2024.05.14(火)
- 注目検索ワード
<Microsoft>
▽ Windows NT4.0/2000
ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる
<Linux共通>
▽ rsync
rsyncで、任意のスタックにNullコード記述することにより、プログラムフローをコントロールすることが可能になる問題が発見された。この問題を利用することによりルート権限を奪取することが可能になる。現在、この問題が修正されたアップデー
<プラットフォーム共通>
▽ Mozilla/Netscape Communicator
Mozilla に Cookie が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=985
<プラットフォーム共通>
▽ RealPlayer
RealPlayer 7/8で、メディアファイルのヘッダーに含まれるストリングを利用し、バッファオーバーフローを引き起こすことが出来る脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。
<プラットフォーム共通>
▽ CHUID
CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。
<プラットフォーム共通>
▽ TCP/ICMP
LinuxとSolarisに、リモートからTCP/ICMPを経由してuserlandメモリの内容を盗み出せる問題が発見された。この問題によりメモリ内の情報が漏洩する危険性がある。
<プラットフォーム共通>
▽ Mozilla
Mozilla に Cookies を盗用されるセキュリティホールが発見された。この問題は、Netscape 6.1やMozilla 0.9.6.以前のバージョンに存在しており、個人情報などが漏洩するおそれがある。
なお、この問題はすでにNetscape 6.2.1や
<UNIX共通>
▼ sudo
sudo に root 権限で任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
<UNIX共通>
▼ Pine
Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
<UNIX共通>
▼ Bugzilla
Bugzilla に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=774
<Microsoft>
▼ Internet Explorer
IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966
<Microsoft>
▼ Local Procedure Call
Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360
<プラットフォーム共通>
▽ Oracle 9iAS
Oracle 9iASのPL/SQL moduleに2バイト文字のURLをデコード出来ない問題が発見された。この問題を利用することにより、外部からルート権限のファイルなどにアクセスできる可能性がある。
<プラットフォーム共通>
▼ Apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837
<プラットフォーム共通>
▼ Apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837
<プラットフォーム共通>
▼ Apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837
<プラットフォーム共通>
▽ WebSphere
WebSphereのJavaコードがルート権限で動いていることを利用し、全てのファイルにアクセスすることが可能になる問題が発見された。これによりパスワードなどの奪取が可能になる。
<Cisco>
▽ Cisco PIX Firewall Manager
古いバージョンの PIX Firewall Manager に含まれるPFM HTTP サーバには、一定の条件がそろえば、攻撃者が当該ホスト上およびホストから見ることのできるファイルを見ることができます。
<Microsoft>
▽ Windows XP/ME/98
ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)(更新)
<プラットフォーム共通>
▽ Apache
Apacheで動作するmod_bf 0.1 under FreeBSD portsとmod_bf 0.2に、バッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、任意のコマンドを実行することが可能になる。
