2009-07-01から1日間の記事一覧

phpMyAdminにクロスサイトスクリプティング脆弱性

phpMyAdminにクロスサイトスクリプティングを許容する脆弱性が報告されています。攻撃者は加工されたSQLブックマークを用いて攻撃を行うことが可能とのことです。SQLブックマークをサポートした3.x系が対象であり、対策を施したバージョン3.2.0.1がリリース…

Nagiosにコマンドインジェクションの脆弱性

サーバ・ネットワーク監視ツールのNagiosにコマンドインジェクションを許容する脆弱性が報告されています。statuswml.cgiにおいてpingパラメータに渡された値を適切にチェックしないため、ここに任意のコマンドを入力して実行できてしまう危険性があるとのこ…

Firefox 3.5リリース

予告通り、Firefox 3.5がリリースされました。 ダウンロード | 次世代ブラウザ Firefox今さら新機能を書くまでもないと思うので、リリースを伝えた記事を見つけた限りでざざっと挙げておきます。 Firefox 3.5 Available Now! | The Mozilla Blog Mozilla Lin…