Home ニュース セキュリティ・ニュース

セキュリティ・ニュース

Debian の crossfire脆弱性修正アップデートが発行されています 2006/03/20 Monday 23:32:25 JST Debian の crossfire脆弱性修正アップデートが発行されています。 この脆弱性は、DoSを引き起こし、システムアクセスを許容する恐れがあるので、早急なアップデートが推奨されます。 対象は、Debian GNU/Linux 3.1およびDebian GNU/Linux 3.0 CVE リファレンス 　　　　　　　　　　　CVE-2006-1236

Gentoo の metamail脆弱性修正アップデートが発行されています 2006/03/20 Monday 22:41:55 JST Gentoo の metamail脆弱性修正アップデートが発行されています。 この脆弱性は、DoSを引き起こし、システムアクセスを許容してしまう恐れがあるので、早急なアップデートが推奨されます。 CVE リファレンス                                     CVE-2006-0709 同時に、いくつかの脆弱性アップデートが発行されています。   Red Hat flash-pluginのセキュリティ アップデートが発行されています 2006/03/17 Friday 21:03:21 JST Red Hat flash-pluginのセキュリティ アップデートが発行されています。 Flash-pluginの脆弱性の修正アップデートになります。 CVE リファレンス 　　　　　　　　　　　　　　CVE-2006-0024   Mac OS X の セキュリティ アップデートのアップデートがリリース 2006/03/17 Friday 20:58:26 JST Mac OS X の セキュリティ アップデートのアップデートがリリースされています。 このアップデートは、Mac OS X 10.4.5(PPC/Intel)用で、2006-002 v1.1になります。 3/13のアップデートは、対象が10.3.9になっていましたが同様の内容で、対象が10.4.5になりバージョンがv1.1になっています。   マイクロソフトの月例アップデートが発行されています。 2006/03/15 Wednesday 11:55:27 JST マイクロソフトの月例アップデートが発行されています。 内容は、新規 ２ 件 (緊急 1 ／重要 1)と悪意のあるソフトウェアの削除ツールとの事。 Windowsユーザーは、Microsoft  Update及びOffice Update が推奨されます。   Flash Playerに不特定のコード実行脆弱性 2006/03/15 Wednesday 11:45:51 JST Flash Playerに不特定のコード実行脆弱性が発見されたとの事。 この脆弱性は、悪意のあるユーザーが任意のコードを実行できてしまう恐れがあるとの事。 対象は以下のソフトウェア Macromedia Breeze 4.x Macromedia Breeze 5.x Macromedia Breeze Meeting Add-In Macromedia Flash 8.x Macromedia Flash MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash Player 7.x Macromedia Flash Player 8.x Macromedia Flex 1.x Shockwave Player 10.x 対策は、アップデートされたバージョンをインストールする事。 CVE リファレンス 　　　　　　　　　　　　　　CVE-2006-0024   マイクロソフト Officeに複数のコード実行脆弱性 2006/03/15 Wednesday 11:31:48 JST マイクロソフト Officeに複数のコード実行脆弱性が報告されています。 対象は、以下のソフトウェア Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel Viewer 2003 Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office X for Mac Microsoft Office XP Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft PowerPoint 2000 Microsoft PowerPoint 2002 Microsoft Word 2000 Microsoft Word 2002 Microsoft Works Suite 2001 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 CVE リファレンス 　　　　　　　　　　　　　　　　　CVE-2005-4131 　　　　　　　　　　　　　　　　　CVE-2006-0009 　　　　　　　　　　　　　　　　　CVE-2006-0028 　　　　　　　　　　　　　　　　　CVE-2006-0029 　　　　　　　　　　　　　　　　　CVE-2006-0030 　　　　　　　　　　　　　　　　　CVE-2006-0031 対策は、パッチの適用をする事。   