R日記　そのに

今日のセキュリティホール情報

セキュリティ

□セキュリティホール情報

■NetSecurity

NetSecurity - セキュリティホール情報＜2005/07/14＞
NetSecurity - 7月14日のWeb改竄情報
 NetSecurity - 「情報セキュリティ確保のためのPDC」開催（中央大学研究開発機構）
NetSecurity - 本格的コンフィグレーション監査システムが日本上陸第1回
 NetSecurity - 「第2回情報セキュリティEXPO」レポート
 NetSecurity - ネット上のクレジットカード本人認証技術を手軽に導入できるソリューションサービスを提供開始（SBIベリトランス）
NetSecurity - スウェーデンPointsec社が日本法人を設立、「Pointsec」を販売（ポイントセック）
NetSecurity - 認証に画像を利用するワンタイムパスワード技術の販売を開始（IPイノベーションズ）
NetSecurity - 鹿砦社社長、名誉毀損の疑いで異例の逮捕
 NetSecurity - ソフトの海賊版を、ネットを悪用し全国170人に販売した男性を逮捕
 NetSecurity - 「情報セキュリティ確保のためのPDC」開催（中央大学研究開発機構）
NetSecurity - Systemwalker Desktopシリーズに、ネットワーク不正接続防止ツールを追加（富士通）
NetSecurity - 企業向けの個人情報保護対策学習コンテンツ「個人情報保護リテラシー」の販売を開始（シマンテック）
NetSecurity - 企業向けメールソリューション「メールセキュリティASP」を展開（ニフティ）
NetSecurity - 暗号化ソフト「Secure Lock Ware」を添付の高速MOドライブを発売（バッファロー）
NetSecurity - セキュリティ暗号化ディスクを作成可能なスーパーマルチドライブを発売（バッファロー）
NetSecurity - 遠隔映像監視システムに侵入物を発見、警報出力する機能を追加（沖電気工業）

■SIDfm - セキュリティ情報提供サービス

Mozilla/Firefox に以前に修正されたフレーム内のコンテンツを偽装される問題が再発
 Mozilla/Firefox の InstallVersion.compareTo 関数に DoS 攻撃を受ける問題
 Firefox の "data:" 形式の URL 処理に情報漏洩の問題
 Firefox の「壁紙として設定」機能に任意のコードを実行される問題
 MIT Kerberos 5 の KDC や krb5_recvauth などに DoS 攻撃や任意のコードを実行される問題
 Mozilla/Firefox/Thunderbird に JavaScript 無効時にも XBL スクリプトが実行される問題
 Mozilla/Firefox のユーザインターフェイスに任意のコードを実行される問題
 Darwin Streaming Server の Web 管理インタフェースに DoS 攻撃を受ける問題
 centericq に不適切なテンポラリファイルの問題
 leafnode の fetchnews などに DoS 攻撃を受ける問題

■Secunia - Security and Virus Information

2005-07-14
class-1 Forum Software Cross-Site Scripting and SQL Injection
WebEOC Multiple Vulnerabilities
Seagull PHP Framework PEAR XML_RPC PHP Code Execution
Cisco ONS 15216 OADM Telnet Session Denial of Service
Windows Unspecified Kernel Denial of Service Vulnerability
DG Remote Control Server Denial of Service Vulnerability
Cisco Security Agent Packet Handling Denial of Service
Windows Network Connections Service Denial of Service
DokuWiki Unspecified ACL Sensitive Information Disclosure
SquirrelMail Insecure Parameters Extraction Vulnerability
NetPanzer Denial of Service Vulnerability
Dragonfly Commerce SQL Injection Vulnerabilities
PHPsFTPd "do_login" Authentication Bypass Vulnerability
PHPCounter "EpochPrefix" Cross-Site Scripting Vulnerability
WPS Web-Portal-System "art" Shell Command Injection
Lotus Domino HTML Attachment Script Insertion Vulnerability
Nortel Networks Products ICMP Handling Vulnerabilities

■FrSIRT

2005-07-14 : PHPCounter "EpochPrefix" Cross Site Scripting Vulnerability
2005-07-14 : WPS Web-Portal-System "wps_shop.cgi" Remote Command Execution
2005-07-14 : NetPanzer Network Data Remote Denial of Service Vulnerability
2005-07-14 : PHPsFTPd "do_login" Remote Authentication Bypass Vulnerability
2005-07-14 : Dragonfly Commerce Multiple Remote SQL Injection Vulnerabilities

■情報元

Stressful Angel
ネットワーク・セキュリティ・ニュース

　