□セキュリティホール情報

■SIDfm - セキュリティ情報提供サービス

Squid の FQDN のログ出力に DoS 攻撃を受ける問題
Yahoo! Messenger のファイル転送ダイアログにファイル名を偽装される問題
Bidwatcher にフォーマットストリング攻撃を受ける問題
KDE の fliccd に任意のコードを実行される問題

■Secunia - Security and Virus Information

Windows XP SP2のIE6にポップアップのタイトルバーを偽装可能なリモート脆弱性(重要度3/5)

2005-02-22
Verity Ultraseek Search Request Cross-Site Scripting (重要度2/5)
GigaFast EE400-R Broadband Router Two Vulnerabilities (重要度2/5)
SD Server Directory Traversal Vulnerability (重要度3/5)
cURL/libcURL NTLM and Kerberos Authentication Buffer Overflows (重要度3/5)
Gentoo update for putty (重要度3/5)
phpBB Avatar Functions Information Disclosure and Deletion (重要度3/5)
MediaWiki Multiple Vulnerabilities (重要度2/5)
ADP Elite System Max 9000 Series Local Shell Access (重要度2/5)
glFTPd "SITE NFO" Directory Traversal Vulnerability (重要度2/5)
SUSE Updates for Multiple Packages (重要度3/5)
Biz Mail Form Open Mail Relay Vulnerability (重要度3/5)
Sun Solaris kcms_configure Arbitrary File Manipulation Vulnerability (重要度2/5)
Batik Squiggle Browser Unspecified Security Bypass (重要度3/5)
fallback-reboot Daemon Status Denial of Service Vulnerability (重要度2/5)
vBulletin "template" PHP Code Injection Vulnerability (重要度3/5)
Mono ASP.NET Unicode Conversion Cross-Site Scripting (重要度2/5)

■SecurityFocus

SecurityFocus Newsletter #289
SecurityFocus Microsoft Newsletter #229
SecurityFocus Linux Newsletter #224

■JPCERT/CC

JPCERT/CC REPORT 2005-02-23
[1] HP Web-enabled マネージメントソフトウェアのバッファオーバーフローの脆弱性
[2] XPDF、GPDF、CUPS のバッファオーバーフローの脆弱性
[3] AWStats の複数の脆弱性

■iDEFFENCE

phpBBに任意のファイルの読み出し
phpBBに任意のファイルの消去

■情報元

セキュリティ情報