今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/05/31>
NetSecurity - セキュリティホール情報<2005/05/30>
NetSecurity - HP-UX ver 11.x のPath MTU DiscoveryにICMPの問題によりDoS状態が発生する脆弱性が存在:
NetSecurity - HP-UX OSのTrusted Systemにリモートから不正アクセスが可能な脆弱性が見つかる
NetSecurity - LinuxカーネルのISO9660ファイルサポートにローカルで攻撃可能な脆弱性が見つかる
NetSecurity - さまざまな機能を持つファイルをダウンロードして実行するSmall.FGトロイの木馬
NetSecurity - MS03-011(Microsoft VMの脆弱性)を狙うByteVer.C攻撃コード
NetSecurity - MS05-016(Windowsシェルの脆弱性)を悪用してWord文書として拡散するRunExplt.B
NetSecurity - Nortel Networks VPNルータで不正なIKE Main Modeパケットを介してDoS攻撃を受ける脆弱性が見つかる
NetSecurity - BEA社 WebLogic Server/Expressでリモートから攻撃可能なXSSの脆弱性が見つかる
NetSecurity - CA社のVetアンチウイルスライブラリでリモートから攻撃可能なヒープオーバーフローが見つかる
NetSecurity - Sun Solaris 8.0のin.rshdで不正な接続が行われる脆弱性が見つかる
NetSecurity - ニュージャージーでの情報盗難、被害者拡大
NetSecurity - 責任はどこに?-小売チェーンの情報漏洩-(2)
NetSecurity - 埼玉県が都道府県で全国初のISMS認証取得、短期取得のコツを探る ■第2回■
NetSecurity - 内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの ■第1回■
NetSecurity - 5月31日のWeb改竄情報
NetSecurity - 東京トヨタ自動車、110名分の顧客情報を記録したPCを紛失
NetSecurity - 松下電工、2,233名分の顧客情報を記録したMOディスクを紛失
NetSecurity - 5月30日のWeb改竄情報
NetSecurity - 5月27日のWeb改竄情報
NetSecurity - Scan Security Management:ダイジェスト Vol.064
■SIDfm - セキュリティ情報提供サービス
SIDfm - GDB の BFD ライブラリに整数オーバーフローの問題
■Secunia - Security and Virus Information
2005-05-31
Hummingbird InetD Components Buffer Overflow Vulnerabilities
Stronghold 2 Nickname Denial of Service Vulnerability
Qualiteam X-Cart Gold SQL Injection Vulnerabilities
MyBulletinBoard "website" Script Insertion Vulnerability
Microsoft Internet Explorer "window()" Denial of Service Weakness
PHPMailer "Data()" Denial of Service Vulnerability
FutureSoft TFTP Server 2000 Directory Traversal and Buffer Overflows
FreeStyle Wiki Attachments Script Insertion Vulnerability
PowerDownload "incdir" File Inclusion Vulnerability
Ettercap "curses_msg()" Format String Vulnerability
qmail Memory Corruption Vulnerability
Hosting Controller "UserProfile.asp" Authentication Bypass
2005-05-30
Nortel VPN Routers IKE Packet Handling Denial of Service
Jaws "term" Cross-Site Scripting Vulnerability
Invision Power Board Privilege Escalation Vulnerability
Fast n Furious DtDNS Updater Command Line Argument Disclosure
PicoWebServer HTTP Request Processing Buffer Overflow
Clam AntiVirus on Mac OS X Privilege Escalation Vulnerability
PicoWebServer HTTP Request Processing Buffer Overflow
Hosting Controller "jresourceid" SQL Injection Vulnerability
PeerCast URL Format String Vulnerability
NPDS Multiple Vulnerabilities
NewLife Blogger Unspecified SQL Injection Vulnerabilities
SoftICE DbgMsg.sys Driver Denial of Service Vulnerability
NikoSoft WebMail Unspecified Cross-Site Scripting Vulnerability
WordPress "cat_ID" SQL Injection Vulnerability
■SecurityFocus
SecurityFocus Newsletter #274 日本語訳
SecurityFocus Newsletter #275 日本語訳
■N.S.L. Security Report
(Linux/Unix)
Linux Kernel 2.6.11.11 リリース
Net-snmp fixproc が作成するテンポラリファイルに脆弱性
■FrSIRT
31.05.2005 : Firefly Studios Stronghold 2 Remote Denial of Service Vulnerability
31.05.2005 : MyBulletinBoard (MyBB) Website Field HTML Injection Vulnerability
31.05.2005 : NewLife Blogger Multiple Unspecified SQL Injection Vulnerabilities
31.05.2005 : ServersCheck HTTP Get Remote Directory Traversal Vulnerability
31.05.2005 : X-Cart Gold SQL Injection and Cross Site Scripting Vulnerabilities
31.05.2005 : India Software Solution Shopping Cart SQL Injection Vulnerability
31.05.2005 : NikoSoft WebMail Unspecified Cross Site Scripting Vulnerability
31.05.2005 : PHPMailer "data()" Function Remote Denial of Service Vulnerability
31.05.2005 : FutureSoft TFTP Server 2000 Buffer Overflow and Directory Traversal
31.05.2005 : PowerDownload "incdir" Remote PHP File Inclusion Vulnerability
31.05.2005 : Hosting Controller "Userprofile.asp" Authentication Bypass Issue
31.05.2005 : Hosting Controller "jresourceid" SQL Injection Vulnerability
31.05.2005 : PicoWebServer HTTP Requests Remote Buffer Overflow Vulnerability
30.05.2005 : PeerCast Malformed URL Remote Format String Vulnerability
30.05.2005 : NPDS Multiple SQL Injection and Cross Site Scripting Vulnerabilities
30.05.2005 : Compuware SoftICE "DbgMsg.sys" Driver Local Denial of Service
30.05.2005 : WordPress "cat_ID" Remote SQL Injection Vulnerability
30.05.2005 : Clam Antivirus Mac OS X Local Command Execution Vulnerability
■情報元
