脆弱性情報 2007年
おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。
- 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
- CPNI (Centre for the Protection of National Infrastructure)
- US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
2007年
影響について
- なし:当社製品は、本脆弱性の影響を受けません。
- 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
- 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No | 公開日 | 影響 | 内容 |
---|---|---|---|
JVN#80057925 | 2007年12月13日 | 有り | Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 |
TA07-355A | 2007年12月21日 | 有り | Adobe Flash Player Updates for Multiple Vulnerabilities |
TA07-352A | 2007年12月18日 | 注意 | Apple Updates for Multiple Vulnerabilities |
TA07-345A | 2007年12月11日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-334A | 2007年11月30日 | 注意 | Apple QuickTime RTSP Buffer Overflow |
TA07-319A | 2007年11月15日 | 注意 | Apple Updates for Multiple Vulnerabilities |
TA07-317A | 2007年11月13日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
VU#883632 | 2007年9月4日 | 有り | MIT Kerberos 5 kadmind にバッファオーバーフローの脆弱性 |
TA07-310A | 2007年11月6日 | 注意 | Apple QuickTime Updates for Multiple Vulnerabilities |
TA07-297B | 2007年10月24日 | 注意 | Adobe Updates for Microsoft Windows URI Vulnerability |
TA07-297A | 2007年10月24日 | 注意 | RealNetworks RealPlayer ActiveX Playlist Buffer Overflow |
VU#730169 | 2007年8月1日 | 有り | Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性 |
TA07-290A | 2007年10月17日 | 注意 | Oracle Updates for Multiple Vulnerabilties |
VU#336106 | 2007年10月4日 | 有り | JRE (Java Runtime Environment) に遠隔の第三者がネットワークリソースへ接続可能な脆弱性 |
TA07-282A | 2007年10月9日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
VU#252735 | 2007年7月24日 | 有り | BIND9 の乱数生成に脆弱性 |
TA07-254A | 2007年9月11日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
JVN#16535199 | 2007年6月16日 | 有り | Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性 |
TA07-235A | 2007年8月23日 | 注意 | Trend Micro ServerProtect Contains Multiple Vulnerabilities |
TA07-226A | 2007年8月14日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
VU#481921 | 2007年8月2日 | 有り | Sun Java Web Start にバッファオーバーフローの脆弱性 |
TA07-200A | 2007年7月19日 | 注意 | Oracle Releases Patches for Multiple Vulnerabilities |
TA07-199A | 2007年7月18日 | 有り | Mozilla Updates for Multiple Vulnerabilities |
VU#684664 | 2007年5月16日 | 有り | libpng におけるサービス運用妨害 (DoS) の脆弱性 |
TA07-193A | 2007年7月12日 | 注意 | Apple Releases Security Updates for QuickTime |
TA07-192A | 2007年7月11日 | 有り | Adobe Flash Player Updates for Multiple Vulnerabilities |
TA07-191A | 2007年7月10日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-177A | 2007年6月26日 | 有り | MIT Kerberos Vulnerabilities |
VU#754281 | 2007年5月22日 | 有り | RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性 |
VU#267289 | 2007年6月13日 | 有り | IPv6 Type0 ルーティングヘッダの問題 |
TA07-163A | 2007年6月12日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-151A | 2007年5月31日 | 有り | Mozilla Updates for Multiple Vulnerabilities |
JVN#81294906 | 2007年5月16日 | 注意 | ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性 |
TA07-128A | 2007年5月8日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-109A | 2007年4月19日 | 注意 | Apple Updates for Multiple Vulnerabilities |
TA07-108A | 2007年4月18日 | 注意 | Oracle Releases Patches for Multiple Vulnerabilities |
TA07-103A | 2007年4月13日 | 注意 | Microsoft Windows DNS RPC Buffer Overflow |
TA07-100A | 2007年4月10日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-093B | 2007年4月3日 | 有り | MIT Kerberos Vulnerabilities |
TA07-093A | 2007年4月3日 | 注意 | Microsoft Update for Windows Animated Cursor Vulnerability |
TA07-089A | 2007年3月30日 | 注意 | Microsoft Windows Animated Cursor Buffer Overflow |
JVN#83832818 | 2007年3月19日 | 有り | Interstage Application Server におけるクロスサイトスクリプティングの脆弱性 |
JVN#19795972 | 2007年3月16日 | 有り | FENCE-Pro および Systemwalker Desktop Encryption の自己復号型ファイルにおける脆弱性 |
TA07-072A | 2007年3月13日 | 注意 | Apple Updates for Multiple Vulnerabilities |
TA07-065A | 2007年3月6日 | 注意 | Apple Releases Security Updates for QuickTime |
TA07-059A | 2007年2月28日 | 有り | Sun Solaris Telnet Worm |
TA07-050A | 2007年2月19日 | 注意 | Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow |
TA07-047A | 2007年2月16日 | 注意 | Apple Updates for Multiple Vulnerabilities |
