▽ Sun J2SE───────────────────────────── Sun MicrosystemsのJ2SE(Java 2 Platform)は、悪意あるJavaアプレットによってsandbox制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特権で任意のコードを実行される可能性がある。 [更新] 2004/11/24 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、複数のセキュリティホールが存在する。ユーザが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得される可能性がある。 [更新] 2004/12/02 登録
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ HP Ignite-UX─────────────────────────── HP Ignite-UXは、イメージを保存する際にパスワードをブランクにしてしまうセキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のアクセスを実行される可能性がある。 [更新] 2004/12/06 登録
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ IBM AIX───────────────────────────── IBM AIXは、システム起動スクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをハングされたり任意のデータをオブジェクトデータマネージャに挿入される可能性がある。 [更新] 2004/12/06 登録
危険度: 影響を受けるバージョン:10.2.8、10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ Terminal───────────────────────────── Mac OS XおよびMac OS X Serverは、Terminalアプリケーションの"Secure Keyboard Entry"を表示されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新] 2004/12/06 登録
危険度:低 影響を受けるバージョン:10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ PSNormalizer─────────────────────────── Mac OS XおよびMac OS X Serverは、PSNormalizerフレームワークにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2004/12/06 登録
危険度:高 影響を受けるバージョン:10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ Postfix───────────────────────────── Mac OS XおよびMac OS X Serverは、PostfixのCRAM-MD5認証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格証明を再生され無許可のメールを送信される可能性がある。[更新] 2004/12/06 登録
危険度:中 影響を受けるバージョン:10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ HIToolbox──────────────────────────── Mac OS XおよびMac OS X Serverは、HIToolbox(Human Interface Toolbox)が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションを終了される可能性がある。[更新] 2004/12/06 登録
危険度:低 影響を受けるバージョン:10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ Cyrus IMAP Server──────────────────────── Mac OS X Serverは、Cyrus IMAP ServerのKerberos認証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールボックスに無許可のアクセスを実行される可能性がある。 [更新] 2004/12/06 登録
危険度:中 影響を受けるバージョン:すべてのバージョン 影響を受ける環境:Mac OS Server 10.3.6 回避策:Security Updateの実行
▽ AppKit────────────────────────────── Mac OS XおよびMac OS X Serverは、AppKit(アプリケーションフレームワーク)が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に同じウインドウセッション内の別のアプリケーションから機密情報を奪取される可能性がある。 [更新] 2004/12/06 登録
危険度:中 影響を受けるバージョン:10.2.8、10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ Apache HTTP server──────────────────────── Mac OS XおよびMac OS X Serverで動作するApache HTTP serverは、細工されたHTTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新] 2004/12/06 登録
危険度:中 影響を受けるバージョン:10.2.8、10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
▽ mod_digest_apple───────────────────────── Mac OS X Serverは、mod_digest_appleモジュールがMD5ダイジェスト認証を使用する際にnonceパラメータを適切に検証しないセキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のアクセスを実行される可能性がある。 [更新] 2004/12/06 登録
危険度:中 影響を受けるバージョン:10.2.8、10.3.6 影響を受ける環境:Mac OS X、Mac OS Server 回避策:Security Updateの実行
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ SuSE Linux Enterprise Server─────────────────── SuSE Linux Enterprise Serverは、NFS readdirplusコマンドのメモリ損壊によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされデータを破壊される可能性がある。 2004/12/07 登録
危険度:中 影響を受けるバージョン:9 影響を受ける環境:SuSE Linux Enterprise Server 回避策:各ベンダの回避策を参照
▽ SuSE Linux / Enterprise Server────────────────── SuSE LinuxおよびSuSE Linux Enterprise Serverは、SCSIデバイスにコマンドを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSCSIデバイスのファームウェアを上書きされる可能性がある。 2004/12/07 登録
危険度:高 影響を受けるバージョン:SuSE Linux 9.0、SuSE Linux Enterprise Server 9 影響を受ける環境:SuSE Linux、SuSE Linux Enterprise Server 回避策:各ベンダの回避策を参照
