脆弱性情報 2007年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

  • 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
  • CPNI (Centre for the Protection of National Infrastructure)
  • US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

影響について

  • なし:当社製品は、本脆弱性の影響を受けません。
  • 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
  • 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No公開日影響内容
JVN#800579252007年12月13日有りApache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性
TA07-355A2007年12月21日有りAdobe Flash Player Updates for Multiple Vulnerabilities
TA07-352A2007年12月18日注意Apple Updates for Multiple Vulnerabilities
TA07-345A2007年12月11日注意Microsoft Updates for Multiple Vulnerabilities
TA07-334A2007年11月30日注意Apple QuickTime RTSP Buffer Overflow
TA07-319A2007年11月15日注意Apple Updates for Multiple Vulnerabilities
TA07-317A2007年11月13日注意Microsoft Updates for Multiple Vulnerabilities
VU#8836322007年9月4日有りMIT Kerberos 5 kadmind にバッファオーバーフローの脆弱性
TA07-310A2007年11月6日注意Apple QuickTime Updates for Multiple Vulnerabilities
TA07-297B2007年10月24日注意Adobe Updates for Microsoft Windows URI Vulnerability
TA07-297A2007年10月24日注意RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
VU#7301692007年8月1日有りAtheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性
TA07-290A2007年10月17日注意Oracle Updates for Multiple Vulnerabilties
VU#3361062007年10月4日有りJRE (Java Runtime Environment) に遠隔の第三者がネットワークリソースへ接続可能な脆弱性
TA07-282A2007年10月9日注意Microsoft Updates for Multiple Vulnerabilities
VU#2527352007年7月24日有りBIND9 の乱数生成に脆弱性
TA07-254A2007年9月11日注意Microsoft Updates for Multiple Vulnerabilities
JVN#165351992007年6月16日有りApache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性
TA07-235A2007年8月23日注意Trend Micro ServerProtect Contains Multiple Vulnerabilities
TA07-226A2007年8月14日注意Microsoft Updates for Multiple Vulnerabilities
VU#4819212007年8月2日有りSun Java Web Start にバッファオーバーフローの脆弱性
TA07-200A2007年7月19日注意Oracle Releases Patches for Multiple Vulnerabilities
TA07-199A2007年7月18日有りMozilla Updates for Multiple Vulnerabilities
VU#6846642007年5月16日有りlibpng におけるサービス運用妨害 (DoS) の脆弱性
TA07-193A2007年7月12日注意Apple Releases Security Updates for QuickTime
TA07-192A2007年7月11日有りAdobe Flash Player Updates for Multiple Vulnerabilities
TA07-191A2007年7月10日注意Microsoft Updates for Multiple Vulnerabilities
TA07-177A2007年6月26日有りMIT Kerberos Vulnerabilities
VU#7542812007年5月22日有りRSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
VU#2672892007年6月13日有りIPv6 Type0 ルーティングヘッダの問題
TA07-163A2007年6月12日注意Microsoft Updates for Multiple Vulnerabilities
TA07-151A2007年5月31日有りMozilla Updates for Multiple Vulnerabilities
JVN#812949062007年5月16日注意ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性
TA07-128A2007年5月8日注意Microsoft Updates for Multiple Vulnerabilities
TA07-109A2007年4月19日注意Apple Updates for Multiple Vulnerabilities
TA07-108A2007年4月18日注意Oracle Releases Patches for Multiple Vulnerabilities
TA07-103A2007年4月13日注意Microsoft Windows DNS RPC Buffer Overflow
TA07-100A2007年4月10日注意Microsoft Updates for Multiple Vulnerabilities
TA07-093B2007年4月3日有りMIT Kerberos Vulnerabilities
TA07-093A2007年4月3日注意Microsoft Update for Windows Animated Cursor Vulnerability
TA07-089A2007年3月30日注意Microsoft Windows Animated Cursor Buffer Overflow
JVN#838328182007年3月19日有りInterstage Application Server におけるクロスサイトスクリプティングの脆弱性
JVN#197959722007年3月16日有りFENCE-Pro および Systemwalker Desktop Encryption の自己復号型ファイルにおける脆弱性
TA07-072A2007年3月13日注意Apple Updates for Multiple Vulnerabilities
TA07-065A2007年3月6日注意Apple Releases Security Updates for QuickTime
TA07-059A2007年2月28日有りSun Solaris Telnet Worm
TA07-050A2007年2月19日注意Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow
