▽Job Career Package──────────────────────── Job Career Packageは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 2009/05/11 登録
▽Nucleus Kernel Recovery for Macintosh / Novell────────── Nucleus Kernel Recovery for MacintoshおよびNovellは、細工された.AMHHファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2009/05/11 登録
危険度:高 影響を受けるバージョン:Kernel Recovery for Macintosh 4.04、Kernel Recovery for Novell 4.03 影響を受ける環境:UNIX、Linux、Windows 回避策:公表されていません
▽Merak Mail Server──────────────────────── Merak Mail Serverは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2009/05/08 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Windows Media Player─────────────────────── Windows Media Playerは、細工されたMIDファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 2009/05/11 登録
▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、細工されたドキュメントを含んだWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをハングされる可能性がある。 2009/05/11 登録
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽HP Insight Control suite for Linux──────────────── HP Insight Control suite for Linux(ICE-LX)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 2009/05/11 登録
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Windows Server 2008────────────────── Microsoft Windows Server 2008 R2がリリースされた。 http://www.microsoft.com/japan/windowsserver2008/prodinfo/r2.mspx?rss_fdn=MSDNTopNewInfo