▽ IBM Lotus Domino───────────────────────── IBM Lotus Dominoは、不正なスクリプトを含む細工されたURLをBaseTargetやSrcパラメータに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2005/09/16 登録
▽ Sun Java System Application Server──────────────── Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にjarファイルの内容といった情報を奪取される可能性がある。 [更新] 2005/09/15 登録
▽ Subscribe Me Pro───────────────────────── Subscribe Me Proは、".../"を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。 [更新] 2005/09/15 登録
▽ MIT Kerberos─────────────────────────── MIT Kerberos Key Distribution Center(KDC)は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新] 2005/07/13 登録
危険度:高 影響を受けるバージョン:krb5〜krb5-1.4.1 影響を受ける環境:UNIX、Linux、Windows 回避策:krb5 to krb5-1.4.2以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Log Sink Class ActiveX control───────────── Microsoft Log Sink Class ActiveX controlは、不適切に'safe forscripting'マークを付けることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上に任意のファイルを作成される可能性がある。 2005/09/16 登録
▽ GNU Texinfo─────────────────────────── GNU Texinfoは、textindex.cのsort_offline () 機能が予測可能なファイル名でファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 2005/09/16 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、raw_sendmsg () 機能やsendmsg()機能が原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧されたりシステム上で任意のコードを実行される可能性がある。[更新] 2005/09/12 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Mac OS Xは、Java ServerSocketなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。 [更新] 2005/09/15 登録
危険度:高 影響を受けるバージョン:Java 1.4.2以前が動作するMac OS X 10.4 影響を受ける環境:Mac OS X 回避策:Java Security Updateの実行
