<プラットフォーム共通> ▼ resolve DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
<プラットフォーム共通> ▽ Samba Samba 2.2.3以降のバージョンで、─with-tdbsam付でビルドした場合、バッファオーバーフローが発生する脆弱性が発見された。この問題により、remote から samba の各 daemon の動作権限を奪取可能となる。なお、日本語版の正規r
<プラットフォーム共通> ▼ apache apache に DoS 攻撃を受ける問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
<プラットフォーム共通> ▼ apache apache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
<Microsoft> ▼ SQL Server SQL Server に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279
<Microsoft> ▼ SQLXML SQLXML に複数のセキュリティホール (MS02-030) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
<プラットフォーム共通> ▼ Zope Zope に任意のメソッドを呼び出し可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281
<Microsoft> ▼ MSN Chat Control MSN Chat Control に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182
<プラットフォーム共通> ▽ Apache Apacheの、2.0.36以下、1.3.24と2.0以下のバージョンに含まれるChunkedEncodingにバグが存在することが判明した。このバグにより、Webサイトの改竄、およびDoSなどの複数の攻撃が可能になる。
<Microsoft> ▼ IIS IIS に任意のコードを実行される問題 (MS02-028) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
<Microsoft> ▽ Internet Information Services Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。
<プラットフォーム共通> ▼ Apache Tomcat Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。[更新] 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。 二つ目は、テストページへのリクエストを送信するこ
<プラットフォーム共通> ▼ ISC BIND BIND に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
<プラットフォーム共通> ▼ module mod_encoding に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251
<プラットフォーム共通> ▼ Yahoo! Messenger Yahoo! Messenger に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)