2010-01-30

MaxDB

MaxDB 7.6.06
未対応
DoS攻撃
http://secunia.com/advisories/37734

HP System Management Homepage

HP System Management Homepage 2.1.15-210、3.0.0-64、3.0.0-68、3.0.2-77
回避策あり
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0586.html

Sun Java System Application Server

ソフト名:Sun Java System Application Server 7.0
回避策:あり
脆弱性:XSS, DoS攻撃
ソース:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200942-1
CVE:CVE-2010-0389, CVE-2010-0386
危険性:Medium Risk

Ingres Database

Ingres Database 9.3
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/ingres-93-heap-overflow.html

Ingres Database

Ingres Database 9.3
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/ingres-93-heap-overflow.html

SUSE Linux Enterprise

SUSE Linux Enterprise 10 SP3
回避策あり。
セキュリティ制限の回避
CVE-2010-0230
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00007.html

Tor

Tor 0.2.2.1~0.2.2.6
バージョンアップで対応
機密情報の奪取
CVE-2010-0384
http://archives.seul.org/or/talk/Jan-2010/msg00162.html

Kunena component for Joomla!

ソフト名:Kunena component for Joomla! 1.5.9
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11279

Linux Kernel

Linux Kernel 2.6.32.3以前
バージョンアップで対応
DoS攻撃
CVE-2010-0003
http://www.openwall.com/lists/oss-security/2010/01/12/1

Geo++ GNCASTER

Geo++ GNCASTER 1.4.0.7
バージョンアップで対応
機密情報の奪取
リモートコード実行
サーバのクラッシュ
http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-003/-geo-r-gncaster-faulty-implementation-of-http-digest-authentication

日立製品

日立製品
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS09-019/index.html

maildrop

maildrop
回避策あり
権限の昇格
http://secunia.com/advisories/38367

2010-01-29

Event Horizon

Event Horizon 1.1.8
バージョンアップで対応
SQLインジェクション
http://secunia.com/advisories/38289

VirtueMart component for Joomla!

ソフト名:VirtueMart component for Joomla! 1.1.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11271

HP OpenView Storage Data Protector

HP OpenView Storage Data Protector 6.0、6.10
回避策あり
不正アクセス
CVE-2009-4183
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01992642

Author Contact module for Drupal

ソフト名:Author Contact module for Drupal 5.x-1.0、1.1、1.2、6.x-1.0、1.1
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/697156

mod_proxy module for Apache

ソフト名:mod_proxy module for Apache 1.3~1.3.41
回避策:バージョンアップで対応
脆弱性:ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE:CVE-2010-0010
ソース:

Feedback module for Drupal

ソフト名:Feedback module for Drupal 5.x-2.0、6.x-2.0
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/690856

IRCD-Hybrid、ircd-ratbox

IRCD-Hybrid 7.0.1、7.1、7.2.2、
ircd-ratbox 2.0、2.2.5、2.2.6、2.2.8
未対応
リモートコード実行
アプリケーションのクラッシュ
http://www.securityfocus.com/bid/37978

FUSE、samba-client

FUSE、samba-client
未対応
シムリンク攻撃
CVE-2009-3297
http://www.securityfocus.com/bid/37983

FUSE

FUSE
未対応
シムリンク攻撃
CVE-2009-3297
http://www.securityfocus.com/bid/37983

ircd-ratbox

ircd-ratbox 2.0、2.2.5、2.2.6、2.2.8
回避策あり
DoS攻撃
サーバのクラッシュ
CVE-2010-0300
http://www.securityfocus.com/bid/37979

Discuz!

Discuz! 6.0
バージョンアップで対応
XSS
http://www.packetstormsecurity.org/1001-exploits/discuz600-xss.txt

ServersMan for iPhone and iPod Touch

ソフト名:ServersMan for iPhone and iPod Touch 3.1.5
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-01/att-0580/CORELAN-10-005.txt

Files2Links F2L 3000

Files2Links F2L 3000 4.0.0
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/fulldisclosure/current/0499.html

Wireshark

Wireshark 0.9.15、1.0~1.2.5
回避策あり
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.wireshark.org/security/wnpa-sec-2010-02.html

Symantec Altiris Notification Server

ソフト名:Symantec Altiris Notification Server 6.0、6.8
回避策:あり
脆弱性:不正アクセス
CVE:CVE-2009-3035
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00

ccNewsletter component for Joomla!

ccNewsletter component for Joomla! 1.0.5
未対応
ディレクトリトラバーサル
http://www.exploit-db.com/exploits/11277

NovaBoard

NovaBoard 1.0.0、1.0.1、1.1.2
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11278

CommonSpot Server

CommonSpot Server
未対応
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0601.html

InterBase SMP 2009

InterBase SMP 2009 9.0.3.437
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
CVE-2010-0391
http://secunia.com/advisories/38285

JVideo! component for Joomla!

