▽ CA CleverPath Portal─────────────────────── CA CleverPath Portalは、URLリクエストの中に悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2005/12/12 登録
▽ Magic Book Professional───────────────────── Magic Book Professionalは、細工されたHTTPリクエストをbook.cfmスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。 [更新] 2005/12/09 登録
▽ Mambo Server─────────────────────────── Mambo Serverは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新] 2005/11/25 登録
▽ Microsoft Excel───────────────────────── Microsoft Excelは、msvcrt.memmove ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを制作される可能性がある。 2005/12/12 登録
▽ Courier Mail Server─────────────────────── Courier Mail Serverは、認証デーモンが間違って効力をなくされたアカウントにアクセスを割り当てることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にメールサーバーへの無許可のアクセス権を奪取される可能性がある。 2005/12/12 登録
危険度:中 影響を受けるバージョン: 影響を受ける環境:Linux 回避策:ベンダの回避策を参照
▽ Linux Kernel─────────────────────────── Linux Kernelは、VFSファイルリリースを適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なカーネルメモリをすべて消費される可能性がある。 [更新] 2005/12/07 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、time_out_lease () 機能が原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に多数の壊れたリースエラーメッセージをカーネルログに書き込まれる可能性がある。 [更新] 2005/12/02 登録
▽ Apple Mac OS X────────────────────────── Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってsyslog、Safari、dialog box、directory、CoreFoundation framework、iodbcadmintool utilityなどの脆弱性が修正される。 [更新] 2005/12/01 登録
危険度:高 影響を受けるバージョン:10.4.3、10.3.9 影響を受ける環境:Mac OS X 回避策:Security Updateの実行
