SuSE社がSusehelpのセキュリティアップデートをリリース
アイ・ディフェンス・ジャパンからの情報によると、SuSE社では、WebベースのヘルプシステムであるSusehelpに対するセキュリティアップデートをリリースしている。CGI関数のparseQuery()に存在する欠陥を悪用して、リモート攻撃者がshellメタ文字列を挿入することが可能
国際
海外情報
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【12:34 GMT、01、21、2003】
《ScanNetSecurity》