CERT Vulnerability Note VU#258721 Various FTP clients fail to account for pipe (|) characters in default file names http://www.kb.cert.org/vuls/id/258721
▽ Microsoft Content Management Server Microsoft Content Management Server (MCMS) に含まれるASP ファイルにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、個人情報や重要な情報が漏洩する可能性がある。[更新]
<UNIX共通> ▽ Kerberos Key Distribution Center Kerberos Key Distribution Centerは、認証後に細工 (NULL ポインタ)された KDC リクエストを送信された場合、適切なチェックをせずにクラッシュすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。
CERT/CC Vulnerability Note VU#661243 MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference http://www.kb.cert.org/vuls/id/661243
<SunOS/Solaris> ▽ Sun KCMS library Sun KCMS libraryにリモートのクライアントから、KCMSのプロフィールを参照出来る脆弱性が発見された。この問題を利用ことにより、権限外のディレクトリを利用することが可能となり、ファイルを利用することが可能となる。[更新]
□ 関連情報:
CERT 2003/01/24 更新 Vulnerability Note VU#850785 Sun KCMS library service daemon does not adequately validate location of KCMS profiles http://www.kb.cert.org/vuls/id/850785
▽ Sun ONE Web Server Sun ONE Web Serverは、ログファイルを検査する際に上位権限を持たないローカルユーザが Admin Console の権限で任意のコードを実行可能なため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。[更新]
<Linux共通> ▽ KDE KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。 [更新]