TA07-044A | 2007年2月13日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-024A | 2007年1月24日 | 注意 | Cisco IOS is Affected by Multiple Vulnerabilities |
TA07-022A | 2007年1月22日 | 有り | Sun Updates for Multiple Vulnerabilities in Java |
TA07-017A | 2007年1月17日 | 注意 | Oracle Releases Patches for Multiple Vulnerabilities |
TA07-009B | 2007年1月9日 | 有り | MIT Kerberos Vulnerabilities |
TA07-009A | 2007年1月9日 | 注意 | Microsoft Updates for Multiple Vulnerabilities |
TA07-005A | 2007年1月5日 | 注意 | Apple QuickTime RTSP Buffer Overflow |
- JVN#80057925に関する情報
- 以下の製品に影響があります。「Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000)」をご覧いただき、必要な対応をお願いします。
- Interstage Application Server
- Interstage Web Server
- Interstage Application Framework Suite
- Interstage Apworks
- Interstage Studio
- Interstage Business Application Server
- Interstage Job Workload Server
- Systemwalker Resource Coordinator
- 以下の製品に影響があります。「Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000)」をご覧いただき、必要な対応をお願いします。
- TA07-355Aに関する情報
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
詳細は Sun Alert 238305, Sun Alert 248586をご覧いただき、必要な対策をお願いします。 - 「FMVシリーズ」をご利用のお客様は、「アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ」を参照の上、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
- TA07-345Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急]Windowsの脆弱性(2007年12月公開)に関するお知らせ」を参照の上、必要な対策をお願いします。
- TA07-317Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急]Windowsの脆弱性(2007年11月公開)に関するお知らせ」を参照の上、必要な対策をお願いします。
- VU#883632に関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
詳細は Sun Alert 201319(旧 103060)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System に影響があります。
- TA07-297Aに関する情報
- 「FMVシリーズ」をご利用のお客様は、「RealNetworks社RealPlayer/RealOne Playerの脆弱性に関するお知らせ」をご参照の上必要な対策をお願いします。
- VU#730169に関する情報
- 「FMV-ESPRIMO、FMV-DESKTOP、FMV-LIFEBOOK、FMV-STYLISTIC、FMVシンクライアント、CELSIUS、FMV-DESKPOWER、FMV-BIBLO、FMV-BIBLO LOOX」各シリーズにて、Atheros社製無線(ワイヤレス)LANを搭載している製品に影響があります。
詳細は、「Atheros社製無線(ワイヤレス)LANドライバの脆弱性に関するお知らせ」をご覧ください。
- 「FMV-ESPRIMO、FMV-DESKTOP、FMV-LIFEBOOK、FMV-STYLISTIC、FMVシンクライアント、CELSIUS、FMV-DESKPOWER、FMV-BIBLO、FMV-BIBLO LOOX」各シリーズにて、Atheros社製無線(ワイヤレス)LANを搭載している製品に影響があります。
- VU#336106に関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
詳細は Sun Alert 201519(旧 103079)をご覧いただき、必要な対策をお願いします。 - 「FMVシリーズ」をご利用のお客様は、「Sun Microsystems社Javaプラグインの脆弱性に関するお知らせ」をご参照の上必要な対策をお願いします。
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
- TA07-282Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急]Windowsの脆弱性(2007年10月公開)に関するお知らせ」を参照の上、必要な対策をお願いします。
- VU#252735に関する情報
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
詳細は Sun Alert 201539(旧 103018)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
- TA07-254Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2007年9月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- JVN#16535199に関する情報
- 以下の製品に影響があります。「Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358)」をご覧いただき、必要な対応をお願いします。
- Interstage Application Server
- Interstage Application Framework Suite
- Interstage Apworks/ Studio
- Interstage Business Application Server
- Interstage Job Workload Server
- Interstage Web Server
- 以下の製品に影響があります。「Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358)」をご覧いただき、必要な対応をお願いします。
- TA07-226Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2007年8月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- VU#481921に関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
詳細は Sun Alert 200071(旧 102996)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
- TA07-199Aに関する情報
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
詳細は Sun Alert 201516(旧 103177)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
- VU#684664に関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
詳細は Sun Alert 200871(旧 102987)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
- TA07-192Aに関する情報
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
詳細は Sun Alert 201506(旧 103167)をご覧いただき、必要な対策をお願いします。 - 「FMVシリーズ」および「CELSIUSシリーズ」をご利用のお客様は、「アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating Systemに影響があります。
- TA07-191Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2007年7月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA07-177Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
