今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/06/28>
NetSecurity - Scan Security Management:ダイジェスト Vol.068
NetSecurity - Opera WebブラウザのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる
NetSecurity - 政府機関を狙ったカスタムメイドのトロイの木馬
NetSecurity - 特定電子メール適正化法改正 ■第1回■
NetSecurity - 東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(2)
NetSecurity - マイクロソフト社など複数製品のSMBパケット検証にリモートから攻撃可能な脆弱性が見つかる
NetSecurity - WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる
NetSecurity - Microsoft Internet ExplorerのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる
NetSecurity - Firefox、Mozilla、ThunderbirdなどのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる
NetSecurity - Apache
NetSecurity - OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる
NetSecurity - OpenSSL 0.9.6x/0.9.7x のNULLポインタでリモートからDoS攻撃が可能な脆弱性が見つかる
NetSecurity - 総務省、ネームサーバの登録情報に関する注意喚起
NetSecurity - 個人情報漏洩賠償責任保険でリスクヘッジ
NetSecurity - 今週のNetSecurityアクセスランキング <2005-06-20〜06-26>
■SIDfm - セキュリティ情報提供サービス
Mac OS の Adobe Reader, Adobe Acrobat に任意のプログラムを実行されるなどの問題
Cisco VPN 3000 Concentrator にグループ名が推測可能な問題
Ruby の XMLRPC Server にリモートから任意のコードを実行される問題
■Secunia - Security and Virus Information
2005-06-28
phpBB "highlight" PHP Code Execution Vulnerability
CSV_DB / i_DB Arbitrary Command Execution Vulnerability
IA eMailServer LIST Command Denial of Service Vulnerability
Clam AntiVirus clamav-milter Database Update Denial of Service
Sukru Alatas Guestbook Exposure of User Credentials
Inframail SMTP and FTP Denial of Service Vulnerabilities
Adobe Reader / Acrobat Two Vulnerabilities
Dynamic Biz Website Builder Admin Login SQL Injection
■SecurityFocus
SecurityFocus Newsletter #305
SecurityFocus Microsoft Newsletter #246
SecurityFocus Linux Newsletter #241
SecurityFocus Newsletter 日本語訳 #280 2004-12-13->2004-12-17 [1 of 2]
SecurityFocus Newsletter 日本語訳 #280 2004-12-13->2004-12-17 [2 of 2]
■N.S.L. Security Report
(Linux/Unix)
Linux Kernelにサービス不能攻撃の脆弱性
■FrSIRT
2005-06-28 : Inframail SMTP and FTP Two Denial of Service Vulnerabilities
2005-06-28 : Dynamic Biz Website Builder (QuickWeb) SQL Injection Vulnerability
2005-06-28 : phpBB "viewtopic.php" Remote PHP Code Execution Vulnerability
JPCERT/CC REPORT 2005-06-29
JPCERT/CC Alert 2005-06-28 Vulnerability of VERITAS Backup Exec
■CIAC
P-236 Adobe Reader and Acrobat Malicious PDF Document (Released 06/28/2005)
■情報元
