▼今週のニュース Head Line＜2003-06-09〜25＞

【News−6件】
　●RSA SecurID の ACE Agent にクロスサイト・スクリプティング
　●Ethereal の最新版、脆弱性を解決
　●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性
　●55808 トロイの木馬に関する解析
　●Sphera の HostingDirector および F

国際海外情報

2003.7.4 Fri 12:00

【News−6件】
　●RSA SecurID の ACE Agent にクロスサイト・スクリプティング
　●Ethereal の最新版、脆弱性を解決
　●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性
　●55808 トロイの木馬に関する解析
　●Sphera の HostingDirector および Final User Control Panel に CSS、DoS そしてセッション乗っ取りの脆弱性
　●Compaq Web Based Management Agent に SSI の脆弱性

【Windows−8件】
　●Mailtraq に複数の脆弱性（DoS、パスワード復号、ディレクトリ・トラバーサル）
　●ローカルゾーンのカスタム HTTP エラーにスクリプト挿入の脆弱性
　●解析不能 XML ファイルにクロスサイト・スクリプティングの脆弱性
　●Windows XP の gethostbyaddr() NULL h_name ポインタ
　●Symantec Security Check Service の ActiveX にバッファ・オーバーフロー
　●Windows Media Services の ISAPI エクステンションにコード実行を引き起こす不具合
　●Windows Media Player にメディア・ライブラリへのアクセスを可能にする不具合
　●Windows Media Services のコマンド実行（大容量の POST）

【UNIX−10件】
　●Progress の PATH Based dlopen() 問題
　●Progress Database の dbagent に脆弱性
　●Linux-PAM getlogin() 偽装の脆弱性
　●BNC のダブル・ファイル・ロッキングに脆弱性
　●Portmon に任意のファイル読み取り/書き込みアクセスの脆弱性
　●mod_sql を用いた PostgreSQL の ProFTPD ログインに SQL 挿入の脆弱性
　●MidHosting FTPd にサービス使用不能の脆弱性（非 NULL で終わるユーザ名）
　●GNATS（GNU バグ追跡システム）に複数のバッファ・オーバーフローの脆弱性
　●IMP に任意のファイル読み取りおよびパス開示の脆弱性
　●InterForum に複数の脆弱性（CSS、プライベート・メッセージ読み取り、Admin 権限）

［情報提供：SecuriTeam］
http://www.securiteam.com/

［翻訳：関谷　麻美］

　※詳しくは Scan Daily Express をご覧ください。
　 http://shop.vagabond.co.jp/m-sdx01.shtml