【News−5件】 ●Yahoo WebMail!にクロスサイト・スクリプティングの脆弱性(order,sort) ●VMWare は完全な Sandbox ではない ●Cisco OpenSSL 実装の脆弱性 ●OpenSSL のヌル・ポインタ割当ておよび Kerberos 暗号スィートの脆弱性 ●GroupWise WebAccess にファイル開示の脆弱性 (GWAPACHE.CONF)【Windows−3件】 ●WS_FTP Pro の ASCII ディレクトリ転送にバッファ・オーバーフロー ●GlobalSCAPE Secure FTP Server のバッファ・オーバーフロー(パラメータ処理) ●WFTPD の GUI に DoS の脆弱性【UNIX−2件】 ●Mathopd のバッファ・オーバーフロー(要求の中の長いパス) ●Leif M. Wright の Blog にリモートから悪用可能なコマンド実行[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
