▽ XMB Forum XMB(Extreme Message Board)Forumのバージョン1.8 SP1は、クロスサイトスクリプティングの脆弱性が存在する。リモートの攻撃者は、特別に作成されたURLリクエストをmember.phpスクリプトに埋め込んでおくことで、リンクをクリックしたとたんにクッキーベースの認証資格証明を参照できる可能性がある。
▽ Darwin Streaming Server Darwin Streaming Serverは、MP3BroadcasterがID3タグを適切に処理していないことなどが原因で、複数のセキュリティホールが存在する。リモートあるいはローカルの攻撃者は不正なMP3ファイルを作成することで、システム上で任意のコードを実行したり、DoS攻撃を行える可能性がある。[更新]
▽ BlackMoon FTP Server BlackMoon FTP Serverのバージョン2.6無料版は、ログインエラーがユーザネームとパスワードによって異なる表示を行うことや、これらの情報をプレーンテキストでblackmoon.mdbにストアすることが原因で、セキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザネームやパスワードを参照され、システムに不正アクセスされる可能性がある。
▽ MAILsweeper for SMTP Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3.7および4.3.6には、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は細工されたPowerPointファイルを含んだ電子メールを送信することでセキュリティ機能をループさせ、同時にMAILsweeper for SMTPを動作させているサーバのCPUリソースをすべて消費させる可能性がある。
<Microsoft> ▽ Microsoft Internet Connection Microsoft Internet Connectionは、ICFが原因で特定のトラフィックがセキュリティフィルターを回避するセキュリティホールが存在する。現在、IPv6トラフィックがセキュリティフィルターを回避することが確認されている。
▽ Outlook Express Windows Media Player 7.1および8がインストールされているOutlook Expressは、細工された".asf"の拡張子を持つファイルを含んだHTMLファイルを開く際に、任意のコードを実行されるセキュリティホールが存在する。 [更新]
▽ Windows IE 6.0 SP1がインストールされているWindows 2000 Server SP3およびWindows XP Professional Editionは、不正なNetMeeting URLによってシステムをクラッシュされる脆弱性が存在する。 [更新]
▽ MAILsweeper for SMTP Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3.7および4.3.6には、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は細工されたPowerPointファイルを含んだ電子メールを送信することでセキュリティ機能をループさせ、同時にMAILsweeper for SMTPを動作させているサーバのCPUリソースをすべて消費させる可能性がある。
▽ WindowMaker Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。 [更新]
<SunOS/Solaris> ▽ Sun Cluster Sun Clusterのバージョン2.2は、クラスターコンフィギュレーションファイルに機密性が高い情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からユーザネームやパスワードを参照される可能性がある。 [更新]
▽ Sun RPC Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]
<HP-UX> ▽ ipcs HP-UX の ipcs は、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受けたり権限を昇格される可能性がある。 [更新]
