Subscribe: JVNRSS Feed - CERT/CC
http://jvn.doi.ics.keio.ac.jp/rss/jvnRSS.rdf
Added By: Feedage Forager Feedage Grade B rated
Language: Japanese
Tags:
backup exec  cisco ios  internet explorer  internet  jvn microsoft  jvn  microsoft windows  microsoft  veritas backup  windows   
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: JVNRSS Feed - CERT/CC

JVNRSS Feed - CERT/CC



JP Vendor Status Notes - CERT/CC



Published: 2006-01-21T14:45+09:00

 



PAM-MySQL にサービス運用妨害 (DoS) 攻撃を受ける脆弱性

2006-01-06T09:30+09:00

UNIX ベース の OS で MySQL データベースを使った認証機構を提供している PAM-MySQL モジュールには脆弱性が存在し、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。詳しくは JVN をご覧ください。



Windows メタファイルハンドラで呼び出される GDI Escape ファンクションに脆弱性

2006-01-06T10:30+09:00

Microsoft Windows には Windows メタファイルの扱いに関して脆弱性が存在します。この脆弱性を利用するエクスプロイトコードがすでに公開されており、Microsoft 社から公開されているパッチをすべて適用した Windows XP SP2 システムにもこの脆弱性が存在することが確認されています。詳しくは JVN をご覧ください。



Symantec 製品に含まれる RAR アーカイブ解凍ライブラリにヒープオーバーフローの脆弱性

2006-01-04T14:00+09:00

Symantec AntiVirus や その他のセキュリティ製品などに含まれる RAR アーカイブ解凍ライブラリには、複数のヒープオーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性

2005-12-14T11:00+09:00

Microsoft Internet Explorer には、 "Window()" オブジェクトの処理に脆弱性が存在します。特定のイベントと同時に "Window()" オブジェクトが用いられた場合に、任意のコード実行や Internet Explorer を異常終了される可能性があります。詳しくは JVN をご覧ください。



TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性

2005-11-17T09:00+09:00

HTTP, SMTP または FTP のように TCP プロトコルを用いたサービスを行なっている場合、optimistic ACK と呼ばれる手法を使うことで、サーバの負荷を増大させ、サービス不能に陥らせることが可能であることが知られています。詳しくは JVN をご覧ください。



Skype の URI ハンドラにバッファオーバーフローの脆弱性

2005-11-04T19:00+09:00

P2P 電話ソフトである Skype には、Skype 特有の URI ( callto:// や skype:// ) の解析部分にバッファオーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



Skype にヒープオーバーフローの脆弱性

2005-11-04T19:00+09:00

Skype の入力パケット処理の部分にはヒープオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Skype VCARD handling routine にバッファオーバーフローの脆弱性

2005-11-04T19:00+09:00

Skype における VCARD のインポート処理にバッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Cisco IOS に heap integrity checks を迂回される脆弱性

2005-11-04T13:30+09:00

Cisco IOS には、ヒープオーバーフローが起きた場合に備えてヒープメモリの内容の一貫性を検査する機能(heap integrity check)が組み込まれていますが、この heap integrity check を迂回して任意のコードを実行可能な脆弱性が存在します。詳しくは JVN をご覧ください。



unace にバッファオーバフローの脆弱性

2005-11-28T15:00+09:00

データ圧縮・解凍ライブラリ unace にはバッファオーバフローの脆弱性が存在します。unace がサポートしている圧縮形式のファイルには通常 .ace という拡張子が使われます。詳しくは JVN をご覧ください。



Clam AntiVirus におけるバッファオーバーフローの脆弱性

2005-10-24T16:00+09:00

Clam AntiVirus には、細工された UPX 圧縮形式のファイルをリモートで送られることにより不正なコードが実行される、クロスサイトスクリプティングの脆弱性が存在します。詳しくは JVN をご覧ください。



