セキュリティホール情報＜2003/03/03-2＞

告知：
　SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
　　http://shop.vagabond.co.jp/campaign/
　『Scan Security Management』　創刊！
　　http://shop.vagabond.co.jp/m-ssm01.shtm

＜UNIX共通＞
▽ TOPo
　TOPo v.1.43以前の環境において、スルーパスを確認できる脆弱性が発見された。攻撃者はin.phpとout.phpファイルへのスルーパスを確認し、Webサーバの構造に関する情報を入手できる。

　SecuriTeam
　Path Disclosure Bug in TOPo
　http://www.securiteam.com/unixfocus/5CP0L1P95G.html

▽ tcpdump
　TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

　SecurityFocus 2003/02/28 追加
　iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
　http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

　Neohapsis Archives - Bugtraq
　iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
　Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

　Debian GNU/Linux ─ Security Information
　DSA-255-1 tcpdump ─ infinite loop
　http://www.debian.org/security/2003/dsa-255

　SecurityFocus 2003/02/28 追加
　[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
　http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

　LinuxSecurity 2003/03/03 追加
　Debian: tcpdump denial of service vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

　CVE (Common Vulnerabilities and Exposures)
　2003-0108
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108

▽ DNS resolve
　システムライブラリの "libc" (ISC BIND では "libbind") を使用するDNS resolve は DNS サーバから細工された DNS メッセージを処理した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:28.resolv buffer overflow in resolver
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

　OpenBSD Security Advisory
　007: SECURITY FIX: June 25, 2002
　http://www.openbsd.org/errata.html

　OpenBSD セキュリティアドバイザリー
　007: セキュリティのための修正: 2002 年 6 月 25 日
　http://www.openbsd.org/ja/errata.html#resolver

　NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
　NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
　ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

　CERT/CC Vulnerability Note 2002/07/01 追加
　VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
　http://www.kb.cert.org/vuls/id/803539

　CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
　CAN-2002-0651
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651

　CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
　CAN-2002-0684
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684

　CERT/CC (CERT Coordination Center) 2002/07/01 追加,2002/08/28 更新
　CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
　http://www.cert.org/advisories/CA-2002-19.html

　Turbolinux Japan Security Center 2002/07/04 追加
　bind 悪意のあるユーザーによるnamedサーバーの権限奪取
　http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

　SuSE Security Announcement 2002/07/11 追加
　SuSE-SA:2002:026 bind, glibc
　http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

　SGI Security Advisory 2002/07/12 追加
　20020701-01-I DNS resolver vulnerability
　ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I

　Red Hat Linux Security Advisory 2002/07/25 追加
　RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
　http://rhn.redhat.com/errata/RHSA-2002-139.html

　HP Secure OS Software for Linux security bulletins digest 2002/
　07/29 追加
　HPSBTL0207-053 Security Vulnerability in glibc
　http://itrc.hp.com/

　Turbolinux Japan Security Center 2002/07/31 追加
　glibc resolverの脆弱性
　http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

　CERT/CC Vulnerability Note 2002/08/06 追加
　VU#542971 Multiple vendors' Domain Name System (DNS) stub
　resolvers vulnerable to buffer overflow via network name and address lookups
　http://www.kb.cert.org/vuls/id/542971

　Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
　libbind buffer overflow
　http://www.isc.org/products/BIND/bind-security.html

　Red Hat Linux Security Advisory 2002/08/11 追加
　RHSA-2002:133-13 Updated bind packages fix buffer overflow in
　resolver library
　http://rhn.redhat.com/errata/RHSA-2002-133.html

　CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
　M-110: Buffer Overflow in Multiple Domain Name System (DNS)Libraries
　http://www.ciac.org/ciac/bulletins/m-110.shtml

　nternet Software Consortium 2002/08/15 追加
　ISC BIND 9.2.2rc1c
　http://www.isc.org/products/BIND/bind9-beta.html

　HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
　SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229
　Potential Denial of Service
　http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11

　CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
　M-118: HP Tru64 Unix Multiple Vulnerabilities
　http://www.ciac.org/ciac/bulletins/m-118.shtml

　CERT/CC Vulnerability Note 2002/10/02 追加
　VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
　http://www.kb.cert.org/vuls/id/738331

　Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
　RHSA-2002:197-09 Updated glibc packages fix vulnerabilities in resolver
　http://rhn.redhat.com/errata/RHSA-2002-197.html

　CVE (Common Vulnerabilities and Exposures) 2002/10/04 追加
　CAN-2002-1146
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146

　NetBSD Security Advisory 2002/10/08 追加
　NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
　ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

　FreeBSD Security Notice 2002/10/11 追加
　FreeBSD-SN-02:06 security issues in ports
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

　ISS X-Force Database 2002/10/15 追加
　dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
　http://www.iss.net/security_center/static/10295.php

　HP Secure OS Software for Linux security bulletins digest 2002/
　10/21 追加
　HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
　http://itrc.hp.com/

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
　HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

　FreeBSD Security Advisory 2002/11/14 追加
　FreeBSD-SA-02:42.resolv buffer overrun in resolver
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

