▼今週のニュース Head Line<2003-06-09〜25>
【News−6件】
●RSA SecurID の ACE Agent にクロスサイト・スクリプティング
●Ethereal の最新版、脆弱性を解決
●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性
●55808 トロイの木馬に関する解析
●Sphera の HostingDirector および F
国際
海外情報
●RSA SecurID の ACE Agent にクロスサイト・スクリプティング
●Ethereal の最新版、脆弱性を解決
●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性
●55808 トロイの木馬に関する解析
●Sphera の HostingDirector および Final User Control Panel に CSS、DoS そしてセッション乗っ取りの脆弱性
●Compaq Web Based Management Agent に SSI の脆弱性
【Windows−8件】
●Mailtraq に複数の脆弱性(DoS、パスワード復号、ディレクトリ・トラバーサル)
●ローカルゾーンのカスタム HTTP エラーにスクリプト挿入の脆弱性
●解析不能 XML ファイルにクロスサイト・スクリプティングの脆弱性
●Windows XP の gethostbyaddr() NULL h_name ポインタ
●Symantec Security Check Service の ActiveX にバッファ・オーバーフロー
●Windows Media Services の ISAPI エクステンションにコード実行を引き起こす不具合
●Windows Media Player にメディア・ライブラリへのアクセスを可能にする不具合
●Windows Media Services のコマンド実行(大容量の POST)
【UNIX−10件】
●Progress の PATH Based dlopen() 問題
●Progress Database の dbagent に脆弱性
●Linux-PAM getlogin() 偽装の脆弱性
●BNC のダブル・ファイル・ロッキングに脆弱性
●Portmon に任意のファイル読み取り/書き込みアクセスの脆弱性
●mod_sql を用いた PostgreSQL の ProFTPD ログインに SQL 挿入の脆弱性
●MidHosting FTPd にサービス使用不能の脆弱性(非 NULL で終わるユーザ名)
●GNATS(GNU バグ追跡システム)に複数のバッファ・オーバーフローの脆弱性
●IMP に任意のファイル読み取りおよびパス開示の脆弱性
●InterForum に複数の脆弱性(CSS、プライベート・メッセージ読み取り、Admin 権限)
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》