今週のニュース Head Line<2003-09-18〜24>
【News−3件】
●IBM DB2 にスタック・オーバーフローの脆弱性
●Yahoo! Webcam ActiveX コントロールにバッファ・オーバーフロー
●サービス使用不能および JVM クラッシュに繋がるユーザが挿入可能な XSL テンプレート(toStdout)
国際
海外情報
●IBM DB2 にスタック・オーバーフローの脆弱性
●Yahoo! Webcam ActiveX コントロールにバッファ・オーバーフロー
●サービス使用不能および JVM クラッシュに繋がるユーザが挿入可能な XSL テンプレート(toStdout)
【Windows−4件】
●Microsoft BizTalk Server のドキュメンテーションおよびリポジトリ・サイトに脆弱なパーミッション
●SpeakFreely に細工された GIF の脆弱性
●SpeakFreely による偽装 DoS
●Microsoft BizTalk Server ISAPI HTTP 受信機能にバッファ・オーバーフロー (biztalkhttpreceive.dll)
【UNIX−4件】
●Sendmail 8.12.9の関数にバグ (parseaddr(), prescan(), sendtolist())
●LSH にリモートから悪用可能な root の脆弱性 (channel_commands,read_line)
●myPHPnuke に SQL 挿入の脆弱性 ($aid)
●Mpg123 のクライアントサイドにヒープ不正使用の脆弱性(攻略コード、readstring())
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》