セキュリティホール情報<2003/03/13>
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千
脆弱性と脅威
セキュリティホール・脆弱性
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ Jacobuddy
Jacobuddy 3.0は、Direct Client Connection(DCC)ファイル転送においてIRCサーバーを回避する脆弱性があり、この問題を悪用されるとリモートからconfig.phpなどの機密に関するファイルを入手できる可能性がある。
□ 関連情報:
Jacobuddy
JACOBUDDY V3.0
http://www.programmiamo.net/modules/mx_jacobuddy/mx_jacobuddy.php
ISS X-Force Database
jacobuddy-dcc-obtain-information (11515) Jacobuddy Direct Client Connection (DCC) file transfer
http://www.iss.net/security_center/static/11515.php
SecuriTeam.com
Sourceforge Jacobuddy Cross Site Scripting (XSS) and Upload Exploit
http://www.securiteam.com/unixfocus/5PP022K9FE.html
▽ Session Initiation Protocol
Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]
□ 関連情報:
CERT 2003/03/12 更新
Vulnerability Note VU#528719
Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
http://www.kb.cert.org/vuls/id/528719
CERT Advisory
CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
http://www.cert.org/advisories/CA-2003-06.html
Cisco Security Advisory
Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml
SecurityFocus
Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0
IPA 2003/02/25 追加
SIP の実装に複数の脆弱性(CA-2003-06)
http://www.ipa.go.jp/security/
▽ Opera
Operaのバージョン6と7でファイルのダウンロードを行う際、対象のファイルが極端に長い名称の場合、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、任意のコードを実行することができる。 [更新]
□ 関連情報:
Opera Software
http://www.opera.com/
SecurityFocus
[Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download
http://www.securityfocus.com/archive/1/314748/2003-03-09/2003-03-15/0
ISS X-Force Database 2003/03/13 追加
opera-filename-download-bo (11517) Opera long file name download buffer overflow
http://www.iss.net/security_center/static/11517.php
NEOHAPSIS ARCHIVES
[Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download
http://archives.neohapsis.com/archives/bugtraq/2003-03/0173.html
▽ sendmail
sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。 [更新]
□ 関連情報:
SENDMAIL.ORG
Sendmail 8.12.8
http://www.sendmail.org/8.12.8.html
Sendmail セキュリティアラート
http://www.sendmail.com/jp/security/
Internet Security Systems Security Advisory
Remote Sendmail Header Processing Vulnerability
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
CERT 2003/03/04 更新
Vulnerability Note VU#398025
Remote Buffer Overflow in Sendmail
http://www.kb.cert.org/vuls/id/398025
CERT Advisory
CA-2003-07 Remote Buffer Overflow in Sendmail
http://www.cert.org/advisories/CA-2003-07.html
CIAC
N-048: Sendmail MTA Vulnerability
http://www.ciac.org/ciac/bulletins/n-048.shtml
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1337
ISS X-Force Database
sendmail-header-processing-bo (10748) Sendmail mail header processing buffer overflow
http://www.iss.net/security_center/static/10748.php
IPA
Sendmail における深刻なセキュリティ脆弱性について
http://www.ipa.go.jp/security/ciadr/20030303sendmail.html
Free Sun Alert Notifications
sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity
SuSE Security Announcement
SuSE-SA:2003:013 sendmail-tls
http://lists2.suse.com/archive/suse-security-announce/2003-Mar/0001.html
Apple Security Advisory
APPLE-SA-2003-03-03 sendmail
http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt
CERT/CC Vulnerability Note
IBM Information for VU#398025
http://www.kb.cert.org/vuls/id/JPLA-5K6Q2Z
SGI Security Advisory
20030301-01-P Mail Header Buffer Overflow In Sendmail
ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
Internet Security Systems セキュリティ アラート
「Sendmailのヘッダー処理に対する脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html
FreeBSD Security Advisory
FreeBSD-SA-03:04.sendmail
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:04/sendmail.patch
OpenBSD
022: SECURITY FIX: March 3, 2003
A source code patch exists which remedies the problem.
