CERT^® Advisory情報

2001年以降に公開された CERT^® Advisory の、当社のインターネット対応製品に対する影響です。

| 2004年以降の情報へ | 2003年 | 2002年 | 2001年 |

2002年
CA-No	公開日	影響	内容
CA-2002-37	2002年12月19日	有り	Buffer Overflow in Microsoft Windows Shell
CA-2002-36	2002年12月16日	有り	Multiple Vulnerabilities in SSH Implementations
CA-2002-35	2002年12月11日	有り	Vulnerability in RaQ Server Appliances
CA-2002-34	2002年11月25日	なし	Buffer Overflow in Solaris X Window Font Service
CA-2002-33	2002年11月21日	有り	Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC)
CA-2002-32	2002年11月21日	有り	Backdoor in Alcatel OmniSwitch AOS
CA-2002-31	2002年11月14日	なし	Multiple Vulnerabilities in BIND
CA-2002-30	2002年11月13日	なし	Trojan Horse tcpdump and libpcap Distributions
CA-2002-29	2002年10月25日	なし	Buffer Overflow in Kerberos Administration Daemon
CA-2002-28	2002年10月8日	有り	Trojan Horse Sendmail Distribution
CA-2002-27	2002年9月14日	有り	Apache/mod_ssl Worm
CA-2002-26	2002年8月12日	なし	Buffer Overflow in CDE ToolTalk
CA-2002-25	2002年8月5日	なし	Integer Overflow In XDR Library
CA-2002-24	2002年8月1日	なし	Trojan Horse OpenSSH Distribution
CA-2002-23	2002年7月30日	有り	Multiple Vulnerabilities in OpenSSL
CA-2002-22	2002年7月29日	有り	Multiple Vulnerabilities in Microsoft SQL Server
CA-2002-21	2002年7月22日	なし	Vulnerability in PHP
CA-2002-20	2002年7月10日	なし	Multiple Vulnerabilities in CDE ToolTalk
CA-2002-19	2002年6月28日	なし	Buffer Overflow in Multiple DNS Resolver Libraries
CA-2002-18	2002年6月26日	なし	OpenSSH Vulnerabilities in Challenge Response Handling
CA-2002-17	2002年6月17日	有り	Apache Web Server Chunk Handling Vulnerability
CA-2002-16	2002年6月5日	なし	Multiple Vulnerabilities in Yahoo! Messenger
CA-2002-15	2002年6月4日	なし	Denial-of-Service Vulnerability in ISC BIND 9
CA-2002-14	2002年5月29日	なし	Buffer overflow in Macromedia JRun
CA-2002-13	2002年5月10日	なし	Buffer Overflow in Microsoft's MSN Chat ActiveX Control
CA-2002-12	2002年5月8日	なし	Format String Vulnerability in ISC DHCPD
CA-2002-11	2002年5月6日	なし	Heap Overflow in Cachefs Daemon (cachefsd)
CA-2002-10	2002年5月1日	なし	Format String Vulnerability in rpc.rwalld
CA-2002-09	2002年4月11日	有り	Multiple Vulnerabilities in Microsoft IIS
CA-2002-08	2002年3月14日	有り	Multiple Vulnerabilities in Oracle Servers
CA-2002-07	2002年3月12日	なし	Double Free Bug in zlib Compression Library
CA-2002-06	2002年3月4日	有り	Vulnerabilities in Various Implementations of the RADIUS Protocol
CA-2002-05	2002年2月27日	なし	Multiple Vulnerabilities in PHP fileupload
CA-2002-04	2002年2月25日	有り	Buffer Overflow in Microsoft Internet Explorer
CA-2002-03	2002年2月12日	有り	Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol(SNMP)
CA-2002-02	2002年1月24日	なし	Buffer Overflow in AOL ICQ
CA-2002-01	2002年1月14日	なし	Exploitation of Vulnerability in CDE Subprocess Control Service

