今週のニュース Head Line <2004-09-27〜10-06>
【News−6件】
●Motorola Wireless Router WR850G の認証迂回
●Macromedia JRun4 mod_jrun Apache モジュールのバッファ・オーバーフロー
●Zinf に PLS のバッファ・オーバーフロー
●RealPlayer pnen3260.dll のヒープ・オーバーフロー
●Inkra 1504GX の
国際
海外情報
●Motorola Wireless Router WR850G の認証迂回
●Macromedia JRun4 mod_jrun Apache モジュールのバッファ・オーバーフロー
●Zinf に PLS のバッファ・オーバーフロー
●RealPlayer pnen3260.dll のヒープ・オーバーフロー
●Inkra 1504GX の IP プロトコル解析に DoS の脆弱性
●ON Command CCM 5.x データベース・バックエンドのデフォルトのユーザ名/パスワード問題
【Windows−4件】
●YPOPs! にバッファ・オーバーフローの脆弱性
●dbPowerAmp にバッファ・オーバーフローおよび DoS の脆弱性
●RhinoSoft DNS4ME HTTP サーバの DoS および CSS
●IIS の ColdFusion MX 6.1 にファイルのコンテンツ漏洩の脆弱性
【UNIX−3件】
●EPM のバッファ・オーバーフロー(retlibc 攻略手段)
●Samba に任意のファイル・アクセスの脆弱性
●ファイルの開示に繋がる Sudo -u パラメータ
[情報提供:SecuriTeam]
http://www.securiteam.com/
[翻訳:関谷 麻美]
※詳しくは Scan Daily Express をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
《ScanNetSecurity》