脆弱性情報 2005年
おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。
- 独立行政法人 情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)
- US-CERT(UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
- NISCC(National Infrastructure Security Co-ordination Centre)
2005年
ID-No | 公開日 | 影響 | 内容 |
---|---|---|---|
VU#102014 | 2005年11月10日 | 有り | TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性 |
VU#744929 | 2005年9月20日 | 有り | mod_ssl にクライアント認証の回避が可能な脆弱性 |
VU#637934 | 2005年5月19日 | 有り | TCP の実装に不正な値で内部タイマを更新する脆弱性 |
VU#102441 | 2005年9月13日 | 有り | X server に複数の整数バッファオーバーフローの脆弱性 |
TA05-362A | 2005年12月28日 | 有り | Microsoft Windows Metafile Handling Buffer Overflow |
TA05-347A | 2005年12月13日 | 有り | Microsoft Internet Explorer Vulnerabilities |
Security Alert20051213(JVN#15972537) | 2005年12月13日 | 有り | Java Software Development Kit(SDK), Java Development Kit (JDK), Java Runtime Environment (JRE)に複数の脆弱性 |
JVN#30451602 | 2005年11月16日 | なし | HTTPD-User-Manage におけるクロスサイトスクリプティングの脆弱性 |
273756/NISCC/ISAKMP | 2005年11月14日 | 有り | ISAKMP プロトコルの実装に複数の脆弱性 |
TA05-312A | 2005年11月8日 | 有り | Microsoft Windows Image Processing Vulnerabilities |
TA05-292A | 2005年10月19日 | 有り | Oracle Products Contain Multiple Vulnerabilities |
TA05-291A | 2005年10月18日 | なし | Snort Back Orifice Preprocessor Buffer Overflow |
TA05-284A | 2005年10月11日 | 有り | Microsoft Windows, Internet Explorer, and Exchange Server Vulnerabilities |
JVN#23632449 | 2005年10月11日 | 有り | OpenSSL におけるバージョン・ロールバックの脆弱性 |
JVN#79314822 | 2005年9月30日 | 有り | Tomcat におけるリクエスト処理に関する脆弱性 |
JVN#31226748 | 2005年9月29日 | 有り | 複数のウェブブラウザにおいてリクエスト分割攻撃が可能な脆弱性 |
TA05-229A | 2005年8月17日 | なし | Apple Mac Products are Affected by Multiple Vulnerabilities |
TA05-224A | 2005年8月12日 | 有り | VERITAS Backup Exec and NetBackup use Hard-Coded Credentials |
356752/NISCC/MindAlign | 2005年8月12日 | なし | MindAlign製品に複数の脆弱性 |
TA05-221A | 2005年8月9日 | 有り | Microsoft Windows and Internet Explorer Vulnerabilities |
TA05-210A | 2005年7月29日 | 有り | Cisco IOS IPv6 Vulnerability |
JVN#93926203 | 2005年7月13日 | 有り | Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題 |
TA05-194A | 2005年7月13日 | 有り | Oracle Products Contain Multiple Vulnerabilities |
JVN#257C6F28 | 2005年7月12日 | 有り | Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性 |
TA05-193A | 2005年7月12日 | 有り | Microsoft Windows, Internet Explorer, and Word Vulnerabilities |
TA05-189A | 2005年7月8日 | なし | Targeted Trojan Email Attacks |
TA05-180A | 2005年6月29日 | 有り | VERITAS Backup Exec Software is actively being exploited |
TA05-165A | 2005年6月14日 | 有り | Microsoft Windows and Internet Explorer Vulnerabilities |
JVN#FCAD9BD8 | 2005年5月26日 | なし | メールクライアントソフトにおける mailto URL scheme の不適切な解釈 |
589088/NISCC/DNS | 2005年5月24日 | 有り | DNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性 |
