セキュリティホール情報＜2004/03/22-1＞

──────────────────────────────〔Info〕─
　■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
　□■┃第┃２┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
　■□┗━┻━┻━┻━┻━┻━┻━┻━┻━

脆弱性と脅威セキュリティホール・脆弱性

2004年3月22日（月） 12時00分

──────────────────────────────〔Info〕─
　■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
　□■┃第┃２┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
　■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作　第1回講座でデビューした方も！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache mod_disk_cache──────────────────────
　Apache mod_disk_cacheは、パスワードを含む認証資格証明をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証資格証明を奪取される可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：2.0.49およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Hotmailサービス─────────────────────────
　Hotmailサービスは、ユーザ入力を適切にフィルタしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりphishing攻撃を受ける可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：あらゆるバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Check Point FireWall-1──────────────────────
　ファイアーウォール機器であるCheck Point FireWall-1は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Sun Solaris、HP-UX、IBM-AIX、
　　　　　　　　　　Windows
　影響を受けるバージョン：Check Point VPN-1 NG AI R54、R55
　回避策：パッチのインストール

▽ Error Manger───────────────────────────
　PHP-Nuke用アドオンであるError Mangerは、HTMLタグを適切にフィルタしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/19 登録

　危険度：高
　影響を受けるバージョン：2.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ ISS PAMコンポーネント──────────────────────
　ISS製品のPAM（Protocol Analysis Module）コンポーネントは、細工されたICQレスポンスデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/19 登録

　危険度：高
　影響を受けるバージョン：BlackICE Agent for Server 3.6およびそれ以前
　　　　　　　　　　　　　BlackICE PC Protection 3.6 ccfおよびそれ以前
　　　　　　　　　　　　　Proventia A Series XPU 22.11およびそれ以前
　　　　　　　　　　　　　Proventia G Series XPU 22.11およびそれ以前
　　　　　　　　　　　　　Proventia M Series XPU 1.9およびそれ以前
　　　　　　　　　　　　　RealSecure Desktop 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Desktop 7.0 eblおよびそれ以前
　　　　　　　　　　　　　RealSecure Guard 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Network Sensor 7.0 XPU 22.11以前
　　　　　　　　　　　　　RealSecure Sentry 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Server Sensor 6.5 SR 3.10以前
　　　　　　　　　　　　　RealSecure Server Sensor 7.0 XPU 22.11以前
　影響を受ける環境：Linux、Windows
　回避策：対応版へのバージョンアップ

▽ vCard──────────────────────────────
　Belchior FoundryのvCardは、admin/uninstall.phpスクリプトがリモートユーザを認証しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベーステーブルを消去される可能性がある。 [更新]
　2004/03/19 登録

　危険度：中
　影響を受けるバージョン：2.9
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

▽ Fizmez Web Server────────────────────────
　Fizmez Web Serverは、適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux、Windows、Java
　回避策：1.1へのバージョンアップ

▽ IBM Lotus Domino web server───────────────────
　IBM Lotus Domino web serverは、webadmin.nsfが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングなどを実行される可能性がある。 [更新]
　2004/03/18 登録

　危険度：中
　影響を受けるバージョン：6.5.1
　影響を受ける環境：UNIX、HP/UX、Sun Solaris、Linux、Windows
　回避策：公表されていません

▽ Mambo Open Source────────────────────────
　Webコンテンツ管理ソフトであるMambo Open Sourceは、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりデータベースのデータを変更される可能性がある。[更新]
　2004/03/18 登録

　危険度：中
　影響を受けるバージョン：4.5 Stb 1.03以前
　影響を受ける環境：UNIX、Windows XP、2000
　回避策：4.5 Stb 1.0.4以降へのバージョンアップ

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：2.0.48以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Oracle9i Application / Database Server──────────────
　リレーショナルデータベース製品であるOracle9i ApplicationおよびDatabase Serverは、soap.jarが細工されたメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/23 登録

　危険度：中
　影響を受ける環境：UNIX、Sun Solaris、Linux、Windows
　影響を受けるバージョン：Application Server R2 9.0.3.1、9.0.3.0
　　　　　　　　　　　　　9.0.2.1以降、R1 1.0.2.2
　　　　　　　　　　　　　Database Server R2 9.2.0.2、R1 9.0.1.4
　回避策：パッチのインストール

▽ vBulletin────────────────────────────
　PHPベースのWebフォーラムソフトであるvBulletinは、search.phpが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/16 登録

　危険度：中
　影響を受けるバージョン：3.0.0 RC4
　影響を受ける環境：UNIX、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Expinion Member Management System────────────────
　Expinion Member Management Systemは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion News Manager Lite────────────────────
　Expinion News Manager Liteは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Winamp player──────────────────────────
　Winamp playerは、長いファイル名を持ったオーディオファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、プレーヤをクラッシュされる可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：5.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Terminator 3: War of the Machines────────────────
　オンラインゲームであるTerminator 3: War of the Machinesは、細工されたレスポンスデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりクライアント上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Chrome game server────────────────────────
　ゲームサーバであるChrome game serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。 [更新]
　2004/03/19 登録

　危険度：低
　影響を受けるバージョン：1.2.2.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ GlobalSCAPE Secure FTP Server──────────────────
　GlobalSCAPE Secure FTP Serverは、細工されたSITEコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。[更新]
　2004/03/18 登録

　危険度：低
　影響を受けるバージョン：2.0 Build 03.11.2004.2
　影響を受ける環境：Windows
　回避策：2.0 Build 03.16.2004.1以降へのバージョンアップ

▽ WS_FTP Pro────────────────────────────
　FTPクライアントであるIpswitch WS_FTP Proは、大きいASCIIモードデータを適切に処理していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/17 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.02
　回避策：8.03以降へのバージョンアップ

