Daily Vuln Watch Japan

Kouji

MaxDB 7.6.06
未対応
DoS攻撃
http://secunia.com/advisories/37734

Kouji

HP System Management Homepage 2.1.15-210、3.0.0-64、3.0.0-68、3.0.2-77
回避策あり
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0586.html

Kouji

ソフト名:Sun Java System Application Server 7.0
回避策：あり
脆弱性:XSS, DoS攻撃
ソース：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-200942-1

CVE：CVE-2010-0389, CVE-2010-0386

危険性：Medium Risk

Kouji

Ingres Database 9.3
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/ingres-93-heap-overflow.html

Kouji

Ingres Database 9.3
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/ingres-93-heap-overflow.html

Kouji

SUSE Linux Enterprise 10 SP3
回避策あり。
セキュリティ制限の回避
CVE-2010-0230
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00007.html

Kouji

Tor 0.2.2.1～0.2.2.6
バージョンアップで対応
機密情報の奪取
CVE-2010-0384
http://archives.seul.org/or/talk/Jan-2010/msg00162.html

Kouji

ソフト名：Kunena component for Joomla! 1.5.9
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11279

Kouji

Linux Kernel 2.6.32.3以前
バージョンアップで対応
DoS攻撃
CVE-2010-0003
http://www.openwall.com/lists/oss-security/2010/01/12/1

Kouji

Geo++ GNCASTER 1.4.0.7
バージョンアップで対応
機密情報の奪取
リモートコード実行
サーバのクラッシュ
http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-003/-geo-r-gncaster-faulty-implementation-of-http-digest-authentication

Kouji

日立製品
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS09-019/index.html

Kouji

maildrop
回避策あり
権限の昇格
http://secunia.com/advisories/38367

Kouji

Event Horizon 1.1.8
バージョンアップで対応
SQLインジェクション
http://secunia.com/advisories/38289

Kouji

ソフト名：VirtueMart component for Joomla! 1.1.4
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11271

Kouji

HP OpenView Storage Data Protector 6.0、6.10
回避策あり
不正アクセス
CVE-2009-4183
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01992642

Kouji

ソフト名：Author Contact module for Drupal 5.x-1.0、1.1、1.2、6.x-1.0、1.1
回避策：あり
脆弱性：XSS
ソース：http://drupal.org/node/697156

Kouji

ソフト名：mod_proxy module for Apache 1.3～1.3.41

回避策：バージョンアップで対応
脆弱性：ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE：CVE-2010-0010
ソース：

http://httpd.apache.org/dev/dist/CHANGES_1.3.42

Kouji

ソフト名：Feedback module for Drupal 5.x-2.0、6.x-2.0
回避策：あり
脆弱性：XSS
ソース：http://drupal.org/node/690856

Kouji

IRCD-Hybrid 7.0.1、7.1、7.2.2、
ircd-ratbox 2.0、2.2.5、2.2.6、2.2.8
未対応
リモートコード実行
アプリケーションのクラッシュ
http://www.securityfocus.com/bid/37978

Kouji

FUSE、samba-client
未対応
シムリンク攻撃
CVE-2009-3297
http://www.securityfocus.com/bid/37983

Kouji

FUSE
未対応
シムリンク攻撃
CVE-2009-3297
http://www.securityfocus.com/bid/37983

Kouji

ircd-ratbox 2.0、2.2.5、2.2.6、2.2.8
回避策あり
DoS攻撃
サーバのクラッシュ
CVE-2010-0300
http://www.securityfocus.com/bid/37979

Kouji

Discuz! 6.0
バージョンアップで対応
XSS
http://www.packetstormsecurity.org/1001-exploits/discuz600-xss.txt

Kouji

ソフト名：ServersMan for iPhone and iPod Touch 3.1.5
回避策：未対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ
ソース：http://archives.neohapsis.com/archives/fulldisclosure/2010-01/att-0580/CORELAN-10-005.txt

Kouji

Files2Links F2L 3000 4.0.0
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/fulldisclosure/current/0499.html

Kouji

Wireshark 0.9.15、1.0～1.2.5
回避策あり
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.wireshark.org/security/wnpa-sec-2010-02.html

Kouji

ソフト名：Symantec Altiris Notification Server 6.0、6.8
回避策：あり
脆弱性：不正アクセス
CVE：CVE-2009-3035
ソース：

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00

Kouji

ccNewsletter component for Joomla! 1.0.5
未対応
ディレクトリトラバーサル
http://www.exploit-db.com/exploits/11277

Kouji

NovaBoard 1.0.0、1.0.1、1.1.2
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11278

Kouji

CommonSpot Server
未対応
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0601.html

