脆弱性情報 2005年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

  • 独立行政法人 情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)
  • US-CERT(UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
  • NISCC(National Infrastructure Security Co-ordination Centre)
ID-No公開日影響内容
VU#1020142005年11月10日有りTCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性
VU#7449292005年9月20日有りmod_ssl にクライアント認証の回避が可能な脆弱性
VU#6379342005年5月19日有りTCP の実装に不正な値で内部タイマを更新する脆弱性
VU#1024412005年9月13日有りX server に複数の整数バッファオーバーフローの脆弱性
TA05-362A2005年12月28日有りMicrosoft Windows Metafile Handling Buffer Overflow
TA05-347A2005年12月13日有りMicrosoft Internet Explorer Vulnerabilities
Security Alert20051213(JVN#15972537)2005年12月13日有りJava Software Development Kit(SDK), Java Development Kit (JDK), Java Runtime Environment (JRE)に複数の脆弱性
JVN#304516022005年11月16日なしHTTPD-User-Manage におけるクロスサイトスクリプティングの脆弱性
273756/NISCC/ISAKMP2005年11月14日有りISAKMP プロトコルの実装に複数の脆弱性
TA05-312A2005年11月8日有りMicrosoft Windows Image Processing Vulnerabilities
TA05-292A2005年10月19日有りOracle Products Contain Multiple Vulnerabilities
TA05-291A2005年10月18日なしSnort Back Orifice Preprocessor Buffer Overflow
TA05-284A2005年10月11日有りMicrosoft Windows, Internet Explorer, and Exchange Server Vulnerabilities
JVN#236324492005年10月11日有りOpenSSL におけるバージョン・ロールバックの脆弱性
JVN#793148222005年9月30日有りTomcat におけるリクエスト処理に関する脆弱性
JVN#312267482005年9月29日有り複数のウェブブラウザにおいてリクエスト分割攻撃が可能な脆弱性
TA05-229A2005年8月17日なしApple Mac Products are Affected by Multiple Vulnerabilities
TA05-224A2005年8月12日有りVERITAS Backup Exec and NetBackup use Hard-Coded Credentials
356752/NISCC/MindAlign2005年8月12日なしMindAlign製品に複数の脆弱性
TA05-221A2005年8月9日有りMicrosoft Windows and Internet Explorer Vulnerabilities
TA05-210A2005年7月29日有りCisco IOS IPv6 Vulnerability
JVN#939262032005年7月13日有りJava Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題
TA05-194A2005年7月13日有りOracle Products Contain Multiple Vulnerabilities
JVN#257C6F282005年7月12日有りInternet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性
TA05-193A2005年7月12日有りMicrosoft Windows, Internet Explorer, and Word Vulnerabilities
TA05-189A2005年7月8日なしTargeted Trojan Email Attacks
TA05-180A2005年6月29日有りVERITAS Backup Exec Software is actively being exploited
TA05-165A2005年6月14日有りMicrosoft Windows and Internet Explorer Vulnerabilities
JVN#FCAD9BD82005年5月26日なしメールクライアントソフトにおける mailto URL scheme の不適切な解釈
589088/NISCC/DNS2005年5月24日有りDNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性
TA05-136A2005年5月16日なしApple Mac OS X is affected by multiple vulnerabilities
004033/NISCC/IPSEC2005年5月9日有りIPsec通信の設定に存在する脆弱性
TA05-117A2005年4月27日有りOracle Products Contain Multiple Vulnerabilities
JVN#A7DA68182005年4月22日有りWebUD における任意のプログラムが実行される脆弱性
TA05-102A2005年4月13日有りMultiple Vulnerabilities in Microsoft Windows Components
532967/NISCC/ICMP2005年4月12日有りTCP 実装の ICMP エラーメッセージの処理に関する脆弱性
JVN#DD18AD072005年3月14日なしTomcat におけるサービス拒否の脆弱性
TA05-039A2005年2月8日有りMultiple Vulnerabilities in Microsoft Windows Components