ソフト名:JVideo! component for Joomla! 1.1 RC3b
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.securityfocus.com/bid/37990

Redatam+SP WebServer

Redatam+SP WebServer 5 Rev 01
未対応
XSS
DoS攻撃
http://xforce.iss.net/xforce/xfdb/55959

2010-01-28

TinyBrowser component for Joomla!

ソフト名:TinyBrowser component for Joomla! 1.41.6
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11263

IBM DataPower

IBM DataPower 3.7.2.1
回避策あり
DoS攻撃
http://secunia.com/advisories/38256

UGiA PHP Uploader

UGiA PHP Uploader 0.2
未対応
RFI
http://www.exploit-db.com/exploits/11261

IBM DB2

IBM DB2 9.7
未対応
ヒープオーバーフロー
リモートコード実行
サーバのクラッシュ
http://xforce.iss.net/xforce/xfdb/55899

Microsoft Internet Explorer

Microsoft Internet Explorer 6、7
未対応
DoS攻撃
ブラウザのクラッシュ
http://www.exploit-db.com/exploits/11268

bozohttpd

bozohttpd 20090522
回避策あり
DoS攻撃
サービスのクラッシュ
http://secunia.com/advisories/38343

PostgreSQL

PostgreSQL 8.0.23
未対応
バッファオーバーフロー
リモートコード実行
データベースのクラッシュ
http://intevydis.blogspot.com/2010/01/postgresql-8023-bitsubstr-overflow.html

sudosh2 / sudosh3

sudosh2 1.0.2 / sudosh3 3.2.0
未対応
バッファオーバーフロー
コード実行
アプリケーションのクラッシュ
http://lists.debian.org/debian-devel/2010/01/msg00317.html

Piwigo

Piwigo 2.0、2.0.6、2.0.7
バージョンアップで対応
SQLインジェクション
http://piwigo.org/releases/2.0.8

e107

e107 0.7.16
バージョンアップで対応
特定されていない脆弱性
http://e107.org/comment.php?comment.news.856

Netsupport Manager

Netsupport Manager 4~10.60.5
バージョンアップで対応
DoS攻撃
http://archives.neohapsis.com/archives/bugtraq/2010-01/0242.html

3D Cloud module for Joomla!

3D Cloud module for Joomla!
未対応
XSS
http://archives.neohapsis.com/archives/bugtraq/2010-01/0059.html

Cisco MeetingTime

Cisco MeetingTime
回避策あり
権限の昇格
機密情報の奪取
セキュリティ制限の回避
SQLインジェクション
CVE-2010-0142
CVE-2010-0141
CVE-2010-0140
CVE-2010-0139
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml

2010-01-27

Google Chrome

Google Chrome 4.0.249.78未満
バージョンアップ
リモートコード実行
DoS攻撃
機密情報の奪取
http://securitytracker.com/alerts/2010/Jan/1023506.html

Google Chrome

Google Chrome 4.0.249.78未満
バージョンアップ
リモートコード実行
DoS攻撃
機密情報の奪取
http://securitytracker.com/alerts/2010/Jan/1023506.html

Citrix XenServer

Citrix XenServer 5.0 Update 3以前、5.5
回避策あり
リモートコード実行
システムのクラッシュ
http://support.citrix.com/article/CTX123453

DeltaScripts PHP Classifieds

DeltaScripts PHP Classifieds
未対応
SQLインジェクション
http://www.securityfocus.com/bid/37684

Live Chat component for Joomla!

ソフト名:Live Chat component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.securityfocus.com/bid/37681

NetArt Blog System

NetArt Blog System 1.2以前、1.4
未対応
SQLインジェクション
http://www.securityfocus.com/bid/37911

Microsoft Internet Explorer

Microsoft Internet Explorer 6、7
未対応
DoS攻撃
ブラウザのクラッシュ
http://www.securityfocus.com/bid/37877

XOOPS

XOOPS 2.0~2.4.3
未対応
ファイル操作
http://www.codescanlabs.com/research/advisories/xoops-2-4-3-vulnerability/

Microsoft Internet Explorer

Microsoft Internet Explorer 5.0.1~8
未対応
クロスドメインセキュリティ回避
http://www.networkworld.com/news/2010/012510-researcher-to-reveal-more-internet.html

Status2k

Status2k
未対応
セキュリティ制限の回避
http://www.exploit-db.com/exploits/11258

Winamp

Winamp 5.572
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://xforce.iss.net/xforce/xfdb/55868

Rising Antivirus

Rising Antivirus 2008、2009
回避策あり
権限の昇格
リモートコード実行
http://www.vupen.com/english/advisories/2010/0218

AOL Phobos.Playlist ActiveX control

AOL Phobos.Playlist ActiveX control 9.5
未対応
バッファオーバーフロー
リモートコード実行
ブラウザのクラッシュ
http://www.rec-sec.com/2010/01/25/aol-playlist-class-buffer-overflow/

