セキュリティホール情報<2003/03/03-2>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<UNIX共通>
▽ TOPo
TOPo v.1.43以前の環境において、スルーパスを確認できる脆弱性が発見された。攻撃者はin.phpとout.phpファイルへのスルーパスを確認し、Webサーバの構造に関する情報を入手できる。
SecuriTeam
Path Disclosure Bug in TOPo
http://www.securiteam.com/unixfocus/5CP0L1P95G.html
▽ tcpdump
TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]
□ 関連情報:
SecurityFocus 2003/02/28 追加
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing
http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0
Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html
Debian GNU/Linux ─ Security Information
DSA-255-1 tcpdump ─ infinite loop
http://www.debian.org/security/2003/dsa-255
SecurityFocus 2003/02/28 追加
[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0
LinuxSecurity 2003/03/03 追加
Debian: tcpdump denial of service vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2909.html
CVE (Common Vulnerabilities and Exposures)
2003-0108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108
▽ DNS resolve
システムライブラリの "libc" (ISC BIND では "libbind") を使用するDNS resolve は DNS サーバから細工された DNS メッセージを処理した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc
OpenBSD Security Advisory
007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html
OpenBSD セキュリティアドバイザリー
007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver
NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc
CERT/CC Vulnerability Note 2002/07/01 追加
VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539
CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
CAN-2002-0651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651
CVE (Common Vulnerabilities and Exposures) 2002/07/01 追加
CAN-2002-0684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684
CERT/CC (CERT Coordination Center) 2002/07/01 追加,2002/08/28 更新
CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html
Turbolinux Japan Security Center 2002/07/04 追加
bind 悪意のあるユーザーによるnamedサーバーの権限奪取
http://www.turbolinux.co.jp/security/bind-8.2.6-1.html
SuSE Security Announcement 2002/07/11 追加
SuSE-SA:2002:026 bind, glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html
SGI Security Advisory 2002/07/12 追加
20020701-01-I DNS resolver vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I
Red Hat Linux Security Advisory 2002/07/25 追加
RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-139.html
HP Secure OS Software for Linux security bulletins digest 2002/
07/29 追加
HPSBTL0207-053 Security Vulnerability in glibc
http://itrc.hp.com/
Turbolinux Japan Security Center 2002/07/31 追加
glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html
CERT/CC Vulnerability Note 2002/08/06 追加
VU#542971 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971
Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
libbind buffer overflow
http://www.isc.org/products/BIND/bind-security.html
Red Hat Linux Security Advisory 2002/08/11 追加
RHSA-2002:133-13 Updated bind packages fix buffer overflow in
resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html
CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
M-110: Buffer Overflow in Multiple Domain Name System (DNS)Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml
nternet Software Consortium 2002/08/15 追加
ISC BIND 9.2.2rc1c
http://www.isc.org/products/BIND/bind9-beta.html
HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229
Potential Denial of Service
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11
CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
M-118: HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
CERT/CC Vulnerability Note 2002/10/02 追加
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331
Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
RHSA-2002:197-09 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html
CVE (Common Vulnerabilities and Exposures) 2002/10/04 追加
CAN-2002-1146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146
NetBSD Security Advisory 2002/10/08 追加
NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc
FreeBSD Security Notice 2002/10/11 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
ISS X-Force Database 2002/10/15 追加
dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
http://www.iss.net/security_center/static/10295.php
HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html
FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:42.resolv buffer overrun in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc
HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-075 Security vulnerability in glibc resolver
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html
Vine Linux errata [2.6/2.5] 2002/12/03 追加
2002.12.02 glibc のセキュリティフィックス
http://www.vinelinux.org/errata/25x/20021202-2.html
Vine Linux errata [2.1.x] 2002/12/04 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/2x/20021204-1.html
FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083
HP-UX security bulletins digest 2003/02/28 更新
HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 9)
http://itrc.hp.com/
▽ TCP コネクション
TCPのコネクション時に利用されるPRNGs (pseudo-random numbergenerators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク(NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]
□ 関連情報:
SGI Security Advisory
20020303-01-A IRIX TCP/IP Initial Sequence Numbers
ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A
SGI Security Advisory
19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I
SGI Security Advisory
19961202-01-PX TCP SYN and Ping Denial of Service Attacks
ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX
SGI Security
http://www.sgi.com/support/security/
CERT/CC (CERT Coordination Center)
CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html
CERT/CC (CERT Coordination Center)
CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
http://www.cert.org/advisories/CA-1996-21.html
CERT/CC (CERT Coordination Center)
CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
http://www.cert.org/advisories/CA-1995-01.html
HP-UX security bulletins digest 2002/08/01 追加
HPSBUX0207-205 Vulnerability in HP-UX ISN
http://itrc.hp.com/
NetScreen Security Advisory 2002/11/26 追加
51897 Predictable TCP Initial Sequence Numbers
http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html
SGI Security Advisory 2003/02/14 追加
20030201-01-P IP denial-of-service fixes and tunings
ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc
FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
FreeBSD-SA-03:03 syncookies SYN cookies に対するブルートフォース攻撃
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1106
<Linux共通>
▽ mhc
Debian Linux 3.0に含まれているmhc-utilsのadb2mhcに脆弱性が発見された。Debian Linux 3.0および他のLinuxプラットフォームにおいて予測可能な名称で一時的なディレクトリを作成するため、攻撃者はリモートからシステムの任意のファイルを上書きできる。
□ 関連情報:
ISS X-Force Database
mhc-adb2mhc-insecure-tmp (11439) mhc-utils adb2mhc creates an
nsecure temporary directory
http://www.iss.net/security_center/static/11439.php
Debian Security Advisory
DSA-256-1 mhc ─ insecure temporary file
http://www.debian.org/security/2003/dsa-256
LinuxSecurity
Debian: mhc insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2910.html
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
SecurityFocus
[SECURITY] [DSA 256-1] New mhc-utils packages fix predictable temporary file
http://www.securityfocus.com/archive/1/313472/2003-02-28/2003-03-06/0
▽ NetPBM
NetPBMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、信用されていない印刷イメージの変換に利用される可能性がある。
SecurityFocus
NetPBM, multiple vulnerabilities
http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0
▽ webmin
Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]
□ 関連情報:
SecurityFocus
GLSA: (200302-12)
http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0
Change Log
http://www.webmin.com/changes.html
Neohapsis Archives - Bugtraq
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing
Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html
Security Bugware
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securitybugware.org/mUNIXes/5340.html
LinuxSecurity
Gentoo: webmin Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html
SecurityFocus 2003/02/25 追加
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
LSA: usermin (200302-14)
http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: usermin Unauthorized access
http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html
SecurityFocus 2003/02/25 追加
Webmin 1.050 - 1.060 remote exploit
http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0
SNS Advisory 2003/02/26 追加
No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html
CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
CAN-2003-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101
SecurityTracker.com Archives 2003/02/27 追加
Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
ttp://www.securitytracker.com/alerts/2003/Feb/1006160.html
SecurityTracker.com Archives 2003/02/27 追加
Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl'
May Let Remote Users Gain User or Root Access
http://www.securitytracker.com/alerts/2003/Feb/1006161.html
MandrakeSoft Security Advisory 2003/02/28 追加
MDKSA-2003:025 : webmin
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025
SecurityFocus 2003/02/28 追加
MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0
LinuxSecurity 2003/02/28 追加
Mandrake: webmin session ID spoofing vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html
Vine Linux errata 2003/02/28 追加
2003.02.27 Webmin にセキュリティホール
http://www.vinelinux.org/errata/25x/20030227-1.html
TurboLinux Security center 2003/02/28 追加
Turbolinux Security Advisory TLSA-2003-12
