今日のセキュリティホール情報

セキュリティ

セキュリティホール情報

SIDfm - セキュリティ情報提供サービス

Macromedia ColdFusion MX/JRun に複数のセキュリティホール

Secunia - Security and Virus Information

PHP-Fusion の "homepage address" にスクリプト注入問題(重大)
Intellipeer Email Server にユーザアカウントを列挙する問題(あまり問題はない)
BroadBoard Instant ASP Message Board にSQL注入問題(重大)
HP StorageWorks Command View XP にセキュリティバイパス(あまり問題はない)
PHP-Fusion にクロスサイトスクリプティングとスプーフィング問題(あまり重大ではない)
LessTif XPM Library 画像コーデックの脆弱(高度に重大)
aspWebCalendar にSQL注入脆弱(重大)
MegaBBS にHTTPレスポンス分割とSQL注入問題(重大)
Baal Smart Forms の "Admin Change Password" セキュリティ・バイパス (重大)
fprobe の "change user" に詳細未発表の脆弱(重大)
MyServer HTTP POST のリクエスト処理にサービス拒否問題(重大)
MAILsweeper の MIMEデコーダに脆弱(重大)

セキュリティホール memo

Fixed in Apache httpd 2.0.52-dev: Bypass of authentication
Remote buffer overflow in MDaemon IMAP and SMTP server

■sunsolve

Sun Solaris付属のapacheサーバのmod_aliasとmod_rewriteにリモート脆弱性

Symantec

Symantec Firewall/VPN Appliance, Gateway Security製品にリモート脆弱性

Macromedia

MacromediaのColdFusionMXにセキュリティホール
MacromediaのJRunにセキュリティホール

■情報元

セキュリティ情報