今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/07/26>
NetSecurity - 新発想のセキュリティソリューション「Digital Guardian 3.0」■第2回■
NetSecurity - 文系システム管理者・経営者のための自社サーバーの安全管理チェックポイント(上)
NetSecurity - Equifaxと Choice Point (2)漏洩事件以後に対策を取るも、はっきりとした差が
NetSecurity - 権限なしのアクセス急増 FBIのサイバー犯罪レポート
NetSecurity - 7月26日のWeb改竄情報
NetSecurity - 複数ベンダのISC DHCP Serverのログ機能に書式文字列の脆弱性が見つかる
NetSecurity - 複数ベンダのdevfsでリモートから攻撃可能な権限引き上げの脆弱性が見つかる
NetSecurity - KDE Kopeteのlibgaduで、リモートから攻撃可能な入力検証の脆弱性が見つかる
NetSecurity - 開発言語PerlのFile::Path::rmtreeファイル削除モジュールで競合条件の脆弱性が見つかる
NetSecurity - マイクロソフト社のカラー管理モジュールの入力検証にリモートから攻撃可能な脆弱性が見つかる
NetSecurity - 複数ベンダのfetchmail POP3/IMAPでUIDの処理にバッファオーバーフローが見つかる
NetSecurity - TCP 1433ポートへの一時的なスキャンが増加
NetSecurity - Oracle 10g Database Server OLAPにアクセスが妨害される脆弱性
NetSecurity - 複数ベンダーのzlib 1.2でダイナミックツリーにリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - Oracle Application ServerのReports Servicesでリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Oracle Application ServerのForms Servicesでリモートからコマンドが実行な脆弱性が見つかる
NetSecurity - 日本語フィッシングメール速報 UFJ銀行を騙るメールが再び登場
NetSecurity - 今週のNetSecurityアクセスランキング<2005-07-18〜07-24>
NetSecurity - Scan Security Management:ダイジェスト Vol.072
■SIDfm - セキュリティ情報提供サービス
Netscape Browser に複数のセキュリティホール
ProFTPD の シャットダウンメッセージなどにフォーマットストリングの問題
WebCalendar の assistant_edit.php にアクセス制限を回避される問題
■Secunia - Security and Virus Information
2005-07-26
Sun Solaris Multi-language Environment Library Vulnerability
Beehive Forum "webtag" SQL Injection Vulnerability
Netquery Cross-Site Scripting Vulnerabilities
Vim Modelines Shell Command Execution Vulnerability
ECI B-FOCuS Router firmwarecfg Missing Access Control Restrictions
Atomic Photo Album "apa_module_basedir" File Inclusion
SPIDynamics WebInspect Script Insertion Vulnerability
FTPshell Server Denial of Service Vulnerability
Netscape Multiple Vulnerabilities
■FrSIRT
2005-07-26 : Atomic Photo Album "apa_module_basedir" File Inclusion Vulnerability
2005-07-26 : Vim Modelines Option Local Command Execution Vulnerability
2005-07-26 : FtpLocate "flsearch.pl" Remote Command Execution Vulnerability
2005-07-26 : ECI Telecom B-FOCuS Router 312+ "firmwarecfg" Security Bypass
2005-07-26 : Beehive Forum SQL Injection and Cross Site Scripting Vulnerability
2005-07-26 : ProFTPD "ftpshut" and "SQLShowInfo" Format String Vulnerabilities
2005-07-26 : Sun Solaris Multilanguage Environment Library "libmle" Vulnerability
JPCERT/CC REPORT 2005-07-27
[1] JCE 1.2.1 の証明書期限切れに関する注意喚起の追加情報
[2] トロイの木馬に関する注意喚起の追加情報
[3] CDE dtlogin の XDMCP の処理に含まれる脆弱性に関する追加情報
■情報元
Stressful Angel
情報セキュリティニュース / Computer Security News
セキュリティ情報
