2026.02.15(日)
- 注目検索ワード
<プラットフォーム共通>
▽ PHP
PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。
<プラットフォーム共通>
▼ Novell NetWare
Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411
<プラットフォーム共通>
▼ Tcl/Tk
Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374
<Microsoft>
▽ Internet Explorer
Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。
<プラットフォーム共通>
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398
<プラットフォーム共通>
▼ apache
apache に任意のファイルを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1365
<プラットフォーム共通>
▽ Apache 2.0
Apache 2.0に、ファイルパスの漏洩問題が発見された。この問題により、得られた情報を元に、他の攻撃が行われる可能性がある。
<その他の製品>
▼ Cisco VPN Concentrator
Cisco VPN 5000 にパスワードを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1356
<HP-UX>
▼ ptrace(2)
ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363
<UNIX共通>
▼ mailman-
mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362
<プラットフォーム共通>
▼ Macromedia Flash
Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1360
<Microsoft>
▼ Content Management Server
MCMS に複数のセキュリティホール (MS02-041)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1354
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
<プラットフォーム共通>
▼ mozilla
mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346
<Microsoft>
▼ Data Access Components
MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
<プラットフォーム共通>
▽ OpenSSL
OpenSSLに複数の脆弱性が発見された。
一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフロ
<プラットフォーム共通>
▽ Apache
ApacheのWindows 98SE/2000 SP1、OS/2版で、HTTPリクエストに8192文字以上の物を送るとバッファオーバーフローの脆弱性が発生する。この問題によりリモートの攻撃者がサーバーをクラッシュさせることが可能になる。
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