http://www.openbsd.org/errata31.html#sendmail
Red Hat Linux Security Advisory
RHSA-2003:074-06 Updated sendmail packages fix critical security issue
https://rhn.redhat.com/errata/RHSA-2003-074.html
MandrakeSoft Security Advisory
MDKSA-2003:028 : sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028
SecurityFocus
[RHSA-2003:073-06] Updated sendmail packages fix critical security issues
http://www.securityfocus.com/archive/1/313632/2003-03-01/2003-03-07/0
SecurityFocus
sendmail 8.12.8 available
http://www.securityfocus.com/archive/1/313631/2003-03-01/2003-03-07/0
SecurityFocus
Mail Header Buffer Overflow In Sendmail
http://www.securityfocus.com/archive/1/313624/2003-03-01/2003-03-07/0
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-03:04.sendmail
http://www.securityfocus.com/archive/1/313649/2003-03-01/2003-03-07/0
SecurityFocus
Sendmail buffer overflow vulnerability in AIX.
http://www.securityfocus.com/archive/1/313637/2003-03-01/2003-03-07/0
SecurityFocus
SuSE Security Announcement: sendmail (SuSE-SA:2003:013)
http://www.securityfocus.com/archive/1/313688/2003-03-01/2003-03-07/0
SecurityFocus
MDKSA-2003:028 - Updated sendmail packages fix remotely exploitable buffer overflow vulnerability
http://www.securityfocus.com/archive/1/313690/2003-03-01/2003-03-07/0
SecurityFocus
[CLA-2003:571] Conectiva Linux Security Announcement - sendmail
http://www.securityfocus.com/archive/1/313719/2003-03-01/2003-03-07/0
Internet Security Systems セキュリティ アラート 2003/03/05 追加
Sendmailのヘッダー処理に対する脆弱性
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html
JPCERT/CC Alert 2003/03/05 追加
sendmail の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030002.txt
Vendor Status Note JVNCA-2003-07
Sendmail に遠隔から攻略可能な脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-07.html
IBM 2003/03/05 追加
IBM Information for VU#398025
ftp://ftp.software.ibm.com/aix/efixes/security/sendmail_efix.tar.Z
SGI Security Advisory 2003/03/05 追加
20030301-01-P Mail Header Buffer Overflow In Sendmail
ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
Free Sun Alert Notifications 2003/03/05 追加
sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181
OpenBSD 3.2 errata 2003/03/05 追加
009: セキュリティのための修正
http://www.openbsd.org/ja/errata.html#sendmail
FreeBSD Security Advisory 2003/03/05 追加
sendmail header parsing buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc
NetBSD Security Advisory 2003/03/05 追加
Malformed header Sendmail Vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc
Red Hat Linux Security Advisory 2003/03/05 追加
RHSA-2003:073-06 sendmailパッケージのアップデート
http://www.redhat.co.jp/support/errata/RHSA/RHSA-2003-073J.html
Turbolinux Security Advisory 2003/03/05 追加
TLSA-2003-13 sendmail のヘッダー処理に対する脆弱性
http://www.turbolinux.co.jp/security/TLSA-2003-13j.txt
SuSE Security Announcement 2003/03/05 追加
sendmail, sendmail-tls: local privilege escalation
http://www.suse.de/de/security/2003_13_sendmail.html
アップル 2003/03/05 追加
Security Update 2003-03-03
http://www.apple.co.jp/ftp-info/reference/security_update_2003-03-03.html
SecuriTeam.com 2003/03/05 追加
Remote Sendmail Header Processing Vulnerability
http://www.securiteam.com/securitynews/5SP02159FC.html
SecurityFocus 2003/03/05 追加
GLSA: sendmail (200303-4)
http://www.securityfocus.com/archive/1/313762/2003-03-01/2003-03-07/0
SecurityFocus 2003/03/05 追加
[SECURITY] [DSA-257-1] sendmail remote exploit
http://www.securityfocus.com/archive/1/313763/2003-03-01/2003-03-07/0
SecurityFocus 2003/03/05 追加
HP-UX security bulletins digest [Fwd/sendmail issue]
