【News−6件】 ●RSA SecurID の ACE Agent にクロスサイト・スクリプティング ●Ethereal の最新版、脆弱性を解決 ●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性 ●55808 トロイの木馬に関する解析 ●Sphera の HostingDirector および Final User Control Panel に CSS、DoS そしてセッション乗っ取りの脆弱性 ●Compaq Web Based Management Agent に SSI の脆弱性【Windows−8件】 ●Mailtraq に複数の脆弱性(DoS、パスワード復号、ディレクトリ・トラバーサル) ●ローカルゾーンのカスタム HTTP エラーにスクリプト挿入の脆弱性 ●解析不能 XML ファイルにクロスサイト・スクリプティングの脆弱性 ●Windows XP の gethostbyaddr() NULL h_name ポインタ ●Symantec Security Check Service の ActiveX にバッファ・オーバーフロー ●Windows Media Services の ISAPI エクステンションにコード実行を引き起こす不具合 ●Windows Media Player にメディア・ライブラリへのアクセスを可能にする不具合 ●Windows Media Services のコマンド実行(大容量の POST)【UNIX−10件】 ●Progress の PATH Based dlopen() 問題 ●Progress Database の dbagent に脆弱性 ●Linux-PAM getlogin() 偽装の脆弱性 ●BNC のダブル・ファイル・ロッキングに脆弱性 ●Portmon に任意のファイル読み取り/書き込みアクセスの脆弱性 ●mod_sql を用いた PostgreSQL の ProFTPD ログインに SQL 挿入の脆弱性 ●MidHosting FTPd にサービス使用不能の脆弱性(非 NULL で終わるユーザ名) ●GNATS(GNU バグ追跡システム)に複数のバッファ・オーバーフローの脆弱性 ●IMP に任意のファイル読み取りおよびパス開示の脆弱性 ●InterForum に複数の脆弱性(CSS、プライベート・メッセージ読み取り、Admin 権限)[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://shop.vagabond.co.jp/m-sdx01.shtml
