<UNIX共通> ▽ wget wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。
<プラットフォーム共通> ▽ SSH SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。
<UNIX共通> ▽ gv gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。
<プラットフォーム共通> ▽ BIND BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
<プラットフォーム共通> ▽ SSH SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任
<プラットフォーム共通> ▽ ntp/xntp3 ntp/xntp3 に任意のコードが実行可能な問題
<プラットフォーム共通> ▼ ssh SSH に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596
<プラットフォーム共通> ▼ Web services JRun/ColdFusion MX に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638
<プラットフォーム共通> ▼ Java Runtime Java VM にセキュリティチェックを回避される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1625
▽ FTP clients ウェブクライアントに内蔵されているFTPクライアントに、ディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリにアクセスすることが可能となり、ファイルの上書きなどが可能となる。
<プラットフォーム共通> ▼ module mod_jk に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615
<プラットフォーム共通> ▼ ethereal Ethereal に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618
<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
<プラットフォーム共通> ▽ Apache/Tomcat Apache/Tomcatのmod_jkに、DoS攻撃が可能になる脆弱性が発見された。この問題を利用することにより、悪意のあるユーザーがコミュニケーションを非同期させることが可能となり、情報が漏洩する可能性がある。
<プラットフォーム共通> ▽ SSH SSHを利用しているワークステーションで、URLの指定が500文字以上になるとバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、SSHをバイパスし攻撃者が任意のコードを実行することが可能と
<プラットフォーム共通> ▼ ipsec IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
<プラットフォーム共通> ▼ ISC BIND BIND に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
<プラットフォーム共通> ▼ Analog Analog に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)