セキュリティホール情報＜2003/02/21＞

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

＜プラットフォーム共通＞
▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。

□ 関連情報:

　OpenSSL Security Advisory
　Timing-based attacks on SSL/TLS with CBC encryption
　http://www.openssl.org/news/secadv_20030219.txt

　LASEC
　Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
　http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0078
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

　SecurityFocus
　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

　SecurityFocus
　OpenSSL 0.9.7a and 0.9.6i released
　http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

　SecurityFocus 2003/02/21 追加
　[ESA-20030220-005] OpenSSL timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

　SecurityFocus 2003/02/21 追加
　GLSA: openssl (200302-10)
　http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Gentoo: openssl timing based attack vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

　LinuxSecurity 2003/02/21 追加
　EnGarde: OpenSSL timing-based attack vulnerability
　http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

▽ Oracle9i Database
　Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 [更新]
　一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
　二つ目は、TZ_OFFSET()ファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　Oracle Security Alert
　Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
　http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

　SecuriTeam.com
　ORACLE bfilename Function Buffer Overflow Vulnerability
　http://www.securiteam.com/securitynews/5NP0A2096M.html

　SecuriTeam.com
　Oracle TZ_OFFSET Remote System Buffer Overrun
　http://www.securiteam.com/securitynews/5QP0E2095W.html

　SecurityFocus
　Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
　http://online.securityfocus.com/archive/1/312058/2003-02-15/2003-02-21/0

　SecurityFocus
　Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
　http://online.securityfocus.com/archive/1/312038/2003-02-15/2003-02-21/0

　SecurityFocus
　Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
　http://online.securityfocus.com/archive/1/312037/2003-02-15/2003-02-21/0

　Oracle Technology Network - Security 2003/02/17 更新
　Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function of Oracle9i Database Server
　http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

　Oracle Technology Network - Security 2003/02/17 更新
　Oracle Security Alert #50 Buffer Overflow in TO_TIMESTAMP_TZ
　function of Oracle9i Database Server
　http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006095 Oracle Database Server Buffer Overflow in
　TO_TIMESTAMP_TZ Function May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006095.html

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006094 Oracle Database Server Buffer Overflow in
　TZ_OFSET Function May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006094.html

　ISS X-Force Database 2003/02/18 追加
　oracle-totimestamptz-bo (11327) Oracle Database Server
　TO_TIMESTAMP_TZ() buffer overflow
　http://www.iss.net/security_center/static/11327.php

　Security Bugware 2003/02/18 追加
　Oracle TO_TIMESTAMP_TZ & TZ_OFFSET Remote System Buffer Overrun
　http://www.securitybugware.org/Other/5991.html

　ISS X-Force Database 2003/02/18 追加
　oracle-tzoffset-bo (11326) Oracle Database Server TZ_OFFSET()buffer overflow
　http://www.iss.net/security_center/static/11326.php

　CERT 2003/02/19 更新
　Vulnerability Note VU#743954
　Oracle9i Database contains remotely exploitable buffer overflow in "TZ_OFFSET" function
　http://www.kb.cert.org/vuls/id/743954

　CERT 2003/02/19 更新
　Vulnerability Note VU#663786
　Oracle9i Database contains remotely exploitable buffer overflow in "BFILENAME" function
　http://www.kb.cert.org/vuls/id/663786

　CERT 2003/02/19 更新
　Vulnerability Note VU#840666
　Oracle9i Database contains remotely exploitable buffer overflow in
　 "TO_TIMESTAMP_TZ" function
　http://www.kb.cert.org/vuls/id/840666

　SecurityFocus 2003/02/19 追加
　Oracle bfilename function buffer overflow vulnerability
　(#NISR16022003e)
　http://online.securityfocus.com/archive/1/312058/2003-02-16/2003-02-22/0

　CIAC 2003/02/20 追加
　N-046: Multiple Vulnerabilities in Oracle Servers
　http://www.ciac.org/ciac/bulletins/n-046.shtml

