□セキュリティホール情報

■NetSecurity

NetSecurity - セキュリティホール情報＜2005/07/27＞
NetSecurity - トラックバックスパムに訴訟も視野にいれた規制を開始
NetSecurity - 京都府警の巡査部長、610名分の個人情報が記録されたPCの盗難被害で処分
NetSecurity - 楽天加盟店「AMC」からの個人情報流出　人的ミスの可能性！？
NetSecurity - 7月27日のWeb改竄情報
NetSecurity - 自分のPC利用環境をサーバにバックアップし復元できるPC環境ローミングソフトウェアを発売（NTTアイティ）
NetSecurity - ウェブフィルタリング機能を搭載したセキュア・プロキシ・アプライアンスを8月より販売（フォーバル クリエーティブ、図研ネットウエイブ）
NetSecurity - セキュリティと利用者のプライバシー保護を両立する世界最小データ量・世界最小計算量の認証方式を開発（日本電気）
NetSecurity - フィッシング詐欺対策ソリューション「PhishWall」を提供開始（日本ユニシス）
NetSecurity - 企業ユーザを対象とした使用済みPCの買い取りサービスを強化（日本電気）
NetSecurity - 自社の犯罪環境および対策実施状況をチェックできる簡易診断システム（三井住友海上火災保険）
NetSecurity - 社内LANセキュリティサービスにウイルス対策サービスを追加（日本テレコム）
NetSecurity - 情報漏洩対策機能を強化したクライアントPC統合管理ツールの新版を発売（ハンモック）
NetSecurity - 暗号化ソフトに対応したUSB2.0対応フラッシュメモリのブラックモデルに512MBタイプを追加（バッファロー）
NetSecurity - 指紋認証機能付きUSBフラッシュメモリに512MB/1GBタイプを追加（バッファロー）
NetSecurity - 未知のサイトをフィルタする新機能を搭載した「i-フィルター 4」を発売（デジタルアーツ）
NetSecurity - ワンタイムID双方向認証技術を用いて外出先から安全ににアクセスできる「SKIP9 for サイボウズ」を発売（セキュアード・コミュニケーションズ）
NetSecurity - トラックバックスパムに訴訟も視野にいれた規制を開始
NetSecurity - 京都府警の巡査部長、610名分の個人情報が記録されたPCの盗難被害で処分
NetSecurity - 楽天加盟店「AMC」からの個人情報流出　人的ミスの可能性！？
NetSecurity - セキュアなデジタル・アーカイブの普及促進を目指し戦略的協業（シーフォーテクノロジー、リマージュジャパン）

■Secunia - Security and Virus Information

2005-07-27
FreeBSD IPsec AES-XCBC-MAC Authentication Security Issue
FreeBSD update for zlib
Gentoo update for gnugadu/kadu/ekg/libgadu/centericq
GNU Gadu libgadu Integer Overflow Vulnerability
Centericq libgadu Integer Overflow Vulnerability
eMule Denial of Service and zlib Vulnerabilities
Kadu libgadu Integer Overflow Vulnerability
PNG Counter "digit" Cross-Site Scripting Vulnerability
Clever Copy Cross-Site Scripting and Disclosure of Private Messages
Hosting Controller comgetfile.asp Information Disclosure
Debian update for webcalendar
Gentoo update for mozilla
Gentoo update for clamav
McAfee WebShield Default Account Security Issue
Ethereal Multiple Protocol Dissector and zlib Vulnerabilities
BMForum Plus! Cross-Site Scripting Vulnerabilities
IBM Access Connections Insecure Shared Section Weakness
HAURI LiveCall Arbitrary File Overwrite Vulnerability
VBZooM "SubjectID" SQL Injection Vulnerability
FtpLocate Arbitrary Code Execution Vulnerability
Siemens Santis 50 Authentication Bypass Vulnerability
Microsoft Windows Unspecified USB Device Driver Vulnerability
phpBook "admin" Cross-Site Scripting Vulnerability
MDaemon Content Filter Directory Traversal Vulnerability

■N.S.L. Security Report

(Linux/Unix)
ProFTPDに2つの脆弱性
Apache
Apache mod_sslに脆弱性

■FrSIRT

27.07.2005 : PNG Counter "demo.php" Cross Site Scripting Vulnerability
27.07.2005 : phpBook "guestbook.php" Cross Site Scripting Vulnerability
27.07.2005 : Clever Copy "search" Cross Site Scripting Vulnerabilities
27.07.2005 : VBZooM "SubjectID" Parameter Remote SQL Injection Vulnerability
27.07.2005 : Alt-N MDaemon Content Filter Directory Traversal Vulnerability
27.07.2005 : Novell GroupWise Client Local Buffer Overflow Vulnerability
27.07.2005 : Ethereal Multiple Protocol Dissector and Zlib Vulnerabilities
27.07.2005 : eMule Kad Packets Remote Denial of Service and Zlib Vulnerabilities
27.07.2005 : Sophos AntiVirus Products Remote Heap Overflow Vulnerability
27.07.2005 : McAfee WebShield User Interface Default Credentials Issue
27.07.2005 : Cisco IOS Unspecified Remote Heap Overflow Vulnerability

■CIAC

P-260 Ethereal 0.10.12 Released (Released 07/27/2005)
P-261 phpbb2 Cross Site Scripting Vulnerability (Released 07/27/2005)

■情報元

Stressful Angel
情報セキュリティニュース / Computer Security News
セキュリティ情報