▽ Oracle HTML DB────────────────────────── Oracle HTML DBは、インストール時にSYSパスワードをプレーンテキスト でinstall.lstファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSYSパスワードを奪取される可能性がある。 2005/10/11 登録
▽ Oracle XML DB────────────────────────── Oracle XML DBは、isqlplusスクリプトに悪意あるURLリンクを作成することでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2005/10/11 登録
▽ Oracle HTML DB────────────────────────── Oracle HTML DBは、悪意あるコードを含んだURLリンクを作成することでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2005/10/11 登録
▽ GNU cpio───────────────────────────── GNU cpioは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成されたりパーミッションを変更される可能性がある。 [更新] 2005/04/22 登録
▽ Mozilla Firefox───────────────────────── Mozilla Firefoxは、Iframeタグが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新] 2005/10/07 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Java System Directory Server───────────────── JES(Sun Java System Directory Server)は、HTTPアドミニストレータインタフェースが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 2005/10/11 登録
危険度:高 影響を受けるバージョン:Solaris 8、9、10 SPARC、5.2patch3未満 影響を受ける環境:Sun Solaris 回避策:パッチのインストール
▽ Sun Solaris─────────────────────────── Sun Solarisは、Xsun(1)およびXprt(1)コマンドに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2005/09/28 登録
危険度:高 影響を受けるバージョン:7、8、9、10 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ IBM AIX───────────────────────────── IBM AIXは、getconfコマンドを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2005/09/30 登録