【News−3件】 ●Oracle の SYS_CONTEXT プロシージャにバッファ・オーバーフローの脆弱性 ●Oracle に CTXSYS.DRILOAD を介した SQL 挿入の脆弱性 ●QNX Platform に複数の脆弱性【Windows−5件】 ●PHP-Nuke に XSS の脆弱性 ●バッファ・オーバーフローに繋がる Microsoft の GDIPlus.DLL JPEG 解析エンジンの脆弱性(MS04-028 の詳しい解析) ●コード実行に繋がる WordPerfect コンバータの脆弱性 (MS04-027) ●コード実行に繋がる JPEG 処理 (GDI+) のバッファ・オーバーラン (MS04-028) ●Serv-U の STOU コマンドの DoS【UNIX−3件】 ●Samba サービスにサービス使用不能の脆弱性 ●SSL リバース・プロキシ実行時に Apache mod_ssl のバッファ・オーバーフロー ●vBulletin に SQL 挿入の脆弱性[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
