▼今週のニュース Head Line<2003-06-09〜25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.26(土)

▼今週のニュース Head Line<2003-06-09〜25>

国際 海外情報

【News−6件】
 ●RSA SecurID の ACE Agent にクロスサイト・スクリプティング
 ●Ethereal の最新版、脆弱性を解決
 ●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性
 ●55808 トロイの木馬に関する解析
 ●Sphera の HostingDirector および Final User Control Panel に CSS、DoS そしてセッション乗っ取りの脆弱性
 ●Compaq Web Based Management Agent に SSI の脆弱性

【Windows−8件】
 ●Mailtraq に複数の脆弱性(DoS、パスワード復号、ディレクトリ・トラバーサル)
 ●ローカルゾーンのカスタム HTTP エラーにスクリプト挿入の脆弱性
 ●解析不能 XML ファイルにクロスサイト・スクリプティングの脆弱性
 ●Windows XP の gethostbyaddr() NULL h_name ポインタ
 ●Symantec Security Check Service の ActiveX にバッファ・オーバーフロー
 ●Windows Media Services の ISAPI エクステンションにコード実行を引き起こす不具合
 ●Windows Media Player にメディア・ライブラリへのアクセスを可能にする不具合
 ●Windows Media Services のコマンド実行(大容量の POST)

【UNIX−10件】
 ●Progress の PATH Based dlopen() 問題
 ●Progress Database の dbagent に脆弱性
 ●Linux-PAM getlogin() 偽装の脆弱性
 ●BNC のダブル・ファイル・ロッキングに脆弱性
 ●Portmon に任意のファイル読み取り/書き込みアクセスの脆弱性
 ●mod_sql を用いた PostgreSQL の ProFTPD ログインに SQL 挿入の脆弱性
 ●MidHosting FTPd にサービス使用不能の脆弱性(非 NULL で終わるユーザ名)
 ●GNATS(GNU バグ追跡システム)に複数のバッファ・オーバーフローの脆弱性
 ●IMP に任意のファイル読み取りおよびパス開示の脆弱性
 ●InterForum に複数の脆弱性(CSS、プライベート・メッセージ読み取り、Admin 権限)


[情報提供:SecuriTeam]
http://www.securiteam.com/

[翻訳:関谷 麻美]

 ※詳しくは Scan Daily Express をご覧ください。
  http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×