□セキュリティホール情報

■SIDfm - セキュリティ情報提供サービス

Linux Kernel に kernel データの奪取や DoS 攻撃を受けるなどの問題
Bugzilla に情報漏えいや権限の無い Bug の変更などの問題
PostgreSQL に任意のファイルを上書きされる問題
HP-UX の stmkfont にローカルから不正アクセスされる問題

■Secunia - Security and Virus Information

Hummingbird Connectivity に2つの脆弱性
Slim Browser のタブ機能でのブラウジングに脆弱性
iCab ダイアログに脆弱性
Netatalk "etc2ps.sh" スクリプトに不安定なテンポラリファイル作成の問題
MoniWiki "wiki.php" にクロスサイトスクリプティングの脆弱性
GNU Troff "groffer.sh" スクリプトに不安定なテンポラリファイル作成の問題
OpenSSL "der_chop" スクリプトに不安定なテンポラリファイル作成の問題
Sun Solaris Samba にバッファオーバーフローの脆弱性
Novell ZENworks for Desktops に段階的権限拡大の脆弱性
phpCodeGenie "Simple Application Generation" にコード実行の脆弱性

■JPCERT/CC

JPCERT/CC REPORT 2004-10-27
[1] DNS キャッシュサーバの TCP SYN_SENT 状態によるリソース消費
[2] Heimdal FTP サーバのシグナル処理に含まれる脆弱性
[3] Sun Solaris における RBAC と LDAP の組み合わせで発生する脆弱性
[4] VERITAS NetBackup Java GUI の脆弱性
[5] Microsoft 製品の複数の脆弱性に関する追加情報
[6] ソフトウエア等の脆弱性関連情報に関する届出状況 [2004年第3四半期 (7月〜9月)]
[7] CERT/CC 統計情報公開

■CIAC

P-021: HP Serviceguard Vulnerability

■情報元

セキュリティ情報
SIDfm - セキュリティ情報提供サービス