今週のニュース Head Line<2002-08-18〜23>
【News−2件】
●Oracle Listener Control にフォーマット文字列の脆弱性
●MySQL の脆弱なデフォルト構成
国際
海外情報
●Oracle Listener Control にフォーマット文字列の脆弱性
●MySQL の脆弱なデフォルト構成
【Windows−6件】
●Apache Web Server にディレクトリ・トラバーサルとパス開示の脆弱性(非 UNIX 系)
●Microsoft SQL Server 拡張ストアド・プロシージャに権限昇格の脆弱性
●Microsoft SQL Server エージェント・ジョブの脆弱性
●Internet Explorer にローカルファイルの読み出しが可能な脆弱性 (XML Datasource)
●WinAMP 3 に任意のコードの実行を可能にする脆弱性
●ネットワーク共有プロバイダの未チェック・バッファによりサービス使用不能が起きる
【UNIX−5件】
●PHPNuke の Private Messaging モジュールに管理者アカウントの不正使用を可能にする脆弱性
●Mantis に任意のコード実行の脆弱性
●PostgreSQL に複数のバッファ・オーバーフロー
●Mantis に SQL の脆弱性
●Ethereal の ISIS プロトコルにバッファ・オーバーフローの脆弱性
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
《ScanNetSecurity》