セキュリティホール情報<2009/11/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)
コンテンツ
注目検索ワード
記事

セキュリティホール情報<2009/11/30>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽LyftenBloggie component for Joomla────────────────
LyftenBloggie component for Joomlaは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/30 登録

危険度:
影響を受けるバージョン:1.0.4ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽RADIO istek scripti───────────────────────
RADIO istek scriptiは、アクセス制限を適切に設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMySQLデータベースやコントロールパネルにアクセスされる可能性がある。
2009/11/30 登録

危険度:
影響を受けるバージョン:2.5ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GCalendar component for Joomla──────────────────
GCalendar component for Joomlaは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/30 登録

危険度:
影響を受けるバージョン:2.1.4ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SugarCRM─────────────────────────────
SugarCRMは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されデータを改ざんされたりシステムに無許可のアクセスを実行される可能性がある。 [更新]
2009/11/27 登録

危険度:
影響を受けるバージョン:5.5.0.RC2ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.0kへのバージョンアップ

▽Yoono extension for Firefox───────────────────
Yoono extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/26 登録

危険度:中
影響を受けるバージョン:6.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sage extension for Firefox────────────────────
Sage extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/26 登録

危険度:中
影響を受けるバージョン:1.4.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、特定のエラーメッセージを入手されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/11/24 登録

危険度:中
影響を受けるバージョン:10.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:10.10以降へのバージョンアップ

▽FMOD Ex / Magic Music Player───────────────────
FMOD ExおよびMagic Music Playerは、細工されたm3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/24 登録

危険度:高
影響を受けるバージョン:Firelight Technologies FMOD Ex 4.6.16、Softtouch Software Design Magic Music Player 3.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:FMOD Ex 4.28.2以降へのバージョンアップ、Magic Music Player 3.0.0.2以降へのバージョンアップ

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security(TLS)プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度:中
影響を受けるバージョン:Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、細工されたオーディオファイルやイメージファイルを含むJavaアプレットやJava Web Startアプリケーションによって整数オーバーフローやバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアプリケーションを実行される可能性がある。
[更新]
2009/11/05 登録

危険度:高
影響を受けるバージョン:6 Update 16以前、5.0 Update 21以前、1.4.2_23以前、1.3.1_26以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、複数のバージョンをバージョンアップした。これにより、複数のセキュリティホールが解消されている。 [更新]
2009/10/29 登録

危険度:低
影響を受けるバージョン:0.10.10〜1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたerfファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/07 登録

危険度:高
影響を受けるバージョン:1.0.0〜1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたTLS 1.2ネットワークパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTLSディスセクタをクラッシュされる可能性がある。[更新]
2009/09/17 登録

危険度:低
影響を受けるバージョン:1.2.0、1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/17 登録

危険度:中
影響を受けるバージョン:1.4〜1.4.19
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.20 RC1以降へのバージョンアップ

▽Wireshark────────────────────────────
Wiresharkは、細工されたデータによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度:低
影響を受けるバージョン:0.9.2〜1.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ

▽Tomcat──────────────────────────────
Tomcatは、リモート認証されたユーザに他のWebアプリケーションにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のWebアプリケーションのweb.xml、context.xml、tldファイルを閲覧されたり改ざんされる可能性がある。 [更新]
2009/06/05 登録

危険度:低
影響を受けるバージョン:4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:0.99.2〜1.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録

危険度:高
影響を受けるバージョン:Oracle Database、Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ローカルのWebページをPDFファイルに出力する際にWebページのローカルパス名をPDFファイルに含めることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPDFファイルからパス情報を奪取される可能性がある。 [更新]
2009/11/25 登録

危険度:低
影響を受けるバージョン:8
影響を受ける環境:Winodws
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Robo-FTP─────────────────────────────
Robo-FTPは、悪意あるFTPサーバに接続することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2009/11/30 登録

危険度:
影響を受けるバージョン:3.6.17ほか
影響を受ける環境:Windows
回避策:公表されていません

▽Serenity─────────────────────────────
Serenityは、細工されたM3Uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。 [更新]
2009/11/27 登録

危険度:
影響を受けるバージョン:3.2.3ほか
影響を受ける環境:Windows
回避策:公表されていません

▽XM Easy Personal FTP Server───────────────────
XM Easy Personal FTP Serverは、細工されたリクエストをAPPEあるいはDELEコマンドに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
2009/11/16 登録

