【1】 Forum Web Server 1.60に3つのセキュリティ・ホール
【2】 MAILsweeper 4.xの添付ファイル・ブロック機能がバイパスされる



【1】 Forum Web Server 1.60に3つのセキュリティ・ホール

 Dennis Rand氏が,Minihttpの電子掲示板ソフトForum Web Server 1.60に3つのセキュリティ・ホールを見付けた。1つ目は,サーバーのアクセス許可区域外にあるファイルにアクセスされてしまうもの。2つ目はクロス・サイト・スクリプティングのぜい弱性で,Webページに悪意のあるHTMLやJavaScriptを挿入されてしまうものだ。3つ目は他人のユーザー名とパスワードを盗めるというものである。ベンダーであるMinihttpはForum Web Server 1.61をリリースして対処している。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38333

【2】 MAILsweeper 4.xの添付ファイル・ブロック機能がバイパスされる

 Martin O'Neal氏によって,Clearswiftの電子メール・チェック・ソフトMAILsweeper 4.xに備わる添付ファイル・ブロック機能がバイパスされる弱点が発見された。攻撃者が故意に細工したMIME(Multipurpose Internet Mail Extensions)カプセル化技術を用いると,MAILsweeperは添付ファイルを認識せずに通過させてしまう。同社はスクリプト・ユーティリティをアップデートしてこの問題に対処している。パッチが提供されるまでこのユーティリティが利用できる。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38334