詳細は Sun Alert 200198(旧 102914), Sun Alert 200604(旧 102985) をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
- VU#754281に関する情報
- TeamWARE Office セキュリティオプションに影響があります。
- VU#267289に関する情報
- Si-RシリーズルータおよびSi-R70brinルータに影響があります。
詳細はルータ(Si-Rシリーズ,Si-R70brin)のIPv6プロトコル実装に起因する脆弱性への対応についてをご参照ください。
- Si-RシリーズルータおよびSi-R70brinルータに影響があります。
- TA07-163Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2007年6月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA07-151Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
詳細は Sun Alert 201505(旧 103125), Sun Alert 201532(旧 103136)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System のMozilla に影響があります。
- JVN#81294906に関する情報
- 以下の製品は、脆弱性の存在するCGIサンプルプログラムを付属している「日本IBM社 ホームページ・ビルダー」を同梱しています。
- サポート終了に伴い掲載終了。
- Interstage Application Framework Suite
- Interstage Application Server Plus Developer
- Interstage Apworks
- http://www-06.ibm.com/software/jp/internet/hpb/security/hpbcgifix_20070514/index.html「ホームページ・ビルダーのサンプルCGIの脆弱性」をご参照の上必要な対策をお願いします。
- Internet Navigware 教材作成キット Professional V8.0, V9.0
- サポート終了に伴い掲載終了。
- 該当する ホームページ・ビルダー は「2001年冬モデル~2006年冬モデルの FMV-DESKPOWERシリーズ、FMV-BIBLOシリーズ」に搭載されています(一部除外製品あり)。ご利用のお客様は、http://www.fmworld.net/biz/common/ibm/20070515.html「日本IBM社 ホームページ・ビルダーに添付のサンプルCGIの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- 以下の製品は、脆弱性の存在するCGIサンプルプログラムを付属している「日本IBM社 ホームページ・ビルダー」を同梱しています。
- TA07-128Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2007年5月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA07-100Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、http://www.fmworld.net/biz/common/info/ms07-018-022.html「[緊急] Windowsの脆弱性(2007年4月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA07-093Bに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
詳細は Sun Alert 228409(旧 102930)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
- TA07-089A/ TA07-093Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、[緊急] Windowsの脆弱性[MS07-017]に関するお知らせをご覧いただき、必要な対策をお願いします。
- JVN#83832818に関する情報
- 以下の製品に関し、対策を公開しております。「Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題」をご参照の上、必要な対策をお願いします。
- Interstage Application Framework Suite
- Interstage Application Server
- Interstage Apworks
- Interstage Business Application Server
- Interstage Job Workload Server
- 海外提供製品に関する情報は「Cross-site scripting (XSS) vulnerabilities in Interstage Application Server」にて広報しておりますのでご覧ください。
- 以下の製品に関し、対策を公開しております。「Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題」をご参照の上、必要な対策をお願いします。
- JVN#19795972に関する情報
- FENCE-Proの以下のバージョンにおいて、自己復号ファイルの脆弱性の問題が確認されました。
「FENCE-Proの自己復号ファイルの脆弱性について」にて発生する事象、対象製品とその対策等をご案内しておりますので参照の上、必要な対策をお願いします。- FENCE-Pro V2, V3, V4
- Systemwalker Desktop Encryptionの以下のバージョンにおいて、自己復号ファイルの脆弱性の問題が確認されました。
- Systemwalker Desktop Encryption V12.0L10, V12.0L10A, V12.0L10B, V12.0L20, V13.0.0
- FENCE-Proの以下のバージョンにおいて、自己復号ファイルの脆弱性の問題が確認されました。
- TA07-059Aに関する情報
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
詳細は Sun Alert 201391(旧 102802)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
- TA07-044Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、「[緊急] Windowsの脆弱性(2007年2月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- TA07-022Aに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System の JDK および JRE 5.0 Update 9 以前, SDK および JRE 1.4.2_12 以前, SDK および JRE 1.3.1_18 以前に影響があります。
詳細は Sun Alert 200106(旧 102729), 200455(旧 102731), 200074(旧 102760)をご覧いただき、必要な対策をお願いします。 - Webjetに同梱しているJREに影響があります。詳細はWebjetに同梱している、SUN JREのセキュリティ問題(JRE1.4.2_13/JRE1.3.1_20への更新)をご覧いただき、必要な対策をお願いします。
- 「FMV-DESKPOWERシリーズ / FMV-BIBLOシリーズ」をご利用のお客様は、「Sun Microsystems社Javaプラグインの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating System の JDK および JRE 5.0 Update 9 以前, SDK および JRE 1.4.2_12 以前, SDK および JRE 1.3.1_18 以前に影響があります。
- TA07-009Bに関する情報
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
詳細は Sun Alert 201294(旧 102772)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10, 9, 8 Operating Systemに影響があります。
- TA07-009Aに関する情報
- 「PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズ」をご利用のお客様は、http://www.fmworld.net/biz/common/info/ms07-001-004.html「[緊急] Windowsの脆弱性(2007年1月公開)に関するお知らせ」をご覧いただき、必要な対策をお願いします。