Snort Back Orifice プリプロセッサにバッファオーバーフローの脆弱性

2005-11-01T14:00+09:00

Snort の Back Orifice には、遠隔の第三者により任意のコードが実行される脆弱性が確認されています。詳しくは JVN をご覧ください。



mod_ssl にクライアント認証の回避が可能な脆弱性

2005-10-07T10:30+09:00

クライアント認証を回避した遠隔の第三者によって、アクセス制限をしている情報を閲覧される可能性があります。詳しくは JVN をご覧ください。



X server に複数の整数バッファオーバーフローの脆弱性

2006-01-18T15:30+09:00

X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Mozilla ベースのブラウザにおける、不正な IDN を含む URI 処理に関するバッファオーバーフロー脆弱性

2005-09-26T11:00+09:00

Mozilla により提供されている Firefox および Mozilla suite には、国際化ドメイン名 (IDN) を扱う URI 処理にバッファ・オーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



Cisco IOS Firewall Authentication Proxy にバッファオーバーフローの脆弱性

2005-09-09T17:00+09:00

Cisco IOS Firewall Authentication Proxy にバッファオーバーフローを起こす脆弱性が確認されています。詳しくは JVN をご覧ください。



simpleproxy における書式文字列に関する脆弱性

2005-10-28T10:00+09:00

TCP プロキシの一種である simpleproxy には、書式文字列に関する脆弱性が存在します。詳しくは JVN をご覧ください。



pam_ldap に認証回避が可能な脆弱性

2005-09-06T14:30+09:00

UNIX ベース の OS で LDAP 認証機構を提供している pam_ldap モジュールに脆弱性が存在し、遠隔の第三者によって不正アクセスを行なわれる可能性があります。詳しくは JVN をご覧ください。



Computer Associates Message Queuing ソフトウェアに複数のバッファオーバーフローの脆弱性

2005-08-25T15:30+09:00

Computer Associates 社製品に含まれる Message Queuing software には、遠隔の第三者によって任意のコードが実行できる問題を含む、複数のバッファオーバーフロー脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft DDS Library Shape Control(msdds.dll) COM オブジェクトにおける脆弱性

2005-08-22T15:30+09:00

COM オブジェクトの一種である Microsoft DDS Library Shape Control には、遠隔の第三者によって任意のコードが実行できる脆弱性が存在します。詳しくは JVN をご覧ください。



EMC Legato NetWorker の認証機構に関する脆弱性

2005-08-18T17:00+09:00

Legato NetWorker は AUTH_UNIX 認証を用いているために、RPC接続要求時に UID を詐称されると不正アクセスが行なわれる可能性があります。詳しくは JVN をご覧ください。



EMC Legato NetWorker の database service の認証機構に脆弱性

2005-08-18T17:00+09:00

Legato NetWorker のデータベースサービスへの遠隔ログインに詐称したトークンを用いられると管理者権限を取得される可能性があります。詳しくは JVN をご覧ください。



EMC Legato NetWorker の portmapper にリモートからの要求を実行する脆弱性

2005-08-18T17:00+09:00

EMC Legato NetWorker の portmapper の実装 lgtomapper には、遠隔のホストから pmap_set() や pmap_unset() を実行できる脆弱性が存在します。詳しくは JVN をご覧ください。



Cisco IOS に IPv6 パケットの処理に関する脆弱性

2005-08-01T17:30+09:00

Cisco IOS には、同一のネットワークセグメントから送信されるねつ造された IPv6 パケットを受け取ることで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行される可能性があります。詳しくは JVN をご覧ください。



データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性

2005-07-27T19:00+09:00

データ圧縮ライブラリとして広く利用されている zlib において、バッファーオーバーフローを引き起こす可能性のある脆弱性が発見されました。詳しくは JVN をご覧ください。



VERITAS Backup Exec に遠隔からレジストリにアクセスされる脆弱性

2005-08-12T14:00+09:00

VERITAS Backup Exec for Windows には、管理者権限で Windows のレジストリにアクセスできる脆弱性が存在します。詳しくは JVN をご覧ください。



