▽ MIT Kerberos MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。 一つ目は、KDCをクラッシュさせることができる問題。 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。 [更新]
CERT 2003/02/03 追加 Vulnerability Note VU#587579 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields http://www.kb.cert.org/vuls/id/587579
CERT 2003/02/03 追加 Vulnerability Note VU#684563 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys http://www.kb.cert.org/vuls/id/684563
ERT/CC Vulnerability Note 2003/02/03 追加 VU#661243 MIT Kerberos V5 KDC vulnerable to denial-of-service via null pointer dereference http://www.kb.cert.org/vuls/id/661243
ERT/CC Vulnerability Note 2003/02/03 追加 VU#787523 MIT Kerberos V5 KDC logging routines use unsafe format strings http://www.kb.cert.org/vuls/id/787523
SecurityTracker.com Archives 2003/02/03 追加 Alert ID:1006023 ColdFusion MX Configuration Error When Used With IIS and NT Authentication May Grant Unauthorized Access to Remote Authenticated Users http://www.securitytracker.com/alerts/2003/Jan/1006023.html
ISS X-Force Database 2003/02/04 追加 coldfusion-mx-unauthorized-access (11214) Macromedia ColdFusion MX fails to enforce file permissions when used with IIS http://www.iss.net/security_center/static/11214.php
<UNIX共通> ▽ mysql mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]
SecurityTracker.com Archives 2003/02/03 追加 Alert ID:1006021 Apache Tomcat Server URL Parsing Error May Disclose Otherwise Inaccessible Web Directory Listings and Files to Remote Users http://www.securitytracker.com/alerts/2003/Jan/1006021.html
