2010-12-30

Chilkat FTP-2 ActiveX Component

ソフト名:Chilkat FTP-2 ActiveX Component 2.6.10.1ほか
回避策:未対応
脆弱性:機密情報の奪取, 不正アクセス
ソース:
http://www.chilkatsoft.com/ftp-2-activex.asp
http://retrogod.altervista.org/9sg_chilkat.html
http://secunia.com/advisories/42749/
危険性:High Risk

Techphoebe QuickShare File Server

ソフト名:Techphoebe QuickShare File Server 1.2ほか
回避策:未対応
脆弱性:ディレクトリトラバーサル, 機密情報の奪取, 不正アクセス
ソース:
http://www.quicksharehq.com/
http://www.johnleitch.net/Vulnerabilities/QuickShare.File.Server.1.2.Directory.Traversal.Arbitrary.Upload/75
http://secunia.com/advisories/42752/
危険性:Medium Risk

CLiveZilla

ソフト名:CLiveZilla 3.2.0.2以前
回避策:アップデートにて対応
脆弱性:XSS, リモートコード実行
ソース:
http://www.livezilla.net/home/en/
http://www.conviso.com.br/livezilla-cross-site-scripting-vulnerability-cve-2010-4276/
http://secunia.com/advisories/42748/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4276
CVE:CVE-2010-4276
危険性:Medium Risk

KaiBB

ソフト名:KaiBB 1.0.2ほか
回避策:未対応
脆弱性:XSS, SQLインジェクション, データ操作, 不正HTMLの実行
ソース:
http://www.mi-dia.co.uk/?f=kaibb
http://www.htbridge.ch/advisory/bbcode_xss_in_kaibb.html
http://www.htbridge.ch/advisory/sql_injection_in_kaibb.html
http://www.htbridge.ch/advisory/sql_injection_in_kaibb_1.html
http://secunia.com/advisories/42766/
危険性:Medium Risk

Ideh Pardaz Easy Portal

ソフト名:Ideh Pardaz Easy Portal
回避策:未対応
脆弱性:SQLインジェクション, データ操作
ソース:
http://iptech.ir/default.aspx?id=130
http://secunia.com/advisories/42756/
危険性:Medium Risk

Coppermine Photo Gallery

ソフト名:Coppermine Photo Gallery 1.5.10ほか
回避策:未対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://coppermine-gallery.net/
http://www.waraxe.us/advisory-79.html
http://secunia.com/advisories/42751/
危険性:Medium Risk

Webligo Developments SocialEngine Music Sharing Plugin

ソフト名:Webligo Developments SocialEngine Music Sharing Plugin 4.0.4以前
回避策:アップデートにて対応
脆弱性:不正アクセス, PHPファイルのアップロード
ソース:
http://www.socialengine.net/plugins/music-sharing
http://www.socialengine.net/blog/article?id=119&article=Happy-New-Year
http://secunia.com/advisories/42754/
危険性:High Risk

httpdASM

ソフト名:httpdASM 0.9.2ほか
回避策:未対応
脆弱性:ディレクトリトラバーサル, 機密情報の奪取
ソース:
http://www.japheth.de/httpdASM.html
http://www.johnleitch.net/Vulnerabilities/httpdASM.0.92.Directory.Traversal/73
http://secunia.com/advisories/42750/
危険性:Medium Risk

2010-12-28

Square CMS

ソフト名:Square CMS 0.3.1
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://spoolio.co.cc/p/square
http://secunia.com/advisories/42702/
危険性:Medium Risk

OpenEMR

ソフト名:OpenEMR 3.2.0
回避策:未対応
脆弱性:XSS, データ操作, 機密情報の奪取, SQLインジェクション, 不正HTMLの挿入, スクリプトの挿入
ソース:
http://www.oemr.org/
http://secunia.com/advisories/42738/
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2010-19054, FEDORA-2010-19058にて対応
脆弱性:セキュリティ制限の回避, スプーフィング攻撃
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052594.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052601.html
http://secunia.com/advisories/42508/
http://secunia.com/advisories/42757/
http://dvw-j.blogspot.com/2010/12/iosocketssl.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4334
CVE:CVE-2010-4334
危険性:Medium Risk

IBM Lotus Mobile Connect

ソフト名:IBM Lotus Mobile Connect 6.x
回避策:IBM (IZ74393, IZ74588, IZ75012)にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, 区域外メモリの使用
ソース:
http://www-947.ibm.com/support/entry/portal/Overview/Software/Lotus/Lotus_Mobile_Connect
http://www-01.ibm.com/support/docview.wss?uid=swg27020327
http://secunia.com/advisories/42703/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4593
CVE:CVE-2010-4591, CVE-2010-4592, CVE-2010-4593
危険性:Medium Risk

IBM WebSphere Service Registry and Repository

ソフト名:IBM WebSphere Service Registry and Repository 7.0
回避策:アップデート, APAR IZ72563にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www-947.ibm.com/support/entry/portal/Overview/Software/WebSphere/WebSphere_Service_Registry_and_Repository
http://www-01.ibm.com/support/docview.wss?uid=swg24026132
http://xforce.iss.net/xforce/xfdb/63640
http://secunia.com/advisories/42742/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2644
CVE:CVE-2010-2644
危険性:Medium Risk