AOL Phobos.Playlist ActiveX control

AOL Phobos.Playlist ActiveX control 9.5
未対応
バッファオーバーフロー
リモートコード実行
ブラウザのクラッシュ
http://www.rec-sec.com/2010/01/25/aol-playlist-class-buffer-overflow/

Support Incident Tracker

ソフト名:Support Incident Tracker 3.24/3.30/3.50
回避策:バージョンアップで対応
脆弱性:セキュリティ制限の回避
ソース:http://sitracker.org/wiki/ReleaseNotes351

OCS Inventory NG

OCS Inventory NG 1.02.1
未対応
XSS
SQLインジェクション
http://packetstormsecurity.org/1001-exploits/ocsinventoryng-sqlxss.txt

Publique!

Publique! 2.3 es
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/bugtraq/2010-01/0217.html

SiSoftware Sandra

SiSoftware Sandra 2010 16.10.2010.1
未対応
リモートコード実行
http://www.ntinternals.org/ntiadv0808/ntiadv0808.html

MySQL

MySQL 5.0、5.1、5.5
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html

MySQL

MySQL 5.0、5.1、5.5
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html

2010-01-26

Xerox WorkCentre

Xerox WorkCentre 5632、5638、5645、5655、5665、5675、5687
回避策あり
認証の回避
http://www.xerox.com/downloads/usa/en/c/cert_XRX10-002_v1.0.pdf

Game Server component for Joomla!

ソフト名:Game Server component for Joomla! 1.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11222

Biographies component for Joomla!

Biographies component for Joomla!
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11226

SilverStripe

SilverStripe 2.0.0~2.3.4
回避策あり
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0450.html

Mochigames component for Joomla!

ソフト名:Mochigames component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11243

boastMachine component for Joomla!

boastMachine component for Joomla! 3.1
未対応
RFI
http://www.exploit-db.com/exploits/11249

SilverStripe

SilverStripe 2.0.0~2.3.5
未対応
CSRF
SilverStripe

Oracle WebLogic Server

Oracle WebLogic Server 10.3、10.3.1、10.3.2
未対応
リモートコード実行
http://xforce.iss.net/xforce/xfdb/55845

casino component for Joomla!

casino component for Joomla!
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11237

JBDiary component for Joomla!

ソフト名:JBDiary component for Joomla! 1.6
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11239

JBPublishdownFP component for Joomla!

ソフト名:JBPublishdownFP component for Joomla! 1.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11238

magic-portal

magic-portal 2.1
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11235

ContentBlogList component for Joomla!

ContentBlogList component for Joomla! 1.6
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11236

OpenDb

OpenDb 1.5.0.4
未対応
RFI
http://www.exploit-db.com/exploits/11240

gurujibook component for Joomla!

ソフト名:gurujibook component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11225

Rickard Andersson PunBB

ソフト名:Rickard Andersson PunBB 1.3.0
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1001-exploits/punbb13-xss.txt

I2P Anonymous Network

I2P Anonymous Network 0.7.7、0.7.8、0.7.9
バージョンアップで回避
未知の脆弱性
http://secunia.com/advisories/38321

Apache Tomcat

Apache Tomcat 5.5.0、5.5.1、5.5.28
バージョンアップで対応
ディレクトリトラバーサル
機密情報の奪取
CVE-2009-2902
CVE-2009-2901
CVE-2009-2693
http://tomcat.apache.org/security-5.html

Zeus Web Server

Zeus Web Server 4.3 r4
バージョンアップ
DNSスプーフィング
CVE-2010-0362
http://xforce.iss.net/xforce/xfdb/55858

Kayako SupportSuite

Kayako SupportSuite 3.60.04
未対応
XSS
http://archives.neohapsis.com/archives/bugtraq/2010-01/0212.html

2010-01-23

ezContents

ezContents 2.0、2.0.1、2.0.2、2.0.3
未対応
セキュリティ制限の回避
SQLインジェクション
http://www.packetstormsecurity.com/1001-exploits/ezcontentscms203-sql.txt

Linux Kernel

ソフト名:Linux Kernel(RedHat Enterprise Linux 5 Server)
回避策:あり
脆弱性:DoS攻撃, カーネルパニック
CVE:CVE-2009-4272
ソース:
http://www.securityfocus.com/bid/37875

Red Hat Linux Kernel

Red Hat Linux Kernel
対応済み
セキュリティ制限の回避
CVE-2009-3556
http://www.securityfocus.com/bid/37876

Red Hat Linux Kernel

Red Hat Linux Kernel
対応済み
セキュリティ制限の回避
CVE-2009-3556
http://www.securityfocus.com/bid/37876

AC Project component for Joomla!

