□セキュリティホール情報

■NetSecurity

NetSecurity - セキュリティホール情報＜2005/06/29＞
NetSecurity - 6月29日のWeb改竄情報
NetSecurity - 6月28日のWeb改竄情報
NetSecurity - 6月27日のWeb改竄情報
NetSecurity - 館林市農業協同組合、職員宅の泥棒被害で個人情報を紛失
NetSecurity - 与野郵便局、営業活動中に106件の簡易保険顧客情報を紛失
NetSecurity - 四千万件超のカードデータ流出事件に関しての考察
NetSecurity - 福井銀行、社内調査により45店舗17万件の顧客情報紛失が発覚
NetSecurity - セキュリティを数値表示するネットワークセキュリティ管理ソフトを発売（エムオーテックス）
NetSecurity - マルチプラットフォーム対応ファイル暗号化ツール「CRYPTO RELAY」を発売（フォーカスシステムズ）
NetSecurity - メールアドレスをキーにする暗号化製品および暗号メールASPサービス（キヤノンシステムソリューションズ）
NetSecurity - 不正コピーなど、紙文書からの情報漏洩を防止するシステム（キヤノン）
NetSecurity - 自治体向けにホログラム付きの「ハイセキュリティ証明書用紙」を販売（凸版印刷）
NetSecurity - 福井銀行、社内調査により45店舗17万件の顧客情報紛失が発覚
NetSecurity - 「ラグナロクオンライン」のデータベースに不正アクセス、IDなど改竄
NetSecurity - デジタル著作権保護機能を実装するためのツールキットを発売（RSAセキュリティ）
NetSecurity - 暗号化ツール分野でソリューションパートナー契約を締結（RSAセキュリティ、イーソル）
NetSecurity - 自治体向けにホログラム付きの「ハイセキュリティ証明書用紙」を販売（凸版印刷）
NetSecurity - GPSを活用した防犯ツール「コクヨ　どこライン」サービスを開始（コクヨ）
NetSecurity - フィッシング詐欺対策ソリューションをNRIらと協同で提供（日本ベリサイン）
NetSecurity - タイムスタンプサービスの有効期間を5年から10年保証に延長（PFU）
NetSecurity - 金融機関が対象のeラーニング研修サービスを提供開始（みずほ情報総研）
NetSecurity - 機能強化したPCセキュリティ対策製品群「PC/Safeシリーズ」を発売（富士通SSL）
NetSecurity - ネットワークカメラによる遠隔モニタリングソリューション「ArobaView」（トリワークス）
NetSecurity - 個人情報の適切な取扱いを認定する「プライバシーマーク」を取得（ファーストサーバ）
NetSecurity - ISMS認証、プライバシーマーク取得を支援するサービスを開始（エクスネット）
NetSecurity - ウォッチガードと個人情報保護ソリューションの開発・販売で業務提携（KLab）
NetSecurity - 情報漏洩防止ソリューション「StealthAgent」の販売を開始（メトロ）

■SIDfm - セキュリティ情報提供サービス

Sun Solaris の ランタイムリンカ (ld.so.1) に権限を昇格される問題

■Secunia - Security and Virus Information

2005-06-29
PostNuke XML-RPC Library PHP Code Execution Vulnerability
Plans "evt_id" SQL Injection Vulnerability
Dominion SX Insecure File Permission Security Issues
XML-RPC for PHP Unspecified PHP Code Execution Vulnerability
Blue Coat Products TCP Timestamp Denial of Service
Hosting Controller "error" Cross-Site Scripting Vulnerability
Sun Solaris Runtime Linker Privilege Escalation Vulnerability
Nortel Communication Server FTP Service Denial of Service
NateOn Messenger Directory Listing Disclosure Vulnerability
Adobe Reader for Linux Insecure Temporary File Creation

■FrSIRT

phpBB 2.0.15及びそれ以前にリモート脆弱性
2005-06-29 : Plans "evt_id" Parameter Remote SQL Injection Vulnerability
2005-06-29 : Plans "evt_id" Parameter Remote SQL Injection Vulnerability
2005-06-29 : Hosting Controller "error.asp" Cross Site Scripting Vulnerability
2005-06-29 : Sun Solaris Runtime Linker "ld.so.1" Privilege Escalation Issue
2005-06-29 : XML-RPC for PHP Unspecified Remote Code Execution Vulnerability
2005-06-29 : PostNuke XML-RPC Library Remote Code Execution Vulnerability

■JPCERT

US-CERT Cyber Security Bulletin SB05-180 -- Summary of Security Items from June 22 through June 28, 2005
US-CERT Technical Cyber Security Alert TA05-180A -- VERITAS Backup Exec Software is actively being exploited

■US-CERT

US-CERT Cyber Security Bulletin SB05-180 -- Summary of Security Items from June 22 through June 28, 2005

■iDEFENCE

ClamAVにDoS攻撃が可能な二つのリモート脆弱性 cabinet file
ClamAVにDoS攻撃が可能な二つのリモート脆弱性 MS-Expand file

■CIAC

P-237 Cisco RADIUS Authentication Bypass (Released 06/29/2005)

■情報元

情報セキュリティニュース / Computer Security News
セキュリティ情報
Stressful Angel