▽ASP Forum Script───────────────────────── ASP Forum Scriptは、messages.asp、new_message.aspおよびdefault.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2008/12/03 登録
▽VLC Media Player───────────────────────── VLC Media Playerは、細工されたメディアファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2008/12/03 登録
▽Quick Tree View───────────────────────── Quick Tree Viewは、qtv.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新] 2008/12/02 登録
▽CMS Made Simple───────────────────────── CMS Made Simpleは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新] 2008/12/02 登録
▽Active Web Mail───────────────────────── Active Web Mailは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2008/12/02 登録
▽Active Web Helpdesk─────────────────────── Active Web Helpdeskは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2008/12/02 登録
▽Active Time Billing─────────────────────── Active Time Billingは、start.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2008/12/02 登録
▽Active Business Directory──────────────────── Active Business Directoryは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新] 2008/12/02 登録
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Pre ASP Job Board──────────────────────── Pre ASP Job Boardは、emp_login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2008/12/03 登録
危険度:中 影響を受けるバージョン: 影響を受ける環境:Windows 回避策:公表されていません
▽Pre Classified Listings───────────────────── Pre Classified Listingsは、detailad.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/12/03 登録
▽PHP TV Portal────────────────────────── PHP TV Portalは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2008/12/02 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Rumpus────────────────────────────── Rumpusは、過度に長いFTPコマンドを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 2008/12/03 登録
危険度:高 影響を受けるバージョン:6.0 影響を受ける環境:Mac OS X 回避策:6.0.1以降へのバージョンアップ
▽Apple QuickTime Player / iTunes───────────────── Apple QuickTime PlayerおよびiTunesは、細工された.movファイルを開くことでoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2008/12/03 登録
危険度:高 影響を受けるバージョン:iTunes 8.0.2.20、QuickTime 7.5.5 影響を受ける環境:Mac OS X 回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽PLAYSTATION 3 システムソフトウェア──────────────── PLAYSTATION 3 システムソフトウェア 2.53がリリースされた。 http://www.jp.playstation.com/ps3/update/
▽Linux kernel 2.6.x 系────────────────────── Linux kernel 2.6.28-rc7がリリースされた。 http://www.kernel.org/
▽Linux kernel 2.6.x 系────────────────────── Linux kernel 2.6.28-rc7-git1がリリースされた。 http://www.kernel.org/
▽Linux kernel 2.4.x 系────────────────────── Linux kernel 2.4.37がリリースされた。 http://www.kernel.org/
▽トピックス HDE、ゲートウェイサーバーとしてメールの添付ファイルを一括自動暗号化するソフトウェア「HDE Secure Mail for ZIP」の最新バージョンを提供開始 http://www.hde.co.jp/press/pressrelease/release.php?rd=200812020
