▽Answers module for Drupal──────────────────── Answers module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2008/09/16 登録
▽Ruby on Rails────────────────────────── Ruby on Railsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/09/16 登録
▽FoT Video scripti──────────────────────── FoT Video scriptiは、izle.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/09/16 登録
▽mailto component for Joomla!─────────────────── mailto component for Joomla!は、偽装されたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオープンメールリレーに使用される可能性がある。 2008/09/16 登録
▽Microsoft Windows Media Player────────────────── Microsoft Windows Media Playerは、細工されたオーディオ ファイルによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新] 2008/09/10 登録
最大深刻度 : 緊急 影響を受けるバージョン:11 影響を受ける環境:Windows XP SP2、SP3、Vista、SP1、Server 2008 回避策:WindowsUpdateの実行
▽Microsoft Windows GDI+────────────────────── Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新] 2008/09/10 登録
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽HP TCP/IP Services for OpenVMS────────────────── HP TCP/IP Services for OpenVMSは、.planおよび.projectファイルに接続しているリンクをクリックすることでエラーが発生するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 2008/09/16 登録
危険度:低 影響を受けるバージョン:5 影響を受ける環境:HP-UX 回避策:公表されていません
<Mac OS X>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Mac OS X───────────────────────────── Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、Kernel、libresolv、Login Window、mDNSResponder、OpenSSH、QuickDraw Manager、Ruby、SearchKit、System Configuration、System Preferences、Time Machine、VideoConference、Wiki Serverにおけるセキュリティホールが解消される。 2008/09/16 登録
危険度: 影響を受けるバージョン:10.5.5未満ほか 影響を受ける環境:Mac OS X 回避策:セキュリティアップデートの実行