▽ Invision Power Board─────────────────────── ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、自動ログイン機能を無効にしていても制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーラムに無許可のアクセスを実行される可能性がある。 2004/12/03 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、複数のセキュリティホールが存在する。ユーザが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得される可能性がある。 [更新] 2004/12/02 登録
▽ Mercury Mail Transport System────────────────── Mercury Mail Transport Systemは、SELECTコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2004/12/01 登録
▽ Open DC Hub─────────────────────────── Open DC Hubは、$RedirectAllコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2004/11/25 登録
▽ Cyrus IMAP Server──────────────────────── Cyrus IMAP Serverは、MULTIAPPENDSコマンドのcmd_appendハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新] 2004/11/24 登録
▽ GNU Aspell──────────────────────────── GNU Aspellは、word-list-compressユーティリティがストリングの長さを適切にチェックしていないことが原因で、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2004/06/10 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solaris─────────────────────────── Sun Solarisは、リモートホストのレスポンステストに使用されるpingユーティリティが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新] 2004/12/02 登録
危険度:高 影響を受けるバージョン:7、8、9 影響を受ける環境:Sun Solaris 回避策:パッチのインストール
