<プラットフォーム共通> ▼ apache apache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
<Microsoft> ▼ SQL Server SQL Server に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279
<Microsoft> ▼ SQLXML SQLXML に複数のセキュリティホール (MS02-030) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
<プラットフォーム共通> ▼ Zope Zope に任意のメソッドを呼び出し可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281
<Microsoft> ▼ MSN Chat Control MSN Chat Control に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182
<プラットフォーム共通> ▽ Apache Apacheの、2.0.36以下、1.3.24と2.0以下のバージョンに含まれるChunkedEncodingにバグが存在することが判明した。このバグにより、Webサイトの改竄、およびDoSなどの複数の攻撃が可能になる。
<Microsoft> ▼ IIS IIS に任意のコードを実行される問題 (MS02-028) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
<Microsoft> ▽ Internet Information Services Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。
<プラットフォーム共通> ▼ Apache Tomcat Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。[更新] 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。 二つ目は、テストページへのリクエストを送信するこ
<プラットフォーム共通> ▼ ISC BIND BIND に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
<プラットフォーム共通> ▼ module mod_encoding に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251
<プラットフォーム共通> ▼ Yahoo! Messenger Yahoo! Messenger に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219
<プラットフォーム共通> ▽ BIND BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
<Microsoft> ▽ Internet Explorer Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
<プラットフォーム共通> ▼ tomcat Tomcat にディレクトリ情報などを漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)