Subscribe: JVNRSS Feed - TRnotes
http://jvn.doi.ics.keio.ac.jp/rss/TRnotesRSS.rdf
Preview: JVNRSS Feed - TRnotes

JVNRSS Feed - TRnotes



Status Tracking Notes



Published: 2006-01-20T07:35+09:00

 









Oracle 製品群に複数の脆弱性

2006-01-20T01:37+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Apple QuickTime に複数の脆弱性

2006-01-13T07:50+09:00

Apple から QuickTime の複数の脆弱性を修正するバージョン 7.0.4 がリリースされました。詳しくは JVN をご覧ください。



Microsoft Windows, Outlook, Exchange に関する脆弱性

2006-01-12T00:51+09:00

Microsoft から緊急レベルを含む Windows, Outlook, Exchange 向けのパッチが公開されました。詳しくは JVN をご覧ください。



Windows メタファイルの脆弱性を修正するパッチの公開

2006-01-06T11:08+09:00

Microsoft Security Bulletin MS06-001 で Windows メタファイルの脆弱性を修正するパッチが公開されました。Windows メタファイルの脆弱性については、VU#181038 もしくは JVNVU#181038 を参照してください。詳しくは JVN をご覧ください。



Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性

2006-01-13T08:25+09:00

Microsoft Windows には、Windows メタファイル形式の扱いに脆弱性が存在します。すでにエクスプロイトコードが一般に公開されており、類似の脆弱性 MS05-053 に対するパッチを含む最新のパッチをあてた状態でこの脆弱性が存在することが確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorer に任意のコード実行の脆弱性

2005-12-15T08:20+09:00

Microsoft から、緊急レベルを含む Windows, Internet Explorer 向けのパッチが公開されました。詳しくは JVN をご覧ください。



Microsoft Windows Image Processing に脆弱性

2005-12-12T08:28+09:00

Microsoft Windows には、Image Processing に複数の脆弱性が存在します。これにより、遠隔から第三者による任意のコマンドの実行やサービス拒否攻撃を受ける可能性があります。詳しくは JVN をご覧ください。



Oracle 製品群に複数の脆弱性

2005-10-22T12:37+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性

2005-12-12T08:19+09:00

Snort の Back Orifice preprocessor には、バッファオーバーフローの脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

2005-12-17T16:11+09:00

Microsoft から、緊急レベルを含む Windows, Internet Explorer, Exchange Server 向けのパッチが公開されました。詳しくは JVN をご覧ください。



Apple 社の Mac 製品に複数の脆弱性

2005-08-19T04:11+09:00

Apple から Security Update 2005-007 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。詳しくは JVN をご覧ください。



VERITAS Backup Exec の認証情報に関する脆弱性

2005-08-13T16:40+09:00

VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。詳しくは JVN をご覧ください。



Microsoft Windows と Internet Explorer に関する脆弱性

2005-10-19T06:16+09:00

Microsoft から、緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。詳しくは JVN をご覧ください。



Cisco IOS IPv6 に関する脆弱性

2005-07-31T13:30+09:00

Cisco IOS の IPv6 処理部分には、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行される脆弱性が存在します。詳しくは JVN をご覧ください。



Oracle 製品群に複数の脆弱性

2005-07-31T13:29+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Windows、Internet Explorer および Word における脆弱性

2005-07-24T01:47+09:00

Microsoft から 2005年 7月のセキュリティ情報が発行されました。今回の内容には Windows、Internet Explorer、Office製品に関する脆弱性に対する修正が含まれています。詳しくは JVN をご覧ください。






VERITAS Backup Exec Remote Agent の脆弱性を対象とする侵害活動

2005-07-14T00:27+09:00

VERITAS Backup Exec Remote Agent の認証リクエスト検証機能の脆弱性(JVNVU#492105)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。詳しくは JVN をご覧ください。



Microsoft Windows および Internet Explorer に存在する複数の脆弱性

2005-06-16T00:48+09:00

Microsoft から 2005年 6月のセキュリティ情報が発行されました。今回の内容はさまざまな Windows や Internet Explorer、およびその他の Windows コンポーネントなどの脆弱性に対する修正を含んでいます。詳しくは JVN をご覧ください。



Apple の Mac OS X に複数の脆弱性

2005-05-18T07:28+09:00

Apple は Security Update 2005-005 のリリースにより、Mac OS X および Mac OS X Server に複数の脆弱性があることを公表しました。詳しくは JVN をご覧ください。