調査中／影響有りの CERT^® Advisory情報

CA-2002-37 に関する情報です。
- 以下の製品は Windows XPを使用しているため、影響がある可能性がありますので、マイクロソフトセキュリティ情報一覧 (MS02-072)を参照の上、適切なパッチを適用して下さい。
  - Interstage CollaborationRing PM
  - Interstage CollaborationRing TPM
  - SystemWalker/CentricMGR SE/EE
  - SystemWalker/OperationMGR
  - SystemWalker/IP NetMGR
  - SystemWalker/PerfMGR
  - SystemWalker/IT BudgetMGR
  - SystemWalker/StorageMGR

CA-2002-36 に関する情報です。
- 以下の製品はご利用になっているSSHサーバによっては、影響がある可能性がありますので、各ベンダから提供されている情報を参照の上、必要な対策をお願いします。
  - Jasmine

CA-2002-35 に関する情報です。
- 以下の製品はご使用になっているWebサーバによっては、影響がある可能性がありますので、Sun(sm) Alert Notification を参照の上、必要な対策をお願いします。
  - Jasmine
  - INTERSTAGE Commerce Store
  - INTERSTAGE Commerce Trader
  - INTERSTAGE Commerce Arena
  - INTERSTAGE DigiCatalog

CA-2002-33 に関する情報です。
- 以下の製品はMDACを使用しています。従って、マイクロソフトセキュリティ情報一覧 (MS02-065)を参照の上、必要な対策をお願いします。
  - SystemWalker/PkiMGRの以下のバージョン
    - SystemWalker/PkiMGR V10.0L10
    - SystemWalker/PkiMGR V10.0L20
    - SystemWalker/PkiMGR 10.0
    - SystemWalker/PkiMGR 10.1(2003年1月出荷予定)
  - SystemWalker/IT BudgetMGR

CA-2002-32 に関する情報です。
- 以下の製品はAOSを利用可能です。AOSをご利用になっている場合は、Alcatelのカスタマサポートを参照の上、必要な対策をお願いします。
  - Interstage CollaborationRing PM
  - Interstage CollaborationRing TPM

CA-2002-28 に関する情報です。
- 以下の製品はSendmailを利用可能です。Sendmailをご利用になっている場合は、Welcome to sendmail.orgを参照の上、必要な対策をお願いします。
  - INTERSTAGE Commerce Store
  - INTERSTAGE Commerce Trader
  - INTERSTAGE Commerce Arena
  - INTERSTAGE DigiCatalog
  - Interstage CollaborationRing PM
  - Interstage CollaborationRing TPM
  - SystemWalker/IT BudgetMGR

CA-2002-27 に関する情報です。
- 以下の製品は、影響があります。OpenSSL advisoryをご参照の上、必要な対策をお願いします。
  - 必要な対策
  - 影響がある製品
    - INTERSTAGE Commerce Store
    - INTERSTAGE Commerce Trader
    - INTERSTAGE Commerce Arena
    - INTERSTAGE DigiCatalog
    - Internet Navigware:Linux版ではApacheが必須です。SSL暗号化通信を行っている場合、対策が必要になります。

CA-2002-23 に関する情報です。
- 以下の製品は、影響がありますので、必要な対策をお願いします。
  - 必要な対策
  - 影響がある製品
    - Internet Navigware:Webサーバの動作にてOpenSSLを動作させている場合、SSL通信を行います。そのためOpenSSLを利用可能です。

CA-2002-22 に関する情報です。
- 以下の製品はMicrosoft SQL Serverを利用可能です。Microsoft SQL Serverをご利用になっている場合は、以下のマイクロソフトセキュリティ情報一覧を参照の上、必要な対策をお願いします。
  - マイクロソフトセキュリティ情報一覧
  - INTERSTAGE Application Server
  - SymfoWARE Universal Data Interchanger
  - Linkexpress Advanced Edition
  - SystemWalker/PerfMGR
  - SystemWalker/IT BudgetMGR
- 以下の製品はMicrosoft SQL Server 2000 Standard Editionを同梱して提供しております。従って、以下のマイクロソフトセキュリティ情報一覧を参照の上、必要な対策をお願いします。
  - マイクロソフトセキュリティ情報一覧
  - Internet Navigware Server Enterprise Edition V6.0 working with SQL Server
  - Internet Navigware Server Enterprise Edition V7.0 working with SQL Server