Microsoft Windows

ソフト名:Microsoft Windows XP Home Edition~7
回避策:未対応
脆弱性:不正アクセス, インプット承認エラー, バッファオーバーフロー, リモートコード実行
ソース:
http://www.microsoft.com/windows/windows-7/
http://windows.microsoft.com/en-us/windows-vista/products/home
http://www.microsoft.com/windowsserver2008/en/us/technologies.aspx
http://retrogod.altervista.org/9sg_cov_bof.html
http://secunia.com/advisories/42747/
危険性:High Risk

IBM Tivoli Access Manager for e-business

ソフト名:IBM Tivoli Access Manager for e-business 6.x
回避策:patch 6.1.1-TIV-AWS-FP0001にて対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル
ソース:
http://www-01.ibm.com/software/tivoli/products/access-mgr-e-bus/
http://www.ibm.com/support/docview.wss?uid=swg24028829
http://secunia.com/advisories/42727/
危険性:Medium Risk

Dassault Systemes ENOVIA

ソフト名:Dassault Systemes ENOVIA V6
回避策:HE02563にて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.3ds.com/products/enovia/portfolio/enovia-v6/overview/
http://www.ibm.com/support/docview.wss?uid=swg1HE02563
http://secunia.com/advisories/42668/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4589
CVE:CVE-2010-4589
危険性:Medium Risk

PECL phar Extension

ソフト名:PECL phar Extension 2.x
回避策:あり
脆弱性:不正アクセス, DoS攻撃, フォーマットストリング, メモリの曝露, メモリ破壊
ソース:
http://pecl.php.net/package/phar
http://www.openwall.com/lists/oss-security/2010/12/26/1
http://svn.php.net/viewvc?view=revision&revision=306667
http://secunia.com/advisories/39573/
http://secunia.com/advisories/42726/
危険性:Medium Risk

web@all

ソフト名:web@all 1.1
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, パスワード操作

ソース:http://webatall.com/
http://secunia.com/advisories/42736/
危険性:Medium Risk

Pligg CMS

ソフト名:Pligg CMS 1.x
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.pligg.com/
http://www.pligg.com/blog/1209/pligg-cms-1-1-3-release/
http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2214
http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2212
http://secunia.com/advisories/42740/
危険性:Medium Risk

CubeCart

ソフト名:CubeCart 3.0.4/4.4.3
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト
ソース:
http://www.cubecart.com/
http://www.exploit-db.com/exploits/15822/
http://secunia.com/advisories/42728/
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0
回避策:DSA-2137-1にて対応
脆弱性:DoS攻撃, 不正アクセス, 二重解放エラー, メモリ破壊
ソース:
http://www.debian.org/
http://lists.debian.org/debian-security-announce/2010/msg00188.html
http://secunia.com/advisories/42721/
http://secunia.com/advisories/42762/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494
CVE:CVE-2010-4494
危険性:High Risk

Pidgin

ソフト名:Pidgin 2.x
回避策:アップデートにて対応
ソース:
http://pidgin.im/
http://www.pidgin.im/news/security//?id=49
http://secunia.com/advisories/42732/
危険性:Low Risk

Libxml

ソフト名:Libxml 2.7.8
回避策:未対応
脆弱性:DoS攻撃, 不正アクセス, 二重解放エラー, メモリ破壊
ソース:
http://www.xmlsoft.org/
http://code.google.com/p/chromium/issues/detail?id=63444
http://secunia.com/advisories/42472/
http://secunia.com/advisories/42721/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494
CVE:CVE-2010-4494
危険性:High Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 14
回避策:FEDORA-2010-19166にて対応
脆弱性:DoS攻撃, スタックオーバーフロー, デーモンのクラッシュ
ソース:
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052550.html
http://secunia.com/advisories/42580/
http://secunia.com/advisories/42760/
http://dvw-j.blogspot.com/2010/12/d-bus.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4352
CVE:CVE-2010-4352
危険性:Low Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2010-18990, FEDORA-2010-19006にて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052532.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052554.html
http://secunia.com/advisories/42236/
http://secunia.com/advisories/42761/
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.1~11.3, Novell SUSE Linux Enterprise Server (SLES) 9~11
回避策:SUSE-SR:2010:024にて対応
脆弱性:データ操作, 機密情報の奪取, 不特定のエラー, DoS攻撃, 不正アクセス, アプリケーションのクラッシュ, メモリ破壊, スプーフィング攻撃, セキュリティ制限の回避
ソース:
http://www.opensuse.org/en/
http://www.novell.com/products/server/
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html
http://secunia.com/advisories/37977/
http://secunia.com/advisories/39528/
http://secunia.com/advisories/39937/
http://secunia.com/advisories/40148/
http://secunia.com/advisories/40775/
http://secunia.com/advisories/41381/
http://secunia.com/advisories/41596/
http://secunia.com/advisories/41652/
http://secunia.com/advisories/41755/
http://secunia.com/advisories/41968/
http://secunia.com/advisories/41978/
http://secunia.com/advisories/42373/
http://secunia.com/advisories/42396/
http://secunia.com/advisories/42426/
http://secunia.com/advisories/42653/
http://secunia.com/advisories/42746/
http://dvw-j.blogspot.com/2010/12/opera-software-opera.html
http://dvw-j.blogspot.com/2010/12/clam-antivirus.html
http://dvw-j.blogspot.com/2010/12/kerberos.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4586
CVE:CVE-2009-3555, CVE-2010-1000, CVE-2010-1323, CVE-2010-1324, CVE-2010-1634, CVE-2010-2080, CVE-2010-2089, CVE-2010-2935, CVE-2010-2936, CVE-2010-3315, CVE-2010-3476, CVE-2010-3493, CVE-2010-3495, CVE-2010-3702, CVE-2010-3703, CVE-2010-3704, CVE-2010-4020, CVE-2010-4021, CVE-2010-4071, CVE-2010-4254, CVE-2010-4260, CVE-2010-4479, CVE-2010-4508, CVE-2010-4579, CVE-2010-4580, CVE-2010-4581, CVE-2010-4582, CVE-2010-4583, CVE-2010-4584, CVE-2010-4585, CVE-2010-4586
危険性:High Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 14
回避策:FEDORA-2010-18981にて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052518.html
http://secunia.com/advisories/42645/
http://secunia.com/advisories/42743/
http://dvw-j.blogspot.com/2010/12/kernelorg-git.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3906
CVE:CVE-2010-3906
危険性:Medium Risk

