R日記　そのに

今日のセキュリティホール情報

セキュリティ

□セキュリティホール情報

■NetSecurity

NetSecurity - セキュリティホール情報＜2005/05/25＞
NetSecurity - 脅威データを収集・分析する「日本安全保障分析センタ」の準備室を設立（サイバーディフェンス、インターネットセキュリティシステムズ）
NetSecurity - 「IIJセキュアリモートアクセス」に「認証サーバ連携オプション」を追加（IIJ）
NetSecurity - 「第三世代のSecure Shell発表」（SSH コミュニケーションズ・セキュリティ）
NetSecurity - Yahoo! BBの元登録エージェントが顧客情報を業務外利用
 NetSecurity - NTTデータ社員が11,835名分の社員情報を記録したUSBメモリを紛失
 NetSecurity - ラック「ホームページ情報漏えい診断サービス」新メニュー緊急リリース
 NetSecurity - ホームページの7割に欠陥、ラックがレポートを発表
 NetSecurity - セキュリティを強化したWebブラウザ「Netscape 8.0」正式版を発表（米America Online）
NetSecurity - 「セキュアクライアントソリューション」のラインアップを強化（日立製作所）
NetSecurity - セキュリティ対策を強化したビジネスファクシミリ「NEFAX590」を発売（日本電気、NECアクセステクニカ）

■SIDfm - セキュリティ情報提供サービス

BEA WebLogic Server の Web アプリケーションにログアウトできない問題
 BEA WebLogic Server にクロスサイトスクリプティングの問題
 BEA WebLogic Server に例外処理により監査に失敗する問題
 Netscape Browser に複数のセキュリティホール
 BEA WebLogic Server の cookie 解析処理に DoS 攻撃を受ける問題
 BEA WebLogic Server / WebLogic Express に DoS 攻撃を受ける問題
 nwprint に権限を昇格される問題
 Linux Kernel の共有メモリの制御に情報を漏洩する問題

■Secunia - Security and Virus Information

2005-05-25
Halo: Combat Evolved Denial of Service Vulnerability
FunkyASP AD System "password" SQL Injection Vulnerability
Active News Manager Username and Password SQL Injection

■SecurityFocus

SecurityFocus Newsletter #302
SecurityFocus Microsoft Newsletter #242
SecurityFocus Linux Newsletter #237
Zone Labs社のZoneAlarm AntiVirus製品のウイルス検索エンジンにリモート脆弱性

■FrSIRT

2005-05-25 : FunkyASP AD System "admin.asp" SQL Injection Vulnerability
2005-05-25 : FunkyASP AD System "admin.asp" SQL Injection Vulnerability
2005-05-25 : Active News Manager "login.asp" SQL Injection Vulnerability
2005-05-25 : L-Soft LISTSERV Multiple Remote Code Execution Vulnerabilities
2005-05-25 : PhpPC PHP Poll Creator Remote File Inclusion Vulnerability
2005-05-25 : GNU Mailutils Multiple Remote Code Execution Vulnerabilities

■LAC ラック−Little eArth Corporation

「ホームページ情報漏えい診断サービス」新メニュー緊急リリースについて
 コンピュータセキュリティ研究所レポート「ホームページからの情報漏洩に対する脅威の現状」

■US-CERT

US-CERT Cyber Security Bulletin SB05-145 -- Summary of Security Items from May 18 through May 24, 2005
US-CERT Cyber Security Tip ST05-011 -- Effectively Erasing Files

■CIAC

P-207 Ethereal Security Update (Released 05/24/2005)

■情報元

情報セキュリティニュース / Computer Security News
セキュリティ情報

　