<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MoinMoin───────────────────────────── Webページ編集用のWikiWikiWebクローンであるMoinMoinは、検索ページを回復する際にACL(Access Control Lists)を
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Novell ichain────────────────────────── Novell ichainは、特定の状況下でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にiChai
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CoolForum──────────────────────────── CoolForumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Evolution──────────────────────────── 情報管理プログラムであるEvolutionは、camel-lock-helperコンポーネントが原因で整数オーバーフローを引き起こされ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Microsystems JRE / SDK──────────────────── Sun MicrosystemsのJRE(Java Runtime Environment)およびSDK(Software Development Kit)は、Object Deserializ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Ethereal───────────────────────────── ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Oracle Database Servers───────────────────── Oracle Database Serversは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Netegrity SiteMinder─────────────────────── Netegrity SiteMinderは、smpwservicescgi.exeが原因で別のWebサイトに誘導されるセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Minis────────────────────────────── Minisは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用さ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SparkleBlog─────────────────────────── SparkleBlogは、journal.phpなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Bitshifters Bitboard─────────────────────── Bitshifters Bitboardは、悪意あるメッセージによってクロスサイトスクリプティングを実行されるセキュリティホール
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Dokeos────────────────────────────── Dokeosは、新しいコースを作成する際にユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Apple iTunes─────────────────────────── Apple iTunesは、細工されたm3uあるいはpls playlistによってバッファオーバーフローを引き起こされるセキュリティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Encrypted Messenger─────────────────────── Encrypted Messengerは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ b2evolution─────────────────────────── b2evolutionは、titleパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MyBB─────────────────────────────── MyBB(MyBulletinBoard)は、細工されたURLリクエストをmember.phpスクリプトに送ることでSQLインジェクションを実
セキュリティベンダ各社が、Santyワーム(別名:Net-Worm.Perl.Santy.a)の感染が拡大していることを受け、注意を呼びかけている。Santyは会議用ソフトであるphpBBを使用するWebサイトにのみ感染するワームで、エンドユーザには感染しない。感染対象コンピュータをGoo
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ FlatNuke───────────────────────────── FlatNukeは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ WinRAR────────────────────────────── WinRAR 3.42がリリースされた。 http://www.diana.dti.ne.jp/~winrar/
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)