今週のニュース Head Line<2004-08-12〜18>
【News−2件】
●Clearswift MAILsweeper に複数のエンコーディングおよび圧縮の問題
●Opera のローカル・ファイル/ディレクトリの検出
国際
海外情報
●Clearswift MAILsweeper に複数のエンコーディングおよび圧縮の問題
●Opera のローカル・ファイル/ディレクトリの検出
【Windows−3件】
●Serv-U のローカル権限昇格の脆弱性
●Adobe Acrobat/Acrobat Reader ActiveX コントロールのバッファ・オーバーフローの脆弱性
●IPD ローカル・システムのサービス使用不能
【UNIX−7件】
●libPNG のスタックベースのバッファ・オーバーフローおよび他のコード問題(攻略手段)
●Adobe Acrobat Reader(UNIX)の uudecode にファイル名のバッファ・オーバーフローの脆弱性
●Adobe Acrobat Reader (UNIX) のシェル・メタキャラクタのコード実行の脆弱性
●KDE のテンポラリ・ディレクトリの脆弱性
●phpMyWebhosting に SQL 挿入の脆弱性
●Rsync の許可されていないディレクトリ・トラバーサルとファイル・アクセス(clean_fname)
●CVS の文書化されていないフラグの情報漏洩の脆弱性 (history.c)
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》