▽ AIOCP (All In One Control Panel)───────────────── AIOCP (All In One Control Panel)は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/01/16 登録
▽ POP3/SMTP to OWA (Outlook Web Access)────────────── POP3/SMTP to OWA (Outlook Web Access)は、過度に長いヘッダーの細工されたメールを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 2007/01/16 登録
▽ CA BrightStor ARCserve Backup製品──────────────── CA BrightStor ARCserve Backup製品は、RPCインタフェースに細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2007/01/12 登録
危険度:高 影響を受けるバージョン:BrightStor ARCserve Backup r11.1、r11.5、v9.01、CA Business Protection Suite r2、Suite for MS Premium Edition r2、Suite for MS Standard Edition r2、CA Server Protection Suite r2、BrightStor ARCserve Backup for Windows r11、BrightStor Enterprise Backup r10.5 影響を受ける環境:Windows 回避策:ベンダの回避策を参照
▽ Cisco Secure Access Control Server──────────────── Cisco Secure Access Control Serverは、CSAdminサービスに細工されたHTTP GETリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ある特定のサービスをクラッシュされる可能性がある。 [更新] 2007/01/09 登録
▽ GNU wget───────────────────────────── GNU wgetは、ftp-basic.cのftp_syst機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新] 2007/01/09 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Mac OS Xは、細工されたアーギュメントを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃やカーネルパニックを引き起こされる可能性がある。 2007/01/16 登録
危険度:低 影響を受けるバージョン:10.4.8未満 影響を受ける環境:Mac OS X 回避策:公表されていません
▽ Mac OS X───────────────────────────── Mac OS Xは、HFS+ファイルシステムを含む細工されたUFS DMGイメージを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃やカーネルパニックを引き起こされる可能性がある。 2007/01/16 登録
危険度:低 影響を受けるバージョン:10.4.8 影響を受ける環境:Mac OS X 回避策:公表されていません
