▽ LHa for UNIX─────────────────────────── ファイル圧縮ユーティリティであるLHa for UNIXは、header.cが細工された圧縮ファイルを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり不正にファイルを操作される可能性がある。[更新] 2004/05/06 登録
危険度:高 影響を受けるバージョン:LHa for UNIX 1.14i以前、 LHA for UNIX 1.17以前 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux 回避策:各ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ patch for Kerberos──────────────────────── Sun SolarisのKerberos用セキュリティパッチは、特定のケースにおいてセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザのパスワードを奪取される可能性がある。 [更新] 2004/06/21 登録
危険度:中 影響を受けるバージョン:9 影響を受ける環境:Sun Solaris 回避策:パッチのインストール
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux VServer────────────────────────── Linux VServerは、procfsが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたりファイルパーミッションを変更される可能性がある。 [更新] 2004/07/06 登録
▽ Linux kernel─────────────────────────── Linux kernelは、fchown()が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルパーミッションを変更される可能性がある。 [更新] 2004/07/06 登録
▽ Linux kernel tcp_find_option─────────────────── Linux kernelは、ip_tables.cファイルのtcp_find_option機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費され無限ループ状態にされる可能性がある。 [更新] 2004/07/01 登録