　Oracle セキュリティ情報 2003/02/20 追加
　#48: BFILENAME関数の潜在的なセキュリティの脆弱性
　http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58919&c_criterion=

　Oracle セキュリティ情報 2003/02/20 追加
　#50: TO_TIMESTAMP_TZ関数の潜在的なセキュリティの脆弱性
　http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58921&c_criterion=

　CERT/CC (CERT Coordination Center) 2003/02/20 追加
　CA-2003-05 Multiple Vulnerabilities in Oracle Servers
　http://www.cert.org/advisories/CA-2003-05.html

▽ Oracle9i Database
　Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。 [更新]

□ 関連情報:

　Oracle Security Alert
　#51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
　http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

　SecurityTracker.com Archives 2003/02/17 追加
　Alert ID:1006096 Oracle Database Server Buffer Overflow in ORACLE.
　EXE Binary May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006096.html

　IPA 2003/02/18 追加
　Oracle9i Database Server に複数のバッファオーバーフローの脆弱性
　http://www.ipa.go.jp/security/

　CERT 2003/02/19 更新
　Vulnerability Note VU#953746
　Oracle9i Database contains remotely exploitable buffer overflow
　http://www.kb.cert.org/vuls/id/953746

　SecuriTeam.com 2003/02/18 追加
　Oracle Unauthenticated Remote System Compromise
　http://www.securiteam.com/securitynews/5NP0B2095E.html

　SecurityFocus 2003/02/18 追加
　Oracle unauthenticated remote system compromise (#NISR16022003a)
　http://online.securityfocus.com/archive/1/312035/2003-02-15/2003-02-21/0

　ISS X-Force Database 2003/02/18 追加
　oracle-username-bo (11328) Oracle Database Server ORACLE.EXE username buffer overflow
　http://www.iss.net/security_center/static/11328.php

　Security Bugware 2003/02/18 追加
　Oracle unauthenticated remote system compromise
　http://www.securitybugware.org/Other/5990.html

　Oracle セキュリティ情報 2003/02/20 追加
　#51: ORACLE実行モジュールの潜在的なセキュリティの脆弱性
　http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=58922&c_criterion=

　CERT Coordination Center (CERT/CC) 2003/02/20 追加
　CA-2003-05 Multiple Vulnerabilities in Oracle Servers
　http://www.cert.org/advisories/CA-2003-05.html

　CIAC (Computer Incident Advisory Capability) 2003/02/20 追加
　N-046: Multiple Vulnerabilities in Oracle Servers
　http://www.ciac.org/ciac/bulletins/n-046.shtml

＜その他の製品＞
▽ phpMyNewsletter
　phpMyNewsletterに任意のファイルにアクセス出来る脆弱性が発見された。この問題を利用することにより、攻撃者ファイルにアクセスし改変することが可能となる。

　SecuriTeam.com
　Unauthorized File Access Vulnerability Found in phpMyNewsletter
　http://www.securiteam.com/unixfocus/5VP0L0095I.html

▽ PHPNuke
　PHPNukeにSQLインジェクションの脆弱性が発見された。この問題を利用することにより、管理者のパスワードハッシュを奪取され、管理権限を悪用される可能性がある。

　SecurityFocus
　PHPNuke SQL Injection
　http://online.securityfocus.com/archive/1/312627/2003-02-18/2003-02-24/0

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin 2003/02/19 更新
　MS03-004 : Cumulative Patch for Internet Explorer (810847)
　http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

　マイクロソフトセキュリティ情報 2003/02/13 更新
　Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

　マイクロソフトセキュリティ情報速報
　MS03-004 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

　マイクロソフトセキュリティ情報
　MS03-004 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

　IPA
　Internet Explorer 用の累積的な修正プログラム(MS03-004)
　http://www.ipa.go.jp/security/

　SecuriTeam.com
　Cumulative Patch for Internet Explorer (MS03-004)
　http://www.securiteam.com/windowsntfocus/5DP031P95I.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-1326
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1326