TA05-136A | 2005年5月16日 | なし | Apple Mac OS X is affected by multiple vulnerabilities |
004033/NISCC/IPSEC | 2005年5月9日 | 有り | IPsec通信の設定に存在する脆弱性 |
TA05-117A | 2005年4月27日 | 有り | Oracle Products Contain Multiple Vulnerabilities |
JVN#A7DA6818 | 2005年4月22日 | 有り | WebUD における任意のプログラムが実行される脆弱性 |
TA05-102A | 2005年4月13日 | 有り | Multiple Vulnerabilities in Microsoft Windows Components |
532967/NISCC/ICMP | 2005年4月12日 | 有り | TCP 実装の ICMP エラーメッセージの処理に関する脆弱性 |
JVN#DD18AD07 | 2005年3月14日 | なし | Tomcat におけるサービス拒否の脆弱性 |
TA05-039A | 2005年2月8日 | 有り | Multiple Vulnerabilities in Microsoft Windows Components |
Security Alert 01/27/2005 by MySQL | 2005年1月28日 | 有り | Security Alert 01/27/2005 by MySQL |
TA05-026A | 2005年1月26日 | 有り | Multiple Denial-of-Service Vulnerabilities in Cisco IOS |
TA05-012B | 2005年1月12日 | 有り | Microsoft Windows HTML Help ActiveX Contol Cross-Domain Vulnerability |
TA05-012A | 2005年1月12日 | 有り | Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing |
JVN#1BF8D7AA | 2005年1月11日 | 有り | LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 |
- VU#102014に関する情報
- 「NetShelter/FWシリーズ、VWシリーズ」は、取扱説明書に従って管理者端末を設定することで本脆弱性に伴う実質的な影響を回避できます。
- VU#744929に関する情報
- 「バイオ認証装置」をご利用のお客様は、「バイオ認証装置のOpenSSLおよびmod_sslの脆弱性に関するお知らせ」をご確認ください。
- VU#637934に関する情報
- ネットワーク製品に関しては、「TCPタイムスタンプオプションの脆弱性に関する対応について(ネットワーク製品)」をご確認ください。
- VU#102441に関する情報
- 「FUJITSU PC-X」をご利用のお客様は、「PC-XのXサーバの整数オーバーフロー脆弱性の問題 (2006年1月13日)」をご確認ください。
- TA05-362Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性[ MS06-001 ]に関するお知らせ」をご確認ください。
- TA05-347Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2005年12月公開)に関するお知らせ」をご確認ください。
- Security Alert20051213(JVN#15972537)に関する情報
- 詳細はSecurity Alert20051213をご確認ください。
- 273756/NISCC/ISAKMPに関する情報
- ネットワーク製品に関しては、「ISAKMPプロトコルの脆弱性に関する対応について(ネットワーク製品)」をご確認ください。
- Solaris 10, 9 Operating System に影響があります。詳細は Sun Alert 201142(旧 102040)、Sun Alert 228536(旧 102246)ををご確認ください。
- TA05-312Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「Windowsの脆弱性(2005年11月公開)に関するお知らせ」をご確認ください。
- TA05-292Aに関する情報
- Oracle 製品およびそのコンポーネントをご利用の場合は、Oracle Critical Patch Update - October 2005(掲載終了)をご確認ください。
- TA05-284Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2005年10月公開)に関するお知らせ」をご確認ください。
- JVN#23632449に関する情報
- Solaris 10 Operating System に影響があります。詳細は Sun Alert 201126(旧 101974)をご確認ください。
- 「IPCOM300/ 310/ S1200B/ S1400B/ S2000/ S2200/ S2400」でSSLアクセラレータ使用時、OPENSSLにおけるバージョン・ロールバックの脆弱性と同等の問題が発生する可能性があるため、SSLプロトコルとして、SSLv3またはTLS1.0の使用をお願いします。
- 「バイオ認証装置」をご利用のお客様は、「バイオ認証装置のOpenSSLおよびmod_sslの脆弱性に関するお知らせ」をご確認ください。
- JVN#79314822に関する情報
- 以下の製品は、「Interstage Application Serverのデータ異常問題について(2008年5月26日公開)」をご確認ください。
- Interstage Application Server
- Interstage Application Framework Suite
