▽ IBM WebSphere────────────────────────── IBM WebSphereは、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 2005/07/04 登録
▽ Sun Java System Web Proxy Server───────────────── Sun Java System Web Proxy Server は、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロクシキャッシュを汚染されたり間違ったアプリケーションサーバに接続される可能性がある。 2005/07/04 登録
▽ Check Point FireWall-1────────────────────── Check Point FireWall-1は、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebインテリジェンスセキュリティ機能を回避される可能性がある。 2005/07/04 登録
▽ Community Link Pro──────────────────────── Community Link Proは、login.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコマンドを実行される可能性がある。 2005/07/04 登録
▽ Invision Power Board─────────────────────── ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、細工されたHTTP GETリクエストをindex.phpスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォームのポストを修正される可能性がある。 2005/07/04 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Internet Information Server────────────── Microsoft Internet Information Serverは、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 2005/07/04 登録
▽ Microsoft Front Page─────────────────────── Microsoft Front Pageは、細工されたスタイルタグを含んだWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 2005/07/04 登録
▽ Microsoft Windows──────────────────────── Microsoft Windowsは、NTFSドライバコードが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebアカウントなどの機密情報を奪取される可能性がある。 2005/07/04 登録
危険度:中 影響を受けるバージョン:XP、2000、2003 Server 影響を受ける環境:Windows 回避策:公表されていません
▽ Internet Explorer──────────────────────── Internet Explorerは、javaprxy.dllが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ブラウザをクラッシュされる可能性がある。 [更新] 2005/06/30 登録
▽ ISA Server 2000───────────────────────── Microsoft ISA(Internet Security and Acceleration)Server 2000は、HTTPリクエストやNetBIOSパケットを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたりキャッシュを汚染される可能性がある。 [更新] 2005/06/15 登録
最大深刻度 : 警告 影響を受けるバージョン:ISA Server 2000 SP2 影響を受ける環境:Windows 回避策:WindowsUpdateの実行
▽ Microsoft メッセージキュー──────────────────── Microsoft Windowsはメッセージキューが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新] 2005/04/13 登録
▽ Ecomm Professional Guestbook─────────────────── Ecomm Professional Guestbookは、verify.aspスクリプトがAdminPWDパラメータのユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2005/07/04 登録
▽ Prevx Pro 2005────────────────────────── 侵入防止プログラムであるPrevx Pro 2005は、適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりローカルの攻撃者にセキュリティ保護を回避される可能性がある。 2005/07/04 登録
▽ Golden FTP Server──────────────────────── Golden FTP Server Proは、ユーザ入力を適切にチェックしていないことなどが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有ディレクトリの絶対パスを判明されたりディレクトリ内の情報を奪取される可能性がある。 2005/07/04 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、fib_hash.cのfib_seq_start機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新] 2005/06/29 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、restore_sigcontext () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新] 2005/06/27 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、subthread exec信号処理が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新] 2005/06/27 登録
▽ Linux Kernel ppp───────────────────────── Linux Kernelは、ppp_async.cドライバのLCP(Link Control Protocol)処理が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新] 2005/03/17 登録
▽ トピックス ネットジャパン、NECのNAS、iStorage NSシリーズ用のシステム復元ツール「StandbyDisk Solo for iStorage NS」を出荷開始 http://www.netjapan.co.jp/mark/newsrelease/SBD/StandbyDisk_Solo_IS.html
