セキュリティホール情報<2002/10/15>
<プラットフォーム共通>
▼ Analog
Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513
脆弱性と脅威
セキュリティホール・脆弱性
▼ Analog
Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513
Analog は Web サーバのアクセスログを分析するプログラムです。この Analog は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Analog: Security warning
http://www.analog.cx/security5.html
Readme for analog
what's new in this version?
http://www.analog.cx/docs/whatsnew.html
Red Hat Linux Security Advisory
RHSA-2002:059-13 Updated analog packages are available
http://rhn.redhat.com/errata/RHSA-2002-059.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1154
▼ apache
Apache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470
Apache は最も多く利用されている高機能な Web サーバです。この apache の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html
CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0
Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042
CERT 2002/10/14 更新
Vulnerability Note VU#406121
Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121
ISS X-Force Database 2002/10/02 追加
apache-mod-dav-dos (10208) Apache HTTP Server mod_dav denial of service
http://www.iss.net/security_center/static/10208.php
▼ Zip
Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477
Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
マイクロソフトセキュリティ情報
MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp
マイクロソフトセキュリティ情報
MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139
CERT 2002/10/08 更新
Vulnerability Note VU#383779
ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779
Securiteam.com
Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html
IPA
ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/
CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml
SecurityFocus 2002/10/07 追加
Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html
ISS X-Force Database 2002/10/09 追加
win-zip-decompression-bo (10251) Windows zipped file decompression buffer overflow
http://www.iss.net/security_center/static/10251.php
ISS X-Force Database 2002/10/09 追加
win-zip-incorrect-path (10252) Windows zipped file decompression incorrect target path
http://www.iss.net/security_center/static/10252.php
Rapid 7, Inc. Security Advisory 2002/10/15 追加
R7-0004 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.rapid7.com/advisories/R7-0004.txt
SecurityFocus 2002/10/15 追加
R7-0004: Multiple Vendor Long ZIP Entry Filename Processing
http://online.securityfocus.com/archive/1/294741/2002-10-08/2002-10-14/0
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/10/14 更新
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。
CERT 2002/10/14 更新
Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867
SecurityFocus 2002/10/09 追加
Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0
Securiteam.com 2002/10/10 追加
Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html
▽ QNX
QNXで利用される複数のコマンドに、バッファオーバーフローの脆弱性が発見された。この問題により、ローカルの攻撃者に任意のコードを実行される可能性がある。
CERT
Multiple buffer overflow vulnerabilities in QNX
http://www.kb.cert.org/vuls/id/879386
<Microsoft>
▼ Outlook Express
Outlook Express に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511
Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
マイクロソフトセキュリティ情報
MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp
マイクロソフトセキュリティ情報
MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179
CIAC (Computer Incident Advisory Capability)
N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml
Securiteam.com
Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html
SecurityFocus
Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp
マイクロソフトセキュリティ情報 2002/10/10 更新
MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp
マイクロソフトセキュリティ情報
MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138
IPA
SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/
CIAC
N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml
ISS X-Force Database 2002/10/15 追加
mssql-dbcc-bo-variant (10255)
Microsoft SQL Server Database Consistency Checker (DBCC) buffer overflow
http://www.iss.net/security_center/static/10255.php
ISS X-Force Database 2002/10/15 追加
mssql-agent-create-files (10257)
Microsoft SQL Server Agent scheduled jobs could create malicious output files
http://www.iss.net/security_center/static/10257.php
ISS X-Force Database 2002/10/15 追加
mssql-foxpro-opendatasource-bo (10277)
SQL Server FoxPro ODBC driver OpenDataSource() buffer overflow
http://www.iss.net/security_center/static/10277.php
マイクロソフト日本語版 KB 2002/10/15 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333
▼ Microsoft VM
Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455
Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp
マイクロソフトセキュリティ情報
MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867
Securiteam.com 2002/09/24 追加
Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html
Securiteam.com 2002/09/24 追加
Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html
SecurityFocus 2002/09/24 追加
Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0
CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml
ISS X-Force Database 2002/09/25 追加
msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM) JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php
ISS X-Force Database 2002/09/25 追加
msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php
ISS X-Force Database 2002/09/25 追加
msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML methods can be accessed
http://www.iss.net/security_center/static/10135.php
マイクロソフト日本語版 KB 2002/10/02 追加
JP329077 - [MS02-052] Microsoft VM JDBC クラスの問題によりコードが実行される場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329077
ISS X-Force Database 2002/10/02 追加
msvm-jdbc-odbc-access (10179) Microsoft Virtual Machine (VM) JDBC class allows access to ODBC data sources
http://www.iss.net/security_center/static/10179.php
CERT 2002/10/15 追加
Microsoft Java implementation allows execution of malicious code
http://www.kb.cert.org/vuls/id/140898
CERT 2002/10/15 追加
Microsoft Java implementation JDBC classes do not properly validate DLL requests
http://www.kb.cert.org/vuls/id/307306
