今日のセキュリティホール情報
□セキュリティホール情報
■SIDfm - セキュリティ情報提供サービス
Squid の FQDN のログ出力に DoS 攻撃を受ける問題
Yahoo! Messenger のファイル転送ダイアログにファイル名を偽装される問題
Bidwatcher にフォーマットストリング攻撃を受ける問題
KDE の fliccd に任意のコードを実行される問題
■Secunia - Security and Virus Information
Windows XP SP2のIE6にポップアップのタイトルバーを偽装可能なリモート脆弱性(重要度3/5)
2005-02-22
Verity Ultraseek Search Request Cross-Site Scripting (重要度2/5)
GigaFast EE400-R Broadband Router Two Vulnerabilities (重要度2/5)
SD Server Directory Traversal Vulnerability (重要度3/5)
cURL/libcURL NTLM and Kerberos Authentication Buffer Overflows (重要度3/5)
Gentoo update for putty (重要度3/5)
phpBB Avatar Functions Information Disclosure and Deletion (重要度3/5)
MediaWiki Multiple Vulnerabilities (重要度2/5)
ADP Elite System Max 9000 Series Local Shell Access (重要度2/5)
glFTPd "SITE NFO" Directory Traversal Vulnerability (重要度2/5)
SUSE Updates for Multiple Packages (重要度3/5)
Biz Mail Form Open Mail Relay Vulnerability (重要度3/5)
Sun Solaris kcms_configure Arbitrary File Manipulation Vulnerability (重要度2/5)
Batik Squiggle Browser Unspecified Security Bypass (重要度3/5)
fallback-reboot Daemon Status Denial of Service Vulnerability (重要度2/5)
vBulletin "template" PHP Code Injection Vulnerability (重要度3/5)
Mono ASP.NET Unicode Conversion Cross-Site Scripting (重要度2/5)
■SecurityFocus
SecurityFocus Newsletter #289
SecurityFocus Microsoft Newsletter #229
SecurityFocus Linux Newsletter #224
JPCERT/CC REPORT 2005-02-23
[1] HP Web-enabled マネージメントソフトウェアのバッファオーバーフローの脆弱性
[2] XPDF、GPDF、CUPS のバッファオーバーフローの脆弱性
[3] AWStats の複数の脆弱性
■iDEFFENCE
phpBBに任意のファイルの読み出し
phpBBに任意のファイルの消去
■情報元