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-1328
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1328

　Security Bugware 2003/02/07 追加
　IE security disabled via showHelp("file:") cross site/zone scripting
　http://www.kb.cert.org/vuls/id/400577

　マイクロソフトサポート技術情報 2003/02/10 追加
　810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
　http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847

　ISS X-Force Database 2003/02/12 追加
　ie-dialog-zone-bypass (11258) Internet Explorer dialog box zone bypass
　http://www.iss.net/security_center/static/11258.php

　ISS X-Force Database 2003/02/12 追加
　ie-showhelp-zone-bypass (11259) Internet Explorer showHelp() zone bypass
　http://www.iss.net/security_center/static/11259.php

　SecurityTracker.com Archives 2003/02/12 追加
　Alert ID:1006046 Microsoft Internet Explorer showHelp() Domain Security Flaw Lets Remote Users Execute Command
　http://securitytracker.com/alerts/2003/Feb/1006046.html

　CERT 2003/02/13 更新
　Vulnerability Note VU#400577
　Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
　http://www.kb.cert.org/vuls/id/400577

　CIAC
　N-038: Microsoft Cumulative Patch for Internet Explorer
　http://www.ciac.org/ciac/bulletins/n-038.shtml

　マイクロソフトサポート技術情報 2003/02/20 追加
　814895 - MS03-004 の修正モジュールの適用後に発生する現象について
　http://support.microsoft.com/default.aspx?scid=kb;ja;JP814895

　マイクロソフトサポート技術情報 2003/02/20 追加
　813951 - [IE] Internet Explorer を使用するプログラムで Web サイトの認証ができない
　ttp://support.microsoft.com/?kbid=813951

＜SunOS/Solaris＞
▽ admintool(1M)
　admintool(1M)にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。

　Free Sun Alert Notifications
　Solaris admintool(1M) Media Installation Path Buffer Overflow
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity

＜BSD＞
▽ login_ldap
　login_ldapにセキュリティ上の脆弱性が発見された。この問題を利用することにより、ユーザーを偽りログインされるなどの、認証に問題が発生する。

　SecurityFocus
　login_ldap security announcement
　http://online.securityfocus.com/archive/1/312612/2003-02-18/2003-02-24/0

＜Linux共通＞
▽ MySQL
　MySQLにメモリの二重解放する脆弱性が発見された。この問題を利用することにより、サーバーをクラッシュさせることが可能となる。

　SecurityFocus
　[ESA-20030220-004] MySQL double free vulnerability
　http://online.securityfocus.com/archive/1/312504/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　EnGarde: MySQL double free vulnerability
　http://www.linuxsecurity.com/advisories/engarde_advisory-2873.html

▽ bitchx
　bitchxに奇形のRPL_NAMREPLYを送信することで、エラーが発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

　SecurityFocus
　GLSA: bitchx (200302-11)
　http://online.securityfocus.com/archive/1/312564/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Gentoo: bitchx denial of service vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2876.html

▽ shadow-utils
　shadow-utilsに、グループの所有権を不正確に設定されたメールボックスを作成する問題が発見された。この問題を利用することにより、他のユーザーがメールボックス読み書きすることが可能となる。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:057-06 Updated shadow-utils packages fix exposure
　http://rhn.redhat.com/errata/RHSA-2003-057.html

　SecurityFocus
　[RHSA-2003:057-06] Updated shadow-utils packages fix exposure
　http://online.securityfocus.com/archive/1/312563/2003-02-18/2003-02-24/0

　LinuxSecurity
　RedHat: shadow-utils incorrect permissions
　http://www.linuxsecurity.com/advisories/redhat_advisory-2878.html

▽ mod_php
　mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

　SecurityFocus
　GLSA: mod_php php
　http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

　Red Hat Linux Security Advisory 2003/02/06 追加
　RHSA-2003:017-06 Updated PHP packages available
　http://rhn.redhat.com/errata/RHSA-2003-017.html