CERT 2002/10/15 追加
Microsoft Java implementation JDBC functions do not properly validate parameters
http://www.kb.cert.org/vuls/id/792881
▼ Terminal Services Advanced Client
TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406
TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp
マイクロソフトセキュリティ情報 2002/10/11 更新
MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp
マイクロソフトセキュリティ情報
MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726
Securiteam.com
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html
CERT 2002/08/28 追加
Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321
ISS X-Force Database Results 2002/08/29 追加
ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php
マイクロソフト日本語版 KB
JP327521 - [MS02-0046] TSAC ActiveX コントロールのバッファ オーバーランによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327521
SecureNet Service 2002/10/15 追加
TSAC Web package/IIS 5.1 connect.asp Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/56.html
<UNIX共通>
▽ ypxfrd
ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。
CERT
ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033
SecurityFocus
Multiple vendor ypxfrd map handling vulnerability
http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0
Securiteam.com 2002/10/15 追加
Multiple Vendor ypxfrd Map Handling Vulnerability
http://www.securiteam.com/unixfocus/6V00C0A5PA.html
SecurityFocus 2002/10/15 追加
Security Update: [CSSA-2002-SCO.40]
OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
http://online.securityfocus.com/archive/1/294804/2002-10-08/2002-10-14/0
▼ gv
gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2
MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2
Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838
ISS X-Force Database 2002/10/09 追加
gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php
KDE Security Advisory 2002/10/11 追加
KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt
SecurityFocus 2002/10/15 追加
[RHSA-2002:207-14] Updated packages fix PostScript and PDF security issue
http://online.securityfocus.com/archive/1/294744/2002-10-08/2002-10-14/0
Securiteam.com 2002/10/15 追加
KGhostView Arbitrary Code Execution
http://www.securiteam.com/unixfocus/6E00B0K5PU.html
▽ KDE
KDEで利用されるkpfにディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリをリモートからアクセスされる可能性がある。
Securiteam.com
kpf Directory Traversal
http://www.securiteam.com/unixfocus/6F00C0K5PU.html
<GENTOO LINUX>
▽ Multiple
これまで発見された既知の脆弱性が修正されたパッケージが複数リリースされた。今回リリースされたのは、sendmail、net-snmp、heimdal、nss_ldapの4つ。
SecurePoint
GLSA: sendmail
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/161.html
SecurePoint
GLSA: net-snmp
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/156.html
SecurePoint
GLSA: heimdal
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/155.html
SecurePoint
GLSA: nss_ldap
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/154.html
<その他の製品>
▽ OpenOffice
OpenOffice 1.0.1のインストールで、レースコンディションを誘発することが可能な脆弱性が発見された。この問題により、ユーザーが/tmpのなかにsymlinkを作成し、任意のファイルを上書きすることが可能となる。
SecurityFocus
OpenOffice 1.0.1 Race condition during installation.
http://online.securityfocus.com/archive/1/294837/2002-10-08/2002-10-14/0
Securiteam.com
OpenOffice Race Condition during Installation
http://www.securiteam.com/unixfocus/6G00D0K5PI.html
▽ NetGear FM114P
NetGear FM114Pに二つの脆弱性が発見された。
一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。
二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。
SecurityFocus
Plain text DDNS password in NetGear FM114P backups
http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0
SecurityFocus
TCP flood against NetGear FM114P
http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0
Securiteam.com 2002/10/15 追加
TCP Flood and Authentication Cracking Causes NETGEAR FM114P to Hang
http://www.securiteam.com/securitynews/6X00E0A5PW.html
Securiteam.com 2002/10/15 追加
Plain Text DDNS Password in NETGEAR FM114P Backups
http://www.securiteam.com/securitynews/6W00D0A5PY.html
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
Oracle 2002/10/15 追加
Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion
<リリース情報>
▼ DeleGate
DeleGate 8.0.6 (Alpha)
http://www.delegate.org/delegate/
▼ FreeBSD
FreeBSD 4.7 Release
http://www.freebsd.org/
▼ PHP
PHP 4.3.0pre1
http://www.php.net/
▽ RedHat Linux
squirrelmailのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/294808/2002-10-08/2002-10-14/0
▽ RedHat Linux
dvipsのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/164.html
▽ PGP
PGP 8.0 Public Betaがリリースされた。
http://www.pgp.com/beta80.php
▽ PGP
PGP6.5.8ckt日本語版r2がリリースされた。
http://www.hizlab.net/pgp/
▽ Apache::ASP
Apache::ASP 2.45がリリースされた。
http://www.apache-asp.org/
▽ GNU C library
GNU C library 2.3.1がリリースされた。
http://www.gnu.org/software/libc/
▽ Linux Kernel
kernel 2.4.20-pre10-ac2がリリースされた。
http://www.kernel.org/
▽ Mandrake Linux
Mandrake Linux 9.0がリリースされた。
http://www.mandrakelinux.com/
▽ Astaro Security Linux
Astaro Security Linux 3.210 (Stable 3.x)がリリースされた。
http://www.astaro.com/
▽ Linux Kernel
Linux 2.5.42-ac1がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
Linux 2.5.42がリリースされた。
http://www.kernel.org/
▽ VineLinux
PostgreSQLのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021013-1.html
▽ SuSE Linux
heartbeatのアップデートパッケージがリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-10-15-013-26-SC-SW-SS
▽ Debian GNU/Linux
New heartbeatのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/160.html
<セキュリティトピックス>
▼ ウイルス情報
エフ・セキュア Fleming
http://www.f-secure.co.jp/v-descs/v-descs3/fleming.htm
▼ ウイルス情報
トレンドマイクロ バグベアー 対策Web
http://www.trendmicro.co.jp/bugbear/index.asp
▽ ウイルス情報
ソフォス、W32/Opaserv-D
http://www.sophos.com/virusinfo/analyses/w32opaservd.html
▽ ウイルス情報
トレンドマイクロ、UNIX_ALUTAPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=UNIX_ALUTAPS.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
アップル、Mac OS X 10.2: アプリケーションやフォルダの名前が予期せず英語に変わる
http://til.info.apple.co.jp/techinfo/107108
▽ サポート情報
アップル、Max OS X Modem Update に関する情報とソフトウェアのダウンロード (TIL)
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=120157
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》