脆弱性情報 2006年
おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。
- 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
- NISCC (National Infrastructure Security Co-ordination Centre)
- US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
2006年
影響について
- なし:当社製品は、本脆弱性の影響を受けません。
- 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
- 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No | 公開日 | 影響 | 内容 |
---|---|---|---|
VU#386964 VU#547300 | 2006年9月28日 | 有り | OpenSSL の SSLv2 クライアントコードに NULL データをチェックできない脆弱性
OpenSSL の SSL_get_shared_ciphers() にバッファオーバフローの脆弱性 |
VU#845620 | 2006年9月5日 | 有り | 複数の RSA 実装において署名が正しく検証されない脆弱性 |
JVNVU#381508 JVNVU#554780 JVNVU#596848 JVNVU#773548 JVNVU#933712 | 2006年9月19日 | 有り | gzip の make_table() の配列処理における脆弱性
gzip におけるバッファオーバーフローの脆弱性 gzip の LZH の取扱いにおいて無限ループが引き起こされる脆弱性 gzip の LZH の取扱におけるバッファオーバーフローの脆弱性 gzip の huft_build() における NULL ポインタ参照の脆弱性 |
TA06-354A | 2006年12月20日 | 有り | Mozilla Addresses Multiple Vulnerabilities |
VU#209376 | 2006年11月11日 | 有り | Broadcom 無線 LAN デバイスドライバの 802.11 フレーム処理における脆弱性 |
VU#296681 | 2006年12月18日 | 有り | Intel ネットワークドライバにおける権限昇格の脆弱性 |
TA06-346A | 2006年12月12日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA06-333A | 2006年11月29日 | 注意 | Apple Releases Security Update to Address Multiple Vulnerabilities |
TA06-318A | 2006年11月14日 | 注意 | Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash |
TA06-312A | 2006年11月8日 | 有り | Mozilla Updates for Multiple Vulnerabilities |
VU#395412 | 2006年7月31日 | 有り | Apache httpd の mod_rewrite モジュールにおけるバッファオーバーフローの脆弱性 |
TA06-291A | 2006年10月18日 | 注意 | Oracle Updates for Multiple Vulnerabilities |
TA06-283A | 2006年10月10日 | 注意 | Microsoft Updates for Vulnerabilities in Windows, Office, and Internet Explorer |
TA06-275A | 2006年10月2日 | 注意 | Multiple Vulnerabilities in Apple and Adobe Products |
729618/NISCC/PARASITIC-KEYS | 2006年9月28日 | 有り | X.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性 |
TA06-270A | 2006年9月27日 | 注意 | Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability |
TA06-262A | 2006年9月19日 | 注意 | Microsoft Internet Explorer VML Buffer Overflow |
TA06-256A | 2006年9月13日 | 注意 | Apple QuickTime Vulnerabilities |
TA06-255A | 2006年9月12日 | 注意 | Microsoft Windows and Publisher Vulnerabilities |
TA06-220A | 2006年8月8日 | 注意 | Microsoft Products Contain Multiple Vulnerabilities |
TA06-214A | 2006年8月2日 | 注意 | Apple Mac Products Affected by Multiple Vulnerabilities |
TA06-208A | 2006年7月27日 | 有り | Mozilla Products Contain Multiple Vulnerabilities |
TA06-200A | 2006年7月19日 | 注意 | Oracle Products Contain Multiple Vulnerabilities |
TA06-192A | 2006年7月11日 | 注意 | Microsoft Windows, Office, and IIS Vulnerabilities |
JVN#73368472 JVN#76686161 | 2006年7月12日 | 有り | ServerView におけるディレクトリトラバーサルの脆弱性
ServerView におけるクロスサイトスクリプティングの脆弱性 |
VU#146718 | 2006年6月15日 | 有り | Sendmail における マルチパート MIME メッセージ処理に関する脆弱性 |
TA06-167A | 2006年6月16日 | 注意 | Microsoft Excel Vulnerability |
TA06-164A | 2006年6月13日 | 注意 | Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities |
TA06-153A | 2006年6月2日 | 有り | Mozilla Products Contain Multiple Vulnerabilities |
TA06-139A | 2006年5月19日 | 注意 | Microsoft Word Vulnerability |
JVN#55425662 | 2006年5月22日 | 有り | MyWeb における SQL インジェクションの脆弱性 |
JVN#03D5EAA8 | 2006年5月17日 | 有り | Sun Java System Web Server/ Application Serverにおけるクロスサイトスクリプティングの脆弱性 |
TA06-132B | 2006年5月12日 | 注意 | Apple QuickTime Vulnerabilities |
TA06-132A | 2006年5月12日 | 注意 | Apple Mac Products Affected by Multiple Vulnerabilities |
TA06-129A | 2006年5月9日 | 注意 | Microsoft Windows and Exchange Server Vulnerabilities |
JVN#84775942 | 2006年5月9日 | 注意 | 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 |
144154/NISCC/DNS | 2006年4月25日 | 有り | DNS プロトコルの実装における脆弱性 |
TA06-109A | 2006年4月19日 | 注意 | Oracle Products Contain Multiple Vulnerabilities |
