2026.02.14(土)
- 注目検索ワード
<UNIX共通>
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。
<プラットフォーム共通>
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。
<UNIX共通>
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。
<プラットフォーム共通>
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
<プラットフォーム共通>
▽ SSH
SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任
<プラットフォーム共通>
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。
<プラットフォーム共通>
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
<プラットフォーム共通>
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。
<プラットフォーム共通>
▽ ntp/xntp3
ntp/xntp3 に任意のコードが実行可能な問題
<プラットフォーム共通>
▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596
<プラットフォーム共通>
▼ Web services
JRun/ColdFusion MX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638
<プラットフォーム共通>
▼ Java Runtime
Java VM にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1625
▽ FTP clients
ウェブクライアントに内蔵されているFTPクライアントに、ディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリにアクセスすることが可能となり、ファイルの上書きなどが可能となる。
<プラットフォーム共通>
▼ module
mod_jk に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615
<プラットフォーム共通>
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
<プラットフォーム共通>
▽ Apache/Tomcat
Apache/Tomcatのmod_jkに、DoS攻撃が可能になる脆弱性が発見された。この問題を利用することにより、悪意のあるユーザーがコミュニケーションを非同期させることが可能となり、情報が漏洩する可能性がある。
<プラットフォーム共通>
▽ SSH
SSHを利用しているワークステーションで、URLの指定が500文字以上になるとバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、SSHをバイパスし攻撃者が任意のコードを実行することが可能と
<プラットフォーム共通>
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
<プラットフォーム共通>
▼ Analog
Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513
