▽Sun Java System Web Server──────────────────── Sun Java System Web Serverは、細工されたURLを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを閲覧される可能性がある。 2007/03/19 登録
▽WORK System e-commerce────────────────────── WORK System e-commerceは、細工されたURLリクエストをinclude_top.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2007/03/19 登録
▽SoftNews Media Group DataLife Engine─────────────── SoftNews Media Group DataLife Engineは、細工されたURLリクエストをeditnews.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2007/03/19 登録
▽X-ice Haber Sistemi─────────────────────── X-ice Haber Sistemiは、devami.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2007/03/15 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、悪意あるresizeToフレームで作成されたWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 2007/03/19 登録
▽Microsoft Xbox 360──────────────────────── Microsoft Xbox 360は、syscall dispatcherなどが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたり権限を昇格されシステム上で任意のコードを実行される可能性がある。 2007/03/19 登録
▽Microsoft Windows Explorer──────────────────── Microsoft Windows Explorerは、細工されたマイクロソフト・ワードドキュメントを作成されることが原因でOle32.dllでメモリ汚職エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受けてウィンドウズ・エクスプローラーをクラッシュされる可能性がある。 [更新] 2007/03/09 登録
危険度:低 影響を受けるバージョン:2000 SP4 FR、Windows XP SP2 FR 影響を受ける環境:Windows 回避策:公表されていません
▽Cisco Online Help System───────────────────── Cisco Online Help Systemは、PreSearch.htmlおよびPreSearch.classスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2007/03/19 登録
危険度: 影響を受けるバージョン: 影響を受ける環境: 回避策:ベンダの回避策を参照
▽Norman SandBox Analyzer───────────────────── Norman SandBox Analyzerは、IDT(Interrupt Descriptor Table)エントリ範囲のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 2007/03/19 登録
▽RIM Blackberry Pearl 8100──────────────────── RIM(Research in Motion)Blackberry Pearl 8100は、長いストリングを含む細工されたWMLページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされる可能性がある。 2007/03/19 登録
危険度:低 影響を受けるバージョン:4.2.0.51 影響を受ける環境:RIM Blackberry Pearl 8100 回避策:公表されていません
▽Horde Internet Messaging Program (IMP)────────────── Horde Internet Messaging Program (IMP)は、cleanupスクリプトがfind(1) commandの結果を適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルをデリートされる可能性がある。 2007/03/19 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Mac OS X───────────────────────────── Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新] 2007/03/14 登録
危険度: 影響を受けるバージョン:10.4.9未満 影響を受ける環境:Mac OS X 回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Apple iTunes─────────────────────────── Apple iTunes 7.1.1 for Macがリリースされた。 http://www.apple.com/jp/ftp-info/reference/itunes711formac.html
▽Apple iTunes─────────────────────────── Apple iTunes 7.1.1 for Windowsがリリースされた。 http://www.apple.com/jp/ftp-info/reference/itunes711forwindows.html
▽トピックス ネットジャパン、クライアントPCを総合的に管理するツールの新バージョン「Symantec Ghost Solution Suite 2.0」に「NetJapan復元環境」「Bootable CD Creator 3.1」といったネットジャパン独自の拡張機能を追加し、本日、3月19日から出荷開始 http://www.netjapan.co.jp/nj/press/news_release/symantec/gss2.php