今週のニュース Head Line<2002-11-03〜07>
【News−4件】
●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID)
●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題
●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示
●Com21 ケーブルモデルの設定ファイルに脆弱性
国際
海外情報
●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID)
●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題
●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示
●Com21 ケーブルモデルの設定ファイルに脆弱性
【Windows−4件】
●MS SQL Server に脆弱なパスワード暗号化スキーム
●Microsoft の IIS にクロスサイト・スクリプティングの脆弱性
●Pablo FTP Server に DoS の脆弱性 (%n)
●Macromedia Dreamweaver の Site FTP パスワードに脆弱性
【UNIX−4件】
●Prometheus アプリケーション・フレームワークにコード挿入の脆弱性
●PHP-Nuke に SQL 挿入の脆弱性
●SnortCenter の一時ファイルに脆弱性
●LuxMan のパスを明示しない脆弱性
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》