TA07-047A2007年2月16日注意Apple Updates for Multiple Vulnerabilities
TA07-044A2007年2月13日注意Microsoft Updates for Multiple Vulnerabilities
TA07-024A2007年1月24日注意Cisco IOS is Affected by Multiple Vulnerabilities
TA07-022A2007年1月22日有りSun Updates for Multiple Vulnerabilities in Java
TA07-017A2007年1月17日注意Oracle Releases Patches for Multiple Vulnerabilities
TA07-009B2007年1月9日有りMIT Kerberos Vulnerabilities
TA07-009A2007年1月9日注意Microsoft Updates for Multiple Vulnerabilities
TA07-005A2007年1月5日注意Apple QuickTime RTSP Buffer Overflow
  • VU#883632に関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
      詳細は Sun Alert 201319(旧 103060)をご覧いただき、必要な対策をお願いします。
  • VU#336106に関する情報
  • VU#252735に関する情報
    • 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
      詳細は Sun Alert 201539(旧 103018)をご覧いただき、必要な対策をお願いします。
  • VU#481921に関する情報
    • 当社サーバに搭載しているSolaris Operating Systemに影響があります。
      詳細は Sun Alert 200071(旧 102996)をご覧いただき、必要な対策をお願いします。
  • TA07-199Aに関する情報
    • 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
      詳細は Sun Alert 201516(旧 103177)をご覧いただき、必要な対策をお願いします。
  • VU#684664に関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
      詳細は Sun Alert 200871(旧 102987)をご覧いただき、必要な対策をお願いします。
  • TA07-192Aに関する情報
  • TA07-177Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
      詳細は Sun Alert 200198(旧 102914), Sun Alert 200604(旧 102985) をご覧いただき、必要な対策をお願いします。
  • VU#754281に関する情報
    • TeamWARE Office セキュリティオプションに影響があります。
  • TA07-151Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
      詳細は Sun Alert 201505(旧 103125), Sun Alert 201532(旧 103136)をご覧いただき、必要な対策をお願いします。
  • JVN#81294906に関する情報
    • 以下の製品は、脆弱性の存在するCGIサンプルプログラムを付属している「日本IBM社 ホームページ・ビルダー」を同梱しています。
    • 該当する ホームページ・ビルダー は「2001年冬モデル~2006年冬モデルの FMV-DESKPOWERシリーズ、FMV-BIBLOシリーズ」に搭載されています(一部除外製品あり)。ご利用のお客様は、http://www.fmworld.net/biz/common/ibm/20070515.html「日本IBM社 ホームページ・ビルダーに添付のサンプルCGIの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
  • TA07-100Aに関する情報
    • 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、http://www.fmworld.net/biz/common/info/ms07-018-022.html「[緊急] Windowsの脆弱性(2007年4月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
  • TA07-093Bに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
      詳細は Sun Alert 228409(旧 102930)をご覧いただき、必要な対策をお願いします。
  • JVN#19795972に関する情報
    • FENCE-Proの以下のバージョンにおいて、自己復号ファイルの脆弱性の問題が確認されました。
      「FENCE-Proの自己復号ファイルの脆弱性について」にて発生する事象、対象製品とその対策等をご案内しておりますので参照の上、必要な対策をお願いします。
      • FENCE-Pro V2, V3, V4
    • Systemwalker Desktop Encryptionの以下のバージョンにおいて、自己復号ファイルの脆弱性の問題が確認されました。
      • Systemwalker Desktop Encryption V12.0L10, V12.0L10A, V12.0L10B, V12.0L20, V13.0.0
  • TA07-059Aに関する情報
    • 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
      詳細は Sun Alert 201391(旧 102802)をご覧いただき、必要な対策をお願いします。
  • TA07-022Aに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating System の JDK および JRE 5.0 Update 9 以前, SDK および JRE 1.4.2_12 以前, SDK および JRE 1.3.1_18 以前に影響があります。
      詳細は Sun Alert 200106(旧 102729), 200455(旧 102731), 200074(旧 102760)をご覧いただき、必要な対策をお願いします。
    • Webjetに同梱しているJREに影響があります。詳細はWebjetに同梱している、SUN JREのセキュリティ問題(JRE1.4.2_13/JRE1.3.1_20への更新)をご覧いただき、必要な対策をお願いします。
    • 「FMV-DESKPOWERシリーズ / FMV-BIBLOシリーズ」をご利用のお客様は、「Sun Microsystems社Javaプラグインの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
  • TA07-009Bに関する情報
    • 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
      詳細は Sun Alert 201294(旧 102772)をご覧いただき、必要な対策をお願いします。
  • TA07-009Aに関する情報
    • 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、http://www.fmworld.net/biz/common/info/ms07-001-004.html「[緊急] Windowsの脆弱性(2007年1月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。

ページの先頭へ