2025.12.09(火)
- 注目検索ワード
<プラットフォーム共通>
▽ Apache
Apacheに、MS-DOSスタイルのデバイス名をフィルタリング出来ない問題が発見された。この問題を利用することにより、サーバーに対してDoS攻撃をしかけることが可能となる。
<プラットフォーム共通>
▽ Opera
Operaのバージョン7で、クロス領域に関する脆弱性が三つ発見された。
一つ目は、異なるウィンドウの機能が利用出来てしまう問題。
二つ目は、認証情報が利用され、認証が必要なWebサイトを利用出来る問題。
三つ目は、クロ
<プラットフォーム共通>
▽ xpdf
xpdfのpdftopsフィルタは、細工されたPDFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある
<プラットフォーム共通>
▽ iPlanet Web Server/Sun ONE Web Server
SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ
<プラットフォーム共通>
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことが
<プラットフォーム共通>
▽ Opera
Operaのバージョン7で、クロス領域に関する脆弱性が三つ発見された。
一つ目は、異なるウィンドウの機能が利用出来てしまう問題。
二つ目は、認証情報が利用され、認証が必要なWebサイトを利用出来る問題。
三つ目は、クロ
<プラットフォーム共通>
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。
<プラットフォーム共通>
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。
<プラットフォーム共通>
▽ MIT Kerberos Key Distribution Center
MIT Kerberos Key Distribution Centerのバージョン1.2.5以前に、特殊なリクエストを処理出来ない問題が発見された。この問題により、プログラムをクラッシュさせることが可能になる。 [更新]
<その他の製品>
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
[更新]
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりす
<プラットフォーム共通>
▽ JSSE
JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから Java Plug-In/Java We
<プラットフォーム共通>
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]
先日、広範囲に渡る被害が報告されたワーム "Slammer" 。Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうこのワームに対し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。今日にかけて、いくつかの情報更新が行われた。
<Microsoft>
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]
<プラットフォーム共通>
▽ HTTP TRACE
HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
<プラットフォーム共通>
▽ apache
apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからの DoS 攻撃、コードの実行、ファイルの奪取などといった攻撃を受ける可能性がある。
<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
<プラットフォーム共通>
▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。[更
