http://www.securityfocus.com/bid/15076 対象：Linux kernel 2.6 - 2.6.14-rc3 う〜ん・・・ カイサでいれるLinuxどれにしようかなぁ。。。

http://pcweb.mycom.co.jp/news/2005/09/27/015.html http://www.wasf.net/wg-eval-sql200509.pdf http://cmuj.jp/05jpcert/index.html http://support.bea.com/application_content/product_portlets/support_patterns/wls/wls_support_patterns.jsp http:/…

番号 概要 対策 BEA05-80.02 XSS脆弱性に対する修正パッチ（9.0用のパッチが追加されただけ） 9.0利用者はパッチを適用して下さい。BEA05-80.01で対策済みの人は今回は対処は要りません。 BEA05-85.00 ユーザが指定されない状況でSSL通信を行うと平文でデー…

http://edocs.beasys.co.jp/e-docs/wls/docs81/notes/resolved_sp05.html と http://edocs.beasys.co.jp/e-docs/wls/docs81/notes/issues.html を見るとSP5の確認済みの問題が非常に少なくなっているのがわかる。 SPの数字が増えるほど“確認済み”の問題の数…

全ての情報は“はなずきん”さめのところにｗ http://d.hatena.ne.jp/hanazukin/20051012 本当にはなずきんさめとMSの中の人には感謝ですm(__)m

番号 重要度 システムへの影響度 影響を受ける製品 BEA05-80.02 High High WLS 6.1 (-SP7), WLS 7.0 (-SP6), WLS 8.1 (-SP4), WLS 9.0 BEA05-85.00 Medium High WLS 6.1 (-SP7), WLS 7.0 (-SP6), WLS 8.1 (-SP3) BEA05-86.00 Medium High WLS 6.1 (-SP7), WL…

まぁ詳細はちょっと書けないですが*1 BEA05-80.01で weblogic.servlet.security.Utils.encodeXSS() を用いてエンコードする様に変更されたみたいですが、その時にエンコードする対象に一部漏れがあってXSSな脆弱性が残ってたっぽい。 今回はその修正みたいで…