今週のニュース Head Line <2003-11-30〜12-03>
【News−5件】
●GnuPG の ElGamal 署名鍵が不正使用される
●Applied Watch IDS スイートにリモートから悪用可能な複数の問題
●Mac OS X の root 不正使用に繋がる悪質な DHCP
●OpenCA 署名検証に脆弱性
●SNMP トラップが Cisco Aironet Access Point の
国際
海外情報
●GnuPG の ElGamal 署名鍵が不正使用される
●Applied Watch IDS スイートにリモートから悪用可能な複数の問題
●Mac OS X の root 不正使用に繋がる悪質な DHCP
●OpenCA 署名検証に脆弱性
●SNMP トラップが Cisco Aironet Access Point の WEP キーを露呈させる
【Windows−2件】
●Virtual Programming VP-ASPショッピングカートに複数のSQL挿入の脆弱性
●Yahoo Instant Messenger の YAUTO.DLL にバッファ・オーバーフロー
(YAuto.NSAuto.1)
【UNIX−4件】
●Linux Kernel メモリのアクセスに繋がる脆弱性(do_brk() 引数の領域チェック)
●Jason Maloney CGI Guestbook にリモートから悪用可能なコマンド実行の脆弱性
●Surfboard HTTPd にディレクトリ・トラバーサルと DoS の脆弱性
●RNN Guestbook に複数の脆弱性
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》