Mac OS X の 脆弱性修正 セキュリティ アップデートが発行されています 2006/03/14 Tuesday 10:08:57 JST Mac OS X の 脆弱性修正 セキュリティ アップデートが発行されています。 このアップデートで、セキュリティ迂回、システムアクセス脆弱性が修正されるとの事。 リリースされたセキュリティアップデート2006-002を適用してくださいとの事。 CVE リファレンス 　　　　　　　　　　　　　　　　CVE-2006-0396 　　　　　　　　　　　　　　　　　　CVE-2006-0397 　　　　　　　　　　　　　　　　　　CVE-2006-0398 　　　　　　　　　　　　　　　　　　CVE-2006-0399 　　　　　　　　　　　　　　　　　　CVE-2006-0400   Gentoo cube バッファーオーバーフロー脆弱性 2006/03/14 Tuesday 02:40:45 JST Gentoo cube バッファーオーバーフロー脆弱性が見つかったとの事 この脆弱性を利用し、悪意がユーザーがDoSを引き起こす恐れがあるとの事。 CVE リファレンス 　　　　　　　　　　　　　　　CVE-2006-1100 　　　　　　　　　　　　　　　CVE-2006-1101 　　　　　　　　　　　　　　　CVE-2006-1102 現在の所、ベンダーからは、すべてのCubeユーザがCubeをアンインストールするのを奨励しています。 使用する場合は、ソロのゲームをするか、またはマルチプレーヤーゲームを信じられたパーティーに制限してくださいとの事。   Debian から metamailの脆弱性修正アップデートが発行されています 2006/03/14 Tuesday 02:26:38 JST Debian (Linux) の metamailの脆弱性修正アップデートが発行されています。 悪意のあるユーザは、この脆弱性を利用しDOSを引き起こしたり、システムへのアクセスを行う事ができるので、早急なアップデートが望ましいと思われます。 対象は、Debian GNU/Linux 3.0と3.1 CVE リファレンス 　　　　　　　　　　　　　CVE-2006-0709   PeerCast バッファオーバーフロー脆弱性 2006/03/11 Saturday 07:16:10 JST インターネット放送用ソフトウェアのPeerCast に バッファオーバーフロー脆弱性が見つかったとの事。 脆弱性はURLのパラメタの取り扱いでバッファオーバーフローを引き起こし任意のコードの実行を許容する恐れがあるとの事。 脆弱性は、バージョン0.1215で確認されましたが、他のバージョンにも影響があるかもしれないとの事。 対策は、バージョン0.1217へアップデートする事。   ZoneAlarm Security Suite に　脆弱性 2006/03/10 Friday 03:43:33 JST ZoneAlarm Security Suite に、いくつかの脆弱性が見つかったとの事。 ユーザーの権限を昇格して特権を奪取する事ができるとの事です。 具体的なExploitsコードも同時に紹介されているのでご注意下さい。 対象は、build 6.1.744.000。 現在ベンダーからのパッチは提供されていないので、注意が必要との事です。   Owl Intranet Engine に 脆弱性 2006/03/08 Wednesday 10:36:46 JST Owl Intranet Engine に 脆弱性が見つかったとの事。 この脆弱性は、入力された、"xrms_file_root" パラメータが "lib/OWL_API.php"にて適切に、検証されない為引き起こされ、任意のファイルを含むのに利用される恐れがあるとの事。 脆弱性は、バージョン0.82で確認されましたが、他のバージョンにも含まれる可能性があるとの事。 対策は、ソースコードを編集して、入力が適切に処理されるよう修正する事。

続きを... ネットワーク対戦ゲーム Liero Xtreme に 脆弱性 Infopathをターゲットとする最初のウイルス Php-Stats（アクセス解析ツール） に複数の脆弱性 LISTSERV WA CGI スクリプト バッファーオーバーフロー脆弱性 Opera 8.52 for Windowsに脆弱性

<< 最初 < 戻る 1 2 3 4 5 次へ > 最後 >>

結果 1 - 18 of 82

[ 戻る ]