CA-2002-17 に関する情報です。
- 以下の製品は、影響があります。
  - Interstage Application Server
- 以下の製品はApacheを利用可能です。Apacheをご利用になっている場合は、2002年6月20に公開されたSECURITY ADVISORYを参照の上、必要な対策をお願いします。
  - Jasmine
  - Internet Navigware
  - INTERSTAGE Commerce Store
  - INTERSTAGE Commerce Trader
  - INTERSTAGE Commerce Arena
  - INTERSTAGE DigiCatalog
  - SystemWalker/CentricMGR SE/EE
  - SystemWalker/OperationMGR
  - SystemWalker/WebMGR
  - MobileAgent
- 以下の製品はApacheを推奨としています。従って、2002年6月20に公開されたSECURITY ADVISORYを参照の上、必要な対策をお願いします。
  - SystemWalker/StorageMGR

CA-2002-09 に関して、以下の製品は影響があります。従って、2002 年 4 月 10 日 Internet Information Server の累積的な修正プログラム(MS02-018)を参照の上、必要な対策をお願いします。
- Internet Navigware：WindowsNTもしくはWindows2000で動作させる場合にはWebサーバとしてIISが必須です。
- SystemWalker/CentricMGR SE/EE：IISをサポートしております。
- SystemWalker/OperationMGR：IISをサポートしております。
- SystemWalker/WebMGR：IISを取り扱っています。
- SystemWalker/IT BudgetMGR：NT版でIISが必須です。
- SystemWalker/SoftDelivery：IISは必須ではありませんが、利用可能です。
- Enterprise PKI Manager：Windows版ではIISが必須です。
- SystemWalker/StorageMGR：Windows SystemWalker/StorageMGR-M SE/EE V10.0L10でIISの利用を必須としています。

CA-2002-08 に関する情報です。
- 以下の製品は、影響がありますので、必要な対策をお願いします。
  - 必要な対策
  - 影響がある製品
    - INTERSTAGE Web Recommendation：Oracleに関して以下のソフトウェアを必須としてあげています。
      - Oracle7 Server for Windows NT リリース7.3
      - Oracle8 Enterprise Edition for Windows NT R8.0.x
      - Oracle8i Enterprise Edition for Windows NT R8.1.x
    - INTERSTAGE Web Contact Center：Windows版(V4.0L10)/Solaris版(4.1)ともに、Oracle8iを必須製品としています。
    - SystemWalker/IT BudgetMGR：OracleとApplication Serverの利用を前提とします。
      いくつかのバージョンが利用できますが、Oracle8i+Oracle9i ASの組み合わせもその中に含まれます。
      Oracle9iは利用できません。

CA-2002-06 に関して、以下の製品は影響があります。
- Safeauthor(Solaris,Windows NT)

CA-2002-04 に関して、以下の製品は影響があります。従って、2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム(MS02-005)を参照の上、必要な対策をお願いします。
- SymfoWARE Universal Data Interchanger：XML文書に関する処理を実施する場合、 IE5のインストールを必須としています。
- TeamWARE Office：WebブラウザにIEを使用することを推奨しています。
- Internet Navigware：IISが必須となっております。
- INTERSTAGE Web Recommendation：IEを使用します。しかし、EMBEDタグは使用しておりません。
- INTERSTAGE Office Square：WebブラウザにIEを使用することを推奨しています。
- SystemWalker/CentricMGR SE/EE：IEを対応ブラウザとして挙げております。
- SystemWalker/OperationMGR：IEを対応ブラウザとして挙げております。
- SystemWalker/WebMGR：管理コンソールとしてI.EもしくはNetscapeを推奨としています。
- SystemWalker/IT BudgetMGR：IEを使用する部分があります。
- SystemWalker/UserAccessMGR：Webコネクタを使用することを推奨しています。
- SystemWalker/ListWORKS：Webブラウザに IEを使用する機能を提供しています。
- SystemWalker/ListCREATOR：Webブラウザに IEを使用する機能を提供しています。
- InfoDirectory：Webコネクタの機能にIEを使用することを推奨しています。
- SystemWalker/StorageMGR：WebブラウザにIEを使用することを推奨しています。

CA-2002-03 に関して、以下の製品は影響があります。

CERT® Advisory情報

CERT^® Advisory情報