今週のニュース Head Line<2004-09-09〜15>
【News−3件】
●Oracle の SYS_CONTEXT プロシージャにバッファ・オーバーフローの脆弱性
●Oracle に CTXSYS.DRILOAD を介した SQL 挿入の脆弱性
●QNX Platform に複数の脆弱性
国際
海外情報
●Oracle の SYS_CONTEXT プロシージャにバッファ・オーバーフローの脆弱性
●Oracle に CTXSYS.DRILOAD を介した SQL 挿入の脆弱性
●QNX Platform に複数の脆弱性
【Windows−5件】
●PHP-Nuke に XSS の脆弱性
●バッファ・オーバーフローに繋がる Microsoft の GDIPlus.DLL JPEG 解析エンジンの脆弱性(MS04-028 の詳しい解析)
●コード実行に繋がる WordPerfect コンバータの脆弱性 (MS04-027)
●コード実行に繋がる JPEG 処理 (GDI+) のバッファ・オーバーラン
(MS04-028)
●Serv-U の STOU コマンドの DoS
【UNIX−3件】
●Samba サービスにサービス使用不能の脆弱性
●SSL リバース・プロキシ実行時に Apache mod_ssl のバッファ・オーバーフロー
●vBulletin に SQL 挿入の脆弱性
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》