今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/04/26>
NetSecurity - 通知義務がなければ漏洩は明るみに出ない
NetSecurity - 「電子データの証明書『タイムスタンプ』」■第3回■
NetSecurity - 「プライバシーマークとは?」■第2回■
NetSecurity - 紛失か盗難か? 消えたデータテープ(2)
NetSecurity - NTTデータ社員が、顧客情報を記録したPCの盗難被害に
NetSecurity - Mac OS X 10.3.8のSafariブラウザのJavaScript処理でリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Linuxカーネル2.6.11のsys_epoll_waitにローカルで攻撃可能なバッファオーバーフローが見つかる
NetSecurity - Linuxのバナー広告フィルタツールJunkBusterでメモリのヒープ領域破壊の脆弱性が見つかる
NetSecurity - Microsoft Exchange ServerのSMTP X-LINK2STATEコマンドにリモートから攻撃可能な脆弱性が見つかる
NetSecurity - 複数のWindows OSで動作するASN.1のmsasn1.dllでヒープメモリが上書きされる脆弱性が見つかる
NetSecurity - Microsoft ASN.1のBERDecBitString()にリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - F5 Networks社の負荷分散装置BIG-IPにリモートから攻撃可能な脆弱性が見つかる
NetSecurity - 複数OSベンダのTCP/IPスタックでリモートからDoS攻撃が実行可能な脆弱性が見つかる
NetSecurity - RealNetworks社の複数製品でRAMファイルを介して攻撃可能なヒープオーバーフローが見つかる
NetSecurity - MS05-016(Windowsシェル)の脆弱性を狙うRunExplt.AがWord文書を介して実環境で拡散中
■SIDfm - セキュリティ情報提供サービス
Red Hat Linux の Mozilla に複数のセキュリティホール
■Secunia - Security and Virus Information
2005-04-26
HP-UX Unspecified TCP/IP Denial of Service Vulnerability
HP-UX Mozilla Multiple Vulnerabilities
Confixx "change user" SQL Injection Vulnerability
Snmppd Logging Functionality Format String Vulnerability
SqWebMail "redirect"
dBpowerAMP Music Converter Privilege Escalation Vulnerability
Sun Solaris Multiple libtiff Vulnerabilities
VooDoo cIRCle BOTNET Buffer Overflow Vulnerability
MaxDB Web Administration Service Buffer Overflow Vulnerabilities
Citrix Program Neighborhood Agent Two Vulnerabilities
yappa-ng Cross-Site Scripting and File Inclusion Vulnerabilities
Netscape GIF Image Netscape Extension 2 Buffer Overflow
Argosoft Mail Server Cross-Site Scripting and Script Insertion
BitDefender Insecure Program Execution Vulnerability
MailEnable Unspecified IMAP and SMTP Vulnerabilities
Macromedia ColdFusion Error Page Cross-Site Scripting
■IPA
JPCERT/CC REPORT 2005-04-27
[1] Firefox の脆弱性
[2] Apple Mac OS X にバッファオーバーフロー等の複数の脆弱性
[3] Sun Java System Web Proxy Server のバッファオーバーフローの脆弱性
[4] Sun Solaris のネットワークポートの脆弱性
[5] Red Hat Linux カーネルの複数の脆弱性
[6] Sylpheed の 2つの脆弱性に関する追加情報
■CIAC
P-192 OpenOffice.org Buffer Overflow Vulnerability (Released 04/26/2005)
■情報元
