セキュリティホール情報＜2003/02/26＞

　告知：
　SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
　　http://shop.vagabond.co.jp/campaign/
　『Scan Security Management』　創刊！
　　http://shop.vagabond.co.jp/m-ssm01.shtm

＜プラットフォーム共通＞
▽ QuickTime
　QuickTimeに複数の脆弱性が発見された。
　一つ目は、物理的なパスが公開される脆弱性。
　二つ目は、ウェブルート以外のディレクトリを検索することが可能となる脆弱性。
　三つ目は、クロスサイトスクリプティングの脆弱性。
　四つ目は、バッファオーバーフローの脆弱性。
　これらの問題により、取得した情報が他の攻撃に利用されたり、悪意のあるコードの実行やローカル権限の拡大が行われる可能性がある。

　SecurtyFocus
　QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities
　http://online.securityfocus.com/archive/1/313081/2003-02-22/2003-02-28/0

▽ Session Initiation Protocol
　Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

　CERT/CC (CERT Coordination Center)
　CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
　http://www.cert.org/advisories/CA-2003-06.html

　PROTOS Test-Suite: c07-sip
　http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

　CERT 2003/02/24 更新
　Vulnerability Note VU#528719
　Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
　http://www.kb.cert.org/vuls/id/528719

　CERT Advisory
　CA-2003-06 Multiple vulnerabilities in implementations of the ession Initiation Protocol (SIP)
　http://www.cert.org/advisories/CA-2003-06.html

　Cisco Security Advisory
　Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
　http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml

　SecurityFocus
　Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
　http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0

　Security Bugware 2003/02/24 追加
　Cisco SIP remote crash
　http://www.securitybugware.org/Other/6010.html

　SecurityTracker.com Archives 2003/02/24 追加
　Alert ID:1006143 Cisco IP Phone SIP Protocol Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006143.html

　SecurityTracker.com Archives 2003/02/24 追加
　Alert ID:1006144 Cisco IOS Router SIP Protocol Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006144.html

　SecurityTracker.com Archives 2003/02/24 追加
　Alert ID:1006145 Cisco PIX Firewall SIP Protocol Bugs Let Remote Users Deny Service
　http://www.securitytracker.com/alerts/2003/Feb/1006145.html

　IPA 2003/02/25 追加
　SIP の実装に複数の脆弱性(CA-2003-06)
　http://www.ipa.go.jp/security/

　ISS X-Force Database 2003/02/25 追加
　sip-invite (11379) Multiple vendor SIP INVITE message handling issues discovered using the PROTOS C07-SIP Test-Suite
　http://www.iss.net/security_center/static/11379.php

　SNS Advisory 2003/02/26 追加
　No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
　http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

　SecurityFocus
　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

　ecurityFocus
　OpenSSL 0.9.7a and 0.9.6i released
　http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

　OpenSSL Security Advisory
　Timing-based attacks on SSL/TLS with CBC encryption
　http://www.openssl.org/news/secadv_20030219.txt

　LASEC
　Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
　http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0078
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

　SecurityFocus 2003/02/21 追加
　[ESA-20030220-005] OpenSSL timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

　SecurityFocus 2003/02/21 追加
　GLSA: openssl (200302-10)
　http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Gentoo: openssl timing based attack vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

　LinuxSecurity 2003/02/21 追加
　EnGarde: OpenSSL timing-based attack vulnerability
　http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

　Security Bugware 2003/02/21 追加
　openssl timming attack to obtain plaintext of SSL/TLS communication
　http://www.securitybugware.org/Other/6003.html

　ISS X-Force Database 2003/02/21 追加
　ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
　http://www.iss.net/security_center/static/11369.php

　MandrakeSoft Security Advisory 2003/02/22 追加
　MDKSA-2003:020 openssl
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

　SecurityTracker.com Archives 2003/02/22 追加
　Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
　http://www.securitytracker.com/alerts/2003/Feb/1006132.html

　SecurityFocus 2003/02/24 追加
　TSLSA-2003-0005 - openssl
　http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

　SecurityFocus 2003/02/24 追加
　MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

　LinuxSecurity 2003/02/24 追加
　Trustix: openssl block cipher padding vulnerability
　http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