VERITAS Backup Exec Server Service にヒープオーバーフローの脆弱性

2005-08-12T14:00+09:00

VERITAS Backup Exec Server 製品にはヒープオーバーフロー脆弱性が存在し、その製品が使用している TCP ポートに接続した遠隔の第三者によって任意のコードを実行される可能性があります。詳しくは JVN をご覧ください。



MIT Kerberos5 Key Distribution Center にヒープオーバフローの脆弱性

2005-08-10T19:00+09:00

MIT Kerberos5 Key Distribution Center (KDC) には、意図的に作られたリクエストによってメモリのヒープ領域にオーバフローが発生する脆弱性が存在します。この問題は、TCP コネクションあるいは UDP コネクションを通じてリクエストを受ける際に発生します。詳しくは JVN をご覧ください。



MIT Kerberos5 Key Distribution Center にメモリのヒープ領域が破壊される脆弱性

2005-08-10T19:00+09:00

MIT Kerberos5 Key Distribution Center (KDC) には、意図的に作られたリクエストによってメモリのヒープ領域が破壊される脆弱性が存在します。この問題は、TCP コネクションを通じてリクエストを受ける際に発生します。これによって KDC プロセスがクラッシュし、結果として遠隔の第三者により DoS 状態を引き起こされる可能性があります。詳しくは JVN をご覧ください。



MIT Kerberos5 krb5_recvauth() におけるメモリ二重解放の脆弱性

2005-08-10T19:00+09:00

MIT Kerberos5 に含まれる krb5_recvauth() 関数はエラー処理のなかで、メモリの二重解放を行う可能性があります。詳しくは JVN をご覧ください。



VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性

2005-07-05T19:00+09:00

VERITAS Backup Exec Remote Agent for Windows Servers には、認証要求を確認する機能にバッファオーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



simultaneous multithreading プロセッサにおける機密情報漏洩の可能性

2005-06-27T18:00+09:00

(Intel の Hyper-Threading に代表される) simultaneous multi-threading 機能を使ったハードウェアで稼働するオペレーティングシステムでは、ローカルユーザが機密情報を取得する可能性があります。詳しくは JVN をご覧ください。



TCP の実装に不正な値で内部タイマを更新する脆弱性

2006-01-20T10:30+09:00

Transmission Control Protocol (TCP) はインターネットにおける基幹プロトコルのひとつです。TCP の time-stamp オプションは、高速な通信のためにパケット毎のタイムスタンプを提供する機能で、広く利用されています。 この TCP の一部の実装において、サービス運用妨害 (Denial-of-Service, DoS) 攻撃が可能となる脆弱性が確認されています。詳しくは JVN をご覧ください。



Bluetooth をサポートする Linux カーネルにおける "protocol" 値の処理に関する脆弱性

2005-04-27T20:00+09:00

Bluetooth をサポートする Linux カーネル には、Bluetooth ハードウェアの有無に関わらず、管理者権限で任意のコードを実行できる可能性がある脆弱性が存在します。詳しくは JVN をご覧ください。



sendfile() システムコールにおけるカーネルメモリ漏洩の脆弱性

2005-05-06T10:00+09:00

sendfile() システムコールには、特別に作られたファイルを正しく扱えない脆弱性が存在します。結果として、ローカルユーザに機密情報が漏洩する可能性があります。詳しくは JVN をご覧ください。



複数の Telnet クライアントに env_opt_add() を通したバッファオーバーフローの脆弱性

2005-08-19T20:00+09:00

telnet.c の env_opt_add() は、256 バイトのバッファを含み、必要ならば 512バイトへ拡張されます。この関数への入力バッファが割り当てられたサイズに収まっているかをチェックする間に、Telnet プロトコルが入力バッファに含まれる文字をエスケイプする場合があり、多数の文字がエスケイプされるとヒープオーバーフローが起きる可能性があります。詳しくは JVN をご覧ください。



