【News−2件】 ●Clearswift MAILsweeper に複数のエンコーディングおよび圧縮の問題 ●Opera のローカル・ファイル/ディレクトリの検出【Windows−3件】 ●Serv-U のローカル権限昇格の脆弱性 ●Adobe Acrobat/Acrobat Reader ActiveX コントロールのバッファ・オーバーフローの脆弱性 ●IPD ローカル・システムのサービス使用不能【UNIX−7件】 ●libPNG のスタックベースのバッファ・オーバーフローおよび他のコード問題(攻略手段) ●Adobe Acrobat Reader(UNIX)の uudecode にファイル名のバッファ・オーバーフローの脆弱性 ●Adobe Acrobat Reader (UNIX) のシェル・メタキャラクタのコード実行の脆弱性 ●KDE のテンポラリ・ディレクトリの脆弱性 ●phpMyWebhosting に SQL 挿入の脆弱性 ●Rsync の許可されていないディレクトリ・トラバーサルとファイル・アクセス(clean_fname) ●CVS の文書化されていないフラグの情報漏洩の脆弱性 (history.c)[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