Rocket U2 UniData, Rocket U2 UniVerse

ソフト名:Rocket U2 UniData 7.x, Rocket U2 UniVerse 10.x
回避策:アップデートにて対応
脆弱性:不正アクセス, バッファオーバーフロー, ローカルコード実行
ソース:
http://www.rocketsoftware.com/u2/products/unidata/
http://www.rocketsoftware.com/u2/products/universe
http://www.zerodayinitiative.com/advisories/ZDI-10-294/
http://secunia.com/advisories/42699/
危険性:Medium Risk

Redmine

ソフト名:Redmine 0.x/1.x
回避策:アップデートにて対応
脆弱性:XSS, 機密情報の奪取, 不正アクセス, スクリプトの挿入, 不正HTMLの実行, 不特定のエラー
ソース:
http://www.redmine.org/
http://www.redmine.org/news/49
http://secunia.com/advisories/42741/
危険性:High Risk

Slackware Linux

ソフト名:Slackware Linux 11.0
回避策:SSA:2010-357-01にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, スタックオーバーフロー, XSS, SQLインジェクション, 二重フリーエラー, 整数オーバーフロー, バウンダリエラー, リモートコード実行
ソース:
http://www.slackware.com/
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.490619
http://secunia.com/advisories/41724/
http://secunia.com/advisories/42729/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4150
CVE:CVE-2010-3436, CVE-2010-3709, CVE-2010-4150
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2010-19025, FEDORA-2010-19056にて対応
脆弱性:権限の昇格, ローカルコード実行
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052515.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052599.html
http://secunia.com/advisories/42497/
http://secunia.com/advisories/42744/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4167
CVE:CVE-2010-4167
危険性:Low Risk

Mbedthis Software Embedthis Appweb

ソフト名:Mbedthis Software Embedthis Appweb 3.2.2
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://appwebserver.org/
http://appwebserver.org/products/appweb/doc/product/changeLog.html#r3.2.3
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4985.php
http://secunia.com/advisories/42739/
危険性:Medium Risk

Django

ソフト名:Django 1.1.x/1.2.x
回避策:アップデートにて対応
脆弱性:機密情報の奪取, DoS攻撃
ソース:
http://www.djangoproject.com/
http://www.djangoproject.com/weblog/2010/dec/22/security/
http://archives.neohapsis.com/archives/fulldisclosure/2010-12/0580.html
http://secunia.com/advisories/42715/
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13
回避策:FEDORA-2010-18983にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, バッファオーバーフロー, 整数オーバーフロー, カーネルパニック, カーネルメモリ破壊, バウンダリエラー, システムのクラッシュ, メモリリーク
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052513.html
http://secunia.com/advisories/41650/
http://secunia.com/advisories/41693/
http://secunia.com/advisories/42035/
http://secunia.com/advisories/42172/
http://secunia.com/advisories/42176/
http://secunia.com/advisories/42187/
http://secunia.com/advisories/42354/
http://secunia.com/advisories/42745/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
CVE:CVE-2010-2962, CVE-2010-2963, CVE-2010-3442, CVE-2010-3698, CVE-2010-3705, CVE-2010-3874, CVE-2010-4157, CVE-2010-4158, CVE-2010-4162, CVE-2010-4169, CVE-2010-4249, CVE-2010-4258
危険性:Medium Risk

