セキュリティホール情報<2003/03/24-2>
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円
脆弱性と脅威
セキュリティホール・脆弱性
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
<SunOS/Solaris>
▽ wall
wall は実装上の原因により、ユーザ ID を詐称してユーザにメールを書くこと可能となるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからユーザ ID を詐称される可能性がある。
Sun(sm) Alert Notification
51980 The wall(1M) Command May be Used to Send Messages Containing a Forged User ID
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51980&zone_32=category%3Asecurity
▽ Sun RPC
Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]
□ 関連情報:
eEye Digital Security
AD20030318 XDR Integer Overflow
http://www.eeye.com/html/Research/Advisories/AD20030318.html
CERT/CC Vulnerability Note
VU#516825:Integer overflow in Sun RPC XDR library routines
http://www.kb.cert.org/vuls/id/516825
ISS X-Force Database
sunrpc-xdrmemgetbytes-interger-overflow (11563) SunRPC XDR xdrmem_getbytes integer overflow
http://www.iss.net/security_center/static/11563.php
SecurityTracker.com Archives
Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Jan/1006021.html
CERT Advisory
CA-2003-10 Integer overflow in Sun RPC XDR library routines
http://www.cert.org/advisories/CA-2003-10.html
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0028
Red Hat Linux Security Advisorys
RHSA-2003:089-08 Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://rhn.redhat.com/errata/RHSA-2003-089.html
SecuriTeam.com
XDR Integer Overflow (Additional Details)
http://www.securiteam.com/unixfocus/5GP0B2K9GQ.html
Security Bugware
XDR Integer Overflow
http://www.securitybugware.org/mUNIXes/6075.html
SecurityFocus
[RHSA-2003:089-00] Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://www.securityfocus.com/archive/1/315648/2003-03-17/2003-03-23/0
CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
N-059: Integer overflow in Sun RPC XDR library routines
http://www.ciac.org/ciac/bulletins/n-059.shtml
MIT krb5 Security Advisory 2003/03/20 追加
faulty length checks in xdrmem_getbytes
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-003-xdr.txt
SCO Security Advisory 2003/03/20 追加
CSSA-2003-013.0 Linux: integer overflow vulnerability in XDR/RPC routines
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-013.0.txt
SCO Security Advisory 2003/03/20 追加
CSSA-2003-SCO.7 UnixWare 7.1.1 Open UNIX 8.0.0 : Several vulnerabilities in XDR/RPC routines
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.7/CSSA-2003-SCO.7.txt
HP-UX security bulletins digest 2003/03/20 追加
HPSBUX0303-252 SSRT2439 Potential Security Vulnerability in xdrmem_getbytes()
http://itrc.hp.com/
IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
Sun RPC の XDR ライブラリに整数オーバーフローの脆弱性(CA-2003-10)
http://www.ipa.go.jp/security/
Sun(sm) Alert Notification 2003/03/21 追加
51884 Security Vulnerability in the Network Services Library,
libnsl(3LIB), affecting rpcbind(1M)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F51884&zone_32=category%3Asecurity
FreeBSD Security Advisory 2003/03/21 追加
FreeBSD-SA-03:05 xdr remote denial-of-service in XDR encoder/decoder
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc
SecuriTeam.com 2003/03/23 追加
Kerberos Faulty Length Checks in xdrmem_getbytes
http://www.securiteam.com/unixfocus/5CP0P0U9GG.html
LinuxSecurity 2003/03/24 追加
FreeBSD-SA-03:05.xdr:remote denial-of-service in XDR encoder/decoder
http://www.linuxsecurity.com/advisories/freebsd_advisory-3022.html
LinuxSecurity 2003/03/24 追加
EnGarde Secure Linux Security Advisory
http://www.linuxsecurity.com/advisories/engarde_advisory-3024.html
<HP-UX>
▽ stdio
HP Tru64 UNIX の stdio ファイルディスクリプタは、一般ユーザが制限された任意のファイルに対して不正アクセスすることが可能という実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルに不正アクセスされる可能性がある。
□ 関連情報:
HP Services software patches
HP Tru64 UNIX 5.1A PK3 (BL3) SSRT0845U - HP Tru64 UNIX Potential stdio Security Vulnerability
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0106401-17256-es-20030306.README
HP Services software patches
HP Tru64 UNIX 5.1 PK6 (BL20) SSRT0845U - HP Tru64 UNIX Potential stdio Security Vulnerability
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0172301-17255-es-20030306.README
HP Services software patches