- Interstage Business Application Server
- Interstage Job Workload Server
- Interstage List Manager
- Internet Navigware Server
- 以下の製品は、「Interstage Application Serverのデータ異常問題について(2008年5月26日公開)」をご確認ください。
- JVN#31226748に関する情報
- ご利用のブラウザに必要な対策に関しては、JVN#31226748をご確認ください。
- TA05-224Aに関する情報
- 「VERITAS Backup Exec 10.0/ 9.1」をご利用の場合は「VERITAS Backup Exec for Windows Servers、VERITAS Backup Exec for NetWare Servers および NetBackup for NetWare Media Server Option Remote Agent に認証の脆弱性(http://www.symantec.com/region/jp/avcenter/security/content/2005.08.12b.html)」をご確認ください。
- TA05-221Aに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「Windowsの脆弱性(2005年8月公開)に関するお知らせ」をご確認ください。
- TA05-210Aに関する情報
- 「MillionStream Standard/Lite/MPEG-2/ ManagementServer」をご利用の場合はAdvisory ID: cisco-sa-20050729-ipv6をご確認ください。
- JVN#93926203に関する情報
- TA05-194Aに関する情報
- Oracle 製品およびそのコンポーネントをご利用の場合は、Critical Patch Update - July 2005(掲載終了)をご確認ください。
- JVN#257C6F28に関する情報
- 「Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」をご確認ください。
- TA05-193Aに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「Windowsの脆弱性(2005年7月公開)に関するお知らせ」をご確認ください。
- TA05-180Aに関する情報
- VERITAS Backup Exec 9.1または10.0の製品をご利用の場合、TA05-180Aをご確認ください。
- TA05-165Aに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「Windowsの脆弱性(2005年6月公開)に関するお知らせ」をご確認ください。
- 589088/NISCC/DNSに関する情報
- 「インターネットFax同報システム」(富士通関西中部ネットテック(株))はBINDの利用が必須です。589088/NISCC/DNSをご確認ください。
- 004033/NISCC/IPSECに関する情報
- ワイヤレスブロードバンドルータに関しては、ワイヤレスブロードバンドルータのIPSecの脆弱性に関するお知らせをご確認ください。
- ネットワーク製品に関してはIPsecの脆弱性に関する対応について(Si-Rシリーズ/NetVehicle)をご確認ください。
- TA05-117Aに関する情報
- Oracle製品をご利用の場合は、TA05-117Aをご確認ください。
- JVN#A7DA6818に関する情報
- 「WebUD」をご利用の場合は「WebUD 不具合への対応について」(掲載終了)をご確認ください。
- TA05-102Aに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「Windowsの脆弱性(2005年4月公開)に関するお知らせ」をご確認ください。
- 532967/NISCC/ICMPに関する情報
- ネットワーク製品に関しては「ICMP使用時にTCPセッションが阻害される脆弱性に関する対応について(ネットワーク製品)」をご確認ください。
- TA05-039Aに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「Windowsの脆弱性(2005年2月公開)に関するお知らせ」をご確認ください。
- Security Alert 01/27/2005 by MySQLに関する情報
- 「Interstage Charset Manager Standard Edition Web入力 Agent」および「Systemwalker Charset MGR-A Web入力 SE」はMySQLを同梱しています。「Charset-Web入力: MySQLのrootアカウントのパスワードが設定されていない問題」をご確認ください。
- TA05-026Aに関する情報
- Cisco IOSをご利用の場合は、TA05-026Aをご確認ください。
- TA05-012Bに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用になっているお客様は、「[緊急] Windowsの脆弱性[MS05-001~003]に関するお知らせ」をご確認ください。
- TA05-012Aに関する情報
- 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用になっているお客様は、「[緊急] Windowsの脆弱性[MS05-001~003]に関するお知らせ」をご確認ください。
- JVN#1BF8D7AAに関する情報
- Sun Java System Directory Server 5.1, 5.2をご利用のお客様は、http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57754-1をご確認ください。(Sun ONE または iPlanet も同様)