脆弱性情報 2006年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

  • 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
  • NISCC (National Infrastructure Security Co-ordination Centre)
  • US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

影響について

  • なし:当社製品は、本脆弱性の影響を受けません。
  • 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
  • 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No公開日影響内容
VU#386964
VU#547300
2006年9月28日有りOpenSSL の SSLv2 クライアントコードに NULL データをチェックできない脆弱性
OpenSSL の SSL_get_shared_ciphers() にバッファオーバフローの脆弱性
VU#8456202006年9月5日有り複数の RSA 実装において署名が正しく検証されない脆弱性
JVNVU#381508
JVNVU#554780
JVNVU#596848
JVNVU#773548
JVNVU#933712
2006年9月19日有りgzip の make_table() の配列処理における脆弱性
gzip におけるバッファオーバーフローの脆弱性
gzip の LZH の取扱いにおいて無限ループが引き起こされる脆弱性
gzip の LZH の取扱におけるバッファオーバーフローの脆弱性
gzip の huft_build() における NULL ポインタ参照の脆弱性
TA06-354A2006年12月20日有りMozilla Addresses Multiple Vulnerabilities
VU#2093762006年11月11日有りBroadcom 無線 LAN デバイスドライバの 802.11 フレーム処理における脆弱性
VU#2966812006年12月18日有りIntel ネットワークドライバにおける権限昇格の脆弱性
TA06-346A2006年12月12日注意Microsoft Updates for Multiple Vulnerabilities
TA06-333A2006年11月29日注意Apple Releases Security Update to Address Multiple Vulnerabilities
TA06-318A2006年11月14日注意Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
TA06-312A2006年11月8日有りMozilla Updates for Multiple Vulnerabilities
VU#3954122006年7月31日有りApache httpd の mod_rewrite モジュールにおけるバッファオーバーフローの脆弱性
TA06-291A2006年10月18日注意Oracle Updates for Multiple Vulnerabilities
TA06-283A2006年10月10日注意Microsoft Updates for Vulnerabilities in Windows, Office, and Internet Explorer
TA06-275A2006年10月2日注意Multiple Vulnerabilities in Apple and Adobe Products
729618/NISCC/PARASITIC-KEYS2006年9月28日有りX.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性
TA06-270A2006年9月27日注意Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability
TA06-262A2006年9月19日注意Microsoft Internet Explorer VML Buffer Overflow
TA06-256A2006年9月13日注意Apple QuickTime Vulnerabilities
TA06-255A2006年9月12日注意Microsoft Windows and Publisher Vulnerabilities
TA06-220A2006年8月8日注意Microsoft Products Contain Multiple Vulnerabilities
TA06-214A2006年8月2日注意Apple Mac Products Affected by Multiple Vulnerabilities
TA06-208A2006年7月27日有りMozilla Products Contain Multiple Vulnerabilities
TA06-200A2006年7月19日注意Oracle Products Contain Multiple Vulnerabilities
TA06-192A2006年7月11日注意Microsoft Windows, Office, and IIS Vulnerabilities
JVN#73368472
JVN#76686161
2006年7月12日有りServerView におけるディレクトリトラバーサルの脆弱性
ServerView におけるクロスサイトスクリプティングの脆弱性
VU#1467182006年6月15日有りSendmail における マルチパート MIME メッセージ処理に関する脆弱性
TA06-167A2006年6月16日注意Microsoft Excel Vulnerability
TA06-164A2006年6月13日注意Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
TA06-153A2006年6月2日有りMozilla Products Contain Multiple Vulnerabilities
TA06-139A2006年5月19日注意Microsoft Word Vulnerability
JVN#554256622006年5月22日有りMyWeb における SQL インジェクションの脆弱性
JVN#03D5EAA82006年5月17日有りSun Java System Web Server/ Application Serverにおけるクロスサイトスクリプティングの脆弱性
TA06-132B2006年5月12日注意Apple QuickTime Vulnerabilities
TA06-132A2006年5月12日注意Apple Mac Products Affected by Multiple Vulnerabilities
TA06-129A2006年5月9日注意Microsoft Windows and Exchange Server Vulnerabilities
JVN#847759422006年5月9日注意複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性
144154/NISCC/DNS2006年4月25日有りDNS プロトコルの実装における脆弱性
TA06-109A2006年4月19日注意Oracle Products Contain Multiple Vulnerabilities
TA06-107A2006年4月17日有りMozilla Products Contain Multiple Vulnerabilities
TA06-101A2006年4月11日注意Microsoft Windows and Internet Explorer Vulnerabilities
TA06-081A2006年3月22日有りSendmail Race Condition Vulnerability
TA06-075A2006年3月16日注意Adobe Macromedia Flash Products Contain Vulnerabilities
TA06-073A2006年3月14日注意Microsoft Office and Excel Vulnerabilities
TA06-062A2006年3月3日注意Apple Mac Products are Affected by Multiple Vulnerabilities
TA06-053A2006年2月22日注意Apple Mac OS X Safari Command Execution Vulnerability
TA06-045A2006年2月14日注意Microsoft Windows, Windows Media Player, and Internet Explorer Vulnerabilities
JVN#893444242006年1月31日有り複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性