HP Tru64 UNIX 5.1 PK5 (BL19) SSRT0845U - HP Tru64 UNIX Potential stdio Security Vulnerability
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0143704-17254-es-20030306.README
HP Services software patches
HP Tru64 UNIX 5.0A PK3 (BL17) SSRT0845U - HP Tru64 UNIX Potential stdio Security Vulnerability
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0031400-17220-es-20030305.README
HP Services software patches
HP Tru64 UNIX 4.0F PK7 (BL18) SSRT0845U - HP Tru64 UNIX Potential stdio Security Vulnerability
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0092600-17205-es-20030305.README
ISS X-Force Database
tru64-stdio-unauth-access (11564) HP Tru64 UNIX stdio could allow unauthorized access
http://www.iss.net/security_center/static/11564.php
▽ su
HP Tru64 UNIX の su コマンドにローカルから利用が可能になるバッファオーバーフローの脆弱性が発見された。
□ 関連情報:
CERT/CC Vulnerability Note
VU#229867 HP Tru64 UNIX "su" command vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/229867
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0816
SecurityFocus Vulns Info
Tru64 SU Command Line Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/5272
HP Services software patches
[Tru64 UNIX] V4.0f (SSRT2257) Potential Security Vulnerability Patch
http://ftp.support.compaq.com/patches/public/Readmes/unix/duv40fb18-c0067403-14947-es-20020730.README
▽ dxchpwd
HP Tru64 UNIX の dxchpwd コマンドにローカルから利用が可能になるバッファオーバーフローの脆弱性が発見された。
CERT/CC Vulnerability Note
VU#671627 HP Tru64 UNIX "dxchpwd" contains buffer overflow
http://www.kb.cert.org/vuls/id/671627
SecurityFocus Vulns Info
Tru64 DXCHPWD Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/5382
<SGI IRIX>
▽ ipfilter
ipfilter は、/dev/MAKEDEV によって作成される /dev/ipfilter が、パーミッション 644 で設定されており、root 以外のユーザが DoS 攻撃を開発するために利用することが可能なことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。
□ 関連情報:
SGI Security Advisory
20020408-01-I /dev/ipfilter Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0172
CERT/CC Vulnerability Note
VU#770891 SGI IRIX sets insecure permissions on "/dev/ipfilter"
http://www.kb.cert.org/vuls/id/770891
▽ syslogd
syslogd は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]
□ 関連情報:
SGI Security Advisory
20020405-01-I IRIX syslogd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020405-01-I
CVE (Common Vulnerabilities and Exposures)
CAN-1999-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0171
CVE (Common Vulnerabilities and Exposures)
CAN-1999-0566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0566
CERT/CC Vulnerability Note 2003/03/22 追加
VU#667667 Buffer Overflow in SGI IRIX syslogd
http://www.kb.cert.org/vuls/id/667667
<UNIX共通>
▽ mutt
muttの1.5.3および1.4.0より以前のバージョンにおいて、長い名前を持ったフォルダを処理する際、utf8_to_utf7() ファンクションにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、リモートからDos攻撃を受けたり任意のコードを実行される可能性がある。
□ 関連情報:
ISS X-Force Database
mutt-folder-name-bo (11583) Mutt long folder name buffer overflow
http://www.iss.net/security_center/static/11583.php
Neohapsis Archives - Bugtraq
mutt-1.4.1 fixes a buffer overflow.
http://archives.neohapsis.com/archives/bugtraq/2003-03/0293.html
OpenPKG:Security Advisory
[OpenPKG-SA-2003.025-mutt] buffer overflow in IMAP client
http://www.openpkg.org/security/OpenPKG-SA-2003.025-mutt.html
SecurityFocus
mutt-1.4.1 fixes a buffer overflow.
http://www.securityfocus.com/archive/1/315679
Core Security Technologies Advisory
CORE SECURITY TECHNOLOGIES Advisory CORE-20030304-02"Vulnerability in Mutt Mail User Agent"
http://www1.corest.com/common/showdoc.php?idx=310&idxseccion=10
SecurityFocus
Mutt UTF-7 Internationalized Remote Folder Buffer Overrun Vulnerability
http://www.securityfocus.com/bid/7120
SecuriTeam.com
Mutt Controlled IMAP Server Buffer Overflow
http://www.securiteam.com/unixfocus/5FP0T0U9FU.html
Security Bugware
mutt buffer overflow in IMAP client
http://www.securitybugware.org/Linux/6079.html
▽ OpenSSL
OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]
□ 関連情報:
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
OpenBSD Security Advisory 2003/02/24 追加
007: SECURITY FIX: February 22, 2003
http://www.jp.openbsd.org/errata.html#ssl
OpenBSD Security Advisory 2003/02/24 追加
021: SECURITY FIX: February 23, 2003
http://www.jp.openbsd.org/errata31.html#ssl2
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc
