【1】 Yahoo!メッセンジャーに任意のコードを実行される弱点
【2】 IBM Tivoli Directory Serverにクロス・サイト・スクリプティングの弱点



【1】 Yahoo!メッセンジャーに任意のコードを実行される弱点

 Yahoo!メッセンジャーに任意のコードを実行される弱点が見つかった。同ソフトのyauto.dllというActiveX/COMコンポーネントが原因。このコンポーネントのOpen(String URL)という関数に問題があり,攻撃者がURL形式で長いデータを送りつけるとバッファ・オーバーフローが起こる。問題のあるコンポーネントの関数を呼び出すWebサイトを構築することで攻撃が可能になる。Yahoo!はこの問題を警告されている。

影響を受ける製品:
Yahoo!メッセンジャー 5.6.0.1347およびそれ以前

英文情報はこちら

【2】 IBM Tivoli Directory Serverにクロス・サイト・スクリプティングの弱点

 クロス・サイト・スクリプティングの弱点がIBM Tivoli Directory ServerのWeb管理ツールで発見された。特殊に細工されたURLで弱点のあるサーバーにアクセスすると,任意のHTMLとJavaScriptコードを管理用のWebページに挿入できる。IBMはこの問題を警告されている。

影響を受ける製品:
IBM Tivoli Directory Server 4.1

英文情報はこちら

(Ken Pfeil)