セキュリティホール情報<2002/10/04>
<プラットフォーム共通>
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
脆弱性と脅威
セキュリティホール・脆弱性
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻
撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
マイクロソフトセキュリティ情報 2002/10/02 更新
MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
マイクロソフトセキュリティ情報
MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862
CIAC (Computer Incident Advisory Capability)
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml
マイクロソフト日本語版 KB
JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145
Apple Security Advisory 2002/10/04 追加
APPLE-SA-2002-10-02 Internet Explorer
http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt
▼ tomcat
Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。
□ 関連情報:
The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/
ProCheckUp Security Bulletin
PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html
HP-UX security bulletins digest 2002/10/03 追加
HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/04 追加
HPSBUX0209-222 VVOS tomcat 3.2.xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-222.html
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471
tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp
MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2
Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399
HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/04 追加
HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html
LinuxSecurity 2002/10/04 追加
EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html
▼ namazu
Namazu にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1430
Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
Namazu 新着情報
http://www.namazu.org/#news
Namazu: セキュリティに関する考察
クロスサイトスクリプティング脆弱性
http://www.namazu.org/security.html#cross-site-scripting
Namazu: セキュリティに関する考察
標準エラー出力による問題
http://www.namazu.org/security.html#stderr
IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
Vine Linux errata 2002/10/04 追加
namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html
Turbolinux Japan Security Center
namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.12-1.html
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php
Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html
Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html
SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521
▼ Zope
Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466
Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。
□ 関連情報:
Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert
Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert
Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert
Red Hat Linux Security Advisory
RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688
SecurityFocus 2002/10/02 追加
Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0
SecurityFocus 2002/10/02 追加
Insecure XML-RPC Handling in Zope Reveals the Distribution Physical Location
http://www.securiteam.com/unixfocus/6Z0030U5PU.html
▽ Apache
Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。
Securiteam.com
Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html
SecurityFocus
Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0
CERT 2002/10/04 追加
Vulnerability Note VU#240329掲載
Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/10/03 更新
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-056)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp
マイクロソフトセキュリティ情報
MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp
マイクロソフトセキュリティ情報
MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138
IPA
SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/
▼ Windows Services for Unix
SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480
SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp
マイクロソフトセキュリティ情報
MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp
マイクロソフトセキュリティ情報
MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141
IPA
Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/
▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp
マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp
マイクロソフトセキュリティ情報
MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp
マイクロソフト サポート技術情報
Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096
マイクロソフト サポート技術情報
Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085
マイクロソフト サポート技術情報
Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692
IPA
Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/
CIAC 2002/09/30 追加
M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml
ISS X-Force Database 2002/10/02 追加
fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php
ISS X-Force Database 2002/10/02 追加
fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php
CERT 2002/10/03 追加
Vulnerability Note VU#723537
Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537
▼ Windows
ヘルプ機能に複数のセキュリティホール (MS02-055)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478
HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp
マイクロソフトセキュリティ情報
MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp
マイクロソフトセキュリティ情報
MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694
IPA
Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/
▼ Windows
Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477
Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
マイクロソフトセキュリティ情報
MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp
マイクロソフトセキュリティ情報
MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139
CERT
Vulnerability Note VU#383779
ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779
Securiteam.com
Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html
IPA
ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/
<UNIX共通>
▼ xchat
xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240
xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。
□ 関連情報:
xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099
Red Hat Linux Security Advisory
RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html
Turbolinux SecurityCenter
任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html
SecurityFocus 2002/06/07 追加
Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185
HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/
FreeBSD Security Notice 2002/06/24 追加
FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382
SecurityFocus 2002/09/24 追加
[CLA-2002:526] Conectiva Linux Security Announcement - xchat
http://online.securityfocus.com/archive/1/292889/2002-09-21/2002-09-27/0
Vine Linux errata 2002/10/04 追加
xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html
▼ XFree86
XFree86 に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1451
XFree86 は様々なシステム上で X Winodws を提供します。この XFree86 の libX11.so が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
XFree86 Security Issues
http://www.xfree86.org/security/
SuSE Security Announcement
SuSE-SA:2002:032 xf86
http://www.suse.de/de/security/2002_032_xf86.html
ISS X-Force Database 2002/09/25 追加
xfree86-x11-program-execution (10137) XFree86 X11 library (libX11.so) LD_PRELOAD setuid program execution
http://www.iss.net/security_center/static/10137.php
Turbolinux Japan Security Center 2002/10/04 追加
XFree86 にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-4.html
SecurityFocus 2002/10/04 追加
Conectiva Linux : Conectiva Linux Security Announcement - XFree86
http://online.securityfocus.com/advisories/4522
LinuxSecurity 2002/10/04 追加
Connectiva: XFree86 local vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2403.html
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS
e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html
ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php
MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0
SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520
LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html
<リリース情報>
▼ ProFTPd
ProFTPd 1.2.7rc1
http://proftpd.linux.co.uk/
▽ Turbolinux
lynxのアップデートパッケージがリリースされた。
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html
▽ Turbolinux
kdelibsのアップデートパッケージがリリースされた。
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html
▽ EnGarde Secure Linux
glibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4519
http://www.linuxsecurity.com/advisories/other_advisory-2399.html
▽ Gentoo Linux
gvのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4518
http://www.linuxsecurity.com/advisories/other_advisory-2401.html
<セキュリティトピックス>
▼ 統計
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年9月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr021003.asp
▼ 統計
ソフォス株式会社、9月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021001topten.html
▽ ウイルス情報
シマンテック、W32.HLLP.Flate.D
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.flate.d.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
CERT/CC Statistics 1988-2002 掲載
http://www.cert.org/stats/cert_stats.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》