【News−3件】 ●IBM DB2 にスタック・オーバーフローの脆弱性 ●Yahoo! Webcam ActiveX コントロールにバッファ・オーバーフロー ●サービス使用不能および JVM クラッシュに繋がるユーザが挿入可能な XSL テンプレート(toStdout)【Windows−4件】 ●Microsoft BizTalk Server のドキュメンテーションおよびリポジトリ・サイトに脆弱なパーミッション ●SpeakFreely に細工された GIF の脆弱性 ●SpeakFreely による偽装 DoS ●Microsoft BizTalk Server ISAPI HTTP 受信機能にバッファ・オーバーフロー (biztalkhttpreceive.dll)【UNIX−4件】 ●Sendmail 8.12.9の関数にバグ (parseaddr(), prescan(), sendtolist()) ●LSH にリモートから悪用可能な root の脆弱性 (channel_commands,read_line) ●myPHPnuke に SQL 挿入の脆弱性 ($aid) ●Mpg123 のクライアントサイドにヒープ不正使用の脆弱性(攻略コード、readstring())[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://shop.vagabond.co.jp/m-sdx01.shtml
