CERT/CC Vulnerability Note VU#124003 Apache HTTP Server on Win32 systems does not securely handle input passed to CGI programs http://www.kb. CERT.org/vuls/id/124003
RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/04/12 更新 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow http://www.kb. CERT.org/vuls/id/589523
CERT/CC Vulnerability Note 2002/04/12 更新 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes http://www.kb. CERT.org/vuls/id/936683
CERT Vulnerability Note VU#363715 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter http://www.kb. CERT.org/vuls/id/363715
CERT Vulnerability Note VU#883091 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility http://www.kb.cert.org/vuls/id/883091
CERT Vulnerability Note VU#886699 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results http://www.kb.cert.org/vuls/id/886699
CERT Vulnerability Note VU#520707 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages http://www.kb.cert.org/vuls/id/520707
CERT Vulnerability Note VU#412203 Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request http://www.kb.cert.org/vuls/id/412203
CERT Vulnerability Note VU#454091 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields http://www.kb.cert.org/vuls/id/454091
CERT Vulnerability Note VU#721963 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name http://www.kb.cert.org/vuls/id/721963
CERT Vulnerability Note VU#521059 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length http://www.kb.cert.org/vuls/id/521059
CERT Vulnerability Note VU#610291 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism http://www.kb.cert.org/vuls/id/610291
CERT Vulnerability Note VU#669779 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism http://www.kb.cert.org/vuls/id/669779
timed はタイムサーバデーモンです。この timed は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory FreeBSD-SA-01:28 timed allowsremote denial of service ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc
▽ IBM Informix IBM Informixに含まれるWeb Databladeに、二つの脆弱性が発見された。 一つ目は、ページリクエスト内にSQLコマンドを挿入できる問題。この問題により、設定ファイルなどにアクセスされる可能性がある。 二つ目は、HTMLエンコードを使用している場合、入力が不正に使用される可能性がある問題。
SecurityFocus IBM Informix Web Datablade Page Request SQL Injection VulnerabilityIBM Informix Web Datablade Page Request SQL Injection Vulnerability http://online.securityfocus.com/bid/4496