危険度:低
影響を受けるバージョン:5.8.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DotNetNuke────────────────────────────
DotNetNukeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/30 登録

危険度:
影響を受けるバージョン:4.0〜5.1.4
影響を受ける環境:UNIX、Linux
回避策:5.2.0以降へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、dasautoコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDB2アドミニストレーションサーバを不能にされる可能性がある。
2009/11/30 登録

危険度:中
影響を受けるバージョン:8、9.1、9.5、9.7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽BIND───────────────────────────────
BINDは、recursiveクライアントクエリレスポンスのadditionalセクションからのキャッシュへのDNS recordsの追加が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2009/11/26 登録

危険度:中
影響を受けるバージョン:9.0〜9.4.2
影響を受ける環境:UNIX、Linux
回避策:9.4.3-P3、9.5.0、9.5.1、9.5.2、9.6.0、9.6.1-P1へのバージョンアップ

▽PEAR Net_Traceroute───────────────────────
PEAR Net_Tracerouteは、細工されたリクエストをtraceroute() 機能に送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/11/26 登録

危険度:高
影響を受けるバージョン:0.21.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽libc───────────────────────────────
libcは、細工されたデータを送ることでアレイオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/29 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、LDAP client configuration cache daemon (ldap_cachemgr(1M)) が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にLDAPクライアントシステムへのログインを不能にされる可能性がある。 [更新]
2009/11/27 登録

危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libtool─────────────────────────────
libtoolは、libltdl Library Searchパスが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/27 登録

危険度:
影響を受けるバージョン:2.2.6b未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Dstat──────────────────────────────
Dstatは、"plugins"サブディレクトリが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]
2009/11/27 登録

危険度:
影響を受けるバージョン:2.2.6b未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apache Lucene Java────────────────────────
Apache Lucene Java 3.0.0がリリースされた。
http://lucene.apache.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2009年11月30日)
http://www.trendmicro.co.jp/support/news.asp?id=1329

▽トピックス
エフセキュア、わずかな時間で安心をお届け! 無料ツールの「エフセキュア ヘルスチェック」 新バージョンリリース
http://www.f-secure.com/ja_JP/about-us/pressroom/news/2009/fs-news_20091127_01_jp.html

▽トピックス
ソフォス、ロック解除済み iPhone に今までで最も深刻な新ウイルス出現
http://www.sophos.co.jp/pressoffice/news/articles/2009/11/iphone-worm-duh.html

▽トピックス
CA、NetQoS社の買収を完了
http://www.ca.com/jp/press/release.aspx?cid=223020

▽トピックス
エフセキュアブログ、ブラック・フライデイ 2009
http://blog.f-secure.jp/archives/50309829.html

▽トピックス
エフセキュアブログ、サイバーマンデーのセキュリティ対策
http://blog.f-secure.jp/archives/50309688.html

▽トピックス
NRIセキュア:NCSIRTアドバイザリ、Fedoraでは、ルート権限なしでパッケージのインストールが可能?
http://www.nri-secure.co.jp/ncsirt/2009/1127.html

▽トピックス
マイクロソフト、小学生向けにカスタマイズされた無償ツール Microsoft(R) Office きっず 2007 の提供を開始
http://www.microsoft.com/japan/education/office_kids.mspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.655.80 (11/27)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4468

▽セミナー情報
プライバシーマーク推進センター、「平成21年度個人情報保護管理者・監査責任者研修会」開催(大阪・福岡・札幌)
http://privacymark.jp/news/2009/1127/index.html

▽ウイルス情報
シマンテック、Infostealer.Daonol!gen
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112709-3448-99

▽ウイルス情報
シマンテック、Infostealer.Kenzero
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-112708-3058-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BDG
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-112707-0441-99

▽ウイルス情報
シマンテック、W32.Sipem!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112710-1059-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.286
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112506-2241-99

◆アップデート情報◆
───────────────────────────────────
●Debianがwiresharkのアップデートをリリース
───────────────────────────────────
 Debianがwiresharkのアップデートをリリースした。このアップデートによって、wiresharkにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkdelibsのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがkdelibsのアップデートをリリースした。このアップデートによって、kdelibsにおける問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Fedoraがtomcat6およびbind-9.6.1のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがtomcat6およびbind-9.6.1のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行
Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC)
Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC) 画像

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) 画像

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

研修・セミナー・カンファレンス 記事一覧へ

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶
サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー 画像

サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー
あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×