▽ JD-WordPress for Joomla!───────────────────── JD-WordPress for Joomla!は、細工されたURLリクエストをwp-comments.php、wp-feed.phpおよびwp-trackback.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2006/09/28 登録
▽ JAF CMS───────────────────────────── JAF CMSは、jafshout.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 2006/09/28 登録
▽ Pie Cart Pro─────────────────────────── Pie Cart Proは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新] 2006/09/20 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、細工されたHTMLドキュメントを作成されることが原因でベクトルマークアップ言語(VML)方法でのスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/09/20 登録
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、WebViewFolderIcon ActiveXオブジェクトを処理する際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新] 2006/07/20 登録
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ GNU Mailman─────────────────────────── GNU Mailmanは、過度に大きな数字を日付フィールドに入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 2006/09/28 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solaris─────────────────────────── Sun Solarisは、SSLプロクシサービスのインスタンスが使用可能であるという状態で、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックやDoS攻撃を実行される可能性がある。 2006/09/28 登録
危険度:低 影響を受けるバージョン:10 SPARC、10 x86 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
▽ Sun Solaris─────────────────────────── Sun Solarisは、細工されたIPV6パケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックやDoS攻撃を実行される可能性がある。 [更新] 2006/09/27 登録
危険度:低 影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86、10 SPARC、10 x86 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
▽ Sun Secure Global Desktop (SSGD)───────────────── Sun Secure Global Desktop (SSGD)は、特定されていないスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新] 2006/09/22 登録
危険度:低 影響を受けるバージョン:4.3未満 影響を受ける環境:Sun Solaris 回避策:公表されていません
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ IBM AIX───────────────────────────── IBM AIXは、usr/bin/rdistが原因でDos攻撃を実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされるなど様々な可能性がある。 [更新] 2006/09/27 登録
▽ Apple Pro Applications Update────────────────── Apple Pro Applications Update 2006-02がリリースされた。 http://www.apple.com/downloads/macosx/apple/proapplicationsupdate200602.html
▽ Apple Final Cut Pro─────────────────────── Apple Final Cut Pro 5.1.2がリリースされた。 http://www.apple.com/downloads/macosx/apple/finalcutpro512.html
▽ Linux kernel 2.6.x 系────────────────────── Linux kernel 2.6.18-git8がリリースされた。 http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━ ▽ トピックス IPA/ISEC、Microsoft Windows の Vector Markup Language の脆弱性(MS06-055)について http://www.ipa.go.jp/security/ciadr/vul/20060927-ms06-055.html
