今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/07/28>
NetSecurity - 情報セキュリティ戦略についてディスカッションを行うシンポジウム開催(セキュアなデジタル社会を推進する会)
NetSecurity - 楽天加盟店「AMC」からさらに161件の個人情報流出 人的要因の可能性高まる
NetSecurity - セコムトラストネットとNTTスマートコネクト販売提携強化キャンペーン継続(セコムトラストネット)
NetSecurity - F-Secureアンチウィルスが「NOSiDE Inventory Sub System 2005」に対応(日本エフ・セキュア)
NetSecurity - サイバー攻撃を検知するインターネット・プロテクト・サービスを発売(AT&T GNS)
NetSecurity - 印刷物による情報漏洩防止ソリューションを百十四銀行へ納入(沖データ)
NetSecurity - 情報セキュリティマネジメントシステム「ISMS」に関する認証を取得(ネクシィーズ)
NetSecurity - オンラインショップ構築システムに受注確認メールへの電子署名機能を導入(ミック)
NetSecurity - PCワークステーション「CELSIUS」にセキュリティ強化モデル追加(富士通)
NetSecurity - 滋賀銀行が営業店窓口およびATMでの認証用に手のひら静脈認証技術を採用(富士通)
NetSecurity - 企業のe-文書法対応実務に役立つ「e-文書法 早わかりサイト」を開設(セコムトラストネット)
NetSecurity - 365日ホームページのトータルな安全を提供、業界初の試み(セコムトラストネット)
■SIDfm - セキュリティ情報提供サービス
FreeBSD の ipsec AES-XCBC-MAC になりすましの問題
Opera にダウンロードダイアログをスプーフされるなどの複数のセキュリティホール
SCO UnixWare の rpcbind に DoS 攻撃を受ける問題
Clam AntiVirus に複数の整数オーバーフローの問題
IBM Lotus Domino の Web メール機能に情報漏洩の問題
phpBB に任意のスクリプトを埋め込まれる問題
Ethereal の LDAP プロトコルの解析処理などに複数のセキュリティホール
■Secunia - Security and Virus Information
2005-07-28
MySQL Eventum PEAR XML_RPC PHP Code Execution Vulnerability
GForge Cross-Site Scripting Vulnerabilities
FileZilla Server zlib Vulnerability
Sophos Anti-Virus Unspecified Buffer Overflow Vulnerability
Lotus Domino Webmail Information Disclosure Security Issue
UnixWare RPC portmapper Denial of Service
Opera Download Dialog Spoofing Vulnerability
Opera Image Dragging Vulnerability
■SecurityFocus
Apache
Apache mod_ssl CRL Handling Off-By-One Buffer Overflow Vulnerability
Ethereal Multiple Protocol Dissector Vulnerabilities
PHP Code Snippet Library Multiple Cross-Site Scripting Vulnerabilities
ClamAV Multiple Integer Overflow Vulnerabilities
■N.S.L. Security Report
(Linux/Unix)
FreeBSD IPsec AES-XCBC-MAC 認証にセキュリティ回避の脆弱性
■FrSIRT
27.07.2005 : PNG Counter "demo.php" Cross Site Scripting Vulnerability
27.07.2005 : phpBook "guestbook.php" Cross Site Scripting Vulnerability
27.07.2005 : Clever Copy "search" Cross Site Scripting Vulnerabilities
27.07.2005 : VBZooM "SubjectID" Parameter Remote SQL Injection Vulnerability
27.07.2005 : Alt-N MDaemon Content Filter Directory Traversal Vulnerability
27.07.2005 : Novell GroupWise Client Local Buffer Overflow Vulnerability
27.07.2005 : Ethereal Multiple Protocol Dissector and Zlib Vulnerabilities
27.07.2005 : eMule Kad Packets Remote Denial of Service and Zlib Vulnerabilities
27.07.2005 : Sophos AntiVirus Products Remote Heap Overflow Vulnerability
27.07.2005 : McAfee WebShield User Interface Default Credentials Issue
27.07.2005 : Cisco IOS Unspecified Remote Heap Overflow Vulnerability
28.07.2005 : FileZilla Server Zlib Library Remote Buffer Overflow Vulnerability
28.07.2005 : MySQL Eventum PEAR XML_RPC Remote Code Execution Vulnerability
28.07.2005 : Opera Multiple Cross Site Scripting and Spoofing Vulnerabilities
■情報元
