<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ S/MIME────────────────────────────── 多くのアプリケーションに含まれているS/MIME(Secure/Multipurpose Internet Mail Extensions)は、細工されたASN.1エレメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
▽ Serious Sam games──────────────────────── Windows用ゲームソフトであるSerious Sam demo test 2 2.1a、the First Encounter、the Second Encounter、the Second Encounter demoのいくつかのバージョンは、違法な文字を含むといった不正なパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
▽ MAILsweeper for SMTP─────────────────────── Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3は、精巧に細工されたzipアーカイブに対してセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス保護を回避される可能性がある。
▽ IA WebMail Server──────────────────────── Windows用ソフトであるIA WebMail Serverのバージョン3.1.0およびそれ以前は、細工された長いHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Plug and Play Web Server───────────────────── Windows用ソフトであるPlug and Play Web Serverのバージョン1.0002cは、細工されたGETリクエストをTCP 8080ポートに送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Internet Explorer─────────────────── Microsoft Office 2003のWord 2003、Excel 2003、PowerPoint 2003は、OfficeArtが原因でファイルを開く際にファイルがクラッシュしたり消去されてしまう可能性がある。
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerのバージョン6.0.2800.1106およびそれ以前は、clientCaps behaviorのisComponentInstalledおよびgetComponentVersionが原因でリモートの攻撃者に機密性の高い情報を奪取されるセキュリティホールが存在する。
▽ Microsoft Windows──────────────────────── Microsoft Windows NT 4.0、XP、2000およびServer 2003は、Listboxコントロール、および、ComboBoxコントロールを呼び出す関数のパラメーターにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されディスクのフォーマットや設定の変更などを実行される可能性がある。 [更新]
▽ Serious Sam games──────────────────────── Windows用ゲームソフトであるSerious Sam demo test 2 2.1a、the FirstEncounter、the Second Encounter、the Second Encounter demoのいくつかのバージョンは、違法な文字を含むといった不正なパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
▽ MAILsweeper for SMTP─────────────────────── Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3は、精巧に細工されたzipアーカイブに対してセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス保護を回避される可能性がある。
▽ IA WebMail Server──────────────────────── Windows用ソフトであるIA WebMail Serverのバージョン3.1.0およびそれ以前は、細工された長いHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Plug and Play Web Server───────────────────── Windows用ソフトであるPlug and Play Web Serverのバージョン1.0002cは、細工されたGETリクエストをTCP 8080ポートに送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Terminal───────────────────────────── Apple Mac OS XのTerminalは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。
▽ Mac OS X───────────────────────────── Mac OS Xのバージョン10.2.7およびそれ以前は、USBキーボードの「Ctrl」と「C」キーを押すことで無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされ、権限を昇格される可能性がある。 [更新]
▽ Mac OS X───────────────────────────── Mac OS Xのバージョン10.3、10.2.8およびそれ以前は、world-writeableファイルおよびディレクトリに不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にさまざまな攻撃を受ける可能性がある。[更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun JRE / SDK────────────────────────── サン・マイクロシステムズのJRE(Java Runtime Environment)およびSDK(Software Development Kit)のいくつかのバージョンは、不安定なテンポラリファイルを作成することが原因で、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux kernel 2.4.22.x 系───────────────────── Linux kernel 2.4.22-bk47がリリースされた。 http://www.kernel.org/
▽ Linux kernel 2.6.x 系────────────────────── Linux kernel 2.6.0-test9-bk10がリリースされた。 http://www.kernel.org/
