Japan

サイト内の現在位置を表示しています。

お知らせ

2007年

2007/12/26

下記脆弱性問題を追加しました。
  • Java Web Start において許可されていないシステムクラスが実行される脆弱性

2007/12/14
下記脆弱性問題を追加しました。
  • Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性

2007/12/07
下記脆弱性問題を更新しました。
  • NEC MultiWriter1700CのWebサーバに関する脆弱性
  • NEC MultiWriter1700C/7500CのFTPサーバに関する脆弱性

2007/11/20
下記脆弱性問題を追加しました。
  • Samba NDR MS-RPC におけるバッファオーバーフローの脆弱性
  • Samba におけるコマンドインジェクションの脆弱性

2007/11/14
ページをリニューアルしました。
  • デザインを更新しました。
  • 影響のある製品をアルファベット順、日付順に掲載しました。

下記脆弱性問題を追加しました。
  • MIT Kerberos 5 telnet deamon における任意のユーザとしてログインできる脆弱性
  • RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
  • gzip の make_table() の配列処理における脆弱性
  • gzip におけるバッファオーバーフローの脆弱性
  • gzip の LZH の取扱いにおいて無限ループが引き起こされる脆弱性
  • gzip の LZH の取扱におけるバッファオーバーフローの脆弱性
  • OpenSSL の SSLv2 クライアントコードに NULL データをチェックできない脆弱性
  • OpenSSL の SSL_get_shared_ciphers() にバッファオーバフローの脆弱性
  • gzip の huft_build() における NULL ポインタ参照の脆弱性
  • BIND の署名レコード問合せにおけるサービス運用妨害 (DoS) の脆弱性
  • BIND において複数の再帰問合せ処理時に INSIST エラーが発生する脆弱性
  • MIT Kerberos5 (krb5) の krshd および v4rcp の権限昇格に関する脆弱性
  • MIT Kerberos5 (krb5) の ftpd および ksu の権限昇格に関する脆弱性
  • X.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性
  • Sendmail における マルチパート MIME メッセージ処理に関する脆弱性
  • sendmail におけるシグナルの扱いに関する脆弱性
  • Microsoft Windows の権限昇格に関する脆弱性
  • DNS プロトコルの実装における脆弱性
  • 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性
  • Sun Java System Web Server におけるクロスサイトスクリプティングの脆弱性
  • MIT Kerberos5 Key Distribution Center にヒープオーバフローの脆弱性
  • MIT Kerberos5 Key Distribution Center にメモリのヒープ領域が破壊される脆弱性
  • OpenSSL におけるバージョン・ロールバックの脆弱性

2007/09/20
下記脆弱性問題を追加しました。
  • MIT Kerberos kadmind の principal renaming にスタックオーバーフローの脆弱性
  • MIT Kerberos kadmind の RPC ライブラリ gssrpc__svcauth_unix() の整数変換処理に脆弱性
  • MIT Kerberos kadmind の RPC library gssrpc__svcauth_gssapi() に初期化されていないポインタを開放してしまう脆弱性
  • libpng におけるサービス運用妨害 (DoS) の脆弱性
  • 全角と半角のUnicodeでエンコードされたHTTPトラフィックを適切に処理できない脆弱性
  • MIT Kerberos 5 GSS-API ライブラリにおけるメモリ二重開放の脆弱性
  • MIT Kerberos 5 krb5_klog_syslog() におけるスタックオーバーフローの脆弱性

2007/09/04
下記脆弱性問題を更新しました。
  • IPv6 Type 0 ルーティングヘッダに関する問題

2007/06/14
下記脆弱性問題を追加しました。
  • IPv6 Type 0 ルーティングヘッダに関する問題

2007/03/30
下記脆弱性問題を更新しました。
NISCCの組織変更に伴いリンク先を修正しました。

更新情報

2007/12/26
NV07-014を追加しました。
2007/12/14
NV07-013を追加しました。
NV06-005、NV06-006を更新しました。
2007/11/20
NV07-011、NV07-012を追加しました。
2007/11/14
ページをリニューアル。
2007/09/20
NV07-002、NV07-003、NV07-004、NV07-005、NV07-006、NV07-007、NV07-008を追加しました。
2007/09/04
NV07-001を更新しました。
2007/06/14
NV07-001を追加しました。
2007/03/30
NV06-007を更新しました。
NISCCの組織変更に伴いリンク先を修正しました。