今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/06/21>
NetSecurity - 6月21日のWeb改竄情報
NetSecurity - 連邦預金保険公社から漏洩した情報で不正に融資獲得
NetSecurity - ウィルス送付に利用される有名人
NetSecurity - 迷惑メールの最新動向 ■第4回■
NetSecurity - 東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(1)
NetSecurity - 住民基本台帳ネットワークと個人情報の保護 ■第2回■
NetSecurity - Squid Webプロキシで不正なPUT/POST要求によりDoS攻撃を受ける脆弱性が見つかる
NetSecurity - 複数ベンダのPostgreSQLのlibpq3に不正なソケット接続により攻撃を受ける脆弱性が見つかる
NetSecurity - Microsoft ISA Server 2000
NetSecurity - Microsoft WindowsのTCP/IPのIP検証部分にリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Internet ExplorerのPNG画像ハンドラでリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる
NetSecurity - Microsoft WindowsのLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - 複数ベンダのSpamAssassin 3.0.3でMessage.pmのヘッダ処理にDoS攻撃を受ける脆弱性が見つかる
NetSecurity - Novell社 eDirectory 8.7.3でデバイス名を含んだWeb要求でDoS状態が発生する脆弱性が見つかる
NetSecurity - Scan Security Management:ダイジェスト Vol.067
■SIDfm - セキュリティ情報提供サービス
VMware の RPCI の処理に DoS 攻撃を受ける問題
■Secunia - Security and Virus Information
2005-06-21
i-Gallery "folder" Cross-Site Scripting and Directory Traversal
Cisco VPN Concentrator Group Name Enumeration Weakness
Novell NetMail File Ownership Security Issue
Fortibus CMS "username" and "ID" SQL Injection Vulnerabilities
Avaya Products Telnet Client Information Disclosure Weakness
Enterasys Vertical Horizon Switches Two Security Issues
NanoBlogger Plugins Shell Command Injection Vulnerability
Sudo Arbitrary Command Execution Vulnerability
Internet Explorer for Mac Dialog Origin Spoofing Vulnerability
Microsoft Internet Explorer Dialog Origin Spoofing Vulnerability
Mozilla / Firefox / Camino Dialog Origin Spoofing Vulnerability
Opera Dialog Origin Spoofing Vulnerability
iCab Dialog Origin Spoofing Vulnerability
Safari Dialog Origin Spoofing Vulnerability
■SecurityFocus
SecurityFocus Newsletter #304
SecurityFocus Microsoft Newsletter #245
SecurityFocus Linux Newsletter #240
■FrSIRT
2005-06-21 : Novell NetMail for Linux Insecure Permissions Vulnerability
2005-06-21 : Multiple Web Browser Dialog Origin Spoofing Vulnerability
2005-06-21 : Sudo Command Pathname Validation Race Condition Vulnerability
2005-06-21 : Cisco VPN Concentrator Groupname Enumeration Vulnerability
2005-06-21 : i-Gallery Directory Traversal and Cross Site Scripting Vulnerability
2005-06-21 : paFaq SQL Injection and Cross Site Scripting Vulnerabilities
2005-06-21 : Fortibus CMS "WeeklyNotesDisplay.asp" SQL Injection Vulnerability
JPCERT/CC REPORT 2005-06-22
[1] Microsoft 製品の脆弱性
[2] zgrep および gunzip の脆弱性
[3] gEdit のファイル名処理に含まれる脆弱性
■情報元
情報セキュリティニュース / Computer Security News
セキュリティ情報
Stressful Angel