複数の Telnet クライアントに "LINEMODE" SLC suboption の処理に関する脆弱性

2005-08-19T20:00+09:00

Telnet サーバが多数の LINEMODE "Set Local Character" (SLC) suboption コマンドを含んで返答をした場合、多くの Telnet クライアントにおいて固定長バッファへ保存する前に、長さチェックが適切に行われないことが確認されています。詳しくは JVN をご覧ください。



nfs-utils にバッファオーバーフローの脆弱性

2005-04-08T17:00+09:00

nfs-utils は、rquota_server.c 内の getquotainfo 関数にバッファオーバーフロー脆弱性が存在します。詳しくは JVN をご覧ください。



ISC DHCP の errwarn.c に フォーマットストリングの脆弱性

2005-03-10T17:00+09:00

ISC DHCP には、エラーメッセージ処理にフォーマットストリングの脆弱性が存在します。脆弱性については、遠隔から任意のコードを実行される可能性があります。詳しくは JVN をご覧ください。



Squid において HTTPレスポンス分割によるキャッシュ汚染の可能性

2005-04-25T14:00+09:00

Squid の HTTP プロトコルハンドラに存在する脆弱性のため、キャッシュ汚染を受ける可能性があります。詳しくは JVN をご覧ください。



Squid における非常に長いWCCPメッセージに関するバッファオーバーフローの脆弱性

2005-04-15T14:00+09:00

ウェブのプロキシキャッシュサーバである Squid には、非常に長い Web Cache Communication Protocol メッセージの扱いに関してバッファオーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



Squid において HTTP ヘッダー情報が適切に処理されない

2005-04-25T14:00+09:00

Squid には HTTPヘッダの取り扱いに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Squid における LDAP 認証ルーチンで不正入力チェックが適切に行われない

2005-04-15T14:00+09:00

Squid の LDAP 認証ルーチンsquid_ldap_auth()において、入力文字のチェックが正しく行われず、アクセス制限の迂回に悪用される可能性があります。詳しくは JVN をご覧ください。



Squid において大きすぎる応答ヘッダの処理が適切に行われない

2005-04-25T14:00+09:00

Squid には大きすぎる HTTP 応答ヘッダーの取り扱いに脆弱性が存在します。詳しくは JVN をご覧ください。



VERITAS NetBackup の bpjava-susvc で入力が適切に処理されない

2005-02-08T13:00+09:00

VERITAS NetBackup Administrative Assistant interface には入力が適切に処理されない問題が存在します。結果として、ローカルユーザが管理者権限を取得する可能性があります。詳しくは JVN をご覧ください。



Linux Kernel SMB ファイルシステム read システムコールにバッファオーバーフローの脆弱性

2005-04-08T15:00+09:00

SMBファイルシステム read() システムコールにバッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Veritas Backup Exec にバッファオーバーフローの脆弱性

2005-02-09T21:00+09:00

Veritas Backup Exec 8.x (8.60.3878 Hotfix 68未満) および 9.x (9.1.4691 Hotfix 40未満) にバッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



UW-imapでユーザ認証が正しく行われない脆弱性

2005-03-17T17:30+09:00

UW-imapサーバーにおいて、認証方法に存在する脆弱性により、遠隔の第三者が任意のユーザのメールボックスに対してアクセス可能であることが確認されました。詳しくは JVN をご覧ください。



Juniper にサービス運用妨害 (DoS) 攻撃を受ける脆弱性

2005-01-27T10:30+09:00

Juniper ルーターには、ねつ造されたパケットを受け取ることでサービス運用妨害 (DoS) 攻撃を受ける可能性があります。詳しくは JVN をご覧ください。



BIND 9.3.0のvalidatorにサービス運用妨害 (DoS) 攻撃を受ける脆弱性

2005-03-08T12:00+09:00

BINDネームサーバーに、遠隔の第三者によりサービス運用妨害 (DoS) 攻撃を受ける脆弱性が確認されています。詳しくは JVN をご覧ください。



BIND 8.4.4および8.4.5のq_usednsにバッファオーバーフローの脆弱性

2005-03-08T12:00+09:00

BINDネームサーバーに、遠隔の第三者によりサービス運用妨害 (DoS) 攻撃を受ける脆弱性が確認されています。詳しくは JVN をご覧ください。



Adobe Acrobat Reader for UNIX にバッファオーバーフローの脆弱性

2005-03-08T12:00+09:00

Adobe Acrobat Reader for UNIX には、遠隔の第三者により任意のコードが実行される脆弱性が確認されています。詳しくは JVN をご覧ください。



