今週のニュース Head Line<2004-03-15〜17>
【News−5件】
●Yahoo WebMail!にクロスサイト・スクリプティングの脆弱性(order,sort)
●VMWare は完全な Sandbox ではない
●Cisco OpenSSL 実装の脆弱性
●OpenSSL のヌル・ポインタ割当ておよび Kerberos 暗号スィートの脆弱性
●GroupWise WebAccess に
国際
海外情報
●Yahoo WebMail!にクロスサイト・スクリプティングの脆弱性(order,sort)
●VMWare は完全な Sandbox ではない
●Cisco OpenSSL 実装の脆弱性
●OpenSSL のヌル・ポインタ割当ておよび Kerberos 暗号スィートの脆弱性
●GroupWise WebAccess にファイル開示の脆弱性 (GWAPACHE.CONF)
【Windows−3件】
●WS_FTP Pro の ASCII ディレクトリ転送にバッファ・オーバーフロー
●GlobalSCAPE Secure FTP Server のバッファ・オーバーフロー(パラメータ処理)
●WFTPD の GUI に DoS の脆弱性
【UNIX−2件】
●Mathopd のバッファ・オーバーフロー(要求の中の長いパス)
●Leif M. Wright の Blog にリモートから悪用可能なコマンド実行
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》