<プラットフォーム共通> ▽ File Transfer Protocol File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により
<プラットフォーム共通> ▼ Oracle Database Oracle Database に不正アクセスが可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通> ▼ Oracle Database Oracle Database に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通> ▽ Oracle Database Oracle Database にOracle9iより導入されたANSI結合の不具合が存在する。この問題を利用することにより、ANSI結合構文を用いて、ユーザがSELECT権限を持っていない表の内容を閲覧することができる。
<プラットフォーム共通> ▽ OpenSSH OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。
<プラットフォーム共通> ▼ Oracle E-Business Suite E-Business Suite に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137
<プラットフォーム共通> ▼ xpilot XPilot に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
<Microsoft> ▽ Internet Explorer/Office for MacOS MacOS版のInternet Explorerに二つの脆弱性が発見された。 一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。 二つ
<Microsoft> ▽ Internet Explorer Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。
<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
<プラットフォーム共通> ▼ analog Analog に Cross-Site Scripting の問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
<Microsoft> ▽ Windows2000 Server Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え
<プラットフォーム共通> ▼ snmp SNMP に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
アイ・ディフェンス・ジャパンからの情報によると、phpBBプロジェクトは、ウェブベースのphpBBフォーラムの新バージョンをリリースした。このバージョンでは、同アプリケーションで発見されたリモートでのサービス拒否攻撃のバグが修正されている。以前のバージョンで
<Microsoft> ▽ Multiple UNC Provider Windows に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116
<プラットフォーム共通> ▼ Oracle Configurator Oracle Configurator に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113
<プラットフォーム共通> ▼ OpenSSH OpenSSH に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
<Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)