TA06-107A | 2006年4月17日 | 有り | Mozilla Products Contain Multiple Vulnerabilities |
TA06-101A | 2006年4月11日 | 注意 | Microsoft Windows and Internet Explorer Vulnerabilities |
TA06-081A | 2006年3月22日 | 有り | Sendmail Race Condition Vulnerability |
TA06-075A | 2006年3月16日 | 注意 | Adobe Macromedia Flash Products Contain Vulnerabilities |
TA06-073A | 2006年3月14日 | 注意 | Microsoft Office and Excel Vulnerabilities |
TA06-062A | 2006年3月3日 | 注意 | Apple Mac Products are Affected by Multiple Vulnerabilities |
TA06-053A | 2006年2月22日 | 注意 | Apple Mac OS X Safari Command Execution Vulnerability |
TA06-045A | 2006年2月14日 | 注意 | Microsoft Windows, Windows Media Player, and Internet Explorer Vulnerabilities |
JVN#89344424 | 2006年1月31日 | 有り | 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性 |
TA06-038A | 2006年2月7日 | 有り | Multiple Vulnerabilities in Mozilla Products |
TA06-032A | 2006年2月1日 | 注意 | Winamp Playlist Buffer Overflow |
TA06-018A | 2006年1月18日 | 注意 | Oracle Products Contain Multiple Vulnerabilities |
TA06-011A | 2006年1月11日 | 注意 | Apple QuickTime Vulnerabilities |
TA06-010A | 2006年1月10日 | 注意 | Microsoft Windows, Outlook, and Exchange Vulnerabilities |
TA06-005A | 2006年1月6日 | 注意 | Windows メタファイルの脆弱性を修正するパッチの公開 |
- VU#386964/ VU#547300に関する情報
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
詳細は Sun Alert 201531(旧 102711)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
- VU#845620に関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 に関連する複数の製品に影響がある可能性があります。
詳細は Sun Alert 200196(旧 102648)をご参照ください。 - TeamWARE Office セキュリティオプションに影響があります。
詳細はTeamWARE Office セキュリティオプション: 証明書の操作に関するセキュリティ上の脆弱性をご参照ください。
- 当社サーバに搭載しているSolaris 10, 9, 8 に関連する複数の製品に影響がある可能性があります。
- VU#381508/ VU#554780/ VU#596848/ VU#773548/ VU#933712に関する情報
- 当社サーバに搭載しているSolaris 8, 9, 10 Operating Systemに影響があります。
詳細は Sun Alert 200095(旧 102766)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 8, 9, 10 Operating Systemに影響があります。
- TA06-354Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
詳細は Sun Alert 201386(旧 102800), Sun Alert 201747(旧 102846), Sun Alert 200092(旧 102885), Sun Alert 201736(旧 102955)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
- VU#209376に関する情報
- 「CELSIUSシリーズ / FMVシリーズ」の一部にBroadcom社製無線(ワイヤレス)LANを搭載している製品があります。詳細は「Broadcom社製無線(ワイヤレス)LANドライバの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- VU#296681に関する情報
- Intel社製LANを搭載している当社製品に影響があります。
ご利用のお客様は、下記URLをご覧いただき、必要な対策をお願いします。 - PRIMERGY / GRANPOWER5000で使用のIntel社製LANドライバに影響があります。
詳細は、下記URLをご覧いただき、必要な対応をお願いします。
- Intel社製LANを搭載している当社製品に影響があります。
- TA06-346Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年12月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-318Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年11月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-312Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
詳細は Sun Alert 200091(旧 102781), Sun Alert 200185(旧 103011), Sun Alert 200587(旧 103121), Sun Alert 201335(旧 103139)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
- VU#395412に関する情報
- 当社サーバに搭載しているSolaris 8, 9, 10 Operating Systemに影響があります。
詳細は以下をご覧いただき、必要な対策をお願いします。- Apache httpd 1.3 系:Sun Alert 201079(旧 102663)
- Apache httpd 2.0 系:Sun Alert 200627(旧 102662)
- 当社サーバに搭載しているSolaris 8, 9, 10 Operating Systemに影響があります。
- TA06-283Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年10月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- 729618/NISCC/PARASITIC-KEYSに関する情報
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
詳細は Sun Alert 200585(旧 102747) をご参照ください。
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