TA06-038A2006年2月7日有りMultiple Vulnerabilities in Mozilla Products
TA06-032A2006年2月1日注意Winamp Playlist Buffer Overflow
TA06-018A2006年1月18日注意Oracle Products Contain Multiple Vulnerabilities
TA06-011A2006年1月11日注意Apple QuickTime Vulnerabilities
TA06-010A2006年1月10日注意Microsoft Windows, Outlook, and Exchange Vulnerabilities
TA06-005A2006年1月6日注意Windows メタファイルの脆弱性を修正するパッチの公開
  • VU#386964/ VU#547300に関する情報
    • 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
      詳細は Sun Alert 201531(旧 102711)をご覧いただき、必要な対策をお願いします。
  • VU#845620に関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 に関連する複数の製品に影響がある可能性があります。
      詳細は Sun Alert 200196(旧 102648)をご参照ください。
    • TeamWARE Office セキュリティオプションに影響があります。
      詳細はTeamWARE Office セキュリティオプション: 証明書の操作に関するセキュリティ上の脆弱性をご参照ください。
  • VU#381508/ VU#554780/ VU#596848/ VU#773548/ VU#933712に関する情報
    • 当社サーバに搭載しているSolaris 8, 9, 10 Operating Systemに影響があります。
      詳細は Sun Alert 200095(旧 102766)をご覧いただき、必要な対策をお願いします。
  • TA06-354Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
      詳細は Sun Alert 201386(旧 102800), Sun Alert 201747(旧 102846), Sun Alert 200092(旧 102885), Sun Alert 201736(旧 102955)をご覧いただき、必要な対策をお願いします。
  • TA06-312Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
      詳細は Sun Alert 200091(旧 102781), Sun Alert 200185(旧 103011), Sun Alert 200587(旧 103121), Sun Alert 201335(旧 103139)をご覧いただき、必要な対策をお願いします。
  • VU#395412に関する情報
    • 当社サーバに搭載しているSolaris 8, 9, 10 Operating Systemに影響があります。
      詳細は以下をご覧いただき、必要な対策をお願いします。
      • Apache httpd 1.3 系:Sun Alert 201079(旧 102663)
      • Apache httpd 2.0 系:Sun Alert 200627(旧 102662)
  • 729618/NISCC/PARASITIC-KEYSに関する情報
    • 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
      詳細は Sun Alert 200585(旧 102747) をご参照ください。
  • TA06-208Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
      詳細は Sun Alert 200630(旧 102763), Sun Alert 200676(旧 102865), Sun Alert 200605(旧 102971)をご覧いただき、必要な対策をお願いします。
  • JVN#73368472/ JVN#76686161に関する情報
    • PRIMERGYサーバ管理ツールServerViewの以下のバージョンにおいて、Webブラウザにおける脆弱性の問題が確認されました。
      「ServerViewのWebブラウザにおける脆弱性に関するお知らせ」にて発生する事象、対象製品とその対策等をご案内しておりますので参照の上、必要な対策をお願いします。
      • ServerView V2.50 から V3.60L98
      • ServerView V4.10L11 から V4.11L81
  • VU#146718に関する情報
    • 下記の製品に影響があります。詳細は sendmail脆弱性への対応について (NetShelterシリーズ)をご覧いただき、必要な対策をお願いします。
      • NetShelter/FW-P
      • NetShelter/VW
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
      詳細は Sun Alert 200422(旧 102460) をご覧いただき、必要な対策をお願いします。
  • TA06-153Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
      詳細は Sun Alert 200630(旧 102763), Sun Alert 201386(旧 102800), Sun Alert 200387(旧 102943)をご覧いただき、必要な対策をお願いします。
  • JVN#55425662に関する情報
    • グループウェア MyWebの一部の機能にSQLインジェクションの脆弱性が存在します。既にMyWebの販売及びサポート窓口が変更になっております。対策が必要な場合は、「富士通四国システムズへのお問い合わせ」をご利用ください。
      • MyWeb Portal Office ケータイ機能
      • MyWeb Standard Edition
      • MyWeb Public Edition
      • MyWeb Medical Edition
      • MyWeb Citizen Edition
      • MyWeb School Edition
      • MyWeb Light Edition
  • JVN#03D5EAA8に関する情報
    • 下記の製品に影響があります。
      詳細は Sun Alert 200019(旧 102164) を参照の上、必要な対処をお願いします。
      • Sun Java System Application Server 7.0 Standard Edition
      • Sun Java System Application Server 7.0 Platform Edition
      • Sun Java System Web Server 6.0
      • Sun Java System Web Server 6.1
  • 144154/NISCC/DNSに関する情報
    • 下記の製品に影響があります。ご利用のお客様は、製品ページをご覧いただき、必要な対策をお願いします。
  • TA06-107Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
      詳細は Sun Alert 228526(旧 102550), Sun Alert 200630(旧 102763)をご覧いただき、必要な対策をお願いします。
  • TA06-081Aに関する情報
    • 下記の製品に影響があります。 詳細は sendmail脆弱性への対応について (NetShelterシリーズ)をご覧いただき、必要な対策をお願いします。
      • NetShelter/FW-P
      • NetShelter/VW
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
      詳細は Sun Alert 200494(旧 102262) をご覧いただき、必要な対策をお願いします。
  • JVN#89344424に関する情報
    • 「TeamWARE Office」に影響があります。ご利用のお客様は「TeamWARE Office クライアントアプリケーション: 添付ファイルに関する脆弱性」をご確認ください。
  • TA06-038Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
      詳細は Sun Alert 228526(旧 102550)をご覧いただき、必要な対策をお願いします。

ページの先頭へ