オラクル製品に複数の脆弱性

2005-04-30T00:25+09:00

複数のオラクル製品に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Windows コンポーネントに存在する複数の脆弱性

2005-07-13T20:56+09:00

Microsoft から 2005年 4月のセキュリティ情報が発行されました。今回の内容はさまざまな Windows アプリケーションやコンポーネントなどの脆弱性に対する修正を含んでいます。詳しくは JVN をご覧ください。



Microsoft Windows コンポーネントに存在する複数の脆弱性

2005-06-09T01:10+09:00

Microsoft から 2005年 2月のセキュリティ情報が発行されました。今回の内容はさまざまな Windows アプリケーションやコンポーネントに関する脆弱性に対する修正を含んでいます。詳しくは JVN をご覧ください。



Cisco IOS にサービス運用妨害 (DoS) 攻撃を受ける複数の脆弱性

2005-02-02T00:51+09:00

Cisco IOS にはねつ造されたパケットを受け取ることで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。詳しくは JVN をご覧ください。



Microsoft WindowsでHTML HelpのActiveXコントロールにクロスドメインの脆弱性

2005-01-15T17:41+09:00

Microsoft Windowsには、HTML HelpのActiveXコントロールにクロスドメインの脆弱性が存在しています。詳しくは JVN をご覧ください。



Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性

2005-02-02T01:11+09:00

Microsoft Windowsには、アイコンおよびカーソルファイルの取扱い方法に複数の脆弱性が存在しています。詳しくは JVN をご覧ください。



phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動

2004-12-26T13:01+09:00

phpBBは、入力されたURLに含まれるパラメーターの処理に問題を含んでいます。第三者によりphpBBウェブサイトの改ざん、あるいは任意のコマンドの実行や、掲示板上の管理権限を獲得される可能性があります。詳しくは JVN をご覧ください。



Microsoft Internet Explorer HTML Elements の脆弱性に対する更新プログラム

2004-12-02T09:56+09:00

TA04-315A は、Microsoft Internet Explorer HTML elements の脆弱性に関するものでした。詳しくは JVN をご覧ください。



Cisco IOS Input Queue の脆弱性

2004-11-16T08:01+09:00

DHCPパケット処理においてCisco IOS に脆弱性があることが確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorerにバッファオーバーフロー

2004-12-06T05:37+09:00

Internet Explorerにおいて、種々のエレメントにおける SRC および NAME属性処理にバッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorer に複数の脆弱性

2005-04-16T16:14+09:00

Microsoft Internet Explorer(IE)に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Mozilla ならびに系統製品に複数の脆弱性

2004-09-19T23:57+09:00

Mozilla ならびにその系統製品には、バッファオーバーフローなどの複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Windows JPEG コンポーネントにバッファオーバーフロー

2004-10-12T01:37+09:00

マイクロソフトの Graphic Device Interface Plus (GDI+) に脆弱性が確認されました。詳しくは JVN をご覧ください。



MIT Kerberos 5 に複数の脆弱性

2004-09-04T22:53+09:00

MIT Kerberos krb5 ライブラリおよび Key Distribution Center (KDC) プログラムに、メモリを二重に解放してしまったり、ASN.1 のデコード処理に無限ループを発生させてしまったりする脆弱性が確認されています。詳しくは JVN をご覧ください。



オラクル製品に複数の脆弱性

2005-04-16T16:11+09:00

オラクルデータベースサーバ、アプリケーションサーバ、エンタープライズマネージャに複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



libpng に複数の脆弱性

2004-08-14T08:52+09:00

PNG (Portable Network Graphics) 形式の画像処理ライブラリ libpng のバージョン 1.2.5 およびそれ以前には、バッファオーバーフローなど複数の脆弱性があります。詳しくは JVN をご覧ください。



Microsoft Windows に深刻な脆弱性

2004-08-04T10:11+09:00

Microsoft Internet Explorer に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Windows Components および Outlook Express に複数の脆弱性

2004-08-15T08:39+09:00

Microsoft Windows Components および Outlook Express に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

2004-07-16T06:38+09:00

Download.Ject などの Internet Explorer に対する攻撃を防御するために、Internet Explorer で ADODB.Stream ActiveX コントロールを無効化する更新プログラムがリリースされました。詳しくは JVN をご覧ください。



ISC DHCP 3 に複数の脆弱性

2004-06-23T09:35+09:00

Internet Software Consortium (ISC) が提供している Dynamic Host Configuration Protocol Daemon (DHCPD) バージョン 3 には、バッファオーバーフローに関わる 2 つの脆弱性が存在します。詳しくは JVN をご覧ください。



