IPA等の脆弱性情報

独立行政法人 情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)および、その他の機関から通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

脆弱性情報

No	公開日	影響	内容
SA13481	2004年12月16日	有り	PHP 4.3.x 及び5.0.xにおける複数の脆弱性
Sun 201660(旧 57591)	2004年11月25日	有り	JRE/SDK におけるJava Plug-inに脆弱性
JVN#61857DA9	2004年10月20日	なし	DNSキャッシュサーバのTCP SYN_SENT 状態によるリソース消費
JVN#67B82FA3	2004年9月30日	なし	SSL-VPN 機能を有する製品に関する脆弱性

2004年

	12月16日	・JVN#61857DA9, Sun 57591の情報を更新
	12月6日	・Sun 57591の情報を追加
	10月21日	・JVN#61857DA9の情報を追加
	10月1日	・新規掲載

調査結果

SA13481に関する情報です。 以下の製品は、本脆弱性の影響を受けるPHPを利用可能です。PHP Multiple Vulnerabilitiesを参照の上、必要な対策をお願いします。 SymfoWARE Server Sun 57591に関する情報です。 「FMV-DESKPOWERシリーズ 2004年冬モデルおよびFMV-BIBLOシリーズ 2004年冬モデル」には、本脆弱性の影響を受ける Java プラグインがプレインストールされています。このシリーズをご利用になっているお客様は、「Sun Microsystems社Javaプラグインの脆弱性に関するお知らせ」を参照の上、必要な対策をお願いします。 「Webjet」には、本脆弱性の影響を受ける Java プラグインがプレインストールされているものがあります。「Webjetに同梱している、SUN JREのセキュリティ問題(JRE1.4.2_06/JRE1.3.1_13への更新)」を参照の上、必要な対策をお願いします。 Sun社HPからダウンロードしたJava Plug-inをご使用の場合は、Sun(sm) Alert Notificationを参照の上、 必要な対策をお願いします。対処方法を実行したことにより製品の動作に問題が生じましたら、担当SEまで お問い合わせください。