LibTIFF に整数オーバーフローの脆弱性

2005-05-20T15:00+09:00

遠隔の第三者が工夫したディレクトリヘッダを持つTIFFファイルを作成し、そのTIFFファイルにユーザがアクセスした場合、整数オーバーフローが起こりヒープバッファオーバーフローへつながる可能性があります。詳しくは JVN をご覧ください。



Samba に整数オーバーフローの脆弱性

2005-04-11T20:00+09:00

Sambaのファイル・セキュリティ・ディスクリプタを処理するコードに整数オーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



ショートカットにSMB認証情報が平文で保存される可能性

2005-03-08T12:00+09:00

SMB ヘアクセスするショートカットを作成した場合、認証情報がショートカット内に平文で保存される可能性があります。この脆弱性はKDEで確認されています。詳しくは JVN をご覧ください。



LibTIFFにバッファオーバフローと整数値オーバフローの脆弱性

2005-05-20T15:00+09:00

LibTIFFにバッファオーバフローと整数値オーバフローの複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



LibTIFFにDoS攻撃を受ける脆弱性

2005-05-20T15:00+09:00

LibTIFFに遠隔から第三者による DoS (Denial of Service) 攻撃を受ける脆弱性が確認されています。詳しくは JVN をご覧ください。



LibTIFF に整数オーバーフローの脆弱性

2005-05-20T15:00+09:00

LibTIFF に整数オーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



CUPS にてユーザアカウント情報がログファイルに平文で保存される

2004-12-01T16:50+09:00

SMB プリンタが設定されている場合、CUPS においてユーザアカウント詳細情報がログファイルに平文で保存されてしまいます。詳しくは JVN をご覧ください。



Samba QFILEPATHINFO 処理にバッファオーバーフロー

2005-04-14T16:00+09:00

TRANSACT2_QFILEPATHINFO リクエスト処理の境界チェックに欠陥があり、バッファオーバーフローを起こす可能性があります。第三者は細工したTRANSACT2_QFILEPATHINFO リクエストをSambaサーバへ送ることにより、この脆弱性を利用できます。サーバがレスポンスをつくろうとしたとき、バッファオーバーフローが起こります。詳しくは JVN をご覧ください。



Striker テストツールについて

2004-11-18T16:30+09:00

Striker テストツールによりいくつかの脆弱性が確認されています。詳しくは JVN をご覧ください。



freeRADIUS サーバにサービス運用妨害を伴う脆弱性

2005-03-08T12:00+09:00

freeRADIUS サーバにサービス運用妨害を伴う脆弱性が確認されています。詳しくは JVN をご覧ください。



Linux カーネル USB ドライバがカーネルメモリを適切に処理しない

2004-11-04T17:00+09:00

Linux カーネル USB ドライバがカーネルメモリを適切に処理しない脆弱性が確認されています。詳しくは JVN をご覧ください。



libXpm イメージライブラリにバッファオーバーフローの脆弱性

2004-12-16T19:00+09:00

libXpm イメージ処理コードにバッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



libXpm ライブラリに整数オーバーフローの脆弱性

2004-12-16T19:00+09:00

libXpm ライブラリに整数オーバーフローの脆弱性が複数確認されています。詳しくは JVN をご覧ください。



zlib 圧縮ライブラリにサービス運用妨害を伴う脆弱性

2004-12-16T19:00+09:00

zlib 圧縮ライブラリにおいて、inflate()およびinflateBack()でのエラー処理に脆弱性があることが確認されています。詳しくは JVN をご覧ください。