AC Project component for Joomla!
未対応
SQLインジェクション
http://www.packetstormsecurity.com/1001-exploits/joomlaacprojects-sql.txt

KloNews

KloNews 2.0
未対応
XSS
http://www.packetstormsecurity.com/1001-exploits/klonews-xss.txt

Sun Java System Web Server

ソフト名:Sun Java System Web Server 7.0 Update 6、7.0 Update 7
回避策:未対応
脆弱性:フォーマットストリング
ソース:http://xforce.iss.net/xforce/xfdb/55812

Linux Kernel

Linux Kernel 2.6.0~2.6.32
対策済み
権限の昇格
http://xforce.iss.net/xforce/xfdb/55813

Linux Kernel

Linux Kernel 2.6.0~2.6.32
対策済み
権限の昇格
http://xforce.iss.net/xforce/xfdb/55813

cPanel

cPanel 11.25 build 42174
未対応
HTTPレスポンス分割攻撃
XSS
Webキャッシュ汚染
機密情報の奪取
http://www.exploit-db.com/exploits/11211

eWebeditor

eWebeditor
未対応
ディレクトリトラバーサル
http://www.exploit-db.com/exploits/11212

Book component for Joomla!

Book component for Joomla!
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11213

Windows Live Messenger ActiveX Control

Windows Live Messenger ActiveX Control 2009
未対応
ヒープオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.exploit-db.com/exploits/11214

NetArt Media Blog System

NetArt Media Blog System 1.2以前、1.4、1.5
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11216

jQuery

jQuery 2.1.0
未対応
リモートコード実行
http://www.exploit-db.com/exploits/11218

SHOUTcast

SHOUTcast 1.9.8
未対応
CSRF
http://www.exploit-db.com/exploits/11215

SafeCentral

SafeCentral 2.6
未対応
権限の昇格
リモートコード実行
http://digit-labs.org/files/otherstuff/unsafecentral/

Linux Kernel

Linux Kernel 2.6.0~2.6.32
バージョンアップ
DoS攻撃
CVE-2010-0291
http://xforce.iss.net/xforce/xfdb/55823

VP-ASP Shopping Cart

VP-ASP Shopping Cart 6.50 Demo
未対応
ディレクトリトラバーサル
SQLインジェクション
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0400.html

IntelliTamper

IntelliTamper 2.07、2.08
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.exploit-db.com/exploits/11217

OpenX

OpenX 2.6.1
未対応
SQLインジェクション
http://packetstormsecurity.org/1001-exploits/openx261-sql.txt

Xerox WorkCentre

Xerox WorkCentre
回避策あり
不正アクセス
http://www.xerox.com/downloads/usa/en/c/cert_XRX10-001_v1.0.pdf

2010-01-22

TheGreenBow

TheGreenBow 4.65.003
未対応
リモートコード実行
http://www.senseofsecurity.com.au/advisories/SOS-10-001

Block Class module for Drupal

ソフト名:Block Class module for Drupal 5.x-1.0、1.1、6.x-1.0、1.1、1.2
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/690756

BlazeApps

BlazeApps 1.4.0.051909
未対応
SQLインジェクション
XSS
http://www.bugreport.ir/index_66.htm

RealPlayer

RealPlayer 10.x、11.x
セキュリティアップデート
リモートコード実行
CVE-2009-4257
CVE-2009-4248
CVE-2009-4247
CVE-2009-4246
CVE-2009-4245
CVE-2009-4244
CVE-2009-4243
CVE-2009-4242
CVE-2009-4241
http://service.real.com/realplayer/security/01192010_player/en/

Sun Java System Directory Server

ソフト名:Sun Java System Directory Server 5.2、6.0、6.1、6.2、6.3、6.3.1、7.0
回避策:あり
脆弱性:DoS攻撃
ソース:http://securitytracker.com/alerts/2010/Jan/1023492.html

Microsoft Internet Explorer

Microsoft Internet Explorer 5.01、6 SP1、7、8
Windows Update(非定例パッチ)(MS10-002)
リモートコード実行
XSS
CVE-2010-0249
CVE-2010-0248
CVE-2010-0247
CVE-2010-0246
CVE-2010-0245
CVE-2010-0244
CVE-2010-0027
CVE-2009-4074
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx

Gzip

Gzip 1.3.12
回避策あり
リモートコード実行
CVE-2009-2624
http://xforce.iss.net/xforce/xfdb/55787

Tor

Tor 0.2.1.20、0.2.1.21
回避策:0.2.1.22以降へのバージョンアップ
バージョンアップによる脆弱性の解消
・機密情報の奪取
CVE
http://permalink.gmane.org/gmane.network.onion-routing.announce/30

Gzip

Gzip 1.2.4
リモートコード実行
未対応
CVE-2010-0001
http://securitytracker.com/alerts/2010/Jan/1023490.html