■ ■ ［Samba］ CVE-2009-0022: Potential access to "/" in setups with registry shares enabled (samba.org, 2009.01.05) (セキュリティホールmemo, 1/6)

Samba 3.2.0 〜 3.2.6 に欠陥があるそうです。Samba 3.2.7 で修正されている。

■ 現行版のPHPに任意メモリ参照バグ - 攻撃コード付き (yohgaki's blog, 1/5)

GD ライブラリサポートを有効にした PHP 4.x / 5.x に欠陥が有るそうです。パッチはまだ無い。

■ JVNVU#836068 MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造 (JVN, 1/7)

MD5 の X.509 証明書の偽造が出来ちゃう件のJVNでました。
関連：

• ■ MD5 considered harmful today: Creating a rogue CA certificate (win.tue.nl, 2008.12.30) (セキュリティホールmemo, 12/31)

■ JVN#36802959 MyNETS におけるクロスサイトスクリプティングの脆弱性 (JVN, 1/7)

オープンソースの SNS ソフトウェアの MyNETS Ver1.2.0.1 およびそれ以前 にXSSの脆弱性。最新版にアップデートすればよい。