今日のセキュリティホール情報
□セキュリティホール情報
■SIDfm - セキュリティ情報提供サービス
PHP にクロスサイトスクリプティングや DoS 攻撃を受ける問題
Sun Solaris の libgss に権限を昇格される問題
PHP の EXIF ヘッダの処理に任意のコードを実行される問題
logwatch に不正アクセス記録解析を回避される問題
Sun Solaris の 非特権ポートで動作するプログラムを乗っ取られる問題
geneweb に任意のファイルを書き換えられる問題
info2www にクロスサイトスクリプティングの問題
■Secunia - Security and Virus Information
2005-04-19
CityPost Image Editor Cross-Site Scripting Vulnerabilities
CityPost Simple PHP Upload "message" Cross-Site Scripting
CityPost Automated Link Exchange "msg" Cross-Site Scripting
Coppermine Photo Gallery
Simple Web Server Request Handling Buffer Overflow
WebcamXP Chat Name Script Insertion Vulnerability
Debian info2www Cross-Site Scripting Vulnerability
Netscape Two Vulnerabilities
McAfee Internet Security Suite 2005 Insecure File Permissions
OmniWeb Local Domain Arbitrary Code Execution Vulnerability
Sun Solaris Network Port Hijacking Vulnerability
Solaris Xsun and Xprt Server Font Handling Vulnerabilities
xv Multiple Vulnerabilities
CVS Buffer Overflow and Denial of Service Vulnerabilities
■SecurityFocus
SecurityFocus Newsletter #297
SecurityFocus Microsoft Newsletter #237
SecurityFocus Linux Newsletter #232
■NetSecurity
NetSecurity - セキュリティホール情報<2005/04/19>
NetSecurity - 18万件を超える情報の入ったラップトップが盗難
NetSecurity - レクシス・ネクシスの情報漏洩は実は31万件
NetSecurity - IBM社 AIXに実装されているTCPプロトコルでリモートからDoS攻撃が可能な脆弱性が見つかる
NetSecurity - FreeBSDカーネルのSIOCGIFCONF ioctl関数に情報漏洩の脆弱性が見つかる
NetSecurity - Mac OS X 10.3..8のSafariブラウザのJavaScript処理でリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Microsoft Exchange ServerのSMTP X-LINK2STATEでリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Windows Updateに関連する設定を書き換える大量メール送信型のBagle.BRワームが拡散中
NetSecurity - phpBB掲示板のup.phpファイルにリモートから任意のコマンドが実行される脆弱性が見つかる
NetSecurity - Mozilla FirefoxのサイドバーにJavaScriptが挿入される脆弱性が見つかる
NetSecurity - Mozilla Firefox/MozillaのInstallTriggerの入力検証部分に脆弱性が見つかる
NetSecurity - Mozilla Firefox/MozillaのDOMプロパティの入力検証部分に脆弱性が見つかる
NetSecurity - 福岡クボタ、約6万6千件の顧客情報を記録したPCが盗難被害に
NetSecurity - 法令遵守という課題■第2回■
NetSecurity - 迷惑メールの最新動向■第1回■
NetSecurity - 「プライバシーマークとは?」■第1回■
NetSecurity - 紛失か盗難か? 消えたデータテープ(1)
NetSecurity - RSA Conference 2005 Japan 事務局からのお知らせ(3)(RSA Conference 2005 Japan 事務局)
NetSecurity - 日本データ通信協会、メールの設定ミスで個人情報が漏洩
NetSecurity - FF11の全サーバがDDoS攻撃によりダウン
■CIAC
P-186 Possible Network Port Theft in Solaris (Released 04/19/2005)
JPCERT/CC REPORT 2005-04-20
[1] Microsoft 製品の脆弱性
[2] 複数の TCP/IP 実装の ICMP エラーメッセージ処理の脆弱性
[3] Oracle の複数の脆弱性
[4] Mozilla Foundation ソフトウェアの脆弱性に関する追加情報
[5] LDAP サーバの脆弱性に関する追加情報
[6] CERT/CC 統計情報公開
■情報元