　SecurityFocus 2003/02/06 追加
　[RHSA-2003:017-06] Updated PHP packages available
　http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

　LinuxSecurity 2003/02/06 追加
　RedHat: PHP buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

　CIAC 2003/02/10 追加
　N-042: Updated PHP packages available
　http://www.ciac.org/ciac/bulletins/n-042.shtml

　Miracle Linux Support 2003/02/12 追加
　PHP バッファーオーバーフロー
　http://www.miraclelinux.com/support/update/data/php.html

　SecurityFocus 2003/02/19 追加
　SuSE Security Announcement: mod_php4 (SuSE-SA:2003:0009)
　http://online.securityfocus.com/archive/1/312232/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/19 追加
　SuSe: mod_php4 buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2866.html

　LinuxSecurity 2003/02/19 追加
　SuSe: mod_php4 buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/suse_advisory-2863.html

　SecurityFocus 2003/02/20 追加
　GLSA: mod_php php
　http://online.securityfocus.com/archive/1/312299/2003-02-17/2003-02-23/0

　SecurityFocus 2003/02/20 追加
　GLSA: mod_php (200302-09.1)
　http://online.securityfocus.com/archive/1/312303/2003-02-17/2003-02-23/0

　SecurityFocus 2003/02/20 追加
　[ESA-20030219-003] Several PHP vulnerabilities
　http://online.securityfocus.com/archive/1/312301/2003-02-17/2003-02-23/0

　LinuxSecurity 2003/02/20 追加
　Gentoo: php arbitrary code execution
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2871.html

　LinuxSecurity 2003/02/20 追加
　Gentoo: php arbitrary code execution
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2867.html

　LinuxSecurity 2003/02/20 追加
　EnGarde: Several PHP vulnerabilities
　http://www.linuxsecurity.com/advisories/engarde_advisory-2870.html

　MandrakeSoft Security Advisory 2003/02/21 追加
　MDKSA-2003:019 : php
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:019

　SecurityFocus 2003/02/21 追加
　MDKSA-2003:019 - Updated php packages fix buffer overflow vulnerability
http://online.securityfocus.com/archive/1/312450/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Mandrake: php buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2877.html

　SuSE Security Announcement 2003/02/21 追加
　SuSE-SA:2003:0009 mod_php4
　http://www.suse.de/de/security/2003_009_mod_php4.html

▽ IMP
　IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しに
　SQLコードを実行させることが可能になる問題が発見された。この問題に
　より、攻撃者が不正にSQLを利用することが可能となる。 [更新]

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-229-1 imp ─ SQL injection
　http://www.debian.org/security/2003/dsa-229

　SecurityFocus
　[SECURITY] [DSA 229-1] New IMP packages fix SQL injection
　http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0

　SecurityFocus
　[SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
　http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0

　CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
　CAN-2003-0026
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

　SuSE Security Announcement 2003/02/21 追加
　SuSE-SA:2003:0008 imp
　http://www.suse.de/de/security/2003_008_imp.html

▽ KDE
　KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。［更新］

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-214-1 kdnetwork ─ buffer overflows
　http://www.debian.org/security/2002/dsa-214

　SecurityFocus
　KDE Security Advisory: Multiple vulnerabilities in KDE
　http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

　SecurityFocus
　GLSA: kde-3.0.x
　http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

　LinuxSecurity
　Gentoo: KDE multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

　SecuriTeam.com 2002/12/27 追加
　Multiple Vulnerabilities in KDE (command shell)
　http://www.securiteam.com/unixfocus/6K00P1P6AM.html

　Turbolinux Security Advisory 2003/01/10 追加
　TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
　http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

　SecurityFocus 2003/01/15 追加
　MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
　http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

　LinuxSecurity 2003/01/15 追加
　Mandrake: KDE shell command execution vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

　MandrakeSoft Security Advisory
　MDKSA-2003:004-1 : kde
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1

