セキュリティ関係(2/21)
>JVNVU#438395 Samba send_mailslot() におけるバッファオーバーフローの脆弱性 (JVN, 2/21)
Samba 3.0.0 から 3.0.27aに脆弱性。脆弱性を修正した Samba version 3.0.28 が公開されている。また Samba version 3.0.27a に対するパッチもあるもよう。
>JVN#54593414 複数の Tor World 製 CGI スクリプトにおけるクロスサイトスクリプティングの脆弱性 (JVN, 2/21)
Tor World は検索や掲示板などの CGI スクリプトを提供しているそうで、以下のものが影響するそうです。
影響を受けるシステム
- Tor Search:Ver1.1 および それ以前
- i-Navigator:Ver4.0
- Mobile Frontier:Ver2.1 および それ以前
- 今日の一言:Ver1.5 および それ以前
- Tor News:Ver1.21 および それ以前
- Simple BBS:Ver1.3 および それ以前
- Interactive BBS:Ver1.3 および それ以前
- Tor Board:Ver1.1 および それ以前
- Simple Vote:Ver1.1 および それ以前
- Com Vote:Ver1.2 および それ以前
詳しくは Tor World が提供する情報をご確認ください。
ベンダから最新版が出ているのでアップデートすればよい。
- 【CGIスクリプトの脆弱性に関する報告】 (Tor World, 2/21)
>JVN#42381549 Internet Scanner のレポート出力機能において任意のスクリプトが実行される脆弱性 (JVN, 2/21)
IBM の脆弱性検査・監査ツール Internet Scanner 7.0 Service Pack 2 7.2.2005.52 Release に脆弱性があるもよう。アップデートする必要があるようです。