<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Gaim─────────────────────────────── Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpMyAdmin──────────────────────────── phpMyAdminは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ iG Shop───────────────────────────── iG Shopは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Biz Mail Form────────────────────────── Biz Mail Formは、bizmail.cgiのメールパラメータでユーザ入力を適切に チェックしていないことが原因でセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ IRM─────────────────────────────── IRM(Information Resource Manager)は、LDAPログインコードが原因でセキュリティ制限を回避されるセキュリティホー
セキュリティベンダ各社が、MyDoom.BBワーム(別名:W32.Mydoom.AX@mm)の感染が拡大していることを受け、注意を呼びかけている。MyDoom.BBはメールの添付ファイルによって感染を拡大するマスメーリング型のワームで、感染するとローカルPCのドライブ内からメールアド
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ pMachine───────────────────────────── pMachineは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MercuryBoard─────────────────────────── MercuryBoardは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpMyAdmin──────────────────────────── phpMyAdminは、librariesselect_lang.lib.phpファイルに直接アクセスされるセキュリティホールが存在する。この問
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ HP HTTP Server────────────────────────── HP HTTP Serverは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ OpenPGP───────────────────────────── OpenPGPは、'quick check'機能が原因でデータが漏洩するセキュリティホールが存在する。この問題が悪用されると、リ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Daily Strip Manager─────────────────────── コミック閲覧ソフトであるDaily Strip Managerは、リクエストパラメータを適切に処理していないことが原因でセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽Symantec Norton Anti-Virus──────────────────── Symantec Norton Anti-Virusは、DEC2EXEが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Mozilla Firefox───────────────────────── Mozilla Firefoxは、細工されたGIFイメージファイルやバッチファイル、ハイブリッドファイルなどによって複数のセキ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ xGB─────────────────────────────── xGBは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ LiteForum──────────────────────────── LiteForumは、enter.phpがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SunShop Shopping Cart────────────────────── SunShop Shopping Cartは、searchパラメータのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ DeskNow Mail / Collaboration Server─────────────── DeskNow MailおよびCollaboration Serverは、複数のスクリプトが原因でディレクトリトラバーサルを実行されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Firefox / Mozilla / Thunderbird───────────────── Firefox / Mozilla / Thunderbirdは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ JShop────────────────────────────── JShopは、product.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティング
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)