　OpenBSD Security Advisory 2003/02/24 追加
　007: SECURITY FIX: February 22, 2003
　http://www.jp.openbsd.org/errata.html#ssl

　OpenBSD Security Advisory 2003/02/24 追加
　021: SECURITY FIX: February 23, 2003
　http://www.jp.openbsd.org/errata31.html#ssl2

　FreeBSD Security Advisory 2003/02/25 追加
　FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

　Debian GNU/Linux ─ Security Information 2003/02/25 追加
　DSA-253-1 openssl ─ information leak
　http://www.debian.org/security/2003/dsa-253

　SecurityFocus 2003/02/25 追加
　[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　[CLA-2003:570] Conectiva Linux Security Announcement - openssl
　http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Debian: openssl Information leak
　http://www.linuxsecurity.com/advisories/debian_advisory-2887.html

　LinuxSecurty 2003/02/26 追加
　FreeBSD: openssl information leak
　http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html

　LinuxSecurty 2003/02/26 追加
　Mandrake: openssl information leak
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html

　LinuxSecurty 2003/02/26 追加
　Connectiva: openssl information leak
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html

▽ Lotus Domino
　Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
　一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
　二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　SecuriTeam.com
　Lotus Domino Web Server iNotes Overflow
　http://www.securiteam.com/securitynews/5RP0F2095O.html

　SecurtyFocus
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

　SecuriTeam.com
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
　http://www.securiteam.com/securitynews/5SP0G2095Y.html

　SecurtyFocus
　Lotus Domino Web Server Host/Location Buffer Overflow
　Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

　IBM
　Download
　http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

　SecurtyFocus 2003/02/19 追加
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

　SecurtyFocus 2003/02/19 追加
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

　SecurtyFocus 2003/02/19 追加
　Domino Advisories UPDATE
　http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

　CERT 2003/02/20 追加
　Vulnerability Note VU#772817
　Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
　http://www.kb.cert.org/vuls/id/772817

　CERT 2003/02/20 追加
　Vulnerability Note VU#206361
　Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
　http://www.kb.cert.org/vuls/id/206361

　CERT 2003/02/20 追加
　Vulnerability Note VU#542873
　Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
　http://www.kb.cert.org/vuls/id/542873

　CERT 2003/02/25 更新
　Vulnerability Note VU#355169
　Lotus Domino Web Server vulnerable to DoS via incomplete POST equest
　http://www.kb.cert.org/vuls/id/355169

＜その他の製品＞
▽ NOKIA 6210
　NOKIA製携帯電話NOKIA 6210に、vCardの取り扱い時にフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、携帯電話をクラッシュさせることが可能となる。

　SecurtyFocus
　Nokia 6210 DoS SMS Issue
　http://online.securityfocus.com/archive/1/313171/2003-02-22/2003-02-28/0

▽ Proxomitron Naoko
　Proxomitron Naokoのパラメーター指定に1024バイト以上の記述を行うとバッファオーバーフローの脆弱性が発生する。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

　SecuriTeam.com
　Proxomitron Naoko Long Path Buffer Overflow/DoS
　http://www.securiteam.com/windowsntfocus/5HP0M0U95E.html

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerのバージョン5.5および6.0において、完全なHTMLファイルであればスクリプトや「.exe」の実行ファイルが含まれていてもすべて実行してしまうセキュリティホールが存在する。

　Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II
　http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/251.html

＜UNIX共通＞
▽ TCP コネクション
　TCPのコネクション時に利用されるPRNGs (pseudo-random number generators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。
　また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク（NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]

□ 関連情報:

　SGI Security Advisory
　20020303-01-A IRIX TCP/IP Initial Sequence Numbers
　ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

　SGI Security Advisory
　19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
　ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

　SGI Security Advisory
　19961202-01-PX TCP SYN and Ping Denial of Service Attacks
　ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

　GI Security
　http://www.sgi.com/support/security/

　CERT/CC (CERT Coordination Center)
　CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
　http://www.cert.org/advisories/CA-2001-09.html

　CERT/CC (CERT Coordination Center)
　CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
　http://www.cert.org/advisories/CA-1996-21.html

　CERT/CC (CERT Coordination Center)
　CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
　http://www.cert.org/advisories/CA-1995-01.html