2010-12-24

IBM Lotus Notes Traveler

ソフト名:IBM Lotus Notes Traveler 8.x
回避策:アップデート, LO49967, LO51818, LO53572にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, 不正HTMLの実行
ソース:
http://www-01.ibm.com/software/lotus/products/notes/traveler.html
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes
http://www-01.ibm.com/support/docview.wss?uid=swg1LO49967
http://www-01.ibm.com/support/docview.wss?uid=swg1LO51818
http://www-01.ibm.com/support/docview.wss?uid=swg1LO53572
http://secunia.com/advisories/39880/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4550
CVE:CVE-2010-4544, CVE-2010-4547, CVE-2010-4549, CVE-2010-4550
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2010-18890, FEDORA-2010-18920にて対応
脆弱性:セキュリティ制限の回避, XSS, スプーフィング攻撃, 不正アクセス, メモリ破壊, リモートコード実行, 不正JAVAスクリプトの実行, 解放後使用エラー, 整数オーバーフロー
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052502.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052504.html
http://secunia.com/advisories/42518/
http://secunia.com/advisories/42716/
http://dvw-j.blogspot.com/2010/12/mozilla-red-hat-ubuntu-linux.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3778
CVE:CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3769, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777, CVE-2010-3778
危険性:High Risk

TheHostingTool

ソフト名:TheHostingTool 1.2.2
回避策:アップデートにて対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://thehostingtool.com/
http://thehostingtool.com/forum/thread-1087.html
http://secunia.com/advisories/42369/
危険性:Medium Risk

Built2Go PHP Shopping

ソフト名:Built2Go PHP Shopping 1.7.1
回避策:未対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
ソース:
http://built2go.com/
http://secunia.com/advisories/42717/
危険性:Medium Risk

YPNinc Realty Classifieds

ソフト名:YPNinc Realty Classifieds
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.ypninc.com/realty-classifieds-fsbo-portal-script/prod_11.html
http://secunia.com/advisories/42687/
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0
回避策:DSA-2136-1にて対応
脆弱性:DoS攻撃, 不正アクセス, 不特定のエラー, バッファオーバーフロー
ソース:
http://www.debian.org/
http://lists.debian.org/debian-security-announce/2010/msg00187.html
http://secunia.com/advisories/42536/
http://secunia.com/advisories/42667/
http://dvw-j.blogspot.com/2010/12/tor.html
危険性:High Risk

Drupal Image Module

ソフト名:Drupal Image Module 5.x/6.x
回避策:アップデート, SA-CONTRIB-2010-113にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトの挿入
ソース:
http://drupal.org/project/image
http://drupal.org/node/1005578
http://secunia.com/advisories/42735/
危険性:Medium Risk

Drupal oEmbed Module

ソフト名:Drupal oEmbed Module 6.x
回避策:アップデート, SA-CONTRIB-2010-112にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://drupal.org/project/oembed
http://drupal.org/node/999412
http://secunia.com/advisories/42700/
危険性:Medium Risk

Kernel.org Linux Kernel

ソフト名:Kernel.org Linux Kernel 2.6.x
回避策:未対応
脆弱性:機密情報の奪取, 整数アンダーフロー, カーネルメモリの曝露
ソース:
http://www.kernel.org/
http://www.spinics.net/lists/netdev/msg150842.html
http://secunia.com/advisories/42684/
危険性:Low Risk

Logrotate

ソフト名:Logrotate 3.7.9
回避策:未対応
脆弱性:権限の昇格, シムリンク攻撃
ソース:
https://fedorahosted.org/releases/l/o/logrotate/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=388608
http://lists.debian.org/debian-qa/2010/11/msg00024.html
http://secunia.com/advisories/42559/
危険性:Low Risk

Elcom CommunityManager.NET

ソフト名:Elcom CommunityManager.NET 6.7
回避策:あり
脆弱性:セキュリティ制限の回避, 承認エラー
ソース:
http://www.elcom.com.au/Products/Community-Manager/Community-Manager-Summary/default.aspx
http://www.elcom.com.au/News/Response-to-Security-Advisory
http://www.senseofsecurity.com.au/advisories/SOS-10-004
http://secunia.com/advisories/42701/
危険性:Medium Risk

Ecava IntegraXor

ソフト名:Ecava IntegraXor 3.6.4000.0
回避策:未対応
脆弱性:不正アクセス, 不正ライブラリのロード, リモートコード実行
ソース:
http://www.integraxor.com/
http://secunia.com/advisories/42734/
危険性:High Risk

JobAppr

ソフト名:JobAppr 1.4
回避策:未対応
脆弱性:XSS, データ操作, CSRF, SQLインジェクション, 不正HTTPのリクエスト, アカウントの操作, パスワード操作
ソース:
http://www.jobappr.com/
http://www.exploit-db.com/exploits/15804/
http://secunia.com/advisories/42709/
危険性:Medium Risk

WordPress Accept Signups Plugin

ソフト名:WordPress Accept Signups Plugin 0.1
回避策:未対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://wordpress.org/extend/plugins/accept-signups/
http://secunia.com/advisories/42641/
危険性:Medium Risk

