告知: SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで! http://shop.vagabond.co.jp/campaign/ 『Scan Security Management』 創刊! http://shop.vagabond.co.jp/m-ssm01.shtml
<プラットフォーム共通> ▽ Oracle9i Database Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。 一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任
<プラットフォーム共通> ▽ mod_dav mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。
<プラットフォーム共通> ▽ Oracle9i Application Server Oracle9i Application Serverに二つの脆弱性が発見された。 一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。 二つ目は、特殊なディレクトリを作成することにより、MOD_
<プラットフォーム共通> ▽ Apache Apacheに、MS-DOSスタイルのデバイス名をフィルタリング出来ない問題が発見された。この問題を利用することにより、サーバーに対してDoS攻撃をしかけることが可能となる。
<プラットフォーム共通> ▽ Opera Operaのバージョン7で、クロス領域に関する脆弱性が三つ発見された。 一つ目は、異なるウィンドウの機能が利用出来てしまう問題。 二つ目は、認証情報が利用され、認証が必要なWebサイトを利用出来る問題。 三つ目は、クロ
<プラットフォーム共通> ▽ xpdf xpdfのpdftopsフィルタは、細工されたPDFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある
<プラットフォーム共通> ▽ iPlanet Web Server/Sun ONE Web Server SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ
<プラットフォーム共通> ▽ MIT Kerberos MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。 一つ目は、KDCをクラッシュさせることができる問題。 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことが
<プラットフォーム共通> ▽ FTP clients FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。
<プラットフォーム共通> ▽ MIT Kerberos Key Distribution Center MIT Kerberos Key Distribution Centerのバージョン1.2.5以前に、特殊なリクエストを処理出来ない問題が発見された。この問題により、プログラムをクラッシュさせることが可能になる。 [更新]
<その他の製品> ▽ MIT Kerberos MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。 [更新] 一つ目は、KDCをクラッシュさせることができる問題。 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりす
<プラットフォーム共通> ▽ JSSE JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから Java Plug-In/Java We
<プラットフォーム共通> ▽ FTP clients FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]
<Microsoft> ▽ Microsoft SQL Server Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]
<プラットフォーム共通> ▽ HTTP TRACE HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。
<プラットフォーム共通> ▽ dhcpd ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)