　HP-UX security bulletins digest 2002/08/01 追加
　HPSBUX0207-205 Vulnerability in HP-UX ISN
　http://itrc.hp.com/

　NetScreen Security Advisory 2002/11/26 追加
　51897 Predictable TCP Initial Sequence Numbers
　http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html

　SGI Security Advisory 2003/02/14 追加
　20030201-01-P IP denial-of-service fixes and tunings
　ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P

　FreeBSD Security Advisory 2003/02/25 追加
　FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

＜SunOS/Solaris＞
▽ admintool(1M)
　admintool(1M)にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取することが可能となる。

　Free Sun Alert Notifications 2003/02/24 更新
　Solaris admintool(1M) Media Installation Path Buffer Overflow
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44541&zone_32=category%3Asecurity

▽ RPC UPD
　Sun Solarisは、システムが細工された RPC パケット (UPD プロトコル)を受信した際、適切な処理ができないために多くのメモリを割り当て、スワップスペースをまでも消費しつくしてしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

　Sun(sm) Alert Notification
　50626 Certain UDP RPC Packets May Cause a Denial of Service
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626&zone_32=category%3Asecurity

　SecurityTracker.com Archives 2003/02/22 追加
　Alert ID:1006131 Sun Solaris rpcbind Bug Lets Remote Users Deny Service on the System
　http://www.securitytracker.com/alerts/2003/Feb/1006131.html

　ISS X-Force Database 2003/02/25 追加
　solaris-udp-rpc-dos (11368) Solaris UDP RPC denial of service
　http://www.iss.net/security_center/static/11368.php

＜HP-UX＞
▽ HP-UX Bastille
　HP-UXのBastille B.02.00.00にsendmail privacyオプションを選択した場合、正しく構成されないという機能的な問題が発見された。この問題を利用することにより、sendmailデーモンが実行中の場合にユーザ名とエイリアスの意図しない使用を招く可能性がある。 [更新]

□ 関連情報:

　HEWLETT-PACKARD COMPANY セキュリティ報告
　HPSBUX0302-245 SSRT3450 HP-UX Bastille sendmail.cfの問題
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0302-245.html

　SecurityTracker.com Archives 2003/02/21 追加
　Alert ID:1006126 HP-UX Bastille Configuration Error Lets Remote
　Users Query Sendmail With EXPN and VRFY Commands to Obtain Information About Operating System Users
　http://www.securitytracker.com/alerts/2003/Feb/1006126.html

　ISS X-Force Database 2003/02/25 追加
　hp-bastille-info-disclosure (11366) HP-UX Bastille information disclosure
　http://www.iss.net/security_center/static/11366.php

＜Linux共通＞
▽ vte
　vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-053.html

　Digital Defense Security Research Labs
　TERMINAL EMULATOR SECURITY ISSUES
　http://www.digitaldefense.net/labs/papers/Termulation.txt

　SecurtyFocus 2003/02/26 追加
　[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
　http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

　CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
　CAN-2003-0070
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

▽ WebTool
　WebToolに含まれるminiserv.plに、認証のセッションIDをスニッフィング
　し、ストリングをコードができる脆弱性が発見された。この問題により、
　リモートの攻撃者が、WebToolの管理権限を奪取することが可能となる。

　SecurtyFocus
　[ESA-20030225-006] WebTool session ID spoofing vulnerability.
　http://online.securityfocus.com/archive/1/313095/2003-02-22/2003-02-28/0

▽ openldap
　OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

　SuSE Security Announcement
　SuSE-SA:2002:047 OpenLDAP2
　http://www.suse.de/de/security/2002_047_openldap2.html

　CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
　CAN-2002-1378
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

　CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
　CAN-2002-1379
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

　SecurtyFocus 2003/01/06 追加
　GLSA: openldap
　http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

　Debian GNU/Linux ─ Security Information 2003/01/14 追加
　DSA-227-1 openldap2 ─ buffer overflows and other bugs
　http://www.debian.org/security/2003/dsa-227

　MandrakeSoft Security Advisory 2003/01/16 追加
　MDKSA-2003:006 : openldap
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006

　SecurtyFocus 2003/01/16 追加
　MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
　http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0

　LinuxSecurty 2003/01/17 追加
　Mandrake: openldap multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2768.html