JE Auto

ソフト名:JE Auto 1.1 (component for Joomla!)
回避策:アップデートにて対応
脆弱性:機密情報の奪取, LFI, ディレクトリトラバーサル
ソース:
http://www.joomlaextensions.co.in/extensions/components/je-auto.html
http://secunia.com/advisories/42705/
危険性:Medium Risk

Microsoft Internet Information Services

ソフト名:Microsoft Internet Information Services (IIS) 7.5
回避策:未対応
脆弱性:DoS攻撃, 不正アクセス, バウンダリエラー, 不正FTPのリクエスト, バッファオーバーフロー, リモートコード実行
ソース:
http://www.microsoft.com/en/us/default.aspx
http://blogs.technet.com/b/srd/archive/2010/12/22/assessing-an-iis-ftp-7-5-unauthenticated-denial-of-service-vulnerability.aspx
http://www.exploit-db.com/exploits/15803/
http://secunia.com/advisories/42713/
危険性:High Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0
回避策:DSA 2135-1にて対応
脆弱性:DoS攻撃, 不正アクセス, メモリ破壊, メモリリークエラー, アプリケーションのクラッシュ
ソース:
http://www.debian.org/
http://lists.debian.org/debian-security-announce/2010/msg00186.html
http://secunia.com/advisories/41709/
http://secunia.com/advisories/42691/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704
CVE:CVE-2010-3702, CVE-2010-3704
危険性:High Risk

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6
回避策:RHSA-2010:1003-1にて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.redhat.com/rhel/
http://www.redhat.com/rhel/server/
http://www.redhat.com/rhel/desktop/
http://secunia.com/advisories/42645/
http://secunia.com/advisories/42731/
http://dvw-j.blogspot.com/search/label/Kernel.org%20GIT
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3906
CVE:CVE-2010-3906
危険性:Medium Risk

Mitel Audio and Web Conferencing

ソフト名:Mitel Audio and Web Conferencing (AWC)
回避策:あり
脆弱性:不正アクセス, コマンドインジェクション
ソース:
http://www.mitel.com/DocController?documentId=26451
http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-14
http://secunia.com/advisories/42697/
危険性:High Risk

Microsoft WMI Administrative Tools, Microsoft WMI Object Viewer ActiveX Control

ソフト名:Microsoft WMI Administrative Tools 1.1, Microsoft WMI Object Viewer ActiveX Control 1.1
回避策:未対応
脆弱性:システムアクセス, リモートコード実行
ソース:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6430f853-1120-48db-8cc5-f2abdc3ed314&DisplayLang=en
http://www.wooyun.org/bugs/wooyun-2010-01006
http://secunia.com/advisories/42693/
危険性:High Risk

Blue Coat Reporter

ソフト名:Blue Coat Reporter 9.x
回避策:SA50にて対応
脆弱性:セキュリティ制限の回避, データ操作, DoS攻撃, 不正アクセス, 二重解放エラー, メモリリーク, マンインミドル攻撃
ソース:
http://www.bluecoat.com/products/reporter
https://kb.bluecoat.com/index?page=content&id=SA50
http://secunia.com/advisories/28046/
http://secunia.com/advisories/34411/
http://secunia.com/advisories/35128/
http://secunia.com/advisories/37291/
http://secunia.com/advisories/38200/
http://secunia.com/advisories/38807/
http://secunia.com/advisories/40000/
http://secunia.com/advisories/42724/
http://secunia.com/advisories/42733/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1377
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0742
CVE:CVE-2008-1678, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742
危険性:Medium RIsk

Ecava IntegraXor

ソフト名:Ecava IntegraXor 3.6.4000.0
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, LFI
ソース:
http://www.integraxor.com/
http://aluigi.altervista.org/adv/integraxor_1-adv.txt
http://secunia.com/advisories/42730/
危険性:Medium Risk

VMware ESXi

ソフト名:VMware ESXi 4.1
回避策:VMSA-2010-0020にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.vmware.com/products/vsphere-hypervisor/index.html
http://www.vmware.com/security/advisories/VMSA-2010-0020.html
http://kb.vmware.com/kb/1031761
http://secunia.com/advisories/42591/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4573
CVE:CVE-2010-4573
危険性:Medium Risk

2010-12-22

ZOHO ManageEngine OpManager

ソフト名:ZOHO ManageEngine OpManager 8 build 8721
回避策:未対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.manageengine.com/network-monitoring/
http://secunia.com/advisories/42719/
危険性:Medium Risk

Vacation Rental Script

ソフト名:Vacation Rental Script 4.0
回避策:未対応
脆弱性:不正アクセス, リモートファイルアップロード, リモートコード実行
ソース:
http://www.vacationrentalscript.com/
http://secunia.com/advisories/42636/
危険性:High Risk

Calibre

ソフト名:Calibre 0.7.34
回避策:未対応
脆弱性:機密情報の奪取, XSS, ディレクトリトラバーサル, 不正HTMLの実行
ソース:
http://calibre-ebook.com/
http://www.waraxe.us/advisory-77.html
http://secunia.com/advisories/42689/
危険性:Medium Risk

ImpressCMS

ソフト名:ImpressCMS 1.2.3
回避策:未対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.impresscms.org/
http://www.htbridge.ch/advisory/xss_vulnerability_in_impresscms.html
http://secunia.com/advisories/42695/
危険性:Medium Risk

