2004-08-25から1日間の記事一覧
原題:Mandrake update for gaim■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要libpngの問題に対処している。■影響のあるプラットフォーム・アプリケーションMandrake Linux 9.x■対処最新のパッケージを適用することで問…
原題:Mandrake update for mozilla■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス、スプーフィング、DoS攻撃■概要mozillaでDoSに関する多数のフィックスがでたのでそれに対応したアップデート。■影響のあるプラットフォーム・…
原題:Simple Form Open Mail Relay Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス■概要「admin_email_to」、「admin_email_from」パラメータでのチェックが甘いために予定外のメール中継を行ってしまう可…
原題:SuSE update for gaim■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要gaimの脆弱性による問題のフィックス。■影響のあるプラットフォーム・アプリケーションSuSE Linux 9.1■対処ベンダより対応パッチがでているので…
原題:Kerio Mailserver Unspecified HTTP Service Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの未知の脆弱■概要未知の脆弱性があることが報告されました。 埋め込まれたHTTPサーバー内のいくつかの無指定のエラーにより引き…
原題:QuiXplorer Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの非公開情報の奪取■概要ディレクトリー横断攻撃によって、ウェブ公開以外のファイルを検索可能にしてしまう。■影響のあるプラットフォーム・…
原題:Internet Explorer Address Bar Spoofing Vulnerability■危険度・緊急度☆☆☆☆☆・・・・・■インパクトリモートからのスプーフィング■概要アドレスバーを偽装する脆弱性がある。 名前付きのウィンドウでの一連の動作を実行した後、アドレスバーの書き換え…
原題:PSCRIPT Forum User Profile Script Insertion Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題■概要Powies PSCRIPT Forum 1.26以前 (PForum)■影響のあるプラットフォーム・アプリケーショ…
原題:Xephyrus JST Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの非公開情報の奪取■概要ディレクトリー横断攻撃によって、ウェブ公開以外のファイルを検索可能にしてしまう。■影響のあるプラットフォーム…
原題:YaPiG Arbitrary Command Execution Vulnerability■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要「add_comment.php」の中の「phid」パラメーターに渡されたユーザの入力値が的確に判断されていないためにウェブサ…
原題:Heimdal ftpd Signal Handling Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのシステムアクセス■概要ftpd信号内取り扱いコード内の様々なエラーによって、ftpdプロセスの特権を備えたFTPコマンドまたは任意のコードを実…
原題:Microsoft Internet Explorer Drag and Drop Vulnerability■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要IEがドラッグ・アンド・ドロップなどの操作で発生するDHTML(ダイナミックHTML)のイベントをきちんと確認…
原題:Qt BMP Handling Buffer Overflow Vulnerability ■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス、DoS攻撃■概要8ビットのRLEの扱いがBMPファイルをコード化した時、脆弱は、「read_dib()」機能における境界エラーを引き…
原題:Gentoo update for xine■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要xineに関する脆弱のフィックス。■影響のあるプラットフォーム・アプリケーションGentoo Linux 1.x■対処media-libs/xine-lib-1_rc5-r3 以降への…
原題:Gaim Multiple Vulnerabilities■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要(1)MSNSLPプロトコルの解析機能内の2つの境界エラーでバッファオーバーフローを引き起こし、任意のコードを実行されてしまう脆弱。 (2)…
原題:MAILsweeper for SMTP PowerPoint Document Processing Denial of Service ■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのDoS攻撃■概要奇形のパワーポイント・ファイルを利用することでCPU使用率を100%にしてしまう。■影響のあるプラッ…
原題:Gentoo update for gaim■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要gaimの脆弱性の修正。■影響のあるプラットフォーム・アプリケーションGentoo Linux 1.x■対処ベンダーより提供されているパッチを適用する。 ne…
原題:MAILsweeper for SMTP Attachment Blocking Bypass Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス■概要CS MAILsweeper 4.x for SMTP■影響のあるプラットフォーム・アプリケーション圧縮フォーマット…
原題:Adobe Acrobat Reader ActiveX Control Buffer Overflow Vulnerability■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要Adobe Acrobat Reader にある「pdf.ocx」ActiveXコンポーネント内の境界エラーにより問題は引き…
原題:MapInfo Discovery Cross-Site Scripting and Authentication Bypass Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題、秘匿情報の奪取■概要(1)"mi3errors.log"ログに無指定のログが存在し…
原題:WIDCOMM Bluetooth Connectivity Software Buffer Overflow Vulnerabilities■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要奇形のサービスとリクエストにより境界エラーを起こす。それを利用することで任意のコード…
原題:MIMEsweeper for Web Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのシステム情報発見、非公開情報の奪取■概要"..\", "..\\", "../\", "../" と言った文字列でディレクトリー横断問題が発生する。 任…
原題:Keene Digital Media Server Multiple Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの非公開情報の奪取、セキュリティバイパス■概要(1)installatioディレクトリーにファイル「dmscore.db」中のクリアテキスト中のパスワ…
原題:Sun Java System Directory Server ASN.1 Decoder Denial of Service Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのDoS攻撃■概要OpenSSLに関するDoS攻撃を受ける可能性を認めた。 詳細は以下を参照 SA9886■影響のあるプラ…
原題:Shuttle FTP Suite Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス、非公開情報の奪取■概要"../"や絶対パス指定など、コマンドに渡された引き数が適切に確認されていないコマンド…
原題:IceWarp Web Mail Multiple Unspecified Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス、クロスサイトスクリプティング問題、データ操作、秘匿情報の奪取、その他の脆弱■概要(1)あるスクリプトに渡…
原題:GeNUGate Unspecified Denial of Service Vulnerabilities■危険度・緊急度☆☆☆☆☆・・・・・■インパクトリモートからのDoS攻撃■概要無指定の2つの脆弱がDoS攻撃に利用できる。 (1)ISAKMPパケットの処理内の無指定のエラーでISAKMP Security Associations…
原題:Symantec Clientless VPN Gateway 4400 Series Multiple Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題、データ操作、未知の脆弱性■概要(1)ActiveXおよびHTMLファイル・ブラウザーに複…
原題:Microsoft Exchange HTML Redirection Script Insertion Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題■概要HTML転送クエリで入力確認エラーにより悪意あるエントリがあった場合に任意の…
■シマンテックSymantec Security Response - W32.Sasser.G Symantec Security Response - Trojan.Mitglieder.N■マカフィー W32/Sasser.worm.g W32/Sdbot.worm.gen.u W32/Sdbot.worm.gen.t W64/Shruggle ■レンドマイクロ パターンファイル情報2.162.00■INTERN…