Debian GNU/Linux ─ Security Information 2003/02/25 追加
DSA-253-1 openssl ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00035.html
FreeBSD Security Advisory 2003/02/26 追加
FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104
SuSE Security Announcement 2003/02/27 追加
SuSE-SA:2003:0011 openssl
http://www.suse.de/de/security/2003_011_openssl.html
Vine Linux errata 2003/02/28 追加
2003.02.27 OpenSSL にセキュリティホール
http://www.vinelinux.org/errata/25x/20030227-2.html
FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105
OpenBSD セキュリティアドバイザリー 2003/02/28 追加
007: セキュリティのための修正: 2003 年 2 月 22 日
http://www.openbsd.org/ja/errata.html#ssl
OpenBSD セキュリティアドバイザリー 2003/02/28 追加
021: セキュリティのための修正: 2003 年 2 月 23 日
http://www.openbsd.org/ja/errata31.html#ssl2
NetBSD Security Advisory 2003/03/04 追加
NetBSD-SA2003-001 Encryption weakness in OpenSSL code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc
Apple Security Advisory 2003/03/05 追加
APPLE-SA-2003-03-03 sendmail
http://lists.apple.com/archives/security-announce/2003/Mar/03/applesa20030303sendmail.txt
Red Hat Support 2003/03/07 追加
RHSA-2003:062-11 Updated OpenSSL packages fix timing attack
https://rhn.redhat.com/errata/RHSA-2003-062.html
CIAC (Computer Incident Advisory Capability) 2003/03/10 追加
N-051: Red Hat Updated OpenSSL Packages Fix Timing Attack
http://www.ciac.org/ciac/bulletins/n-051.shtml
HP-UX security bulletins digest 2003/03/19 追加
HPSBUX0303-248 SSRT3521 Sec. Vulnerability in OpenSSL
http://itrc.hp.com/
OpenSSL Security Advisory 2003/03/22 追加
Klima-Pokorny-Rosa attack on RSA in SSL/TLS
http://www.openssl.org/news/secadv_20030319.txt
Cryptology ePrint Archive 2003/03/22 追加
Attacking RSA-based Sessions in SSL/TLS
http://eprint.iacr.org/2003/052/
SCO Security Advisory 2003/03/22 追加
CSSA-2003-014.0 Linux: several recently discovered openssl vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-014.0.txt
FreeBSD Security Advisory 2003/03/22 追加
FreeBSD-SA-03:06 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc
CVE (Common Vulnerabilities and Exposures) 2003/03/22 追加
CAN-2003-0131
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0131
SecurityTracker.com Archives 2003/03/22 追加
Alert ID:1006331 OpenSSL Side Channel Leakage Lets Remote Users Determine SSL Session Keys
http://www.securitytracker.com/alerts/2003/Mar/1006331.html
ISS X-Force Database 2003/03/24 追加
ssl-premaster-information-leak (11586) Multiple SSL/TLS implementation could leak premaster-secret value
http://www.iss.net/security_center/static/11586.php
Cryptology ePrint Archive: Report 2003/052 2003/03/24 追加
Attacking RSA-based Sessions in SSL/TLS
http://eprint.iacr.org/2003/052/
Neohapsis Archives - Bugtraq 2003/03/24 追加
[OpenSSL Advisory] Klima-Pokorny-Rosa attack on PKCS #1 v1.5 padding
http://archives.neohapsis.com/archives/bugtraq/2003-03/0285.html
LinuxSecurity 2003/03/24 追加
EnGarde Secure Linux Security Advisory ESA-20030320-010
http://www.linuxsecurity.com/advisories/engarde_advisory-3009.html
LinuxSecurity 2003/03/24 追加
EnGarde Secure Linux Security Advisory ESA-20010426-01
http://www.linuxsecurity.com/advisories/other_advisory-1338.html
▽ samba
samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]
□ 関連情報:
Samba News
The Samba Team announces Samba 2.2.8
http://www.samba.org/samba/whatsnew/samba-2.2.8.html
Debian GNU/Linux ─ Security Information
DSA-226-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00045.html
Debian GNU/Linux ─ Security Information
DSA-262-1 samba ─ remote exploit
http://www.debian.org/security/2003/dsa-262
LinuxSecurity
Mandrake Linux Security Update Advisory
http://www.linuxsecurity.com/advisories/mandrake_advisory-2963.html
LinuxSecurity
[slackware-security] Samba buffer overflow fixed
http://www.linuxsecurity.com/advisories/slackware_advisory-2962.html
LinuxSecurity
Debian Security Advisory DSA-262-1
http://www.linuxsecurity.com/advisories/debian_advisory-2961.html
MandrakeSoft Security Advisory
MDKSA-2003:032 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:032
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0085
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0086
Security Bugware
samba remote buffer overflow
