▽Wazzum Dating Software────────────────────── Wazzum Dating Softwareは、細工されたSQLステートメントをprofile_view.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/01/28 登録
▽GStreamer Good Plug-ins───────────────────── GStreamer Good Plug-insは、細工されたQuickTimeメディアファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新] 2009/01/26 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Windows Mobile───────────────────── Microsoft Windows Mobileは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のフォルダのファイルを改ざんされる可能性がある。 [更新] 2009/01/22 登録
▽AXIS Camera Control ActiveX control─────────────── AXIS Camera Control ActiveX control(AxisCamControl.ocx)は、過度に長いストリングを渡す細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。[更新] 2009/01/26 登録
▽Eye of GNOME─────────────────────────── Eye of GNOMEは、sys.pathをセットするときにPySys_SetArgv ()機能でエラーが発生することによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムで任意のPythonコードを実行される可能性がある。 2009/01/28 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Sun Solaris─────────────────────────── Sun Solarisは、autofsカーネルモジュールでのエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 2009/01/28 登録
危険度:高 影響を受けるバージョン:10 SPARCほか 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
▽Sun Solaris─────────────────────────── Sun Solarisは、細工されたIPV6パケットを処理するときにipsec_needs_processing_v6 ()機能でエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 2009/01/28 登録
危険度:低 影響を受けるバージョン:11.0、5.11 影響を受ける環境:Sun Solaris 回避策:公表されていません
▽Sun Solaris─────────────────────────── Sun Solarisは、細工されたIPv6パケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。[更新] 2009/01/27 登録
危険度:低 影響を受けるバージョン:10 x86 影響を受ける環境:Sun Solaris 回避策:公表されていません
▽Sun Solaris─────────────────────────── Sun Solarisは、pseudo-terminalドライバ (pty(7D)) モジュールの競合条件が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新] 2009/01/26 登録
危険度:低 影響を受けるバージョン:OpenSolaris build_snv_99 SPARC以前、 Solaris 10、9、8 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
▽Sun Solaris─────────────────────────── Sun Solarisは、libikeライブラリのパケットを適切に処理していないことが原因でin.ikedデーモンにDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。 [更新] 2009/01/26 登録
危険度:低 影響を受けるバージョン:OpenSolaris build_snv_99 SPARC以前、 Solaris 10、9 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorer 8 RCがリリースされた。 http://www.microsoft.com/japan/windows/products/winfamily/ie/beta/downloadlist.mspx
▽KDE 4.2.x 系─────────────────────────── KDE 4.2 0がリリースされた。 http://kde.org/