今週のニュース Head Line<2004-04-08〜14>
【News−2件】
●Cisco の WLSE および HSE デバイスにデフォルトのユーザ名およびパスワードの脆弱性
●Oracle 9iAS / 10g Application Server Web Cache のヒープ・オーバーフロー
国際
海外情報
●Cisco の WLSE および HSE デバイスにデフォルトのユーザ名およびパスワードの脆弱性
●Oracle 9iAS / 10g Application Server Web Cache のヒープ・オーバーフロー
【Windows−6件】
●McAfee FreeScan の ActiveX にバッファ・オーバーフローと情報漏洩の脆弱性
●Panda ActiveScan にリモートから悪用可能なバッファ・オーバーフローとDoS の脆弱性
●Windows Local Security Authority Service のバッファ・オーバーフロー(MS04-011)
●Microsoft DCOM RPC の競合状況 (MS04-012)
●Microsoft Help and Support Center に引数挿入の脆弱性
●Zaep AntiSpam にクロスサイト・スクリプティングの脆弱性
【UNIX−3件】
●Monit に複数の脆弱性
●Tutos に複数の脆弱性(クロスサイト・スクリプティング、パス開示、SQL挿入)
●NewsPHP に複数の脆弱性(Admin 権限、ファイル・アップロード、XSS)
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》