今週のニュースHeadLine<2002-04-12〜18>(情報提供:SecuriTeam)
●IBM Informix Web DataBlade は、HTML エンティティの自動デコーディングに対し脆弱
●IBM Informix Web DataBlade の脆弱性は、SQL の注入を許可する
●Webalizer にバッファ・オーバーフローの脆弱性(DNS 解決)
●Symantec Enterprise Firewall に FTP バウンスの
国際
海外情報
●IBM Informix Web DataBlade の脆弱性は、SQL の注入を許可する
●Webalizer にバッファ・オーバーフローの脆弱性(DNS 解決)
●Symantec Enterprise Firewall に FTP バウンスの脆弱性(パッチは入手可能)
●Mac OS 用の Microsoft IE/Office にバッファ・オーバーフローの脆弱性
●IE はクロスサイト・スクリプティングを許可する
●IE の戻るボタンの使用は危険
●Back Office の Web 管理認証を迂回する
●SQL 拡張プロシージャ機能に未チェックのバッファが含まれる
●/usr/bin/mail OpenBSD にローカル root 権限を不正使用する脆弱性(Escaping Tilde)
●AOLserver の DB プロキシー・デーモンにフォーマット文字列の脆弱性
●LKM Backdoor/Rootkit をチェックする代替手法
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
情報の内容はScan Daily Express をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》