▼今週のニュース Head Line<2003-06-09〜25> | ScanNetSecurity
2021.03.04(木)

▼今週のニュース Head Line<2003-06-09〜25>

【News−6件】  ●RSA SecurID の ACE Agent にクロスサイト・スクリプティング  ●Ethereal の最新版、脆弱性を解決  ●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性  ●55808 トロイの木馬に関する解析  ●Sphera の HostingDirector および F

国際 海外情報
【News−6件】
 ●RSA SecurID の ACE Agent にクロスサイト・スクリプティング
 ●Ethereal の最新版、脆弱性を解決
 ●Progress 4GL Compiler のデータタイプにオーバーフローの脆弱性
 ●55808 トロイの木馬に関する解析
 ●Sphera の HostingDirector および Final User Control Panel に CSS、DoS そしてセッション乗っ取りの脆弱性
 ●Compaq Web Based Management Agent に SSI の脆弱性

【Windows−8件】
 ●Mailtraq に複数の脆弱性(DoS、パスワード復号、ディレクトリ・トラバーサル)
 ●ローカルゾーンのカスタム HTTP エラーにスクリプト挿入の脆弱性
 ●解析不能 XML ファイルにクロスサイト・スクリプティングの脆弱性
 ●Windows XP の gethostbyaddr() NULL h_name ポインタ
 ●Symantec Security Check Service の ActiveX にバッファ・オーバーフロー
 ●Windows Media Services の ISAPI エクステンションにコード実行を引き起こす不具合
 ●Windows Media Player にメディア・ライブラリへのアクセスを可能にする不具合
 ●Windows Media Services のコマンド実行(大容量の POST)

【UNIX−10件】
 ●Progress の PATH Based dlopen() 問題
 ●Progress Database の dbagent に脆弱性
 ●Linux-PAM getlogin() 偽装の脆弱性
 ●BNC のダブル・ファイル・ロッキングに脆弱性
 ●Portmon に任意のファイル読み取り/書き込みアクセスの脆弱性
 ●mod_sql を用いた PostgreSQL の ProFTPD ログインに SQL 挿入の脆弱性
 ●MidHosting FTPd にサービス使用不能の脆弱性(非 NULL で終わるユーザ名)
 ●GNATS(GNU バグ追跡システム)に複数のバッファ・オーバーフローの脆弱性
 ●IMP に任意のファイル読み取りおよびパス開示の脆弱性
 ●InterForum に複数の脆弱性(CSS、プライベート・メッセージ読み取り、Admin 権限)


[情報提供:SecuriTeam]
http://www.securiteam.com/

[翻訳:関谷 麻美]

 ※詳しくは Scan Daily Express をご覧ください。
  http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×