今日のセキュリティホール情報
□セキュリティホール情報
MPG123 の layer2.c に任意のコードを実行される問題
Red Hat Linux の NFS サーバ設定ツールにセキュリティホール
OpenBSD の RADIUS 認証に認証を回避される問題
■Secunia - Security and Virus Information(重大)
Symantec Firewall/VPN 製品に複数の脆弱性(それほど重大ではない)
Apache "Satisfy" Directive にアクセスコントロールバイパスのセキュリティ問題(重大)
Red Hat redhat-config-nfs に正しくないシェアを許可してしまう問題(それほど重大ではない)
Subversion の "mod_authz_svn" にパス情報開示の問題(それほど重大ではない)
CA UniCenter Management Portal にユーザ名開示の脆弱(ほとんど影響はない)
OpenBSD の Radius 認証 に「login_radius」セキュリティ・バイパス (それほど重大ではない)
Emulive Server4 に セキュリティバイパスとサービス拒否問題(それほど重大ではない)
Pop Messenger Invalid Character Denial of Service Vulnerability(それほど重大ではない)
VP-ASP Shopping Cart にデータベース接続にサービス拒否の脆弱(それほど重大ではない)
YaBB の入力確認部分での脆弱(それほど重大ではない)
Symantec ON Command CCM 標準の管理アカウント(それほど重大ではない)
SecurityFocus Newsletter #267
SecurityFocus Microsoft Newsletter #207
■US-CERT:http://www.us-cert.gov/
US-CERT Cyber Security Bulletin SB04-266 -- Summary of Security Items from September 15 through September 21, 2004
US-CERT Cyber Security Tip ST04-018 -- Understanding Digital Signatures
US-CERT Cyber Security Tip ST04-018 -- Understanding Digital Signatures :電子署名を理解する
■情報元
