追加
Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0
ISS X-Force Database 2002/08/22 追加
Microsoft SQL Server XPs with weak permissions could allow elevated privileges
http://www.iss.net/security_center/static/9857.php
NGSSoftware Insight Security Research Advisory 2002/08/23 追加
Arbitrary Command Execution on SQL Server 2000
http://www.nextgenss.com/advisories/mssql-sp_MScopyscriptfile.txt
ISS X-Force Database 2002/08/29 追加
Microsoft SQL Server Agent jobs could be used to create and overwrite files
http://www.iss.net/security_center/static/9893.php
▼ Windows
Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404
Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
マイクロソフトセキュリティ情報
MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp
マイクロソフトセキュリティ情報
MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724
Securiteam.com
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html
CERT
Vulnerability Note VU#250635
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT
Vulnerability Note VU#342243
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
Securiteam.com
Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html
CERT/CC Vulnerability Note
VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619
CERT/CC Vulnerability Note
VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT/CC Vulnerability Note 2002/08/27 追加
VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
ISS X-Force Database 2002/08/29 追加
Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php
▼ Terminal Services Advanced Client
TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406
TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp
マイクロソフトセキュリティ情報
MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp
マイクロソフトセキュリティ情報
MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726
Securiteam.com
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html
CERT 2002/08/28 追加
Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321
ISS X-Force Database Results 2002/08/29 追加
ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-047) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp
マイクロソフトセキュリティ情報
MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp
マイクロソフトセキュリティ情報
MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723
CIAC (Computer Incident Advisory Capability)
M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml
Securiteam.com
Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html
ISS X-Force Database Results 2002/08/29 追加
ms-legacytext-activex-bo (9935) Microsoft Legacy Text Formatting ActiveX control buffer overflow
http://www.iss.net/security_center/static/9935.php
ISS X-Force Database Results 2002/08/29 追加
ie-xml-redirect-read-files (9936) Microsoft Internet Explorer XML redirect could be used to read files
http://www.iss.net/security_center/static/9936.php
ISS X-Force Database Results 2002/08/29 追加
ie-file-origin-spoofing (9937) Microsoft Internet Explorer file download origin spoofing
http://www.iss.net/security_center/static/9937.php
ISS X-Force Database Results 2002/08/29 追加
ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-023)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報 2002/05/30 更新
MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023
MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023
CERT 2002/07/18 追加
Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
http://www.kb.cert.org/vuls/id/980499
CERT 2002/08/27 追加
Microsoft Internet Explorer may handle certain web pages in an incorrect, less restrictive security zone (MS02-023)
http://www.kb.cert.org/vuls/id/242891
ISS X-Force Database Results 2002/08/29 追加
ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php
▼ Office Web Components
Office Web Components に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403
実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp
マイクロソフトセキュリティ情報 2002/08/29 更新
MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp
マイクロソフトセキュリティ情報
MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861
Internet Security Systems Security Alert
Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023
CIAC (Computer Incident Advisory Capability)
M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml
Securiteam.com
Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html
CERT 2002/08/27 追加
Microsoft Office Web Components allows reading of local files via "LoadText" method by using URL redirection
http://www.kb.cert.org/vuls/id/355707
▼ MSN Chat Control
MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182
MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/08/28 更新
VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779
<UNIX共通>
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416
Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158
▼ mantis
mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381
mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Security
http://mantisbt.sourceforge.net/security.php3
Debian GNU/Linux ─ Security Information
DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html
Debian GNU/Linux ─ Security Information
DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html
ISS X-Force Database 2002/08/22 追加
Mantis summary_graph_functions.php script could be used to include remote PHP files
http://www.iss.net/security_center/static/9829.php
Securiteam.com 2002/08/26 追加
SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html
SecurityFocus 2002/08/26 追加
[Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0
SecurityFocus 2002/08/26 追加
[Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0
Securiteam.com 2002/08/26 追加
Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html
Securiteam.com 2002/08/26 追加
Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html
ISS X-Force Database 2002/08/29 追加
Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php
▼ PostgreSQL
PostgreSQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415
PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
PostgreSQL NEWS
http://www.jp.postgresql.org/news.html
Geocrawler.com
[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10
ISS X-Force Database 2002/08/29 追加
PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php
▼ Light
Light に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1408
Light は細工された IRC スクリプトを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-156-1 epic4-script-light ─ arbitrary script execution
http://www.debian.org/security/2002/dsa-156
ISS X-Force Database Results 2002/08/29 追加
light-channel-execute-script (9943) Light with specially-crafted channel name allows remote attacker to execute script code
http://www.iss.net/security_center/static/9943.php
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
HP-UX security bulletins digest 2002/08/29 追加
HPSBUX0208-212 Vulnerability in OpenSSL for JetDirect
http://itrc.hp.com/
<Sun Solaris>
▽ SUNWvts
SUNWvtsパッケージ内のptexecコマンドに、バッファオーバーフローの脆弱性が発見された。この問題により、任意のコードを実行可能になるほか、メモリ内容の上書きが可能になる。
CERT
Sun Solaris ptexec does not adequately validate argument passed via -ooption
http://www.kb.cert.org/vuls/id/351219
<BSD>
▼ system call
複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397
いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc
CERT/CC Vulnerability Note
VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347
Pine Internet Security Advisory
PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
ISS X-Force Database
Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0
CERT
OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787
FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加
FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041
ISS X-Force Database 2002/08/29 追加
FreeBSD negative argument system call buffer overflow could return sensitive information
http://www.iss.net/security_center/static/9903.php
<Linux共通>
▽ Linuxconf
LinuxconfのLINUXCONF_LANGにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がリターンアドレスを改変することが可能になるほか、任意のコードが実行可能になる。
SecurityFocus
iDEFENSE Security Advisory: Linuxconf locally exploitable buffer overflow
http://online.securityfocus.com/archive/1/289585/2002-08-25/2002-08-31/0
Securiteam.com
Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html
<リリース情報>
▽ Debian GNU/Linux
Pythonのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/289572/2002-08-25/2002-08-31/0
▽ DeleGate
DeleGate/7.9.11
http://www.delegate.org/delegate/
▽ Linux Kernel
kernel 2.4.20-pre5がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ ウイルス情報
トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A
▽ ウイルス情報
トレンドマイクロ、WORM_HUNCH.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.A
▽ ウイルス情報
トレンドマイクロ、WORM_HUNCH.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.B
▽ ウイルス情報
シマンテック、Backdoor.Kryost
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kryost.html
▽ ウイルス情報
シマンテック、W32.HLLW.Bare
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bare.html
▽ ウイルス情報
シマンテック、W32.HLLW.Yoohoo.C
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.yoohoo.c.html
▽ 注意・警告
OpenSSL for JetDirectにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-212.html
▽ セミナー情報
日経BP ITセミナー2002 セキュリティソリューションフォーラム 2002 Fall
http://www.at-seminar.com/sec2002f/
▽ セミナー情報
第1回 STPP セキュリティ対策セミナー
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/tcevents/olseminars/stpp200206/default.asp
▽ 開催情報
情報セキュリティ監査研究会の開催について
http://www.meti.go.jp/kohosys/press/0003093/0/020827johokansa.htm
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》