http://www.securitybugware.org/mUNIXes/6069.html
SecurityFocus
[SECURITY] [DSA-262-1] samba security fix
http://www.securityfocus.com/archive/1/315150/2003-03-14/2003-03-20/0
IPA/ISEC 2003/03/18 追加
Samba に脆弱性
http://www.ipa.go.jp/security/
CERT/CC Vulnerability Note 2003/03/18 追加
VU#298233 Samba contains buffer overflow in SMB/CIFS packet fragment reassembly code
http://www.kb.cert.org/vuls/id/298233
LinuxSecurity 2003/03/18 追加
GENTOO LINUX SECURITY ANNOUNCEMENT 200303-11
http://www.linuxsecurity.com/advisories/gentoo_advisory-2965.html
Red Hat Support 2003/03/18 追加
New samba packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-095.html
CIAC (Computer Incident Advisory Capability) 2003/03/18 追加
N-055: Samba smbd Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-055.shtml
Apple Security Advisory 2003/03/19 追加
security vulnerability in Samba
http://lists.apple.com/archives/security-announce/2003/Mar/17/securityvulnerabilityins.txt
日本Sambaユーザ会 2003/03/19 追加
ニュースリリース 20030317-1 Samba 2.2.8(オリジナル版)リリースのお知らせ
http://www.samba.gr.jp/news-release/2003/20030317-1.html
日本Sambaユーザ会 2003/03/19 追加
ニュースリリース 20030317-2 Samba 2.2.7a日本語版リリース1.1の正式リリースについて
http://www.samba.gr.jp/news-release/2003/20030317-2.html
SecurityTracker.com Archives 2003/03/19 追加
Alert ID: 1006290 Samba 'smbd' Buffer Overflow May Let Remote Users Gain Root Access
http://www.securitytracker.com/alerts/2003/Mar/1006290.html
Red Hat Linux Security Advisorys 2003/03/19 追加
RHSA-2003:095-11 New samba packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2003-095.html
LinuxSecurity 2003/03/19 追加
OpenPKG Security Advisory
http://www.linuxsecurity.com/advisories/other_advisory-2997.html
LinuxSecurity 2003/03/19 追加
Trustix Secure Linux Security Advisory #2003-0011
http://www.linuxsecurity.com/advisories/trustix_advisory-2992.html
Miracle Linux Support 2003/03/19 追加
アップデート情報:samba セキュリティ
http://www.miraclelinux.com/support/update/data/samba.html
HP-UX security bulletins digest 2003/03/20 追加
HPSBUX0303-251 SSRT3509 Potential Security Vulnerability in CIFS/9000 Server
http://itrc.hp.com/
ISS X-Force Database 2003/03/20 追加
samba-smbcifs-smbd-bo (11550) Samba SMB/CIFS packet fragment re-assembly code buffer overflow
http://www.iss.net/security_center/static/11550.php
ISS X-Force Database 2003/03/20 追加
samba-reg-race-condition (11551) Samba .reg file code race condition
http://www.iss.net/security_center/static/11551.php
SuSE Security Announcement 2003/03/20 追加
SuSE-SA:2003:0016 samba, samba-client
http://www.suse.de/de/security/2003_016_samba.html
LinuxSecurity 2003/03/20 追加
SuSe: samba multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-2999.html
LinuxSecurity 2003/03/20 追加
SuSE: samba multiple vulnerabilities
http://www.linuxsecurity.com/advisories/suse_advisory-3000.html
LinuxSecurity 2003/03/20 追加
RedHat: samba multiple vulnerabilites
http://www.linuxsecurity.com/advisories/redhat_advisory-3001.html
LinuxSecurity 2003/03/20 追加
Sorcerer: samba multiple vulnerabilites
http://www.linuxsecurity.com/advisories/other_advisory-3008.html
SecuriTeam.com 2003/03/20 追加
Security Bugfix for Samba (SMB/CIFS Overflow)
http://www.securiteam.com/unixfocus/5GP0C2K9FA.html
TurboLinux Security center 2003/03/20 追加
TLSA-2003-18 The SMB/CIFS protocol implemented by Samba is vulnerable
http://www.turbolinux.com/security/TLSA-2003-18.txt
TurboLinux Security center 2003/03/20 追加
TLSA-2003-18 SMB/CIFS プロトコルに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-18j.txt
SGI Security Advisory 2003/03/20 追加
20030302-01-I SMB/CIFS Security Vulnerability in Samba
ftp://patches.sgi.com/support/free/security/advisories/20030302-01-I
Miracle Linux Support 2003/03/20 追加
アップデート情報:samba-pdfwriter アップデート
http://www.miraclelinux.com/support/update/data/samba-pdfwriter.html
日本の Linux 情報 2003/03/23 追加
バグ・セキュリティ情報:samba
http://www.linux.or.jp/security/index.html
LinuxSecurity 2003/03/24 追加
Turbolinux Security Advisory TLSA-2003-18
http://www.linuxsecurity.com/advisories/turbolinux_advisory-3038.html
SuSE Security Announcement 2003/03/24 追加
samba: remote command execution (SuSE-SA:2003:016)
http://www.suse.de/de/security/2003_016_samba.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》