Kouji

InterBase SMP 2009 9.0.3.437
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
CVE-2010-0391
http://secunia.com/advisories/38285

Kouji

ソフト名：JVideo! component for Joomla! 1.1 RC3b
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.securityfocus.com/bid/37990

Kouji

Redatam+SP WebServer 5 Rev 01
未対応
XSS
DoS攻撃
http://xforce.iss.net/xforce/xfdb/55959

Kouji

ソフト名：TinyBrowser component for Joomla! 1.41.6
回避策：未対応
脆弱性：RFI
ソース：http://www.exploit-db.com/exploits/11263

Kouji

IBM DataPower 3.7.2.1
回避策あり
DoS攻撃
http://secunia.com/advisories/38256

Kouji

UGiA PHP Uploader 0.2
未対応
RFI
http://www.exploit-db.com/exploits/11261

Kouji

IBM DB2 9.7
未対応
ヒープオーバーフロー
リモートコード実行
サーバのクラッシュ
http://xforce.iss.net/xforce/xfdb/55899

Kouji

Microsoft Internet Explorer 6、7
未対応
DoS攻撃
ブラウザのクラッシュ
http://www.exploit-db.com/exploits/11268

Kouji

bozohttpd 20090522
回避策あり
DoS攻撃
サービスのクラッシュ
http://secunia.com/advisories/38343

Kouji

PostgreSQL 8.0.23
未対応
バッファオーバーフロー
リモートコード実行
データベースのクラッシュ
http://intevydis.blogspot.com/2010/01/postgresql-8023-bitsubstr-overflow.html

Kouji

sudosh2 1.0.2 / sudosh3 3.2.0
未対応
バッファオーバーフロー
コード実行
アプリケーションのクラッシュ
http://lists.debian.org/debian-devel/2010/01/msg00317.html

Kouji

Piwigo 2.0、2.0.6、2.0.7
バージョンアップで対応
SQLインジェクション
http://piwigo.org/releases/2.0.8

Kouji

e107 0.7.16
バージョンアップで対応
特定されていない脆弱性
http://e107.org/comment.php?comment.news.856

Kouji

Netsupport Manager 4～10.60.5
バージョンアップで対応
DoS攻撃
http://archives.neohapsis.com/archives/bugtraq/2010-01/0242.html

Kouji

3D Cloud module for Joomla!
未対応
XSS
http://archives.neohapsis.com/archives/bugtraq/2010-01/0059.html

Kouji

Cisco MeetingTime
回避策あり
権限の昇格
機密情報の奪取
セキュリティ制限の回避
SQLインジェクション
CVE-2010-0142
CVE-2010-0141
CVE-2010-0140
CVE-2010-0139
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml

Kouji

Google Chrome 4.0.249.78未満
バージョンアップ
リモートコード実行
DoS攻撃
機密情報の奪取
http://securitytracker.com/alerts/2010/Jan/1023506.html

Kouji

Google Chrome 4.0.249.78未満
バージョンアップ
リモートコード実行
DoS攻撃
機密情報の奪取
http://securitytracker.com/alerts/2010/Jan/1023506.html

Kouji

Citrix XenServer 5.0 Update 3以前、5.5
回避策あり
リモートコード実行
システムのクラッシュ
http://support.citrix.com/article/CTX123453

Kouji

DeltaScripts PHP Classifieds
未対応
SQLインジェクション
http://www.securityfocus.com/bid/37684

Kouji

ソフト名：Live Chat component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.securityfocus.com/bid/37681

Kouji

NetArt Blog System 1.2以前、1.4
未対応
SQLインジェクション
http://www.securityfocus.com/bid/37911

Kouji

Microsoft Internet Explorer 6、7
未対応
DoS攻撃
ブラウザのクラッシュ
http://www.securityfocus.com/bid/37877

Kouji

XOOPS 2.0～2.4.3
未対応
ファイル操作
http://www.codescanlabs.com/research/advisories/xoops-2-4-3-vulnerability/

Kouji

Microsoft Internet Explorer 5.0.1～8
未対応
クロスドメインセキュリティ回避
http://www.networkworld.com/news/2010/012510-researcher-to-reveal-more-internet.html

Kouji

Status2k
未対応
セキュリティ制限の回避
http://www.exploit-db.com/exploits/11258

Kouji

Winamp 5.572
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://xforce.iss.net/xforce/xfdb/55868

Kouji

Rising Antivirus 2008、2009
回避策あり
権限の昇格
リモートコード実行
http://www.vupen.com/english/advisories/2010/0218

Kouji

AOL Phobos.Playlist ActiveX control 9.5
未対応
バッファオーバーフロー
リモートコード実行
ブラウザのクラッシュ
http://www.rec-sec.com/2010/01/25/aol-playlist-class-buffer-overflow/