PrestaShop

ソフト名:PrestaShop 1.x
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.prestashop.com/
http://secunia.com/advisories/42503/
危険性:Medium Risk

Openfiler

ソフト名:Openfiler 2.3 for the 32-bit Intel platform
回避策:未対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.openfiler.com/
http://archives.neohapsis.com/archives/fulldisclosure/2010-12/0523.html
http://secunia.com/advisories/42507/
危険性:Medium Risk

Hycus CMS

ソフト名:Hycus CMS 1.0.3
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.hycus.com/
http://www.htbridge.ch/advisory/sql_injection_in_hycus_cms.html
http://www.htbridge.ch/advisory/sql_injection_in_hycus_cms_1.html
http://www.htbridge.ch/advisory/sql_injection_in_hycus_cms_2.html
http://www.htbridge.ch/advisory/sql_injection_in_hycus_cms_3.html
http://secunia.com/advisories/42567/
危険性:Medium Risk

FreeNAS

ソフト名:FreeNAS 0.7.2.5543
回避策:未対応
脆弱性:XSS, 機密情報の奪取, ディレクトリトラバーサル, RFI
ソース:
http://freenas.org/FreeNAS
http://archives.neohapsis.com/archives/fulldisclosure/2010-12/0516.html
http://secunia.com/advisories/42635/
危険性:Medium Risk

Habari

ソフト名:Habari 0.6.5
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://habariproject.org/en/
http://wiki.habariproject.org/en/Release_0.6.6
http://www.htbridge.ch/advisory/xss_vulnerability_in_habari.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_habari_1.html
http://secunia.com/advisories/42688/
危険性:Medium Risk

Html-edit CMS

ソフト名:Html-edit CMS 3.1.8
回避策:未対応
脆弱性:XSS, データ操作, SQLインジェクション, 不正HTMLの実行
ソース:
http://www.html-edit.org/
http://www.htbridge.ch/advisory/sql_injection_in_html_edit_cms.html
http://www.htbridge.ch/advisory/xss_in_html_edit_cms.html
http://secunia.com/advisories/42664/
危険性:Medium Risk

SAP Sybase Afaria

ソフト名:SAP Sybase Afaria 6.x
回避策:あり
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, リモートコード実行
ソース:
http://www.sybase.com/products/mobileenterprise/afaria
http://frontline.sybase.com/support/downloads/Afaria/6_0_SP1/60Sp1AfariaFx28/60Sp1AfariaFx28.htm
http://frontline.sybase.com/support/downloads/Afaria/6_5/65AfariaFx55/65AfariaFx55Admin/65AfariaFx55.htm
http://www.nsense.fi/advisories/nsense_2010_004.txt
http://secunia.com/advisories/42686/
危険性:Medium Risk

MHonArc

ソフト名:MHonArc 2.6.16
回避策:未対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.mhonarc.org/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=607693
http://secunia.com/advisories/42694/
危険性:Medium Risk

HP StorageWorks Storage Mirroring Software

ソフト名:HP StorageWorks Storage Mirroring Software 5.x
回避策:アップデート, HPSBST02619 SSRT100281にて対応
脆弱性:不正アクセス, 不特定のエラー
ソース:
http://h18006.www1.hp.com/products/storage/software/sm/
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02660122
http://secunia.com/advisories/42696/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4116
CVE:CVE-2010-4116
危険性:Medium Risk

AhnLab V3 Internet Security, AhnRec2k.sys

ソフト名:AhnLab V3 Internet Security 8.0.2.6 (Build 630)/8.0.3.28 (Build 746), AhnRec2k.sys version 1.2.0.3/1.2.0.4
回避策:未対応
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://global.ahnlab.com/en/site/product/productSubDetail.do?prod_class=C&prod_type=CD&prod_seq=5791
http://www.exploit-db.com/exploits/15761/
http://secunia.com/advisories/42685/
危険性:Medium Risk

Red Hat Enterprise Linux Desktop

ソフト名:Red Hat Enterprise Linux Desktop 6/Server 6/Workstation 6
回避策:RHSA-2010-0999, アップデートにて対応
脆弱性:DoS攻撃, 不正アクセス, メモリ破壊
ソース:
http://www.redhat.com/rhel/
http://www.redhat.com/rhel/server/
http://www.redhat.com/rhel/desktop/
https://rhn.redhat.com/errata/RHSA-2010-0999.html
http://secunia.com/advisories/42118/
http://secunia.com/advisories/42690/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4203
CVE:CVE-2010-4203
危険性:Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4
回避策:アップデート, RHSA-2010:1000-1にて対応
脆弱性:DoS攻撃
ソース:
http://www.redhat.com/rhel/desktop/
http://www.redhat.com/rhel/
http://rhn.redhat.com/errata/RHSA-2010-1000.html
http://secunia.com/advisories/42374/
http://secunia.com/advisories/42707/
http://dvw-j.blogspot.com/2010/12/isc-bind.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613
CVE:CVE-2010-3613
危険性:Medium Risk

