[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01342] CobaltRaQ シリーズ、 Qube3 のCGIWrapにてクロスサイトスクリプティング脆弱性

------------------------ infoseek ML Sponsor ------------------------
┏━┳━┳≪TaylorMade 新次元ドライバー R500発売!≫━━┳━┳━┓
┃R┃5┃0┃0┃シ┃リ┃ー┃ズ┃発┃売┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
★日本全国選べるゴルフ&リゾート4名様1組を10名様にプレゼント!!
締め切り迫る → http://www.taylormadegolf.com/japan/prm/info-tw2.asp
---------------------------------------------------------------------


シルバーホテル今泉です。

■CGIWrap関連のクロスサイトスクリプティング脆弱性■
に関しまして、対処するためのPKGが出ているようです。

このアップデートはCGIWrapのクロスサイトスクリプティング
における脆弱性を修正します。

日本では7/25深夜に掲載された模様です。
http://www.st.ryukoku.ac.jp/~kjm/security/antenna/
セキュリティーアンテナによれば
2002/07/26 00:39 (H:00s) Sun Cobalt RaQ 4 Japanese Download 
とあります。


なお、修正PKGのダウンロードは現時点で
Permissionエラーにて不可でした。
又、米国サイトでは、このパッチが、未だ、掲載されていません。
早晩、同期が取られることでしょう。

Qube3:
http://jp.sunsolve.sun.com/patches/cobalt/japan/qube3.jpn.html
Qube3-All-Security-4.0.1-14985.pkg

RaQ1:
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq1.jpn.html
RaQ1-All-Security-3.0.2-9769.pkg

RaQ2:
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq2.jpn.html
RaQ2-All-Security-4.0.1-15417.pkg

RaQ3:
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq3.jpn.html
RaQ3-All-Security-4.0.1-14985.pkg

RaQ4:
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq4.jpn.html
RaQ4-All-Security-2.0.1-14985.pkg

RaQ550:
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq550.jpn.html
RaQ550-All-Security-0.0.1-14985.pkg

RaQXTR:
http://jp.sunsolve.sun.com/patches/cobalt/japan/raqxtr.jpn.html
RaQXTR-All-Security-1.0.1-14985.pkg

−−−−−

なお、パッチを宛て次第、
いったい、Cgiwrap関連にてどのような脅威があったのかの
詳細かつ具体的な例をご報告申し上げたいと思います。

シルバーホテル今泉

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
      ★タダで着メロ。もらわなきゃ大損。賢いあなたは・・・
       http://mero.www.infoseek.co.jp/pc/?svx=971122