http://www.turbolinux.co.jp/security/TLSA-2003-12.txt
TurboLinux Security center 2003/02/28 追加
TLSA-2003-12 webmin セッション ID の漏洩
http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt
▽ Hypermail
Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。[更新]
□ 関連情報:
SecuriTeam.com
Hypermail Buffer Overflows
http://www.securiteam.com/unixfocus/5LP0W008UC.html
Debian GNU/Linux ─ Security Information 2003/02/03 追加
DSA-248-1 hypermail ─ buffer overflows
http://www.debian.org/security/2003/dsa-248
LinuxSecurity 2003/02/28 追加
SuSe: hypermail multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2905.html
SecurityFocus 2003/02/28 追加
SuSE Security Announcement: hypermail (SuSE-SA:2003:0012)
http://online.securityfocus.com/archive/1/313419/2003-02-25/2003-03-03/0
SuSE Linux: Security Announcements 2003/03/03 追加
SuSE Security Announcement: hypermail (SuSE-SA :2003:0012)
http://www.suse.de/de/security/2003_12_hypermail.html
▽ zlib
zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]
□ 関連情報:
Neohapsis Archives - Bugtraq
buffer overrun in zlib 1.1.4 - From rjk_at_greenend.org.uk
http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html
Turbolinux Security Center
TLSA-2003-11 zlib Format string vulnerability
http://www.turbolinux.co.jp/security/TLSA-2003-11.txt
Turbolinux Japan Security Center
TLSA-2003-11 zlib フォーマットストリングの脆弱性
http://www.turbolinux.co.jp/security/TLSA-2003-11j.txt
Security Bugware 2003/03/03 追加
zlib buffer overrun in gzprintf()
http://www.securitybugware.org/Other/6013.html
SecurityTracker.com Archives 2003/03/03 追加
Alert ID:1006153 zlib Compression Library Buffer Overflow in 'gzprintf()' May Let Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006153.html
▽ nanog
traceroute-nanogにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がルートのアクセス権を奪取することが可能となる。 [更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-254-1 traceroute-nanog ─ buffer overflow
ttp://www.debian.org/security/2003/dsa-254
SecurityFocus
[SECURITY] [DSA 254-1] New NANOG traceroute packages fix buffer overflow
http://online.securityfocus.com/archive/1/313356/2003-02-25/2003-03-03/0
SuSE Security Announcement
SuSE-SA:2002:043 traceroute-nanog/nkitb
http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html
ISS X-Force Database 2002/11/19 追加
traceroute-nanog-bo (10608) Traceroute NANOG implementation buffer overflow
http://www.iss.net/security_center/static/10608.php
LinuxSecurity 2003/02/28 追加
Debian: NANOG traceroute buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2906.html
CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
CAN-2002-1051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1051
CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
CAN-2002-1364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1364
CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
CAN-2002-1386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1386
CVE (Common Vulnerabilities and Exposures) 2003/02/28 追加
CAN-2002-1387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1387
ISS X-Force Database 2003/02/28 追加
tracesroute-t-format-string (9291) TrACESroute -T format string
http://www.iss.net/security_center/static/9291.php
▽ vte
vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]
□ 関連情報:
Digital Defense Security Research Labs
TERMINAL EMULATOR SECURITY ISSUES
http://www.digitaldefense.net/labs/papers/Termulation.txt
Red Hat Linux Security Advisory
RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
http://rhn.redhat.com/errata/RHSA-2003-053.html
SecurityFocus 2003/02/26 追加
[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
LinuxSecurity 2003/02/27 追加
RedHat: vte gnome-term vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html
CERT
Vulnerability Note VU#230561
gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
http://www.kb.cert.org/vuls/id/230561
<リリース情報>
▽ Samba 2.2.7a日本語版
Samba 2.2.7a日本語版がリリースされた。
http://www.miraclelinux.com/support/update/data/samba.html
▽ ウイルスバスター 2003
ウイルスバスター 2003 リアルセキュリティ Service Pack 1 がリリースされた。
http://www.trendmicro.co.jp/support/vb/sp1.asp
▽ Linux Kernel
Linux 2.5.63-bk5がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/03/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
マイクロソフト、コンピュータが SSID をブロードキャストしないアクセス ポイントではなく SSID をブロードキャストするアクセス ポイントに接続する
http://support.microsoft.com/default.aspx?scid=kb;ja;811427
▽ セキュリティトピックス
IPA、2003年度「IPAソフトウェア開発支援事業一括公募」について
http://www.ipa.go.jp/SPC/contribution/15fy/package/index.html
▽ 資料、統計
IPA、「ITセキュリティ評価及び認証セミナー」(開催日:平成15年2月28日)の講演資料をWebで公開
http://www.ipa.go.jp/security/ccj/event/20030228/index.htm
▽ ウイルス情報
ソフォス、WM97/Van-A
http://www.sophos.com/virusinfo/analyses/wm97vana.html
▽ ウイルス情報
ソフォス、XM97/Aro-A
http://www.sophos.co.jp/virusinfo/analyses/xm97aroa.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》