▽ WFTPD──────────────────────────────
　WFTPDは、細工されたLIST、NLST、STATコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1、Pro 3.20 Release 2
　　　　　　　　　　　　　3.21 Release 1、3.10 Release 1

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MSN Messenger──────────────────────────
　Microsoft MSN Messengerは、細工されたリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にハードドライブ上のファイルのコンテンツを閲覧される可能性がある。 [更新]
　2004/03/10 登録

　危険度：中
　影響を受けるバージョン：6.0、6.1
　回避策：Office Updateの実行

▽ Microsoft Outlook────────────────────────
　Microsoft Outlookは、mailto URL解析コードが適切な変換処理をしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/10 登録

　危険度：高
　影響を受けるバージョン：XP SP2以前、2002 SP2以前
　回避策：Office Updateの実行

▽ Windows Media サービス──────────────────────
　Windows Media サービスは、TCP/IP接続処理を適切に行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを利用不能にされ再起動を余儀なくされる可能性がある。 [更新]
　2004/03/10 登録

　危険度：中
　影響を受けるバージョン：2000 SP4、SP3、SP2
　回避策：Office Updateの実行

▽ Windows XP────────────────────────────
　Microsoft Windows XPは、Windowsシェル（Explorer.exe）のshimgvw.dllファイルが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からWindowsシェルをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

▽ Microsoft Windows────────────────────────
　Microsoft Windows NT 4.0、XP、2000およびServer 2003は、Listboxコントロール、および、ComboBoxコントロールを呼び出す関数のパラメーターにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されディスクのフォーマットや設定の変更などを実行される可能性がある。 [更新]
　2003/10/16 登録

　危険度：中
　影響を受けるバージョン：Windows NT 4.0、XP、2000、Server 2003
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Expinion Member Management System────────────────
　Expinion Member Management Systemは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion News Manager Lite────────────────────
　Expinion News Manager Liteは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/22 登録

▽ Winamp player──────────────────────────
　Winamp playerは、長いファイル名を持ったオーディオファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、プレーヤをクラッシュされる可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：5.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Terminator 3: War of the Machines────────────────
　オンラインゲームであるTerminator 3: War of the Machinesは、細工されたレスポンスデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりクライアント上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Chrome game server────────────────────────
　ゲームサーバであるChrome game serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。 [更新]
　2004/03/19 登録

　危険度：低
　影響を受けるバージョン：1.2.2.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ GlobalSCAPE Secure FTP Server──────────────────
　GlobalSCAPE Secure FTP Serverは、細工されたSITEコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。[更新]
　2004/03/18 登録

　危険度：低
　影響を受けるバージョン：2.0 Build 03.11.2004.2
　影響を受ける環境：Windows
　回避策：2.0 Build 03.16.2004.1以降へのバージョンアップ

▽ WS_FTP Pro────────────────────────────
　FTPクライアントであるIpswitch WS_FTP Proは、大きいASCIIモードデータを適切に処理していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/17 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.02
　回避策：8.03以降へのバージョンアップ

▽ WFTPD──────────────────────────────
　WFTPDは、細工されたLIST、NLST、STATコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1、Pro 3.20 Release 2
　　　　　　　　　　　　　3.21 Release 1、3.10 Release 1

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
　メールウイルススキャナであるClam AntiVirusは、細工されたRAR圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアをクラッシュされる可能性がある。
　2004/03/22 登録

　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.68以前
　回避策：0.68以降へのバージョンアップ

▽ Tarantella Enterprise──────────────────────
　Tarantella Enterpriseは、ttaarchives.cgiおよびttacab.cgiユーティリティーが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Unix、Sun Solaris、HP/UX、IBM-AIX、Linux
　影響を受けるバージョン：3.40、3.3x、3.2x
　回避策：ベンダの回避策を参照

▽ Borland Interbase database────────────────────
　Borland Interbase databaseは、"admin.ib"ユーザデータベースファイルが書き込み可能なパーミッションでインストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：7.1
　回避策：公表されていません

▽ Jetty──────────────────────────────
　HTTPサーバおよびServletエンジンであるJettyは、DoS攻撃を受けるセキュリティホールが存在する。この問題は原因が特定されていない。
　2004/03/22 登録

　危険度：低
　影響を受けるバージョン：4.2.19以前
　影響を受ける環境：UNIX、Linux
　回避策：4.2.19以降へのバージョンアップ

▽ Apache──────────────────────────────
　Apacheは、Allow/Deny解析機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：1.3.29以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Clam AntiVirus──────────────────────────
　メールウイルススキャナであるClam AntiVirusは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のソフトウェアをクラッシュされる可能性がある。 [更新]
　2004/02/10 登録

　危険度：低
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.65

▽ Crafty──────────────────────────────
　Craftyのバージョン19.3およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/08/26 登録

　危険度：高
　影響を受けるバージョン：19.3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP──────────────────────────────
　ISAKMPデーモンは、ペイロードチェックおよび処理機能などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：低
　影響を受ける環境：OpenBSD
　回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Server─────────────────────────
　Mac OS X Serverは、長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Mac OS X Server
　影響を受けるバージョン：1.03
　回避策：公表されていません

▽ Safari──────────────────────────────
　WebブラウザであるSafariは、Safari JavaScriptエンジンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセグメンテーション障害を引き起こされたりブラウザをクラッシュされる可能性がある。 [更新]
　2004/03/10 登録

　危険度：低
　影響を受けるバージョン：1.2およびそれ以前
　影響を受ける環境：Mac OS X
　回避策：公表されていません

《ScanNetSecurity》