　Turbolinux Security Advisory 2003/01/22 追加
　openldap バッファーオーバーフローの問題
　http://www.turbolinux.co.jp/security/TLSA-2003-5j.txt

　Red Hat Linux Security Advisory 2003/02/07 追加
　RHSA-2003:040-07 Updated openldap packages available
　http://rhn.redhat.com/errata/RHSA-2003-040.html

　CIAC 2003/02/10 追加
　N-043: Red Hat openldap Vulnerabilities
　http://www.ciac.org/ciac/bulletins/n-043.shtml

　Miracle Linux Support 2003/02/26 追加
　OpenLDAP セキュリティホール
　http://www.miraclelinux.com/support/update/data/openldap.html

　LinuxSecurty 2003/02/26 追加
　EnGarde: WebTool session ID spoofing
　http://www.linuxsecurity.com/advisories/engarde_advisory-2898.html

▽ VNC
　VNCに二つの脆弱性が発見された。 [更新]
　一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
　二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
　これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:041-12 Updated VNC packages fix replay and cookie vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-041.html

　SecurityFocus
　[RHSA-2003:041-12] Updated VNC packages fix replay and cookie vulnerabilities
　http://online.securityfocus.com/archive/1/312749/2003-02-20/2003-02-26/0

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1336
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1336

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1511
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1511

　MandrakeSoft Security Advisory 2003/02/25 追加
　MDKSA-2003:022 : vnc
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:022

　SecurityFocus 2003/02/25 追加
　GLSA: vnc (200302-16)
　http://online.securityfocus.com/archive/1/313036/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　GLSA: tightvnc (200302-15)
　http://online.securityfocus.com/archive/1/312922/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: vnc Insecure cookie generation
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2892.html

　LinuxSecurity 2003/02/25 追加
　Gentoo: tightvnc Insecure cookie generation
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2891.html

　TightVNC 2003/02/25 追加
　What's New in Stable Versions
　http://www.tightvnc.com/whatsnew.html

　MARC: msg 2003/02/25 追加
　VNC authentication weakness
　http://marc.theaimsgroup.com/?l=bugtraq&m=102753170201524

　LinuxSecurty 2003/02/26 追加
　RedHat: vnc multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/redhat_advisory-2894.html

▽ MIT Kerberos FTP Client
　MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]

□ 関連情報:

　SecuriTeam.com 2003/01/30 追加
　MIT Kerberos FTP Client Remote Shell Commands Execution
　http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

　Red Hat Linux Security Advisory
　RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
　http://rhn.redhat.com/errata/RHSA-2003-020.html

　SecurtyFocus 2003/02/03 追加
　[RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
　http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

　LinuxSecurty 2003/02/03 追加
　RedHat: kerberos arbitrary command execution vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

　CIAC 2003/02/04 追加
　N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
　http://www.ciac.org/ciac/bulletins/n-036.shtml

　Red Hat Linux Security Advisory 2003/02/04 追加
　kerberosパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

　Miracle Linux Support 2003/02/06 追加
　krb5 セキュリティ FTPクライアントの脆弱性
　http://www.miraclelinux.com/support/update/data/krb5.html

　SecurtyFocus 2003/02/24 追加
　MDKSA-2003:021 - Updated krb5 packages fix vulnerability in FTP client
　http://online.securityfocus.com/archive/1/312745/2003-02-20/2003-02-26/0

　LinuxSecurty 2003/02/26 追加
　Mandrake: krb5 ftp command execution vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2895.html

＜リリース情報＞
▽ Linux Kernel
　Linux 2.5.63-bk1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/02/25 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、W32.HLLW.Lovgate.C@mm［更新］
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.Unifida
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.unifida.html

▽ ウイルス情報
　シマンテック、VBS.Clyon@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.clyon@mm.html

▽ ウイルス情報
　シマンテック、W97M.X3
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.x3.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Lovgate@M
　http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Grimgram@MM
　http://www.nai.com/japan/virusinfo/virG.asp?v=VBS/Grimgram@MM

▽ ウイルス情報
　ソフォス、WM97/Ekiam-A
　http://www.sophos.co.jp/virusinfo/analyses/wm97ekiama.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】