Cisco IOS における telnet 接続処理の失敗

2004-09-09T09:00+09:00

Cisco IOS に以下の脆弱性が確認されています。telnet または reverse telnet ポートに対して、巧妙に作られた TCP 接続を行うと、それ以降遠隔から管理サービスへ接続ができなくなる。詳しくは JVN をご覧ください。



Oracle 製品群に複数の脆弱性

2006-01-20T10:30+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Apple QuickTime に複数の脆弱性

2006-01-20T10:30+09:00

Apple から QuickTime の複数の脆弱性を修正するバージョン 7.0.4 がリリースされました。詳しくは JVN をご覧ください。



Microsoft Windows, Outlook, Exchange に関する脆弱性

2006-01-12T17:30+09:00

Microsoft から緊急レベルを含む Windows, Outlook, Exchange 向けのパッチが公開されました。詳しくは JVN をご覧ください。



Windows メタファイルの脆弱性を修正するパッチの公開

2006-01-06T17:30+09:00

Microsoft Security Bulletin MS06-001 で Windows メタファイルの脆弱性を修正するパッチが公開されました。Windows メタファイルの脆弱性については、VU#181038 もしくは JVNVU#181038 を参照してください。詳しくは JVN をご覧ください。



Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性

2006-01-05T19:00+09:00

Microsoft Windows には、Windows メタファイル形式の扱いに脆弱性が存在します。すでにエクスプロイトコードが一般に公開されており、類似の脆弱性 MS05-053 に対するパッチを含む最新のパッチをあてた状態でこの脆弱性が存在することが確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorer に任意のコード実行の脆弱性

2005-12-15T17:30+09:00

Microsoft から、緊急レベルを含む Windows, Internet Explorer 向けのパッチが公開されました。詳しくは JVN をご覧ください。



Microsoft Windows Image Processing に脆弱性

2005-11-10T14:30+09:00

Microsoft Windows には、Image Processing に複数の脆弱性が存在します。これにより、遠隔から第三者による任意のコマンドの実行やサービス拒否攻撃を受ける可能性があります。詳しくは JVN をご覧ください。



Oracle 製品群に複数の脆弱性

2005-10-21T18:00+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性

2005-10-20T17:30+09:00

Snort の Back Orifice preprocessor には、バッファオーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

2005-10-13T15:00+09:00

Microsoft から、緊急レベルを含む Windows, Internet Explorer, Exchange Server 向けのパッチが公開されました。詳しくは JVN をご覧ください。



Apple 社の Mac 製品に複数の脆弱性

2005-08-25T18:00+09:00

Apple から Security Update 2005-007 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。詳しくは JVN をご覧ください。



VERITAS Backup Exec の認証情報に関する脆弱性

2005-08-24T11:00+09:00

VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。詳しくは JVN をご覧ください。



Microsoft Windows と Internet Explorer に関する脆弱性

2005-08-15T16:00+09:00

Microsoft から、緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。詳しくは JVN をご覧ください。



Cisco IOS IPv6 に関する脆弱性

2005-08-04T14:00+09:00

Cisco IOS の IPv6 処理部分には、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行される脆弱性が存在します。詳しくは JVN をご覧ください。



Oracle 製品群に複数の脆弱性

2005-07-21T14:00+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Windows、Internet Explorer および Word における脆弱性

2005-07-14T20:00+09:00

Microsoft から 2005年 7月のセキュリティ情報が発行されました。今回の内容には Windows、Internet Explorer、Office製品に関する脆弱性に対する修正が含まれています。詳しくは JVN をご覧ください。



VERITAS Backup Exec Remote Agent の脆弱性を対象とする侵害活動

2005-07-13T17:00+09:00

VERITAS Backup Exec Remote Agent の認証リクエスト検証機能の脆弱性(JVNVU#492105)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。詳しくは JVN をご覧ください。