http://www.securityfocus.com/archive/1/313788/2003-03-01/2003-03-07/0
SecurityFocus 2003/03/05 追加
[OpenPKG-SA-2003.016] OpenPKG Security Advisory (sendmail)
http://www.securityfocus.com/archive/1/313875/2003-03-01/2003-03-07/0
LinuxSecurity 2003/03/05 追加
SuSE: sendmail/sendmail-tls Remote vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2915.html
LinuxSecurity 2003/03/05 追加
Mandrake: sendmail Remote vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2916.html
LinuxSecurity 2003/03/05 追加
Debian: sendmail remote exploit
http://www.linuxsecurity.com/advisories/debian_advisory-2918.html
LinuxSecurity 2003/03/05 追加
FreeBSD: sendmail remote exploit
http://www.linuxsecurity.com/advisories/freebsd_advisory-2919.html
LinuxSecurity 2003/03/05 追加
Gentoo: sendmail remote root exploit
http://www.linuxsecurity.com/advisories/gentoo_advisory-2920.html
LinuxSecurity 2003/03/05 追加
NetBSD: sendmail remote exploit
http://www.linuxsecurity.com/advisories/netbsd_advisory-2922.html
LinuxSecurity 2003/03/05 追加
Slackware: sendmail remote exploit
http://www.linuxsecurity.com/advisories/slackware_advisory-2923.html
LinuxSecurity 2003/03/05 追加
OpenPKG: sendmail remote exploit
http://www.linuxsecurity.com/advisories/other_advisory-2928.html
LinuxSecurity 2003/03/05 追加
FreeBSD: REVISED: sendmail remote exploit
http://www.linuxsecurity.com/advisories/freebsd_advisory-2930.html
Debian GNU/Linux ─ Security Information
DSA-257-1 sendmail ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00039.html
SOLARSPEED.NET - Free Sun Cobalt PKG files
Sendmail "Remote Header Processing Vulnerability" patch (Security upgrade)
http://www.solarspeed.net/downloads/index.php
Sun(sm) Alert Notification
51181 sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51181&zone_32=category%3Asecurity
Tru64 UNIX] V5.1B PK1 BL01 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51bb1-c0003900-16874-es-20030211.README
Tru64 UNIX V5.1A PK4 BL21 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51ab21-c0103500-17099-es-20030226.README
Tru64 UNIX V5.1A PK3 BL03 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51ab3-c0101900-16876-es-20030211.README
Tru64 UNIX V5.1 PK6 BL20 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51b20-c0169800-16980-es-20030218.README
Tru64 UNIX V5.1 PK5 BL19 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v51b19-c0169100-16882-es-20030211.README
Tru64 UNIX V5.0A PK3 BL17 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v50ab17-c0031300-16884-es-20030211.README
Tru64 UNIX V4.0G PK3 BL17 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v40gb17-c0028100-16887-es-20030211.README
Tru64 UNIX V4.0F PK7 BL18 ECO Summary
SSRT3469 - HP Tru64 UNIX sendmail Potential Security Vulnerability
http://ftp.support.compaq.com/patches/public/Readmes/unix/duv40fb18-c0092200-16888-es-20030211.README
MIRACLE LINUX CORPORATION セキュリティ情報
セキュリティ問題に対応したパッケージ
http://www.miraclelinux.com/security/index.html
CTC セキュリティ情報
0001-46 sendmailのセキュリティ脆弱性
http://www.ctc-g.co.jp/security/0001-46.html
HP社セキュリティ報告 2003/03/06 追加
HPSBUX0302-246 sendmailにおける潜在的セキュリティ脆弱性(改訂1)
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
Debian GNU/Linux ─ Security Information 2003/03/06 追加
DSA-257-1 sendmail ─ remote exploit
http://www.debian.org/security/2003/dsa-257
Miracle Linux Support 2003/03/06 追加
sendmail バッファオーバーフロー
http://www.miraclelinux.com/support/update/data/sendmail.html
LinuxSecurity 2003/03/06 追加
YellowDog: sendmail remote exploit
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2935.html
LinuxSecurity 2003/03/06 追加
