▽Three Pillars Help Desk───────────────────── Three Pillars Help Deskは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/09/16 登録
▽PHP Pro Bid─────────────────────────── PHP Pro Bidは、細工されたSQLステートメントをauction_details.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/09/16 登録
▽Drupal module────────────────────────── Quota by role module for Drupal、Subdomain Manager module for Drupal、Node Browser module for Drupal、Node2Node module for Drupal、Rest API module for Drupalは、公表されていない複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 2009/09/16 登録
▽Freetag plugin for Serendipity────────────────── Freetag plugin for Serendipityは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/09/16 登録
▽AlphaUserPoints component for Joomla!────────────── AlphaUserPoints component for Joomla!は、細工されたSQLステートメントをcheckusername.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/09/16 登録
▽Ruby on Rails────────────────────────── Ruby on Railsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2009/09/07 登録
▽Zoom Player Pro───────────────────────── Zoom Player Proは、細工された.midファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2009/09/16 登録
▽Media Player Classic─────────────────────── Media Player Classicは、細工された.midファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2009/09/16 登録
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Red Hat Linux Kernel─────────────────────── Red Hat Linux Kernelは、z90cryptドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 2009/09/16 登録
危険度: 影響を受けるバージョン: 影響を受ける環境:Linux 回避策:ベンダの回避策を参照
▽Linux Kernel─────────────────────────── Linux Kernelは、AppleTalkプロトコルカーネルモジュールのメモリリークエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースを過度に消費される可能性がある。 2009/09/16 登録
▽トピックス Panda Security:ブログ、Panda Global Protection 2010 Beta、Windows 7に対応! http://pandajapanblogs.blogspot.com/2009/09/panda-global-protection-2010.html