GTM-MML4VXJ
Skip to main content

脆弱性情報 2005年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

  • 独立行政法人 情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)
  • US-CERT(UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
  • NISCC(National Infrastructure Security Co-ordination Centre)
ID-No 公開日 影響 内容
VU#102014 2005年11月10日 有り TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性
VU#744929 2005年9月20日 有り mod_ssl にクライアント認証の回避が可能な脆弱性
VU#637934 2005年5月19日 有り TCP の実装に不正な値で内部タイマを更新する脆弱性
VU#102441 2005年9月13日 有り X server に複数の整数バッファオーバーフローの脆弱性
TA05-362A 2005年12月28日 有り Microsoft Windows Metafile Handling Buffer Overflow
TA05-347A 2005年12月13日 有り Microsoft Internet Explorer Vulnerabilities
Security Alert20051213(JVN#15972537) 2005年12月13日 有り Java Software Development Kit(SDK), Java Development Kit (JDK), Java Runtime Environment (JRE)に複数の脆弱性
JVN#30451602 2005年11月16日 なし HTTPD-User-Manage におけるクロスサイトスクリプティングの脆弱性
273756/NISCC/ISAKMP 2005年11月14日 有り ISAKMP プロトコルの実装に複数の脆弱性
TA05-312A 2005年11月8日 有り Microsoft Windows Image Processing Vulnerabilities
TA05-292A 2005年10月19日 有り Oracle Products Contain Multiple Vulnerabilities
TA05-291A 2005年10月18日 なし Snort Back Orifice Preprocessor Buffer Overflow
TA05-284A 2005年10月11日 有り Microsoft Windows, Internet Explorer, and Exchange Server Vulnerabilities
JVN#23632449 2005年10月11日 有り OpenSSL におけるバージョン・ロールバックの脆弱性
JVN#79314822 2005年9月30日 有り Tomcat におけるリクエスト処理に関する脆弱性
JVN#31226748 2005年9月29日 有り 複数のウェブブラウザにおいてリクエスト分割攻撃が可能な脆弱性
TA05-229A 2005年8月17日 なし Apple Mac Products are Affected by Multiple Vulnerabilities
TA05-224A 2005年8月12日 有り VERITAS Backup Exec and NetBackup use Hard-Coded Credentials
356752/NISCC/MindAlign 2005年8月12日 なし MindAlign製品に複数の脆弱性
TA05-221A 2005年8月9日 有り Microsoft Windows and Internet Explorer Vulnerabilities
TA05-210A 2005年7月29日 有り Cisco IOS IPv6 Vulnerability
JVN#93926203 2005年7月13日 有り Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題
TA05-194A 2005年7月13日 有り Oracle Products Contain Multiple Vulnerabilities
JVN#257C6F28 2005年7月12日 有り Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性
TA05-193A 2005年7月12日 有り Microsoft Windows, Internet Explorer, and Word Vulnerabilities
TA05-189A 2005年7月8日 なし Targeted Trojan Email Attacks
TA05-180A 2005年6月29日 有り VERITAS Backup Exec Software is actively being exploited
TA05-165A 2005年6月14日 有り Microsoft Windows and Internet Explorer Vulnerabilities
JVN#FCAD9BD8 2005年5月26日 なし メールクライアントソフトにおける mailto URL scheme の不適切な解釈
589088/NISCC/DNS 2005年5月24日 有り DNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性
TA05-136A 2005年5月16日 なし Apple Mac OS X is affected by multiple vulnerabilities
004033/NISCC/IPSEC 2005年5月9日 有り IPsec通信の設定に存在する脆弱性
TA05-117A 2005年4月27日 有り Oracle Products Contain Multiple Vulnerabilities
JVN#A7DA6818 2005年4月22日 有り WebUD における任意のプログラムが実行される脆弱性
TA05-102A 2005年4月13日 有り Multiple Vulnerabilities in Microsoft Windows Components
532967/NISCC/ICMP 2005年4月12日 有り TCP 実装の ICMP エラーメッセージの処理に関する脆弱性
JVN#DD18AD07 2005年3月14日 なし Tomcat におけるサービス拒否の脆弱性
TA05-039A 2005年2月8日 有り Multiple Vulnerabilities in Microsoft Windows Components
Security Alert 01/27/2005 by MySQL 2005年1月28日 有り Security Alert 01/27/2005 by MySQL
TA05-026A 2005年1月26日 有り Multiple Denial-of-Service Vulnerabilities in Cisco IOS
TA05-012B 2005年1月12日 有り Microsoft Windows HTML Help ActiveX Contol Cross-Domain Vulnerability
TA05-012A 2005年1月12日 有り Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing
JVN#1BF8D7AA 2005年1月11日 有り LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性
  • VU#102014に関する情報
    • 「NetShelter/FWシリーズ、VWシリーズ」は、取扱説明書に従って管理者端末を設定することで本脆弱性に伴う実質的な影響を回避できます。
  • Security Alert20051213(JVN#15972537)に関する情報
  • JVN#23632449に関する情報
    • Solaris 10 Operating System に影響があります。詳細は Sun Alert 201126(旧 101974)をご確認ください。
    • 「IPCOM300/ 310/ S1200B/ S1400B/ S2000/ S2200/ S2400」でSSLアクセラレータ使用時、OPENSSLにおけるバージョン・ロールバックの脆弱性と同等の問題が発生する可能性があるため、SSLプロトコルとして、SSLv3またはTLS1.0の使用をお願いします。
    • 「バイオ認証装置」をご利用のお客様は、「バイオ認証装置のOpenSSLおよびmod_sslの脆弱性に関するお知らせ」をご確認ください。
  • JVN#79314822に関する情報
    • 以下の製品は、「Interstage Application Serverのデータ異常問題について(2008年5月26日公開)」をご確認ください。
      • Interstage Application Server
      • Interstage Application Framework Suite
      • Interstage Business Application Server
      • Interstage Job Workload Server
      • Interstage List Manager
      • Internet Navigware Server
  • JVN#31226748に関する情報
    • ご利用のブラウザに必要な対策に関しては、JVN#31226748をご確認ください。
  • TA05-224Aに関する情報
    • 「VERITAS Backup Exec 10.0/ 9.1」をご利用の場合は「VERITAS Backup Exec for Windows Servers、VERITAS Backup Exec for NetWare Servers および NetBackup for NetWare Media Server Option Remote Agent に認証の脆弱性(http://www.symantec.com/region/jp/avcenter/security/content/2005.08.12b.html)」をご確認ください。
  • TA05-194Aに関する情報
  • TA05-180Aに関する情報
    • VERITAS Backup Exec 9.1または10.0の製品をご利用の場合、TA05-180Aをご確認ください。
  • 589088/NISCC/DNSに関する情報
    • 「インターネットFax同報システム」(富士通関西中部ネットテック(株))はBINDの利用が必須です。589088/NISCC/DNSをご確認ください。
  • TA05-117Aに関する情報
    • Oracle製品をご利用の場合は、TA05-117Aをご確認ください。
  • TA05-026Aに関する情報
    • Cisco IOSをご利用の場合は、TA05-026Aをご確認ください。
  • JVN#1BF8D7AAに関する情報
    • Sun Java System Directory Server 5.1, 5.2をご利用のお客様は、http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57754-1をご確認ください。(Sun ONE または iPlanet も同様)