▽ Direct Topics────────────────────────── Direct Topicsは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたりリモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。 2005/05/16 登録
危険度:中 影響を受けるバージョン:2.1、2.2、2 beta、2 final 影響を受ける環境:Linux、UNIX、Windows 回避策:公表されていません
▽ Mozilla Firefox───────────────────────── Mozilla FirefoxおよびMozilla Suiteは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。 2005/05/16 登録
危険度:高 影響を受けるバージョン:Firefox 1.0.4未満、Mozilla Suite 1.7.8未満 影響を受ける環境:UNIX、Linux、Windows 回避策:対策版へのバージョンアップ
▽ Mozilla Firefox───────────────────────── Mozilla FirefoxおよびMozilla Suiteは、バッファオーバーフローを引き起こされたりSSL鍵アイコンを偽装されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、証明書の詳細を表示するエラーを返される可能性がある。 [更新] 2005/03/02 登録
危険度:高 影響を受けるバージョン:Firefox 1.0.1未満、Mozilla Suite 1.7.6未満 影響を受ける環境:UNIX、Linux、Windows 回避策:対策版へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft メッセージキュー──────────────────── Microsoft Windowsはメッセージキューが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新] 2005/04/13 登録
▽ ASP Portal──────────────────────────── ASP Portalは、'login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 2005/05/16 登録
▽ Mozilla Firefox───────────────────────── Mozilla Firefoxは、ユーザ入力を適切にチェックしていないことが原因でファイルダウンロードダイアログのファイルタイプを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルをダウンロードされる可能性がある。 2005/05/16 登録
▽ ASP Virtual News Manager───────────────────── ASP Virtual News Managerは、aspvirtualnews/admin_login.aspスクリプトがユーザを適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新] 2005/05/12 登録
危険度: 影響を受けるバージョン: 影響を受ける環境:Windows 回避策:公表されていません
▽ Microsoft Windows Media Player────────────────── Windows Media Playerは、細工されたメディアファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトにプレイヤーをリダイレクトされる可能性がある。 [更新] 2005/05/12 登録
▽ Video Cam Server───────────────────────── Video Cam Serverは、admin.htmlなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりDoS攻撃を受ける可能性がある。 [更新] 2005/05/09 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、it87およびvia686aハードウェアモニタリングドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新] 2005/05/09 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solaris─────────────────────────── Sun Solarisは、automountdが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新] 2005/05/12 登録
危険度:低 影響を受けるバージョン:7、8、9 影響を受ける環境:Sun Solaris 回避策:対策版へのバージョンアップ
▽ Sun StorEdge array──────────────────────── Sun StorEdge arrayは、無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアレイ上のデータを削除される可能性がある。 [更新] 2005/05/10 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Apple QuickTime───────────────────────── Apple QuickTimeは、Quartz Composerファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム情報を奪取される可能性がある。 [更新] 2005/05/13 登録
危険度:中 影響を受けるバージョン:7 影響を受ける環境:Mac OS X 回避策:公表されていません
▽ Mac OS X───────────────────────────── Mac OS Xは、vpndなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新] 2005/05/09 登録
危険度:高 影響を受けるバージョン:10.3.9、Server 10.3.9 影響を受ける環境:Mac OS X 回避策:10.3.9へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ QuickTime──────────────────────────── QuickTime 6.0.3 for Macがリリースされた。 http://www.apple.com/jp/ftp-info/reference/quicktime603formac.html
▽ Mozilla───────────────────────────── Mozilla 1.7.8がリリースされた。 http://www.mozilla.org/products/mozilla1.x/
