今日のセキュリティホール情報
□セキュリティホール情報
AIX の lsvpd にローカルから任意のコードを実行される問題
AIX の chcod にシステムグループのユーザが任意のコードを実行できる問題
nfs-utils の rquotad にバッファオーバーフローの問題
■Secunia - Security and Virus Information
2004-12-21
tlen URL Script Insertion Vulnerability (重要度2/5)
Fedora update for namazu (重要度2/5)
Namazu "namazu.cgi" Cross-Site Scripting Vulnerability (重要度2/5)
Symantec Brightmail AntiSpam Notifier Denial of Service (重要度1/5)
Kerberos V5 "libkadm5srv" Buffer Overflow Vulnerability (重要度3/5)
Mandrake update for ethereal (重要度4/5)
IBM AIX Multiple Privilege Escalation Vulnerabilities (重要度2/5)
GamePort Two Security Bypass Vulnerabilities (重要度2/5)
Google Desktop Search Exposure of Local Search Results (重要度2/5)
PERL Crypt::ECB Module ASCII "0" Encoding Security Issue (重要度2/5)
My Firewall Plus Privilege Escalation Vulnerability (重要度2/5)
Spy Sweeper Enterprise Privilege Escalation Vulnerability (重要度2/5)
2004-12-20
Windows Media Player 9にリモート脆弱性
SecurityFocus Newsletter #280
SecurityFocus Microsoft Newsletter #220
SecurityFocus Linux Newsletter #215
■US-CERT
■iDEFENSE
HP-UXのftpdにリモート脆弱性
xpdfにバッファオーバーフローの脆弱性
libtiffに複数のリモート脆弱性 1
libtiffに複数のリモート脆弱性 2
Xineに複数のリモート脆弱性 1
Xineに複数のリモート脆弱性 2
■CIAC
P-074: 渡ewgrp(1)・Local Privilege Escalation
p-075: "libkadm5srv" Heap Buffer Overflow
P-076: "nfs-utils" Package Vulnerabilities
P-080: AIX "lsvpd" Untrusted Path Vulnerability
■情報元
