原題：Mandrake update for mozilla■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス、スプーフィング、DoS攻撃■概要mozillaでDoSに関する多数のフィックスがでたのでそれに対応したアップデート。■影響のあるプラットフォーム・…

原題：Simple Form Open Mail Relay Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス■概要「admin_email_to」、「admin_email_from」パラメータでのチェックが甘いために予定外のメール中継を行ってしまう可…

原題：SuSE update for gaim■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要gaimの脆弱性による問題のフィックス。■影響のあるプラットフォーム・アプリケーションSuSE Linux 9.1■対処ベンダより対応パッチがでているので…

原題：Kerio Mailserver Unspecified HTTP Service Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの未知の脆弱■概要未知の脆弱性があることが報告されました。 埋め込まれたHTTPサーバー内のいくつかの無指定のエラーにより引き…

原題：QuiXplorer Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの非公開情報の奪取■概要ディレクトリー横断攻撃によって、ウェブ公開以外のファイルを検索可能にしてしまう。■影響のあるプラットフォーム・…

原題：Internet Explorer Address Bar Spoofing Vulnerability■危険度・緊急度☆☆☆☆☆・・・・・■インパクトリモートからのスプーフィング■概要アドレスバーを偽装する脆弱性がある。 名前付きのウィンドウでの一連の動作を実行した後、アドレスバーの書き換え…

原題：PSCRIPT Forum User Profile Script Insertion Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題■概要Powies PSCRIPT Forum 1.26以前 (PForum)■影響のあるプラットフォーム・アプリケーショ…

原題：Xephyrus JST Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの非公開情報の奪取■概要ディレクトリー横断攻撃によって、ウェブ公開以外のファイルを検索可能にしてしまう。■影響のあるプラットフォーム…

原題：YaPiG Arbitrary Command Execution Vulnerability■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要「add_comment.php」の中の「phid」パラメーターに渡されたユーザの入力値が的確に判断されていないためにウェブサ…

原題：Heimdal ftpd Signal Handling Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのシステムアクセス■概要ftpd信号内取り扱いコード内の様々なエラーによって、ftpdプロセスの特権を備えたFTPコマンドまたは任意のコードを実…

原題：Microsoft Internet Explorer Drag and Drop Vulnerability■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要IEがドラッグ・アンド・ドロップなどの操作で発生するDHTML（ダイナミックHTML）のイベントをきちんと確認…

原題：Qt BMP Handling Buffer Overflow Vulnerability ■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス、DoS攻撃■概要8ビットのRLEの扱いがBMPファイルをコード化した時、脆弱は、「read_dib()」機能における境界エラーを引き…

原題：Gentoo update for xine■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要xineに関する脆弱のフィックス。■影響のあるプラットフォーム・アプリケーションGentoo Linux 1.x■対処media-libs/xine-lib-1_rc5-r3 以降への…

原題：Gaim Multiple Vulnerabilities■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要(1)MSNSLPプロトコルの解析機能内の2つの境界エラーでバッファオーバーフローを引き起こし、任意のコードを実行されてしまう脆弱。 (2)…

原題：MAILsweeper for SMTP PowerPoint Document Processing Denial of Service ■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのDoS攻撃■概要奇形のパワーポイント・ファイルを利用することでCPU使用率を100％にしてしまう。■影響のあるプラッ…

原題：Gentoo update for gaim■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要gaimの脆弱性の修正。■影響のあるプラットフォーム・アプリケーションGentoo Linux 1.x■対処ベンダーより提供されているパッチを適用する。 ne…

原題：MAILsweeper for SMTP Attachment Blocking Bypass Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス■概要CS MAILsweeper 4.x for SMTP■影響のあるプラットフォーム・アプリケーション圧縮フォーマット…

原題：Adobe Acrobat Reader ActiveX Control Buffer Overflow Vulnerability■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要Adobe Acrobat Reader にある「pdf.ocx」ActiveXコンポーネント内の境界エラーにより問題は引き…

原題：MapInfo Discovery Cross-Site Scripting and Authentication Bypass Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題、秘匿情報の奪取■概要(1)"mi3errors.log"ログに無指定のログが存在し…

原題：WIDCOMM Bluetooth Connectivity Software Buffer Overflow Vulnerabilities■危険度・緊急度☆☆☆☆・ 高度に重大■インパクトリモートからのシステムアクセス■概要奇形のサービスとリクエストにより境界エラーを起こす。それを利用することで任意のコード…

原題：MIMEsweeper for Web Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのシステム情報発見、非公開情報の奪取■概要"..\", "..\\", "../\", "../" と言った文字列でディレクトリー横断問題が発生する。 任…

原題：Keene Digital Media Server Multiple Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからの非公開情報の奪取、セキュリティバイパス■概要(1)installatioディレクトリーにファイル「dmscore.db」中のクリアテキスト中のパスワ…

原題：Sun Java System Directory Server ASN.1 Decoder Denial of Service Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのDoS攻撃■概要OpenSSLに関するDoS攻撃を受ける可能性を認めた。 詳細は以下を参照 SA9886■影響のあるプラ…

原題：Shuttle FTP Suite Directory Traversal Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス、非公開情報の奪取■概要"../"や絶対パス指定など、コマンドに渡された引き数が適切に確認されていないコマンド…

原題：IceWarp Web Mail Multiple Unspecified Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのセキュリティバイパス、クロスサイトスクリプティング問題、データ操作、秘匿情報の奪取、その他の脆弱■概要(1)あるスクリプトに渡…

原題：GeNUGate Unspecified Denial of Service Vulnerabilities■危険度・緊急度☆☆☆☆☆・・・・・■インパクトリモートからのDoS攻撃■概要無指定の2つの脆弱がDoS攻撃に利用できる。 (1)ISAKMPパケットの処理内の無指定のエラーでISAKMP Security Associations…

原題：Symantec Clientless VPN Gateway 4400 Series Multiple Vulnerabilities■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題、データ操作、未知の脆弱性■概要(1)ActiveXおよびHTMLファイル・ブラウザーに複…

原題：Microsoft Exchange HTML Redirection Script Insertion Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのクロスサイトスクリプティング問題■概要HTML転送クエリで入力確認エラーにより悪意あるエントリがあった場合に任意の…

■シマンテックSymantec Security Response - W32.Sasser.G Symantec Security Response - Trojan.Mitglieder.N■マカフィー W32/Sasser.worm.g W32/Sdbot.worm.gen.u W32/Sdbot.worm.gen.t W64/Shruggle ■レンドマイクロ パターンファイル情報2.162.00■INTERN…

□更新した主要アプリケーション■UN*XNessus 2.1.2■Windows□セキュリティ情報■IT Pro編集部で検証，「XP SP2に初のぜい弱性発覚」報道に疑問 : IT Pro ニュース■ITmediaITmediaニュース：Windows XP SP2、間もなく自動アップデート開始■情報元RinRin王国