<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SmE FileMailer────────────────────────── SmE FileMailerは、loginフォームに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/01/17 登録
▽ Land Down Under───────────────────────── Land Down Underは、特定のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/01/17 登録
▽ Microsoft Excel───────────────────────── Microsoft Excelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新] 2007/01/10 登録
最大深刻度 : 緊急 影響を受けるバージョン:2000、XP SP3、2003 SP2 影響を受ける環境:Windows、MacOS、Mac OS X 回避策:WindowsUpdateの実行
▽ Microsoft Office───────────────────────── Microsoft Office(ポルトガル語(ブラジル)版)は、文章校正プログラムにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。なお、この脆弱性は日本語版には存在しない。 [更新] 2007/01/10 登録
▽ WFTPD Pro server───────────────────────── WFTPD Pro serverは、細工されたSITE ADMNコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバーをクラッシュされる可能性がある。 2007/01/17 登録
▽ iPlanet Web Server──────────────────────── iPlanet Web Serverは、検索モジュールでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2007/01/17 登録
▽ MiNT Haber Sistemi──────────────────────── MiNT Haber Sistemiは、細工されたSQLステートメントをduyuru.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/01/17 登録
▽ Okul Web Otomasyon Sistemi──────────────────── Okul Web Otomasyon Sistemiは、etkinlikbak.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/01/17 登録
▽ Helix DNA Server───────────────────────── Helix DNA Serverは、ヒープベースのバッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2007/01/17 登録
▽ X.Org / XFree86 X server───────────────────── X.OrgおよびXFree86 X serverは、RenderエクステンションのProcRenderAddGlyphs() 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新] 2007/01/11 登録
危険度:高 影響を受けるバージョン:X.Org Server 7.1-1.1.0XFree86 X Server すべてのバージョン 影響を受ける環境:UNIX、Linux 回避策:各ベンダの回避策を参照
▽ GNU wget───────────────────────────── GNU wgetは、ftp-basic.cのftp_syst機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新] 2007/01/09 登録
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux kernel─────────────────────────── Linux kernelは、restore_allコードパスのregressionエラーセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。 2007/01/17 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Mac OS Xは、/Applicationsディレクトリ上の不安定なパーミションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 2007/01/17 登録
危険度:中 影響を受けるバージョン:10.4.8未満 影響を受ける環境:Mac OS X 回避策:公表されていません
▽ Mac OS X───────────────────────────── Mac OS Xは、ffs_mountfs () 機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に細工されたUFS DMGイメージによってアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新] 2007/01/12 登録
危険度:高 影響を受けるバージョン:10.4.8 影響を受ける環境:Mac OS X 回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Becky! Internet Mail─────────────────────── Becky! Internet Mail 2.30.01がリリースされた。 http://www.rimarts.co.jp/becky-j.htm
▽ トピックス インターコム、Windows Vista 対応!パソコンの最適化&高速化と重要データの保護でパソコンの快適な使用環境を維持する最新ユーティリティソフト「SuperXP Utilities Pro 5」を2月1日より販売開始 http://www.intercom.co.jp/xppro/
