今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/05/24>
NetSecurity - 価格.com 原因についての説明なしのまま、24日午後に再開
NetSecurity - 認定個人情報保護団体が続々と誕生
NetSecurity - 埼玉県が都道府県で全国初のISMS認証取得、短期取得のコツを探る■第1回■
NetSecurity - 責任はどこに?-小売チェーンの情報漏洩-(1)
NetSecurity - ドイツ語のスパム、急増中
NetSecurity - 公務員や銀行員も加担していた!? 個人情報、取立業者に売却
NetSecurity - webコンテンツサーバのWiki製品でクロスサイトスクリプティングの脆弱性が見つかる
NetSecurity - Firefox 1.0.3にリモートから任意のドメインを介してJavaScriptが実行される脆弱性が見つかる
NetSecurity - Mozilla/Firefox/Thunderbirdでcert_TestHostName関数のSSL証明書の検証に脆弱性が見つかる
NetSecurity - 複数ベンダのNetscape Network Security Serviceでバッファオーバーフローが見つかる
NetSecurity - 日本国内の銀行口座情報も盗み出そうとするBancos.HXトロイの木馬
NetSecurity - WindowsのTCP/IP IPv6スタックにリモートからLAND DoS攻撃を受ける脆弱性が見つかる
NetSecurity - LinuxのRADIUSサーバ FreeRadiusにリモートからSQL挿入される脆弱性が見つかる
NetSecurity - Oops! Proxyのmy_xlog()関数にリモートから攻撃可能な書式文字列の脆弱性が見つかる
NetSecurity - Linuxカーネル2.6.11.9のpktcdvdで任意のコードの実行やDoS攻撃が可能な脆弱性が見つかる
NetSecurity - 個人情報が残ったままの廃棄PCがリサイクル店に
■SIDfm - セキュリティ情報提供サービス
BEA WebLogic Server に無効にしたユーザにログインされる問題
RedHat の Mozilla に複数のセキュリティホール
RedHat の Firefox に複数のセキュリティホール
■Secunia - Security and Virus Information
2005-05-24
BEA WebLogic Multiple Vulnerabilities
IMail Server Multiple Unspecified Vulnerabilities
Warrior Kings Denial of Service and Format String Vulnerabilities
Zonelabs ZoneAlarm Vet Antivirus Engine Buffer Overflow
Qpopper Privilege Escalation Vulnerabilities
Iron Bars SHell Format String Vulnerability
Cisco Various Products Compressed DNS Messages Denial of Service
Net-snmp fixproc Insecure Temporary File Creation
CA Multiple Products Vet Antivirus Engine Buffer Overflow
NewsletterEz "Password" SQL Injection Vulnerability
ZyXEL ZyNOS Fragmented IP Packets Denial of Service
PortailPHP "id" SQL Injection Vulnerability
GNOME gedit Filename Format String Vulnerability
■FrSIRT
2005-05-24 : Gearbox Software Halo Game Server Denial of Service Vulnerability
2005-05-24 : Distinct Web Creations NewsletterEZ SQL Injection Vulnerability
2005-05-24 : Ipswitch IMail Buffer Overflow and Denial of Service Vulnerabilities
2005-05-24 : Multiple Cisco Products DNS Protocol Denial Of Service Vulnerability
2005-05-24 : Domain Name System (DNS) Protocol Denial Of Service Vulnerability
2005-05-24 : BEA WebLogic Unspecified Remote Denial of Service Vulnerability
2005-05-24 : BEA WebLogic Embedded LDAP Server Denial of Service Vulnerability
2005-05-24 : BEA WebLogic Unspecified Cross Site Scripting Vulnerabilities
2005-05-24 : BEA WebLogic Incorrect Cookie Data Denial of Service Vulnerability
2005-05-24 : BEA WebLogic Portal Login Attempts Information Disclosure Issue
2005-05-24 : BEA WebLogic Server and WebLogic Express Security Bypass Issue
2005-05-24 : BEA WebLogic Security Provider Exceptions Handling Vulnerability
2005-05-24 : BEA WebLogic Server JDBC Connection Reset Vulnerability
2005-05-24 : BEA WebLogic Active Directory LDAP Server Security Bypass
2005-05-24 : BEA WebLogic Authentication Provider Privilege Escalation Issue
JPCERT/CC REPORT 2005-05-25
[1] TCP の実装に内部タイマの更新を許す脆弱性
[2] Wiki クローンのクロスサイトスクリプティングの脆弱性
[3] Apple Mac OS X の脆弱性に関する追加情報
■CIAC
P-207 Ethereal Security Update (Released 05/24/2005)
■情報元
情報セキュリティニュース / Computer Security News
