今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/04/21>
NetSecurity - セキュリティホール情報<2005/04/20>
NetSecurity - 4月21日のWeb改竄情報
NetSecurity - デジタル家電を安全に使うための基礎知識(1)
NetSecurity - 他人に成り済まして自殺予告メールなどを送信した被疑者を検挙
NetSecurity - メール経由の添付アプリケーションを事前にチェックする漏洩防止システム(企画屋)
NetSecurity - 機密情報漏洩の発生時に原因を迅速に特定するツールを発表(デジタルアーツ)
NetSecurity - 4月20日のWeb改竄情報
NetSecurity - トヨタの販売店、顧客情報が記録されたPCが盗難被害に
NetSecurity - 安価で導入が容易なアンチウイルソリューション −F-Secure アンチウィルスLinuxゲートウェイ−(1)
NetSecurity - 個人情報保護法に対応した企業向け携帯電話セキュリティサービスを提供(住友商事)
NetSecurity - デバイス認証セキュリティソフト「Phoenix TrustConnector」を販売(プラネックスコミュニケーション)
■SIDfm - セキュリティ情報提供サービス
Red Hat Linux の Firefox に複数のセキュリティホール
KDE の kimgio に PCX ファイルによる任意コード実行の問題
cdrtools の cdrecord にシンボリックリンク攻撃を受ける問題
Turbolinux の mozilla に複数のセキュリティホール
junkbuster に referrer の書き換えや任意のコードを実行されるなどの問題
Red Hat Linux の Kernel に複数のセキュリティホール
HP-UX の Mozilla に複数のセキュリティホール
Sun Java System Web Proxy Server 3.6 にバッファオーバーフローの問題
iSync に任意のコマンドを実行される問題
RealPlayer の RAM ファイルに任意のコードを実行される問題
OpenOffice.org の doc 形式ファイルの処理にバッファオーバーフローの問題
■Secunia - Security and Virus Information
2005-04-22
MailEnable
KDE Kommander Arbitrary Code Execution Vulnerability
Yawcam Web Server Directory Traversal Vulnerability
2005-04-21
gzip Directory Traversal Vulnerability
DUportal SQL Injection Vulnerabilities
Ecomm Professional Shopping Cart "AdminPWD" SQL Injection
Netref File Creation Vulnerability
PHProjekt Chat Script Insertion Vulnerability
netMailshar Professional Two Vulnerabilities
RaidenFTPD Unspecified Arbitrary File Access Vulnerability
Heimdal Telnet Client Buffer Overflow Vulnerabilities
Neslo Desktop Rover Denial of Service Vulnerability
DUportal Pro SQL Injection Vulnerabilities
PayProCart Cross-Site Scripting Vulnerabilities
MediaWiki Unspecified Cross-Site Scripting Vulnerability
BIG-IP Configuration Utility Login Credentials Caching Vulnerability
FlexPHPNews "newsid" SQL Injection Vulnerability
2005-04-20
phpBB phpbb-Auction Module SQL Injection Vulnerabilities
PHP Labs proFile "dir" and "file" Cross-Site Scripting
Ocean12 Calendar Manager Pro SQL Injection Vulnerability
UBB.threads "main" SQL Injection Vulnerability
Realplayer/RealOne RAM File Processing Buffer Overflow Vulnerability
Debian geneweb Arbitrary File Manipulation Vulnerability
Red Hat logwatch secure Script Parsing Error Denial of Service
Microsoft Windows Explorer Web View Script Insertion Vulnerability
Knusperleicht Shoutbox Exposure of Sensitive Information
MPlayer RTSP and MMST Streams Buffer Overflow Vulnerabilities
AZ Bulletin Board Multiple Vulnerabilities
Sun Java System Web Proxy Server Unspecified Buffer Overflow
■CIAC
P-190 Firefox Security Bugs (Released 04/21/2005)
P-189 RealNetworks Releases Security Updates (Released 04/20/2005)
P-188 Security Vulnerabilities Addressed in Red Hat Kernel Update (Released 04/20/2005)
P-187 Sun Java System Web Proxy Server Vulnerability (Released 04/20/2005)
■US-CERT
■情報元
