R日記　そのに

今日のセキュリティホール情報

セキュリティ

□セキュリティホール情報

■SIDfm - セキュリティ情報提供サービス

BIND 9.3.0 の DNSSEC の処理に DoS 攻撃を受ける問題
 scosession に権限を昇格される問題
 Solaris 8 の DHCP 管理ツールに任意のコードを実行される問題
 BIND 8.4.4 と 8.4.5 にバッファオーバーフローの問題
 Perl DBI に不適切なテンポラリファイルの問題
 Video Disk Recorder にリモートから任意のファイルを上書きされる問題
 GNU Mailman に複数のセキュリティホール

■Secunia - Security and Virus Information

2005-01-26
Citadel/UX FD_SET Overflow Vulnerability (重要度3/5)
BNC IRC proxy FD_SET Overflow Vulnerability (重要度3/5)
Fedora update for ethereal (重要度3/5)
Fedora update for koffice (重要度4/5)
Fedora update for kdegraphics (重要度4/5)
Fedora update for kdelibs (重要度4/5)
Debian update for xine-lib (重要度4/5)
Conectiva update for xpdf (重要度4/5)
SCO OpenServer update for wu-ftpd (重要度2/5)
SCO OpenServer scosession Privilege Escalation Vulnerability (重要度2/5)
Avaya Products Multiple Vulnerabilities (重要度4/5)
BIND "q_usedns" Array Buffer Overflow Vulnerability (重要度3/5)
BIND Validator Denial of Service Vulnerability (重要度3/5)
Gentoo update for awstats(重要度4/5)
Mac OS X Security Update Fixes Multiple Vulnerabilities (重要度4/5)
Mandrake update for tetex (重要度4/5)
Mandrake update for kdegraphics (重要度4/5)
Mandrake update for kernel (重要度3/5)
MoinMoin Unspecified Search ACL Security Bypass Vulnerability (重要度3/5)
phpEventCalendar Events Script Insertion Vulnerability (重要度2/5)
Mandrake update for cups (重要度3/5)
Mandrake update for koffice (重要度4/5)
Mandrake update for gpdf (重要度4/5)
Mandrake update for xpdf (重要度4/5)
Exponent CMS "module" Parameter Cross-Site Scripting Vulnerability (重要度2/5)
Spectrum Cash Receipting System Weak Password Encryption (重要度1/5)
Mac OS X iSync mRouter Buffer Overflow Vulnerability (重要度2/5)

■N.S.L. Security Report

Linux/Unix
BIND 9.3.0 にサービス拒否の脆弱性
 BIND 8.4.4, 8.4.5 にサービス拒否の脆弱性
 Squid にキャッシュが破壊される脆弱性
 Snort 2.3.0 リリース

■SecurityFocus

SecurityFocus Newsletter #285
SecurityFocus Microsoft Newsletter #225
SecurityFocus Linux Newsletter #220

■CIAC

P-109 Cisco IOS Misformed BGP Packet Causes Reload
P-110 Crafted Packet Causes Reload on Cisco Routers
P-111 Cisco Multiple Crafted IPv6 Packets Cause Reload
P-112 Updated less Package Fixes Security Issue
P-113 BIND Vulnerabilities
P-114 BIND: Self Check Failing
P-115 libpam-radius-auth

■US-CERT

US-CERT Cyber Security Bulletin SB05-026 -- Summary of Security Items from January 19 through January 25, 2005
US-CERT Technical Cyber Security Alert TA05-026A -- Multiple Denial-of-Service Vulnerabilities in Cisco IOS

■情報元

セキュリティ情報

　