Debian: sendmail-wide remote exploit
http://www.linuxsecurity.com/advisories/debian_advisory-2932.html
SecurityTracker.com Archives 2003/03/06 追加
Alert ID:1006199 Sendmail Buffer Overflow in Parsing Certain
Header Comments May Let Remote Users Execute Arbitrary Code with Root Privileges
http://www.securitytracker.com/alerts/2003/Mar/1006199.html
Incompatible changes with Postfix version 2.0.6 2003/03/07 追加
ftp://ring.aist.go.jp/pub/net/mail/postfix/official/postfix-2.0.6.RELEASE_NOTES
SCO Security Advisory 2003/03/08 追加
CSSA-2003-SCO.5 UnixWare 7.1.1 Open UNIX 8.0.0 UnixWare 7.1.3 :remote buffer overflow in sendmail (CERT CA-2003-07)
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.5/CSSA-2003-SCO.5.txt
SecuriTeam.com 2003/03/10 追加
Technical Analysis of Remote Sendmail Vulnerability (Exploit)
http://www.securiteam.com/unixfocus/5PP03209FW.html
SecurityFocus 2003/03/10 追加
Security Update: [CSSA-2003-SCO.5] UnixWare 7.1.1 Open UNIX 8.0.0
UnixWare 7.1.3 : remote buffer overflow in sendmail (CERT CA-2003-07)
http://www.securityfocus.com/archive/1/314378/2003-03-06/2003-03-12/0
CIAC 2003/03/10 追加
N-050: Sun sendmail(1M) ".forward" Constructs Vulnerability
http://www.ciac.org/ciac/bulletins/n-050.shtml
Free Sun Alert Notifications 2003/03/10 追加
Sun Linux and Cobalt Legacy Products are Vulnerable to a sendmail (1M) Buffer Overflow
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51400&zone_32=category%3Asecurity
SCO Security Advisory 2003/03/11 追加
CSSA-2003-010.0 Linux: remote buffer overflow in sendmail (CERT CA-2003-07)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-010.0.txt
LinuxSecurity 2003/03/12 追加
SCO: sendmail Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2953.html
Red Hat Linux Security Advisory 2003/03/12 更新
RHSA-2003:073-06 Updated sendmail packages fix critical security issues
http://rhn.redhat.com/errata/RHSA-2003-073.html
HP-UX security bulletins digest 2003/03/05 追加 , 2003/03/12 更新
HPSBUX0302-246 SSRT3469 Potential Security Vulnerability in sendmail (rev.3)
http://itrc.hp.com/
<その他の製品>
▽ pgp4pine
pgp4pineにスタックオーバーフローの脆弱性が発見された。この問題を利用することにより、特殊なメールを送ることで任意のコードを実行させることが可能となる。
SecurityFocus
pgp4pine stack overflow vulnerability
http://www.securityfocus.com/archive/1/314788/2003-03-10/2003-03-16/0
▽ QPopper
QPopperにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
Qpopper
Qpopper 4.0
http://www.eudora.com/qpopper/
SecuriTeam.com
QPopper Qvsnprintf Vulnerability (Exploit, MDEF)
http://www.securiteam.com/unixfocus/5EP0C0K9FG.html
SecurityFocus
QPopper 4.0.x buffer overflow vulnerability
http://www.securityfocus.com/archive/1/314643/2003-03-10/2003-03-16/0
ISS X-Force Database
qpopper-qvsnprint-macroname-bo (11516) Qpopper Qvsnprintf() long macroname buffer overflow
http://www.iss.net/security_center/static/11516.php
NEOHAPSIS ARCHIVES
QPopper 4.0.x buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2003-03/0152.html
NEOHAPSIS ARCHIVES
Re: QPopper 4.0.x buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2003-03/0178.html
▽ ISS RealSecure Network Sensor
ISS RealSecure Network Sensorに特殊なDHCPを適切に処理できない問題が発見された。この問題を利用することにより、攻撃者がセンサーの機能を停止させることが可能となる。
□ 関連情報:
Internet Security Systems Security Advisory
Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?id=advise116
CERT 2003/03/12 更新
Vulnerability Note VU#101915
ISS RealSecure Network Sensor "informational signatures" fail to properly process certain types of DHCP traffic thereby causing the sensor to crash
http://www.kb.cert.org/vuls/id/101915
CVE (Common Vulnerabilities and Exposures) 2003/03/12 追加
