【1】 Operaブラウザに複数のセキュリティ・ホール
【2】 Abyss Web Serverに管理者としてアクセスできる弱点
【3】 Absolute Telnetにバッファ・オーバーフローの弱点


【1】 Operaブラウザに複数のセキュリティ・ホール

 Opera SoftwareのOpera Web Browser 7.0とそれ以前のバージョンに5つの新しいセキュリティ上の弱点が見付かった。3つは弱点のあるマシンのファイル・システムが読み取れるようになるもの。侵入者は,ディレクトリのリストやファイルの読み取り,電子メール・メッセージへのアクセスなどが可能である。残りの2つは,最近訪問したWebサイトのURLといったプライバシに関する情報が分かってしまうというもの。Opera SoftwareはOpera Web Browser 7.01をリリースして対処している。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38021

【2】 Abyss Web Serverに管理者としてアクセスできる弱点

 Aprelium TechnologiesのAbyss Web Server 1.1.2とそれ以前のバージョンに攻撃者が管理者としてアクセスできる弱点が見付かった。「http://abyss_server:9999」で利用するリモートWeb管理ツールに接続して,ブルート・フォース(総当たり)攻撃をしかけることができる。このツールではいくらユーザー名とパスワードを間違えて入力してもロックアウトなどをしないためだ。9999番ポートのログもとられない。Apreliumは情報を告知しており,近くパッチまたは新版をリリースするという。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38022

【3】 Absolute Telnetにバッファ・オーバーフローの弱点

 Celestial SoftwareのAbsolute Telnet 2.11 およびAbsolute Telnet 2.00に任意のコードを実行される弱点が見付かった。タイトル・バーのコードで境界チェックが不十分なため。Celestial SoftwareはAbsolute Telnet 2.12 Release Candidate 10(RC10)をリリースしてこの問題に対処している。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=37999