Mafya Oyun Scrpti

ソフト名:Mafya Oyun Scrpti
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://webscripti.com/incele.php?incele=4
http://secunia.com/advisories/42710/
危険性:Medium Risk

Tor

ソフト名:Tor 0.1.1.x~0.2.1.x
回避策:アップデートにて対応
脆弱性:DoS攻撃, 不正アクセス
ソース:
http://tor.eff.org/
http://www.torproject.org/
https://gitweb.torproject.org/tor.git/blob/release-0.2.1:/ChangeLog
http://archives.seul.org/or/announce/Dec-2010/msg00000.html
http://secunia.com/advisories/42536/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1676
CVE:CVE-2010-1676
危険性:High Risk

AjaXplorer

ソフト名:AjaXplorer 3.x
回避策:アップデートにて対応
脆弱性:XSS, CSRF
ソース:
http://www.ajaxplorer.info/wordpress/
http://www.ajaxplorer.info/wordpress/releases/ajaxplorer-3-2/
http://secunia.com/advisories/42683/
危険性:Medium Risk

Chronasoft Word Splash Pro

ソフト名:Chronasoft Word Splash Pro 9.5.0.0
回避策:未対応
脆弱性:不正アクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース:
http://wordsplashpro.chronasoft.com/
http://secunia.com/advisories/42704/
危険性:Medium Risk

MH Products Download Center

ソフト名:MH Products Download Center 2.2
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.mhproducts.de/php-scripte-5/tools-dienste/download-center.html
http://secunia.com/advisories/42714/
危険性:Medium Risk

Socusoft MP3 CD Converter

ソフト名:Socusoft MP3 CD Converter 5.03
回避策:未対応
脆弱性:不正アクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース:
http://www.socusoft.com/mp3-cd-converter.php
http://secunia.com/advisories/42669/
危険性:Medium Risk

MH Products Projekt Shop

ソフト名:MH Products Projekt Shop
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.mhproducts.de/php-scripte-5/projekt-shop.html
http://secunia.com/advisories/42711/
危険性:Medium Risk

CubeCart

ソフト名:CubeCart 3.0.20
回避策:未対応
脆弱性:不正アクセス, ファイルアップロード, PHPファイルのアップロード
ソース:
http://www.cubecart.com/
http://secunia.com/advisories/42655/
危険性:Medium Risk

Kerio Technologies Kerio Control, Kerio Technologies Kerio WinRoute Firewall

ソフト名:Kerio Technologies Kerio Control 7.x, Kerio Technologies Kerio WinRoute Firewall 5.x/6.x
回避策:アップデートにて対応
脆弱性:データ操作, Webキャッシュ汚染, 特定されていないエラー
ソース:
http://www.kerio.com/control
http://www.kerio.com/support/security-advisories#1012
http://secunia.com/advisories/42670/
危険性:Medium Risk

MyBB

ソフト名:MyBB (formerly MyBulletinBoard) 1.x
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.mybb.com/
http://blog.mybb.com/2010/12/15/mybb-1-6-1-release-1-4-14-update/
http://yehg.net/lab/pr0js/advisories/%5Bmybb1.6%5D_cross_site_scripting
http://secunia.com/advisories/42698/
危険性:Medium Risk

MH Products Pay Pal Shop Digital

ソフト名:MH Products Pay Pal Shop Digital
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.mhproducts.de/php-scripte-5/pal-pal-shop-digital.html
http://secunia.com/advisories/42712/
危険性:Medium Risk

Gentoo Linux

ソフト名:Gentoo Linux
回避策:アップデート, GLSA 201012-01にて対応
脆弱性:DoS攻撃, 不正アクセス, ブラウザのクラッシュ, メモリ破壊, 区域外メモリの使用, 不特定のエラー
ソース:
http://www.gentoo.org/
http://www.gentoo.org/security/en/glsa/glsa-201012-01.xml
http://secunia.com/advisories/42605/
http://secunia.com/advisories/42648/
http://dvw-j.blogspot.com/2010/12/google-chrome_15.html
危険性:High Risk

DMA Softlab Radius Manager

ソフト名:DMA Softlab Radius Manager 3.8.0
回避策:未対応
脆弱性:データ操作, スクリプトの
挿入
ソース:
http://www.dmasoftlab.com/cont/home
http://archives.neohapsis.com/archives/fulldisclosure/2010-12/0472.html
http://secunia.com/advisories/42364/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4275
CVE:CVE-2010-4275
危険性:Medium Risk

Kernel.org Linux Kernel

ソフト名:Kernel.org Linux Kernel 2.4.x
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, バウンダリエラー, メモリ破壊, 整数オーバーフロー, カーネルスタックメモリの暴露
ソース:
http://www.kernel.org/
http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.11
http://secunia.com/advisories/41440/
http://secunia.com/advisories/42035/
http://secunia.com/advisories/42061/
http://secunia.com/advisories/42094/
http://secunia.com/advisories/42649/
危険性:Medium Risk

