セキュリティホール情報＜2007/09/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla----------------------------------------------------------
Bugzillaは、offer_account_by_email ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/09/20 登録

危険度：中
影響を受けるバージョン：2.23.x、3.0.1未満、3.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Styles Demo for phpBB---------------------------------------------
Styles Demo for phpBBは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。


alcatel-lucent最新情報は・・・



この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/20 登録

危険度：中
影響を受けるバージョン：1.0.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Merak Mail Server-------------------------------------------------
Merak Mail Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する...

ニュースの続きを読む

(引用 livedoorニュース)

■■

◆alcatel-lucent関連ブログ記事
関連のブログ最新記事はありません

◆alcatel-lucent関連の無料のレポート情報
関連のレポートはありません