- TA06-270Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年10月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-262Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性[MS06-055]に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-255Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年9月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-220Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年8月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-208Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
詳細は Sun Alert 200630(旧 102763), Sun Alert 200676(旧 102865), Sun Alert 200605(旧 102971)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
- TA06-192Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年7月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- JVN#73368472/ JVN#76686161に関する情報
- PRIMERGYサーバ管理ツールServerViewの以下のバージョンにおいて、Webブラウザにおける脆弱性の問題が確認されました。
「ServerViewのWebブラウザにおける脆弱性に関するお知らせ」にて発生する事象、対象製品とその対策等をご案内しておりますので参照の上、必要な対策をお願いします。- ServerView V2.50 から V3.60L98
- ServerView V4.10L11 から V4.11L81
- PRIMERGYサーバ管理ツールServerViewの以下のバージョンにおいて、Webブラウザにおける脆弱性の問題が確認されました。
- VU#146718に関する情報
- 下記の製品に影響があります。詳細は sendmail脆弱性への対応について (NetShelterシリーズ)をご覧いただき、必要な対策をお願いします。
- NetShelter/FW-P
- NetShelter/VW
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
詳細は Sun Alert 200422(旧 102460) をご覧いただき、必要な対策をお願いします。
- 下記の製品に影響があります。詳細は sendmail脆弱性への対応について (NetShelterシリーズ)をご覧いただき、必要な対策をお願いします。
- TA06-164Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年6月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-153Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
詳細は Sun Alert 200630(旧 102763), Sun Alert 201386(旧 102800), Sun Alert 200387(旧 102943)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
- JVN#55425662に関する情報
- グループウェア MyWebの一部の機能にSQLインジェクションの脆弱性が存在します。既にMyWebの販売及びサポート窓口が変更になっております。対策が必要な場合は、「富士通四国システムズへのお問い合わせ」をご利用ください。
- MyWeb Portal Office ケータイ機能
- MyWeb Standard Edition
- MyWeb Public Edition
- MyWeb Medical Edition
- MyWeb Citizen Edition
- MyWeb School Edition
- MyWeb Light Edition
- グループウェア MyWebの一部の機能にSQLインジェクションの脆弱性が存在します。既にMyWebの販売及びサポート窓口が変更になっております。対策が必要な場合は、「富士通四国システムズへのお問い合わせ」をご利用ください。
- JVN#03D5EAA8に関する情報
- 下記の製品に影響があります。
詳細は Sun Alert 200019(旧 102164) を参照の上、必要な対処をお願いします。- Sun Java System Application Server 7.0 Standard Edition
- Sun Java System Application Server 7.0 Platform Edition
- Sun Java System Web Server 6.0
- Sun Java System Web Server 6.1
- 下記の製品に影響があります。
- TA06-129Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年5月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- 144154/NISCC/DNSに関する情報
- 下記の製品に影響があります。ご利用のお客様は、製品ページをご覧いただき、必要な対策をお願いします。
- TA06-107Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
詳細は Sun Alert 228526(旧 102550), Sun Alert 200630(旧 102763)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
- TA06-101Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年4月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-081Aに関する情報
- 下記の製品に影響があります。 詳細は sendmail脆弱性への対応について (NetShelterシリーズ)をご覧いただき、必要な対策をお願いします。
- NetShelter/FW-P
- NetShelter/VW
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
詳細は Sun Alert 200494(旧 102262) をご覧いただき、必要な対策をお願いします。
- 下記の製品に影響があります。 詳細は sendmail脆弱性への対応について (NetShelterシリーズ)をご覧いただき、必要な対策をお願いします。
- TA06-073Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年3月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-045Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急]Windowsの脆弱性(2006年2月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- JVN#89344424に関する情報
- 「TeamWARE Office」に影響があります。ご利用のお客様は「TeamWARE Office クライアントアプリケーション: 添付ファイルに関する脆弱性」をご確認ください。
- TA06-038Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
詳細は Sun Alert 228526(旧 102550)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla 1.4 と1.7に影響があります。
- TA06-010Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2006年1月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA06-005Aに関する情報
- 「PRIMEQUESTシリーズ/GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性[ MS06-001 ]に関するお知らせ」をご覧いただき、必要な対策をお願いします。