CAN-2002-0601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0601
▽ SOHO Routefinder 550 VPN
SOHO Routefinder 550 VPNのWebソフトウェアに、脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、バッファオーバーフローを引き起こすことが可能となる。 [更新]
□ 関連情報:
SOHO RouteFinder VPN
http://www.multitech.com/PRODUCTS/SOHO_VPN/
SecurityFocus
SOHO Routefinder 550 VPN, DoS and Buffer Overflow
http://www.securityfocus.com/archive/1/314726/2003-03-09/2003-03-15/0
ISS X-Force Database
routefinder-vpn-options-bo (11514) RouteFinder VPN OPTIONS buffer overflow
http://www.iss.net/security_center/static/11514.php
NEOHAPSIS ARCHIVES
[VulnWatch] SOHO Routefinder 550 VPN, DoS and Buffer Overflow
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0121.html
<UNIX共通>
▽ man
man 1.5l以前のバージョンに、util.cの中のmy_xsprintf関数に脆弱性が発見された。この問題を利用することにより、任意のコードを実行することが可能となる。 [更新]
SecurityFocus
Vulnerability in man < 1.5l
http://www.securityfocus.com/archive/1/314700/2003-03-09/2003-03-15/0
SecurityFocus 2003/03/13 追加
[sorcerer-spells] MAN-SORCERER2003-03-11
http://www.securityfocus.com/archive/1/314791/2003-03-10/2003-03-16/0
<HP-UX>
▽ OnLineJFS
OnLineJFS は、HFS (Hierarchical File System) ファイルシステムにおいて、ローカルユーザにより潜在的なセキュリティホールとして任意のファイルに不正アクセスすることが可能となる。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルに不正アクセスされる可能性がある。
HP-UX security bulletins digest
HPSBUX0303-247 SSRT3517 Sec. Vulnerability in VVOS HFS file system
http://itrc.hp.com/
<Linux共通>
▽ file
fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]
□ 関連情報:
SecurityFocus
iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0
SecurityFocus
[OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0
LinuxSecurity
OpenPKG: file mutliple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2929.html
Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
http://archives.neohapsis.com/archives/bugtraq/2003-03/0075.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0102
SecurityTracker.com Archives
Alert ID:1006218 'file' Utility Buffer Overflow May Let Local Users Gain Elevated Privileges in Certain Cases
http://www.securitytracker.com/alerts/2003/Mar/1006218.html
SecuriTeam.com 2003/03/06 追加
Buffer Overflow Vulnerability Found in file(1)
http://www.securiteam.com/unixfocus/5JP021F9FS.html
MandrakeSoft Security Advisory 2003/03/06 追加
MDKSA-2003:030 : file
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030
CERT 2003/03/07 追加
Vulnerability Note VU#100937
Automatic File Content Type Recognition Tool contains memory allocation problem
http://www.kb.cert.org/vuls/id/100937
CERT 2003/03/07 追加
Vulnerability Note VU#611865
Automatic File Content Type Recognition Tool vulnerable to stack overflow
http://www.kb.cert.org/vuls/id/611865
SecuriTeam.com 2003/03/07 追加
Buffer Overflow Vulnerability Found in file (Exploit Code)
http://www.securiteam.com/exploits/5SP011P9FQ.html
SecurityFocus 2003/03/07 追加
file(1) exploit code
http://www.securityfocus.com/archive/1/314150/2003-03-04/2003-03-10/0
Security Bugware 2003/03/07 追加
file local buffer overflow
http://www.securitybugware.org/mUNIXes/6043.html
Red Hat Linux Security Advisory 2003/03/10 追加
RHSA-2003:086-07 Updated file packages fix vulnerability
http://rhn.redhat.com/errata/RHSA-2003-086.html
SecurityFocus 2003/03/10 追加
[RHSA-2003:086-07] Updated file packages fix vulnerability
http://www.securityfocus.com/archive/1/314270/2003-03-06/2003-03-12/0
LinuxSecurity 2003/03/10 追加
RedHat: file buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2943.html
SecurityFocus 2003/03/10 追加
[ESA-20030307-008] 'file' ELF parsing routine buffer overflow vulnerability.
