セキュリティホール情報<2004/03/22-2>
──────────────────────────────〔Info〕─
■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
□■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
■□┗━┻━┻━┻━┻━┻━┻━┻━┻━
脆弱性と脅威
セキュリティホール・脆弱性
■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
□■┃第┃2┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作 第1回講座でデビューした方も!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、smbprintスクリプトが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりファイルを上書きされる可能性がある。
2004/03/22 登録
危険度:中
影響を受ける環境:Linux
影響を受けるバージョン:あらゆるバージョン
回避策:公表されていません
▽ ModSecurity───────────────────────────
Apache Webサーバ用のIDSであるModSecurityは、off-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2004/03/17 登録
危険度:高
影響を受けるバージョン:1.7.4
影響を受ける環境:Linux
回避策:1.7.5以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache httpd 1.3.x 系──────────────────────
Apache httpd 1.3.30-devがリリースされた。
http://httpd.apache.org/
▽ Apache httpd 2.0.x 系──────────────────────
Apache httpd 2.0.49がリリースされた。
http://httpd.apache.org/
▽ PHP-Nuke 7.2───────────────────────────
PHP-Nuke 7.2がリリースされた。
http://www.phpnuke.org/
▽ Mozilla 1.7 Beta─────────────────────────
Mozilla 1.7 Betaがリリースされた。
http://www.mozilla.org/
▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.26-pre5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.5-rc2がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.5-rc2-bk1がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.5-rc2-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
マイクロソフト トラブル情報が更新されている。
2004/03/19 更新
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f
▽ トピックス
総務省、第三世代移動通信システム(IMT-2000)の導入に関する方針に係る意見募集結果の公表及び今後の方針案等に対する意見の募集
http://www.soumu.go.jp/s-news/2004/040319_3.html
▽ トピックス
総務省、超高速インターネット衛星(WINDS)を利用する実験の応募受付時期の延期
http://www.soumu.go.jp/s-news/2004/040319_5.html
▽ トピックス
警察庁、サイバー犯罪捜査におけるマイクロソフト株式会社の協力について(参考)
http://www.npa.go.jp/hightech/sisin/microsoftcooperation.htm
▽ トピックス
@police、UDP4000番ポートを発信元ポートとするトラフィックの増加について(3/20)
http://www.cyberpolice.go.jp/
▽ トピックス
IAJapan、「インターネットにおけるルール&マナー検定:2004年春版」
http://rm.iajapan.org/
▽ トピックス
JPNIC、特殊用途用プロバイダ非依存アドレス割り当てサービス実施について
http://www.nic.ad.jp/ja/topics/2004/20040319-01.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/03/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計・資料
警察庁、不正アクセス行為対策等の実態調査
http://www.npa.go.jp/hightech/chousa/H16countermeasures.pdf
▽ 統計・資料
警察庁、アクセス制御機能に関する技術研究開発の状況等に関する調査
http://www.npa.go.jp/hightech/chousa/H16research.pdf
▽ ウイルス情報
トレンドマイクロ、WORM_WITTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A
▽ ウイルス情報
トレンドマイクロ、PE_BAGLE.T
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.T
▽ ウイルス情報
トレンドマイクロ、PE_BAGLE.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.R
▽ ウイルス情報
トレンドマイクロ、WORM_AGOBOT.KM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.KM
▽ ウイルス情報
トレンドマイクロ、WORM_NETSKY.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.O
▽ ウイルス情報
シマンテック、W32.Beagle.T@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.t@mm.html
▽ ウイルス情報
シマンテック、W32.Beagle.S@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.s@mm.html
▽ ウイルス情報
シマンテック、W32.Beagle.R@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.r@mm.html
▽ ウイルス情報
シマンテック、W32.Beagle.O@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.o@mm.html
▽ ウイルス情報
シマンテック、W32.Dinfor.D.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.dinfor.d.worm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate.N@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.n@mm.html
▽ ウイルス情報
エフセキュア、NetSky.P
http://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
▽ ウイルス情報
エフセキュア、Bagle.O
http://www.f-secure.co.jp/v-descs/v-descs3/bagleo.htm
▽ ウイルス情報
エフセキュア、Witty
http://www.f-secure.co.jp/v-descs/v-descs3/witty.htm
▽ ウイルス情報
ソフォス、W32/Netsky-P
http://www.sophos.com/virusinfo/analyses/w32netskyp.html
▽ ウイルス情報
ソフォス、W32/Bagle-HTML
http://www.sophos.com/virusinfo/analyses/w32baglehtml.html
▽ ウイルス情報
ソフォス、Troj/Badparty-A
http://www.sophos.com/virusinfo/analyses/trojbadpartya.html
▽ ウイルス情報
ソフォス、W32/Doomran-A
http://www.sophos.com/virusinfo/analyses/w32doomrana.html
▽ ウイルス情報
ソフォス、Troj/BeastDo-O
http://www.sophos.com/virusinfo/analyses/trojbeastdoo.html
▽ ウイルス情報
ソフォス、Troj/LdPinch-BX
http://www.sophos.com/virusinfo/analyses/trojldpinchbx.html
▽ ウイルス情報
ソフォス、W32/Spybot-DD
http://www.sophos.com/virusinfo/analyses/w32spybotdd.html
▽ ウイルス情報
ソフォス、W32/Netsky-N
http://www.sophos.com/virusinfo/analyses/w32netskyn.html
▽ ウイルス情報
ソフォス、Troj/RPCNuke-A
http://www.sophos.com/virusinfo/analyses/trojrpcnukea.html
▽ ウイルス情報
ソフォス、W32/Sdbot-GS
http://www.sophos.com/virusinfo/analyses/w32sdbotgs.html
▽ ウイルス情報
ソフォス、W32/SdBot-MZ
http://www.sophos.com/virusinfo/analyses/w32sdbotmz.html
▽ ウイルス情報
IPA/ISEC、「W32/Bagle」ウイルスの新しい亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Bagle.t@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.t@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Bagle.s@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.s@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Bagle.r@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.r@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Bagle.q@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.q@MM
◆アップデート情報
───────────────────────────────────
●Miracle Linuxがopensslのアップデートをリリース
───────────────────────────────────
Miracle Linuxがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にopenSSLをクラッシュされる問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
───────────────────────────────────
●SOT Linuxがapache-sslおよびopensslのアップデートをリリース
───────────────────────────────────
SOT Linuxがapache-sslおよびopensslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php
───────────────────────────────────
●Trustixがopensslのアップデートをリリース
───────────────────────────────────
Trustixがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にopenSSLをクラッシュされる問題が修正される。
Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
《ScanNetSecurity》