【News−4件】 ●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID) ●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題 ●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示 ●Com21 ケーブルモデルの設定ファイルに脆弱性【Windows−4件】 ●MS SQL Server に脆弱なパスワード暗号化スキーム ●Microsoft の IIS にクロスサイト・スクリプティングの脆弱性 ●Pablo FTP Server に DoS の脆弱性 (%n) ●Macromedia Dreamweaver の Site FTP パスワードに脆弱性【UNIX−4件】 ●Prometheus アプリケーション・フレームワークにコード挿入の脆弱性 ●PHP-Nuke に SQL 挿入の脆弱性 ●SnortCenter の一時ファイルに脆弱性 ●LuxMan のパスを明示しない脆弱性[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://shop.vagabond.co.jp/m-sdx01.shtml