http://www.securityfocus.com/archive/1/314396/2003-03-06/2003-03-12/0
Miracle Linux Support 2003/03/10 追加
file スタックオーバーフロー
http://www.miraclelinux.com/support/update/data/file.html
LinuxSecurity 2003/03/10 追加
EnGarde: 'file' buffer overflow
http://www.linuxsecurity.com/advisories/engarde_advisory-2945.html
Red Hat Linux Security Advisory 2003/03/11 追加
RHSA-2003:086-07 fileパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-086J.html
LinuxSecurity 2003/03/11 追加
Gentoo: file Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2947.html
ISS X-Force Database 2003/03/11 追加
file-afctr-read-bo (11469) file(1) AFCTR tool read() buffer overflow
http://www.iss.net/security_center/static/11469.php
ISS X-Force Database 2003/03/11 追加
file-afctr-memory-allocation (11488) file(1) AFCTR tool improper memory allocation
http://www.iss.net/security_center/static/11488.php
Turbolinux Security Advisory 2003/03/12 追加
TLSA-2003-16 : バッファオーバーフローの問題
http://www.turbolinux.co.jp/security/TLSA-2003-16j.txt
Turbolinux Security Advisory 2003/03/12 追加
TLSA-2003-16 : Buffer overflow
http://www.turbolinux.com/security/TLSA-2003-16.txt
Fine Free File Command 2003/03/12 追加
"Security" Advisory
http://www.darwinsys.com/freeware/file.html
SecurityFocus 2003/03/13 追加
NetBSD Security Advisory 2003-003 Buffer Overflow in file(1)
http://www.securityfocus.com/archive/1/314796/2003-03-10/2003-03-16/0
LinuxSecurty 2003/03/13 追加
NetBSD: file Buffer overflow
http://www.linuxsecurity.com/advisories/netbsd_advisory-2954.html
<リリース情報>
▽ Mandrake Linux
shutdownのアップデートパッケージがリリースされた。
http://www.securityfocus.com/archive/1/314823/2003-03-10/2003-03-16/0
▽ MHonArc 2.6.2
MHonArc 2.6.2がリリースされた。
http://www.mhonarc.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/03/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ イベント情報
JPNIC(日本ネットワークインフォメーションセンター)がイベントカレ
ンダー情報を更新。
2003/03/12 更新
http://www.nic.ad.jp/ja/event/calendar.html
▽ 警告
@Police:重要なお知らせ
不特定多数の人が利用するコンピュータからの個人情報漏洩の危険性につ
いて
2003/03/12 更新
http://www.cyberpolice.go.jp/
▽ ウイルス情報
トレンドマイクロ、CODERED.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.F
▽ ウイルス情報
トレンドマイクロ、CODERED.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.C
▽ ウイルス情報
シマンテック、CodeRed F
http://www.symantec.com/region/jp/sarcj/data/c/codered.f.html
▽ ウイルス情報
シマンテック、Backdoor.Longnu
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.longnu.html
▽ ウイルス情報
シマンテック、Trojan.PSW.Gip
http://www.symantec.com/region/jp/sarcj/data/t/trojan.psw.gip.html
▽ ウイルス情報
シマンテック、VBS.Ztin
http://www.symantec.com/region/jp/sarcj/data/v/vbs.ztin.html
▽ ウイルス情報
シマンテック、Backdoor.Beasty.D
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.beasty.d.html
▽ ウイルス情報
シマンテック、Backdoor.Bridco
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bridco.html
▽ ウイルス情報
シマンテック、Backdoor.MSNCorrupt
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.msncorrupt.html
▽ ウイルス情報
シマンテック、Trojan.Downloader.Aphe
http://www.symantec.com/region/jp/sarcj/data/t/trojan.downloader.aphe.html
▽ ウイルス情報
シマンテック、W32.HLLW.Nebiwo
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.nebiwo.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/CodeRed.f.worm
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.f.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、MultiDropper-EH
http://www.nai.com/japan/virusinfo/virM.asp?v=MultiDropper-EH
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-ARL
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ARL
▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-Gfi
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-Gfi
▽ ウイルス情報
ソフォス、W32/Nicehello-A
http://www.sophos.co.jp/virusinfo/analyses/w32nicehelloa.html
▽ ウイルス情報
ソフォス、W32/Yaha-R
http://www.sophos.co.jp/virusinfo/analyses/w32yahar.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》