今週のニュース Head Line<2003-10-16〜23>
【News−5件】
●PeopleSoft の Control-J に情報開示の脆弱性
●Opera に HREF のエスケープされたサーバ名のオーバーフロー
●RealOne Player SMIL にクロスサイト・スクリプティングの脆弱性
●Apache Cocoon にディレクトリ・トラバーサルの脆弱性
●SUN
国際
海外情報
●PeopleSoft の Control-J に情報開示の脆弱性
●Opera に HREF のエスケープされたサーバ名のオーバーフロー
●RealOne Player SMIL にクロスサイト・スクリプティングの脆弱性
●Apache Cocoon にディレクトリ・トラバーサルの脆弱性
●SUN の Java 仮想マシン実装にセキュリティ上の脆弱性 ('.' が '/' に置換される)
【Windows−4件】
●任意のコード実行に繋がる Exchange Server の脆弱性 (MS03-046)
●コード実行に繋がるメッセンジャ・サービスのバッファ・オーバーラン(MS03-043)
●Microsoft の PCHealth にバッファ・オーバーフローの脆弱性(技術的詳細)
●リストボックスおよびコンボボックス・コントロールのバッファ・オーバーフロー(技術的詳細)
【UNIX−2件】
●ByteHoard にディレクトリ・トラバーサルの脆弱性
●FuzzyMonkey My Classifieds SQL に SQL 挿入の脆弱性
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》