　HP Secure OS Software for Linux security bulletins digest 2002/
　11/21 追加
　HPSBTL0211-075 Security vulnerability in glibc resolver
　http://itrc.hp.com/

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
　HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

　Vine Linux errata [2.6/2.5] 2002/12/03 追加
　2002.12.02 glibc のセキュリティフィックス
　http://www.vinelinux.org/errata/25x/20021202-2.html

　Vine Linux errata [2.1.x] 2002/12/04 追加
　glibc のセキュリティフィックス
　http://www.vinelinux.org/errata/2x/20021204-1.html

　FreeBSD セキュリティ勧告日本語版 2002/12/16 追加
　FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
　http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083

　HP-UX security bulletins digest 2003/02/28 更新
　HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 9)
　http://itrc.hp.com/

▽ TCP コネクション
　TCPのコネクション時に利用されるPRNGs (pseudo-random numbergenerators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク（NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]

□ 関連情報:

　SGI Security Advisory
　20020303-01-A IRIX TCP/IP Initial Sequence Numbers
　ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

　SGI Security Advisory
　19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
　ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

　SGI Security Advisory
　19961202-01-PX TCP SYN and Ping Denial of Service Attacks
　ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

　SGI Security
　http://www.sgi.com/support/security/

　CERT/CC (CERT Coordination Center)
　CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
　http://www.cert.org/advisories/CA-2001-09.html

　CERT/CC (CERT Coordination Center)
　CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
　http://www.cert.org/advisories/CA-1996-21.html

　CERT/CC (CERT Coordination Center)
　CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
　http://www.cert.org/advisories/CA-1995-01.html

　HP-UX security bulletins digest 2002/08/01 追加
　HPSBUX0207-205 Vulnerability in HP-UX ISN
　http://itrc.hp.com/

　NetScreen Security Advisory 2002/11/26 追加
　51897 Predictable TCP Initial Sequence Numbers
　http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html

　SGI Security Advisory 2003/02/14 追加
　20030201-01-P IP denial-of-service fixes and tunings
　ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P

　FreeBSD Security Advisory 2003/02/25 追加
　FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

　FreeBSD セキュリティ勧告日本語版 2003/02/28 追加
　FreeBSD-SA-03:03 syncookies SYN cookies に対するブルートフォース攻撃
　http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1106

＜Linux共通＞
▽ mhc
　Debian Linux 3.0に含まれているmhc-utilsのadb2mhcに脆弱性が発見された。Debian Linux 3.0および他のLinuxプラットフォームにおいて予測可能な名称で一時的なディレクトリを作成するため、攻撃者はリモートからシステムの任意のファイルを上書きできる。

□ 関連情報:

　ISS X-Force Database
　mhc-adb2mhc-insecure-tmp (11439) mhc-utils adb2mhc creates an
　nsecure temporary directory
　http://www.iss.net/security_center/static/11439.php

　Debian Security Advisory
　DSA-256-1 mhc ─ insecure temporary file
　http://www.debian.org/security/2003/dsa-256

　LinuxSecurity
　Debian: mhc insecure temporary file vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2910.html

　CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
　CAN-2003-0070
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

　SecurityFocus
　[SECURITY] [DSA 256-1] New mhc-utils packages fix predictable temporary file
　http://www.securityfocus.com/archive/1/313472/2003-02-28/2003-03-06/0

▽ NetPBM
　NetPBMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、信用されていない印刷イメージの変換に利用される可能性がある。

　SecurityFocus
　NetPBM, multiple vulnerabilities
　http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0

▽ webmin
　Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]

□ 関連情報:

　SecurityFocus
　GLSA: (200302-12)
　http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

　Change Log
　http://www.webmin.com/changes.html

　Neohapsis Archives - Bugtraq
　[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing
　Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html

　Security Bugware
　Webmin/Usermin Session ID Spoofing Vulnerability
　http://www.securitybugware.org/mUNIXes/5340.html

　LinuxSecurity
　Gentoo: webmin Unauthorized access vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

　SecurityFocus 2003/02/25 追加
　[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
　http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　LSA: usermin (200302-14)
　http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: usermin Unauthorized access
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

　SecurityFocus 2003/02/25 追加
　Webmin 1.050 - 1.060 remote exploit
　http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

　SNS Advisory 2003/02/26 追加
　No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
　http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

　CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
　CAN-2003-0101
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101

　SecurityTracker.com Archives 2003/02/27 追加
　Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
　ttp://www.securitytracker.com/alerts/2003/Feb/1006160.html

　SecurityTracker.com Archives 2003/02/27 追加
　Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl'
　May Let Remote Users Gain User or Root Access
　http://www.securitytracker.com/alerts/2003/Feb/1006161.html

　MandrakeSoft Security Advisory 2003/02/28 追加
　MDKSA-2003:025 : webmin
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025

　SecurityFocus 2003/02/28 追加
　MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
　http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0

　LinuxSecurity 2003/02/28 追加
　Mandrake: webmin session ID spoofing vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html

　Vine Linux errata 2003/02/28 追加
　2003.02.27 Webmin にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030227-1.html