Internet Explorer に クロスドメイン・リダイレクトの脆弱性

2004-08-01T17:50+09:00

Microsoft Internet Explorer には、リダイレクト操作でアクセス先が変更された場合のセキュリティゾーン決定方法に脆弱性が存在します。詳しくは JVN をご覧ください。



Oracle E-Business Suite に SQL インジェクションの脆弱性

2004-06-09T19:44+09:00

Oracle Applications 11.0 全リリースならびに、Oracle E-Business Suite リリース11i (R11.5.1-R11.5.8) には、SQL インジェクションに関する脆弱性が存在します。詳しくは JVN をご覧ください。



CVS サーバに含まれるヒープバッファオーバーフローの脆弱性

2004-06-08T00:30+09:00

CVS サーバにはヒープバッファが溢れてしまう脆弱性があります。詳しくは JVN をご覧ください。



CISCO IOS における SNMP メッセージ処理の脆弱性

2004-04-25T19:03+09:00

CISCO IOS 12.X シリーズに、SNMP メッセージの処理に関する脆弱性が発見されました。結果として、遠隔から第三者がルータを再起動させる可能性があります。詳しくは JVN をご覧ください。



TCP にサービス運用妨害を伴う脆弱性

2004-08-31T11:25+09:00

TCP コネクションを切断することなく継続利用している場合には、遠隔の第三者が TCP コネクションを強制的に終了するなどのサービス運用妨害 (denial-of-service, DoS) 攻撃を受けやすくなる可能性があります。詳しくは JVN をご覧ください。



Microsoft Windows 環境に複数の脆弱性

2004-07-20T02:04+09:00

Microsoft Windows 環境に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性

2004-04-25T23:11+09:00

Microsoft Internet Explorer には、InfoTech Storage (ITS) プロトコルハンドラが Compiled HTML Help (CHM) ファイルに保存された HTML コンポーネントのセキュリティドメインを適切に判定しないために、クロスドメイン・スクリプティングの脆弱性が存在します。詳しくは JVN をご覧ください。



OpenSSL に複数の脆弱性

2004-03-20T11:30+09:00

OpenSSL の SSL/TLS ハンドシェイク処理に複数の脆弱性があります。これらの脆弱性は、脆弱な OpenSSL ライブラリを使用しているプログラム (サーバソフトウェアなど) の実装にも影響を与えます。詳しくは JVN をご覧ください。



Microsoft Outlook の mailto URL 解析処理に脆弱性

2004-03-13T13:01+09:00

Microsoft Outlook 2002 には mailto URL 解析処理に脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Windows ASN.1 ライブラリに複数の脆弱性

2005-06-08T08:26+09:00

Microsoft Windows ASN.1 ライブラリ (msasn1.dll) には整数オーバーフローに関連する脆弱性があります。詳しくは JVN をご覧ください。



CheckPoint Firewall-1 の HTTP 解析処理に脆弱性

2004-02-29T15:13+09:00

Check Point Firewall-1 の HTTP Application Intelligence コンポーネントならびに、Firewall-1 に付属している HTTP Security Server がサポートしている HTTP 解析処理には、リモートから悪用可能な書式文字列の脆弱性が存在します。詳しくは JVN をご覧ください。



Microsoft Internet Explorer に複数の脆弱性

2004-02-08T13:08+09:00

Microsoft Internet Explorer には クロスドメインセキュリティモデル、ドラッグアンドドロップ操作の実行、特別な文字を含む URL の表示に関連する脆弱性が存在します。詳しくは JVN をご覧ください。



W32/MyDoom.B ウイルス

2004-02-08T13:06+09:00

W32/Mydoom.B と呼ばれ、大量に電子メールを配信して感染活動を行うワームについての情報です。詳しくは JVN をご覧ください。






W32/Sasser ワーム

2004-08-28T22:49+09:00




W32/Netsky.Q ウイルス

2004-05-22T00:14+09:00




W32/Netsky.B ウイルス

2005-03-06T14:44+09:00




W32/Novarg.A ウイルス

2005-03-06T14:37+09:00




W32/Sobig.F ワーム

2004-04-13T02:24+09:00




ISS 製品に ICQ 解析の脆弱点

2004-04-12T14:56+09:00










H.323 の実装に複数の脆弱性

2004-01-15T01:39+09:00




























W32/Blaster ワーム

2003-08-12T11:39+09:00