Microsoft Windows および Internet Explorer に存在する複数の脆弱性

2005-06-16T18:00+09:00

Microsoft から 2005年 6月のセキュリティ情報が発行されました。今回の内容はさまざまな Windows や Internet Explorer、およびその他の Windows コンポーネントなどの脆弱性に対する修正を含んでいます。詳しくは JVN をご覧ください。



Apple の Mac OS X に複数の脆弱性

2005-05-26T17:30+09:00

Apple は Security Update 2005-005 のリリースにより、Mac OS X および Mac OS X Server に複数の脆弱性があることを公表しました。詳しくは JVN をご覧ください。



オラクル製品に複数の脆弱性

2005-05-17T10:30+09:00

複数のオラクル製品に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Windows コンポーネントに存在する複数の脆弱性

2005-04-14T16:30+09:00

Microsoft から 2005年 4月のセキュリティ情報が発行されました。今回の内容はさまざまな Windows アプリケーションやコンポーネントなどの脆弱性に対する修正を含んでいます。詳しくは JVN をご覧ください。



Microsoft Windows コンポーネントに存在する複数の脆弱性

2005-02-10T16:30+09:00

Microsoft から 2005年 2月のセキュリティ情報が発行されました。今回の内容はさまざまな Windows アプリケーションやコンポーネントに関する脆弱性に対する修正を含んでいます。詳しくは JVN をご覧ください。



Cisco IOS にサービス運用妨害 (DoS) 攻撃を受ける複数の脆弱性

2005-05-06T19:00+09:00

Cisco IOS にはねつ造されたパケットを受け取ることで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。詳しくは JVN をご覧ください。



Microsoft WindowsでHTML HelpのActiveXコントロールにクロスドメインの脆弱性

2005-01-21T11:00+09:00

Microsoft Windowsには、HTML HelpのActiveXコントロールにクロスドメインの脆弱性が存在しています。詳しくは JVN をご覧ください。



Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性

2005-01-21T11:00+09:00

Microsoft Windowsには、アイコンおよびカーソルファイルの取扱い方法に複数の脆弱性が存在しています。詳しくは JVN をご覧ください。



phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動

2004-12-24T10:00+09:00

phpBBは、入力されたURLに含まれるパラメーターの処理に問題を含んでいます。第三者によりphpBBウェブサイトの改ざん、あるいは任意のコマンドの実行や、掲示板上の管理権限を獲得される可能性があります。詳しくは JVN をご覧ください。



Microsoft Internet Explorer HTML Elements の脆弱性に対する更新プログラム

2004-12-09T16:00+09:00

TA04-315A は、Microsoft Internet Explorer HTML elements の脆弱性に関するものでした。詳しくは JVN をご覧ください。



Cisco IOS Input Queue の脆弱性

2004-11-18T16:00+09:00

DHCPパケット処理においてCisco IOS に脆弱性があることが確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorerにバッファオーバーフロー

2004-11-28T14:02+09:00

Internet Explorerにおいて、種々のエレメントにおける SRC および NAME属性処理にバッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorer に複数の脆弱性

2004-10-20T15:30+09:00

Microsoft Internet Explorer(IE)に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Mozilla ならびに系統製品に複数の脆弱性

2004-09-28T10:00+09:00

Mozilla ならびにその系統製品には、バッファオーバーフローなどの複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Windows JPEG コンポーネントにバッファオーバーフロー

2004-12-21T11:00+09:00

マイクロソフトの Graphic Device Interface Plus (GDI+) に脆弱性が確認されました。詳しくは JVN をご覧ください。



MIT Kerberos 5 に複数の脆弱性

2004-12-21T11:00+09:00

MIT Kerberos krb5 ライブラリおよび Key Distribution Center (KDC) プログラムに、メモリを二重に解放してしまったり、ASN.1 のデコード処理に無限ループを発生させてしまったりする脆弱性が確認されています。詳しくは JVN をご覧ください。