Akeeba Developers Admin Tools

ソフト名:Akeeba Developers Admin Tools 1.x (component for Joomla!)
回避策:アップデートにて対応
脆弱性:XSS, CSRF, 不正HTMLのリクエスト
ソース:
http://www.akeebabackup.com/software/admin-tools.html
http://www.akeebabackup.com/home/item/929-security-release-admin-tools-1-1.html
http://secunia.com/advisories/42718/
危険性:Medium Risk

R.Tasarim RTShop

ソフト名:R.Tasarim RTShop 2.0
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://rtshop.rt.com.tr/
http://secunia.com/advisories/42692/
危険性:Medium Risk

Algis Info aiContactSafe

ソフト名:Algis Info aiContactSafe 2.x (component for Joomla!)
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行
ソース:
http://www.algisinfo.com/joomla/aicontactsafe.html
http://www.algisinfo.com/forum/announcements-english/aicontactsafe-2-0-14.html
http://www.algisinfo.com/joomla/aicontactsafe-change-log.html
http://secunia.com/advisories/42723/
危険性:Medium Risk

Ecava IntegraXor, Ecava IntegraXor Project ActiveX Control

ソフト名:Ecava IntegraXor 3.5.3900.5, Ecava IntegraXor Project ActiveX Control 3.5.3900.5
回避策:アップデートにて対応
脆弱性:不正アクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース:
http://www.integraxor.com/
http://www.integraxor.com/blog/integraxor-3-5-scada-security-issue-20101006-0109-vulnerability-note
http://secunia.com/advisories/42650/
危険性:High Risk

Oto Galeri Sistemi

ソフト名:Oto Galeri Sistemi 1.0
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.iskenderaltuntas.com/
http://secunia.com/advisories/42706/
危険性:Medium Risk

ftpcopy

ソフト名:ftpcopy 0.6.7
回避策:未対応
脆弱性:XSS, 不正HTMLの挿入
ソース:
http://www.ohse.de/uwe/ftpcopy.html
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=607494
http://secunia.com/advisories/42708/
危険性:Low Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13
回避策:FEDORA-2010-18564にて対応
脆弱性:DoS攻撃, 不正アクセス, アプリケーションのクラッシュ, メモリ破壊
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052401.html
http://secunia.com/advisories/42426/
http://secunia.com/advisories/42720/
http://dvw-j.blogspot.com/2010/12/clam-antivirus.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4479
CVE:CVE-2010-4260, CVE-2010-4261, CVE-2010-4479
危険性:Medium Risk

ClickTech. LLCTexas Rankem

ソフト名:ClickTech. LLCTexas Rankem
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.clicktech.com/products.asp?id=82&Cat=Software&SubCat=Texas+Rankem&SubCatID=59
http://secunia.com/advisories/42722/
危険性:Medium Risk

2010-12-21

Flexbyte Software Solar FTP Server

ソフト名:Flexbyte Software Solar FTP Server 2.0
回避策:未対応
脆弱性:DoS攻撃, FTPサービスのクラッシュ
ソース:
http://www.solarftp.com/download/
http://www.digital-echidna.org/2010/12/solarftp-2-0-multiple-commands-denial-of-service-vulnerability/
http://secunia.com/advisories/42674/
危険性:Medium Risk

MH Products MHP Downloadshop

ソフト名:MH Products MHP Downloadshop
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.mhproducts.de/php-scripte-5/mhp-downloadshop.html
http://secunia.com/advisories/42675/
危険性:Medium Risk

MH Products Immo Makler

ソフト名:MH Products Immo Makler
回避策:未対応
脆弱性:データ操作, SQLインジェクション, 機密情報の奪取
ソース:
http://www.mhproducts.de/php-scripte-5/immo-makler.html
http://secunia.com/advisories/42676/
危険性:Medium Risk

MH Products Easy Online Shop

ソフト名:MH Products Easy Online Shop
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
http://www.mhproducts.de/php-scripte-5/easy-online-shop.html
http://secunia.com/advisories/42680/
危険性:Medium Risk

SUSE Linux Enterprise Server, Novell Open Enterprise Server

ソフト名:SUSE Linux Enterprise Server 9~11, Novell Open Enterprise Server 1.x
回避策:SUSE-SA:2010:061にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, 不正アクセス, DoS攻撃, リモートコード実行, メモリ破壊, 整数オーバーフロー, メモリアロケーションエラー, インプット承認エラー, バウンダリエラー, JAVAランタイムエラー, IPアドレスの奪取
ソース:
http://www.novell.com/products/server/
http://www.novell.com/promo/home/sle11.html
http://www.novell.com/products/openenterpriseserver/
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00005.html
http://secunia.com/advisories/41791/
http://secunia.com/advisories/42681/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3572
CVE:CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3556, CVE-2010-3557, CVE-2010-3562, CVE-2010-3565, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572
危険性:High Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 2.1.13
回避策:FEDORA-2010-14877, FEDORA-2010-14834にて対応
脆弱性:XSS, バイナリプランティング, 不正HTMLの実行
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052297.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052312.html
http://secunia.com/advisories/41265/
http://secunia.com/advisories/42502/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3089
CVE:CVE-2010-3089
危険性:Medium Risk