今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/07/25>
NetSecurity - セキュリティホール情報<2005/07/22>
NetSecurity - 7月22日のWeb改竄情報
NetSecurity - 7月25日のWeb改竄情報
NetSecurity - 楽天市場の店舗から123件の個人情報が流出
NetSecurity - 287の金融機関が678万件の個人情報を紛失、金融庁が調査結果を発表
■SIDfm - セキュリティ情報提供サービス
fetchmail の POP3 処理に任意のコードを実行される問題
Sun Solaris の libmle にローカルから任意のコマンドを実行される問題
Apache の
Cacti に任意のコードを実行されるなどの問題
MySQL に zlib のバッファオーバーフローなど複数の問題
Red Hat Linux の Mozilla に複数のセキュリティホール
zlib のハフマンテーブルのサイズに DoS 攻撃を受ける問題
Red Hat Linux の Thunderbird に複数のセキュリティホール
Red Hat Linux の Firefox に複数のセキュリティホール
■Secunia - Security and Virus Information
2005-07-22
sendcard "id" SQL Injection Vulnerability
Xerox MicroServer Web Server Multiple Vulnerabilities
Contrexx CMS Multiple Vulnerabilities
MySQL Multiple Vulnerabilities
PHP TopSites Authentication Bypass Security Issue
Fetchmail UIDL Buffer Overflow Vulnerability
SlimFTPd Multiple Commands Buffer Overflow Vulnerability
2005-07-25
SAP Internet Graphics Server Directory Traversal Vulnerability
OfficeConnect Wireless 11g Access Point Information Disclosure
Asn Guestbook "version" Cross-Site Scripting Vulnerability
VERITAS NetBackup NDMP Mover Agent Denial of Service
GoodTech SMTP Server Buffer Overflow Vulnerability
netpbm Arbitrary Postscript Code Execution Vulnerability
pstotext Arbitrary Postscript Code Execution Vulnerability
Clam AntiVirus Multiple Vulnerabilities
■SecurityFocus
SecurityFocus Newsletter #287 2005-01-31->2005-02-04
SecurityFocus Newsletter #286 2005-01-24->2005-01-28
■FrSIRT
22.07.2005 : SlimFTPd Multiple Commands Remote Buffer Overflow Vulnerability
22.07.2005 : Sendcard "sendcard.php" Remote SQL Injection Vulnerability
22.07.2005 : Contrexx SQL Injection and Cross Site Scripting Vulnerabilities
22.07.2005 : Fetchmail UIDL Client-Side Buffer Overflow Vulnerability
22.07.2005 : Xerox MicroServer Web Server Multiple Remote Vulnerabilities
22.07.2005 : MySQL Security Update Fixes Zlib Buffer Overflow Vulnerability
25.07.2005 : Apache 2.x CRL Verification Callback Buffer Overflow Vulnerability
25.07.2005 : GoodTech SMTP Server Remote Buffer Overflow Vulnerability
25.07.2005 : Clam AntiVirus (ClamAV) Multiple Integer Overflow Vulnerabilities
25.07.2005 : Asn Guestbook "version" Cross-Site Scripting Vulnerability
25.07.2005 : PhpFirstPost "block.php" Remote PHP File Inclusion Vulnerability
25.07.2005 : Veritas NetBackup NDMP Ttimestamp Denial of Service Vulnerability
25.07.2005 : OfficeConnect Wireless 11g Access Point Information Disclosure
25.07.2005 : SAP Internet Graphics Server Directory Traversal Vulnerability
25.07.2005 : Siemens Santis 50 Wireless Router Denial Of Service Vulnerability
25.07.2005 : Netscape Browser Security Updates Fixes Two Vulnerabilities
■SecuriTeam.com
SecuriTeam.com ? - Apache ssl_callback_SSLVerify_CRL DoS
■SANS
■rem0te
■US-CERT
■CIAC
■情報元
情報セキュリティニュース / Computer Security News
セキュリティ情報
Stressful Angel