　TurboLinux Security center 2003/02/28 追加
　Turbolinux Security Advisory TLSA-2003-12
　http://www.turbolinux.co.jp/security/TLSA-2003-12.txt

　TurboLinux Security center 2003/02/28 追加
　TLSA-2003-12 webmin セッション ID の漏洩
　http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt

▽ Hypermail
　Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。[更新]

□ 関連情報:

　SecuriTeam.com
　Hypermail Buffer Overflows
　http://www.securiteam.com/unixfocus/5LP0W008UC.html

　Debian GNU/Linux ─ Security Information 2003/02/03 追加
　DSA-248-1 hypermail ─ buffer overflows
　http://www.debian.org/security/2003/dsa-248

　LinuxSecurity 2003/02/28 追加
　SuSe: hypermail multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/suse_advisory-2905.html

　SecurityFocus 2003/02/28 追加
　SuSE Security Announcement: hypermail (SuSE-SA:2003:0012)
　http://online.securityfocus.com/archive/1/313419/2003-02-25/2003-03-03/0

　SuSE Linux: Security Announcements 2003/03/03 追加
　SuSE Security Announcement: hypermail (SuSE-SA :2003:0012)
　http://www.suse.de/de/security/2003_12_hypermail.html

▽ zlib
　zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

□ 関連情報:

　Neohapsis Archives - Bugtraq
　buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html

　Turbolinux Security Center
　TLSA-2003-11 zlib Format string vulnerability
　http://www.turbolinux.co.jp/security/TLSA-2003-11.txt

　Turbolinux Japan Security Center
　TLSA-2003-11 zlib フォーマットストリングの脆弱性
　http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt

　Security Bugware 2003/03/03 追加
　zlib buffer overrun in gzprintf()
　http://www.securitybugware.org/Other/6013.html

　SecurityTracker.com Archives 2003/03/03 追加
　Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006153.html

▽ nanog
　traceroute-nanogにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がルートのアクセス権を奪取することが可能となる。 [更新]

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-254-1 traceroute-nanog ─ buffer overflow
　ttp://www.debian.org/security/2003/dsa-254

　SecurityFocus
　[SECURITY] [DSA 254-1] New NANOG traceroute packages fix buffer overflow
　http://online.securityfocus.com/archive/1/313356/2003-02-25/2003-03-03/0

　SuSE Security Announcement
　SuSE-SA:2002:043 traceroute-nanog/nkitb
　http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html

　ISS X-Force Database 2002/11/19 追加
　traceroute-nanog-bo (10608) Traceroute NANOG implementation buffer overflow
　http://www.iss.net/security_center/static/10608.php

　LinuxSecurity 2003/02/28 追加
　Debian: NANOG traceroute buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2906.html

　CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
　CAN-2002-1051
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1051

　CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
　CAN-2002-1364
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1364

　CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
　CAN-2002-1386
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1386

　CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
　CAN-2002-1387
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1387

　ISS X-Force Database 2003/02/28 追加
　tracesroute-t-format-string (9291) TrACESroute -T format string
　http://www.iss.net/security_center/static/9291.php

▽ vte
　vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

　Digital Defense Security Research Labs
　TERMINAL EMULATOR SECURITY ISSUES
　http://www.digitaldefense.net/labs/papers/Termulation.txt

　Red Hat Linux Security Advisory
　RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-053.html

　SecurityFocus 2003/02/26 追加
　[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
　http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

　CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
　CAN-2003-0070
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

　LinuxSecurity 2003/02/27 追加
　RedHat: vte gnome-term vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

　CERT
　Vulnerability Note VU#230561
　gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
　http://www.kb.cert.org/vuls/id/230561

＜リリース情報＞
▽ Samba 2.2.7a日本語版
　Samba 2.2.7a日本語版がリリースされた。
　http://www.miraclelinux.com/support/update/data/samba.html

▽ ウイルスバスター 2003
　ウイルスバスター 2003 リアルセキュリティ Service Pack 1 がリリースされた。
　http://www.trendmicro.co.jp/support/vb/sp1.asp

▽ Linux Kernel
　Linux 2.5.63-bk5がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/02/27 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/03/03 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　マイクロソフト、コンピュータが SSID をブロードキャストしないアクセスポイントではなく SSID をブロードキャストするアクセスポイントに接続する
　http://support.microsoft.com/default.aspx?scid=kb;ja;811427

▽ セキュリティトピックス
　IPA、2003年度「IPAソフトウェア開発支援事業一括公募」について
　http://www.ipa.go.jp/SPC/contribution/15fy/package/index.html

▽ 資料、統計
　IPA、「ITセキュリティ評価及び認証セミナー」(開催日：平成15年2月28日)の講演資料をWebで公開
　http://www.ipa.go.jp/security/ccj/event/20030228/index.htm

▽ ウイルス情報
　ソフォス、WM97/Van-A
　http://www.sophos.com/virusinfo/analyses/wm97vana.html

▽ ウイルス情報
　ソフォス、XM97/Aro-A
　http://www.sophos.co.jp/virusinfo/analyses/xm97aroa.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】