　LinuxSecurity 2003/01/21 追加
　Gentoo: KDE 2.2.x multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html

　SecurityFocus 2003/01/22 追加
　GLSA: kde-2.2.x
　http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0

　Debian GNU/Linux ─ Security Information 2003/01/23 追加
　DSA-234-1 kdeadmin ─ several
　http://www.debian.org/security/2003/dsa-234

　Debian GNU/Linux ─ Security Information 2003/01/23 追加
　DSA-235-1 kdegraphics ─ several
　http://www.debian.org/security/2003/dsa-235

　Debian GNU/Linux ─ Security Information 2003/01/23 追加
　DSA-236-1 kdelibs ─ several
　http://www.debian.org/security/2003/dsa-236

　SecurityFocus 2003/01/23 追加
　[SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
　http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0

　SecurityFocus 2003/01/23 追加
　[SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
　http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-237-1 kdenetwork ─ several
　http://www.debian.org/security/2003/dsa-237

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-238-1 kdepim ─ several
　http://www.debian.org/security/2003/dsa-238

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-239-1 kdesdk ─ several
　http://www.debian.org/security/2003/dsa-239

　Debian GNU/Linux ─ Security Information 2003/01/24 追加
　DSA-240-1 kdegames ─ several
　http://www.debian.org/security/2003/dsa-240

　Debian GNU/Linux ─ Security Information 2003/01/27 追加
　DSA-241-1 kdeutils ─ several
　http://www.debian.org/security/2003/dsa-241

　Debian GNU/Linux ─ Security Information 2003/01/27 追加
　DSA-242-1 kdebase ─ several
　http://www.debian.org/security/2003/dsa-242

　Debian GNU/Linux ─ Security Information 2003/01/27 追加
　DSA-243-1 kdemultimedia ─ several
　http://www.debian.org/security/2003/dsa-243

　SecurityFocus 2003/02/21 追加
　[CLA-2003:569] Conectiva Linux Security Announcement - kde
　http://online.securityfocus.com/archive/1/312628/2003-02-18/2003-02-24/0

▽ pam_xauth
　pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
　https://rhn.redhat.com/errata/RHSA-2003-035.html

　SecurityFocus
　[RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
　http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0

　CIAC
　N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
　http://www.ciac.org/ciac/bulletins/n-045.shtml

　LinuxSecurity
　RedHat: pam_xauth information leak vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html

　MandrakeSoft Security Advisory 2003/02/19 追加
　MDKSA-2003:017 : pam
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:017

　SecurityFocus 2003/02/19 追加
　MDKSA-2003:017 - Updated pam packages fix root authorization andling in pam_xauth module
　http://online.securityfocus.com/archive/1/312274/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/20 追加
　Mandrake: pam information leak vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2868.html

　Miracle Linux Support 2003/02/21 追加
　pam root権限の奪取
　ttp://www.miraclelinux.com/support/update/data/pam.html

＜リリース情報＞
▽ ike-scan
　ike-scanのアップデートパッケージがリリースされた。
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-244.html

▽ Linux Kernel
　Linux 2.5.62-bk3がリリースされた。
　ttp://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.62-ac1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/02/20 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/02/19 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セミナー情報
　トレンドマイクロは、企業の情報システム管理者を対象に「トレンドマイクロ主催　企業向けセキュリティセミナー」を3月10日より開催する。
　http://inet.trendmicro.co.jp/seminar/tmesss.asp

▽ ウイルス情報
　シマンテック、W32.HLLW.Lovgate@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate@mm.html

▽ ウイルス情報
　シマンテック、VBS.MrCopy.Worm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.mrcopy.worm.html

▽ ウイルス情報
　シマンテック、W32.Ixas@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.ixas@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Lovgate.worm
　http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate.worm

▽ ウイルス情報
　ソフォス、W32/Lovgate-A
　http://www.sophos.co.jp/virusinfo/analyses/w32lovgatea.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】