Kouji

AOL Phobos.Playlist ActiveX control 9.5
未対応
バッファオーバーフロー
リモートコード実行
ブラウザのクラッシュ
http://www.rec-sec.com/2010/01/25/aol-playlist-class-buffer-overflow/

Kouji

ソフト名：Support Incident Tracker 3.24/3.30/3.50
回避策：バージョンアップで対応
脆弱性：セキュリティ制限の回避
ソース：http://sitracker.org/wiki/ReleaseNotes351

Kouji

OCS Inventory NG 1.02.1
未対応
XSS
SQLインジェクション
http://packetstormsecurity.org/1001-exploits/ocsinventoryng-sqlxss.txt

Kouji

Publique! 2.3 es
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/bugtraq/2010-01/0217.html

Kouji

SiSoftware Sandra 2010 16.10.2010.1
未対応
リモートコード実行
http://www.ntinternals.org/ntiadv0808/ntiadv0808.html

Kouji

MySQL 5.0、5.1、5.5
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html

Kouji

MySQL 5.0、5.1、5.5
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html

Kouji

Xerox WorkCentre 5632、5638、5645、5655、5665、5675、5687
回避策あり
認証の回避
http://www.xerox.com/downloads/usa/en/c/cert_XRX10-002_v1.0.pdf

Kouji

ソフト名：Game Server component for Joomla! 1.2
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11222

Kouji

Biographies component for Joomla!
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11226

Kouji

SilverStripe 2.0.0～2.3.4
回避策あり
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0450.html

Kouji

ソフト名：Mochigames component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11243

Kouji

boastMachine component for Joomla! 3.1
未対応
RFI
http://www.exploit-db.com/exploits/11249

Kouji

SilverStripe 2.0.0～2.3.5
未対応
CSRF
SilverStripe

Kouji

Oracle WebLogic Server 10.3、10.3.1、10.3.2
未対応
リモートコード実行
http://xforce.iss.net/xforce/xfdb/55845

Kouji

casino component for Joomla!
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11237

Kouji

ソフト名：JBDiary component for Joomla! 1.6
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11239

Kouji

ソフト名：JBPublishdownFP component for Joomla! 1.4
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11238

Kouji

magic-portal 2.1
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11235

Kouji

ContentBlogList component for Joomla! 1.6
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11236

Kouji

OpenDb 1.5.0.4
未対応
RFI
http://www.exploit-db.com/exploits/11240

Kouji

ソフト名：gurujibook component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/11225

Kouji

ソフト名：Rickard Andersson PunBB 1.3.0
回避策：未対応
脆弱性：XSS
ソース：http://www.packetstormsecurity.com/1001-exploits/punbb13-xss.txt

Kouji

I2P Anonymous Network 0.7.7、0.7.8、0.7.9
バージョンアップで回避
未知の脆弱性
http://secunia.com/advisories/38321

Kouji

Apache Tomcat 5.5.0、5.5.1、5.5.28
バージョンアップで対応
ディレクトリトラバーサル
機密情報の奪取
CVE-2009-2902
CVE-2009-2901
CVE-2009-2693
http://tomcat.apache.org/security-5.html

Kouji

Zeus Web Server　4.3 r4
バージョンアップ
DNSスプーフィング
CVE-2010-0362
http://xforce.iss.net/xforce/xfdb/55858

Kouji

Kayako SupportSuite 3.60.04
未対応
XSS
http://archives.neohapsis.com/archives/bugtraq/2010-01/0212.html

Kouji

ezContents 2.0、2.0.1、2.0.2、2.0.3
未対応
セキュリティ制限の回避
SQLインジェクション
http://www.packetstormsecurity.com/1001-exploits/ezcontentscms203-sql.txt

Kouji

ソフト名：Linux Kernel（RedHat Enterprise Linux 5 Server）
回避策：あり
脆弱性：DoS攻撃, カーネルパニック
CVE：CVE-2009-4272
ソース：http://www.securityfocus.com/bid/37875

Kouji

Red Hat Linux Kernel
対応済み
セキュリティ制限の回避
CVE-2009-3556
http://www.securityfocus.com/bid/37876

Kouji

Red Hat Linux Kernel
対応済み
セキュリティ制限の回避
CVE-2009-3556
http://www.securityfocus.com/bid/37876

Kouji

AC Project component for Joomla!
未対応
SQLインジェクション
http://www.packetstormsecurity.com/1001-exploits/joomlaacprojects-sql.txt

Kouji

KloNews 2.0
未対応
XSS
http://www.packetstormsecurity.com/1001-exploits/klonews-xss.txt

