今週のニュース Head Line<2004-03-25〜31>
【News−3件】
●RealNetworks Helix Server 9 Administration Server にバッファ・オーバーフローの脆弱性
●Oracle SSO カスタマイズされたログイン・ページにセキュリティ問題
●HP Web JetAdmin に複数の脆弱性(DoS、アップロード、書き込み、読み取り、コマ
国際
海外情報
●RealNetworks Helix Server 9 Administration Server にバッファ・オーバーフローの脆弱性
●Oracle SSO カスタマイズされたログイン・ページにセキュリティ問題
●HP Web JetAdmin に複数の脆弱性(DoS、アップロード、書き込み、読み取り、コマンド実行)
【Windows−4件】
●SYSTEM 権限で WS_FTP プログラムを実行(攻略手段)
●Dark Age of Camelot に中間者攻撃の脆弱性
●eSignal にリモートから悪用可能なバッファ・オーバーフロー
●Etherlords I および Etherlords II にリモートから悪用可能な DoS
【UNIX−4件】
●XMBフォーラムに複数の脆弱性(CSS、SQL 挿入、管理パスワードの漏洩)
●phpBB SQL 挿入の脆弱性 (privmsg.php)
●PhotoPost PHP Pro に複数の脆弱性
●Blogger にクロスサイト・スクリプティングの脆弱性
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》