<プラットフォーム共通> ▼ ntp/xntp ntp/xntp3 に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
<プラットフォーム共通> ▼ module mod_python に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175
<UNIX共通> ▽ ISC DHCPD ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。
<UNIX共通> ▼ Qpopper Qpopper にバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1170
<プラットフォーム共通> ▼ xpilot XPilot に不正アクセスが可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
<Microsoft> ▽ Internet Explorer/Outlook Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大
<プラットフォーム共通> ▽ Netscape 6/Mozilla XMLHTTPを利用することで、ローカルファイルをリモートに転送することが出来る問題が発見された。この問題を利用することによりファイルの奪取が可能になる。
<プラットフォーム共通> ▽ File Transfer Protocol File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により
<プラットフォーム共通> ▼ Oracle Database Oracle Database に不正アクセスが可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通> ▼ Oracle Database Oracle Database に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通> ▽ Oracle Database Oracle Database にOracle9iより導入されたANSI結合の不具合が存在する。この問題を利用することにより、ANSI結合構文を用いて、ユーザがSELECT権限を持っていない表の内容を閲覧することができる。
<プラットフォーム共通> ▽ OpenSSH OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。
<プラットフォーム共通> ▼ Oracle E-Business Suite E-Business Suite に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137
<プラットフォーム共通> ▼ xpilot XPilot に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
<Microsoft> ▽ Internet Explorer/Office for MacOS MacOS版のInternet Explorerに二つの脆弱性が発見された。 一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。 二つ
<Microsoft> ▽ Internet Explorer Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。
<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
<プラットフォーム共通> ▼ analog Analog に Cross-Site Scripting の問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
<Microsoft> ▽ Windows2000 Server Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)