Security Alert 01/27/2005 by MySQL2005年1月28日有りSecurity Alert 01/27/2005 by MySQL
TA05-026A2005年1月26日有りMultiple Denial-of-Service Vulnerabilities in Cisco IOS
TA05-012B2005年1月12日有りMicrosoft Windows HTML Help ActiveX Contol Cross-Domain Vulnerability
TA05-012A2005年1月12日有りMultiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing
JVN#1BF8D7AA2005年1月11日有りLDAPサーバの更新機能におけるバッファオーバーフローの脆弱性
  • VU#102014に関する情報
    • 「NetShelter/FWシリーズ、VWシリーズ」は、取扱説明書に従って管理者端末を設定することで本脆弱性に伴う実質的な影響を回避できます。
  • VU#102441に関する情報
    • 「FUJITSU PC-X」をご利用のお客様は、「PC-XのXサーバの整数オーバーフロー脆弱性の問題 (2006年1月13日)」をご確認ください。
  • Security Alert20051213(JVN#15972537)に関する情報
    • 詳細はSecurity Alert20051213をご確認ください。
  • TA05-292Aに関する情報
    • Oracle 製品およびそのコンポーネントをご利用の場合は、Oracle Critical Patch Update - October 2005(掲載終了)をご確認ください。
  • JVN#23632449に関する情報
    • Solaris 10 Operating System に影響があります。詳細は Sun Alert 201126(旧 101974)をご確認ください。
    • 「IPCOM300/ 310/ S1200B/ S1400B/ S2000/ S2200/ S2400」でSSLアクセラレータ使用時、OPENSSLにおけるバージョン・ロールバックの脆弱性と同等の問題が発生する可能性があるため、SSLプロトコルとして、SSLv3またはTLS1.0の使用をお願いします。
    • 「バイオ認証装置」をご利用のお客様は、「バイオ認証装置のOpenSSLおよびmod_sslの脆弱性に関するお知らせ」をご確認ください。
  • JVN#79314822に関する情報
    • 以下の製品は、「Interstage Application Serverのデータ異常問題について(2008年5月26日公開)」をご確認ください。
      • Interstage Application Server
      • Interstage Application Framework Suite
      • Interstage Business Application Server
      • Interstage Job Workload Server
      • Interstage List Manager
      • Internet Navigware Server
  • JVN#31226748に関する情報
    • ご利用のブラウザに必要な対策に関しては、JVN#31226748をご確認ください。
  • TA05-224Aに関する情報
    • 「VERITAS Backup Exec 10.0/ 9.1」をご利用の場合は「VERITAS Backup Exec for Windows Servers、VERITAS Backup Exec for NetWare Servers および NetBackup for NetWare Media Server Option Remote Agent に認証の脆弱性(http://www.symantec.com/region/jp/avcenter/security/content/2005.08.12b.html)」をご確認ください。
  • TA05-194Aに関する情報
    • Oracle 製品およびそのコンポーネントをご利用の場合は、Critical Patch Update - July 2005(掲載終了)をご確認ください。
  • JVN#257C6F28に関する情報
    • 「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」をご確認ください。
  • TA05-180Aに関する情報
    • VERITAS Backup Exec 9.1または10.0の製品をご利用の場合、TA05-180Aをご確認ください。
  • 589088/NISCC/DNSに関する情報
    • 「インターネットFax同報システム」(富士通関西中部ネットテック(株))はBINDの利用が必須です。589088/NISCC/DNSをご確認ください。
  • TA05-117Aに関する情報
    • Oracle製品をご利用の場合は、TA05-117Aをご確認ください。
  • JVN#A7DA6818に関する情報
    • 「WebUD」をご利用の場合は「WebUD 不具合への対応について」(掲載終了)をご確認ください。
  • Security Alert 01/27/2005 by MySQLに関する情報
    • 「Interstage Charset Manager Standard Edition Web入力 Agent」および「Systemwalker Charset MGR-A Web入力 SE」はMySQLを同梱しています。「Charset-Web入力: MySQLのrootアカウントのパスワードが設定されていない問題」をご確認ください。
  • TA05-026Aに関する情報
    • Cisco IOSをご利用の場合は、TA05-026Aをご確認ください。
  • JVN#1BF8D7AAに関する情報
    • Sun Java System Directory Server 5.1, 5.2をご利用のお客様は、http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57754-1をご確認ください。(Sun ONE または iPlanet も同様)

ページの先頭へ