危険度: 影響を受けるバージョン:F-Secure Anti-Virus 8.0ほか、F-Secure Internet Security 2009以前、F-Secure Home Server Security 2009、ほか 影響を受ける環境:Linux、Windows 回避策:ベンダの回避策を参照
▽Insert Node module for Drupal────────────────── Insert Node module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/10/30 登録
危険度:高 影響を受けるバージョン:EMC Documentum eRoom 7.4.1、OpenText Search Server 6.0、6.1 影響を受ける環境:UNIX、Linux、Windows 回避策:ベンダの回避策を参照
▽Storm module for Drupal───────────────────── Storm (SpeedTech Organization and Resource Manager) module for Drupalは、storminvoiceitemノードのセットを適切に制限していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に制限されたノードタイトルに無許可のアクセスを実行される可能性がある。 2009/10/30 登録
▽Workflow module for Drupal──────────────────── Workflow module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/10/30 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Windows GDI+────────────────────── Microsoft Windows GDI+は、細工された画像ファイルやWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新] 2009/10/14 登録
▽Cherokee Web Server─────────────────────── Cherokee Web Serverは、細工されたHTTP GETリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新] 2009/10/28 登録
▽Apple iTunes─────────────────────────── Apple iTunes 9.0.2がリリースされた。 http://www.apple.com/jp/itunes/
▽Apple Bluetooth 更新プログラム────────────────── Apple Bluetooth 更新プログラム 1.0 for Windowsがリリースされた。 http://support.apple.com/kb/DL952?viewlocale=ja_JP&locale=ja_JP
▽トピックス ソフォス、ソフォスのメールセキュリティ対策製品「Sophos PureMessage for Microsoft Exchange」が「Microsoft Exchange Server 2010」に来春対応 http://www.sophos.co.jp/pressoffice/news/articles/2009/10/yok1029.html
▽トピックス Panda Security、続報: Adobe Flashファイルフォーマット".SWF"ファイルのウイルス検知について http://www.ps-japan.co.jp/supportnews/n86.html
▽トピックス Panda Security:ブログ、ブラックハットSEO、積極的にハロウィン関連 のキーワードをターゲットに http://pandajapanblogs.blogspot.com/2009/10/seo.html