Kouji

ソフト名：Sun Java System Web Server 7.0 Update 6、7.0 Update 7
回避策：未対応
脆弱性：フォーマットストリング
ソース：http://xforce.iss.net/xforce/xfdb/55812

Kouji

Linux Kernel 2.6.0～2.6.32
対策済み
権限の昇格
http://xforce.iss.net/xforce/xfdb/55813

Kouji

Linux Kernel 2.6.0～2.6.32
対策済み
権限の昇格
http://xforce.iss.net/xforce/xfdb/55813

Kouji

cPanel 11.25 build 42174
未対応
HTTPレスポンス分割攻撃
XSS
Webキャッシュ汚染
機密情報の奪取
http://www.exploit-db.com/exploits/11211

Kouji

eWebeditor
未対応
ディレクトリトラバーサル
http://www.exploit-db.com/exploits/11212

Kouji

Book component for Joomla!
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11213

Kouji

Windows Live Messenger ActiveX Control 2009
未対応
ヒープオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.exploit-db.com/exploits/11214

Kouji

NetArt Media Blog System 1.2以前、1.4、1.5
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11216

Kouji

jQuery 2.1.0
未対応
リモートコード実行
http://www.exploit-db.com/exploits/11218

Kouji

SHOUTcast 1.9.8
未対応
CSRF
http://www.exploit-db.com/exploits/11215

Kouji

SafeCentral 2.6
未対応
権限の昇格
リモートコード実行
http://digit-labs.org/files/otherstuff/unsafecentral/

Kouji

Linux Kernel 2.6.0～2.6.32
バージョンアップ
DoS攻撃
CVE-2010-0291
http://xforce.iss.net/xforce/xfdb/55823

Kouji

VP-ASP Shopping Cart 6.50 Demo
未対応
ディレクトリトラバーサル
SQLインジェクション
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0400.html

Kouji

IntelliTamper 2.07、2.08
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.exploit-db.com/exploits/11217

Kouji

OpenX 2.6.1
未対応
SQLインジェクション
http://packetstormsecurity.org/1001-exploits/openx261-sql.txt

Kouji

Xerox WorkCentre
回避策あり
不正アクセス
http://www.xerox.com/downloads/usa/en/c/cert_XRX10-001_v1.0.pdf

Kouji

TheGreenBow 4.65.003
未対応
リモートコード実行
http://www.senseofsecurity.com.au/advisories/SOS-10-001

Kouji

ソフト名：Block Class module for Drupal 5.x-1.0、1.1、6.x-1.0、1.1、1.2
回避策：あり
脆弱性：XSS
ソース：http://drupal.org/node/690756

Kouji

BlazeApps 1.4.0.051909
未対応
SQLインジェクション
XSS
http://www.bugreport.ir/index_66.htm

Kouji

RealPlayer 10.x、11.x
セキュリティアップデート
リモートコード実行
CVE-2009-4257
CVE-2009-4248
CVE-2009-4247
CVE-2009-4246
CVE-2009-4245
CVE-2009-4244
CVE-2009-4243
CVE-2009-4242
CVE-2009-4241
http://service.real.com/realplayer/security/01192010_player/en/

Kouji

ソフト名：Sun Java System Directory Server 5.2、6.0、6.1、6.2、6.3、6.3.1、7.0
回避策：あり
脆弱性：DoS攻撃
ソース：http://securitytracker.com/alerts/2010/Jan/1023492.html

Kouji

Microsoft Internet Explorer 5.01、6 SP1、7、8
Windows Update（非定例パッチ）（MS10-002）
リモートコード実行
XSS
CVE-2010-0249
CVE-2010-0248
CVE-2010-0247
CVE-2010-0246
CVE-2010-0245
CVE-2010-0244
CVE-2010-0027
CVE-2009-4074
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx

Kouji

Gzip 1.3.12
回避策あり
リモートコード実行
CVE-2009-2624
http://xforce.iss.net/xforce/xfdb/55787

Kouji

Tor 0.2.1.20、0.2.1.21
回避策：0.2.1.22以降へのバージョンアップ
バージョンアップによる脆弱性の解消
・機密情報の奪取
CVE
http://permalink.gmane.org/gmane.network.onion-routing.announce/30

Kouji

Gzip 1.2.4
リモートコード実行
未対応
CVE-2010-0001
http://securitytracker.com/alerts/2010/Jan/1023490.html

2010-01-30

2010-01-29

2010-01-28

2010-01-27

2010-01-26

2010-01-23

2010-01-22

Calendar

このブログを検索

ブログ アーカイブ

Blogram投票ボタン

グーバーウォーク

参加ユーザー

JVNRSS Feed - Update Entry

ラベル

ブログアーカイブ