>JVNVU#438395 Samba send_mailslot() におけるバッファオーバーフローの脆弱性 (JVN, 2/21)

Samba 3.0.0 から 3.0.27aに脆弱性。脆弱性を修正した Samba version 3.0.28 が公開されている。また Samba version 3.0.27a に対するパッチもあるもよう。

>JVN#54593414　複数の Tor World 製 CGI スクリプトにおけるクロスサイトスクリプティングの脆弱性 (JVN, 2/21)

Tor World は検索や掲示板などの CGI スクリプトを提供しているそうで、以下のものが影響するそうです。

影響を受けるシステム

• Tor Search：Ver1.1 および それ以前
• i-Navigator：Ver4.0
• Mobile Frontier：Ver2.1 および それ以前
• 今日の一言：Ver1.5 および それ以前
• Tor News：Ver1.21 および それ以前
• Simple BBS：Ver1.3 および それ以前
• Interactive BBS：Ver1.3 および それ以前
• Tor Board：Ver1.1 および それ以前
• Simple Vote：Ver1.1 および それ以前
• Com Vote：Ver1.2 および それ以前

詳しくは Tor World が提供する情報をご確認ください。

ベンダから最新版が出ているのでアップデートすればよい。

• 【ＣＧＩスクリプトの脆弱性に関する報告】　(Tor World, 2/21)

>JVN#42381549 Internet Scanner のレポート出力機能において任意のスクリプトが実行される脆弱性 (JVN, 2/21)

IBM の脆弱性検査・監査ツール Internet Scanner 7.0 Service Pack 2 7.2.2005.52 Release に脆弱性があるもよう。アップデートする必要があるようです。

>「FirefoxとOperaはすぐにアップデートを」セキュリティ組織が警告 (ITmedia, 2/19)

Opera 9.25以降、Firefox 2.0.0.12 でそれぞれ修正されているので、アップデートする。

>Operaブラウザアップデート公開、3件の脆弱性に対処 (ITmedia, 2/21)