今週のニュース Head Line<2004-07-14〜21>
【Windows−8件】
●コード実行に繋がる HTML ヘルプの脆弱性 (MS04-023)
●リモートからのコード実行に繋がる Windows シェルの脆弱性 (MS04-024)
●mstask.dll に未チェックのバッファ
●Polar HelpDesk の不適切なセキュリティ・チェック
●NetSupport DNA
国際
海外情報
●コード実行に繋がる HTML ヘルプの脆弱性 (MS04-023)
●リモートからのコード実行に繋がる Windows シェルの脆弱性 (MS04-024)
●mstask.dll に未チェックのバッファ
●Polar HelpDesk の不適切なセキュリティ・チェック
●NetSupport DNA HelpDesk の SQL 挿入
●LBE Web HelpDesk の SQL 挿入
●HelpBox に複数の SQL 挿入の脆弱性
●Serena Software の TeamTrack に重要なコンテンツの漏洩
【UNIX−3件】
●Atari800 に複数のバッファ・オーバーフロー(攻略手段)
●Mensajeitor に不適切なパーミッションのチェック
●phpBB に完全パスの開示および XSS の脆弱性 (category_rows, faq,
ranksrow)
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》