 |
| 2007年11月29日新規 |
WAS V5.1のExpect Header処理におけるクロスサイト・スクリプティングの脆弱性
|
|
| 2007年11月8日新規 |
IHSのExpect Header処理におけるクロスサイト・スクリプティングの脆弱性
|
|
| 2007年8月30日更新 |
DB2 LUWでALIASを経由して、SELECT特権を持つユーザーが更新出来てしまう問題について
※FP15のダウンロードサイトを追記 |
|
| 2007年8月6日新規 |
WAS V6.0/V6.1における、異なるユーザーのレスポンス・データが表示されてしまう不具合 |
|
| 2007年6月28日更新 |
WAS V6.0/6.1 でTAMを使用したSSO構成における、セッション・クロスオーバーの脆弱性
※修正が含まれる予定の累積修正プログラムをV6.1.0.9からV6.1.0.11に変更いたしました。 |
|
| 2007年6月19日更新 |
WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性
※V5.0.2.18用に新規修正プログラムが作成されましたので、V5.0.2.18用の修正プログラムを変更しました。 |
|
| 2007年6月18日新規 |
WAS V6.0/6.1 でTAMを使用したSSO構成における、セッション・クロスオーバーの脆弱性 |
|
| 2007年6月14日新規 |
AIX5.2、5.3におけるPerlインタープリターの脆弱性 |
|
| 2007年6月12日新規 |
ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする |
|
| 2007年5月14日新規 |
ホームページ・ビルダーのサンプルCGIの脆弱性について |
|
| 2007年4月6日新規 |
Lotus Domino LDAP タスクのバッファーオーバーフローの脆弱性について |
|
| 2007年4月6日新規 |
Lotus Domino IMAP サーバーのバッファーオーバーフローの脆弱性について |
|
| 2007年4月6日新規 |
Lotus Sametime:JNILoader の脆弱性について |
|
| 2007年4月6日新規 |
Lotus Domino Web Access のメールを参照時の、クロスサイトスクリプティングに関する潜在的な脆弱性について |
|
| 2007年4月6日新規 |
Lotus Domino Web Access のSMTP Listener タスク有効時の、クロスサイトスクリプティングに関する潜在的な脆弱性について |
|
| 2007年4月6日更新 |
WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性
※V5.0.2-5.0.2.1 Unix/Linuxプラットフォーム(Extended Document Root を使用していない場合)の解決策を追加しました。また、解決策部分のインデントとプラットフォームの表示形式を修正しました。 |
|
| 2007年3月28日新規 |
WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性 |
|
| 2007年3月19日新規 |
DB2 LUWでALIASを経由して、SELECT特権を持つユーザーが更新出来てしまう問題について |
|
| 2007年2月13日新規 |
米国サマータイム期間の変更をご存じですか?
(注:更新はこのページではお知らせできないので上記リンク先を直接ご確認ください) |
|
| 2007年2月8日新規 |
AIX 5L V5.3におけるメール・サービス(pop3d,pop3ds,imapdおよびimapds)の脆弱性 |
|
| 2007年1月15日新規 |
AIX5.2、5.3におけるftpdの脆弱性 |
|
| 2006年12月28日新規 |
Host On-Demand管理クライアントの脆弱性への対応について (HostInteg-06-012) |
|
| 2006年12月26日更新 |
Lotus Notes クライアントにおける別名アドレスが不整合となる不具合について
※修正方法が更新されました。 |
|
| 2006年12月26日更新 |
Lotus Notesメール宛先表示の不具合について
※修正方法が更新されました。 |
|
| 2006年12月21日新規 |
Tivoli Storage Managerサーバーに対するDoS攻撃の脆弱性 |
|
| 2006年12月4日更新 |
AIX5.2, 5.3におけるBINDの脆弱性(再帰クエリを使ったDoS攻撃)
※正式な修正プログラムが利用可能になりました。 |
|
| 2006年11月22日更新 |
IHS 1.3/2.0/6.0/6.1のmod_rewriteモジュールにおける、外部攻撃者に任意のコードを実行される脆弱性(CVE-2006-3747)
※IHS 2.0.x、6.0.x、6.1.xの累積修正プログラムが公開されましたので、対応方法を修正しました。 |
|
| 2006年11月10日新規 |
IBM Lotus Domino の tunekrnl ファイルでのオーバーフローの脆弱性
※公開基準の見直しにより本サイトには2007年4月6日に追加 |
|
| 2006年11月10日新規 |
IBM Lotus Notes/Domino のポート 1352 での情報漏洩について
※公開基準の見直しにより本サイトには2007年4月6日に追加 |
|
| 2006年10月23日新規 |
(参考)Secunia が公表した Lotus Notes がインストールされるデフォルトディレクトリーの権限設定に関するセキュリティー警告について |
|
| 2006年10月23日新規 |
(参考)FishNet Security が公表したDWA とセッショントークンに関するセキュリティー警告について |
|
| 2006年10月13日更新 |
送信者情報を個人アドレス帳に追加した時に、誤った別名やインターネットアドレスが設定されることがある
※対象バージョンに7が加わりました。 |
|
| 2006年9月12日新規 |
IBM Lotus Notes のファイルビューアーにおけるオーバーフローの脆弱性 (dunzip32.dll) |
|
| 2006年8月31日更新 |
AIX5.2,5.3におけるsendmailの脆弱性(MIMEメッセージによるDoS攻撃)
※正式な修正が利用可能になりました。 |
|
| 2006年8月23日更新 |
IHS 1.3/2.0/6.0のmod_rewriteモジュールにおける、外部攻撃者に任意のコードを実行される脆弱性(CVE-2006-3747)
※対象製品の対象プラットフォーム欄の注意書きとして、i5/OS、z/OSはこの問題に該当しない旨を追記しました。IHS 1.3.28.xの累積修正プログラムが公開されましたので、IHS 1.3.28.xの対応方法を修正しました。 |
|
| 2006年8月11日新規 |
Lotus Notes クライアントにおける別名アドレスが不整合となる不具合について |
|
| 2006年8月7日新規 |
IHS 1.3/2.0/6.0/6.1のmod_rewriteモジュールにおける、外部攻撃者に任意のコードを実行される脆弱性(CVE-2006-3747) |
|
| 2006年8月3日更新 |
AIX5.1, 5.2, 5.3におけるSendmailの脆弱性
※AIX 5.1 に対する正式な修正プログラムが利用可能になりました。 |
|
| 2006年7月28日更新 |
IHS 1.3, 2.0, 6.0の複数の脆弱性(CAN-2005-2088, 2491, 2728, 2970)
※IHS 1.3.x用の修正プログラム(PK13595)を含む累積修正プログラム(PK16139)のダウンロード先を追加しました。 |
|
| 2006年7月14日新規 |
Lotus Notesメール宛先表示の不具合について |
|
| 2006年7月6日新規 |
Domino Web Access 環境でインターネットメールを返信すると宛先に正しいメールアドレスが設定されないことがある |
|
| 2006年7月6日更新 |
IBM Java実行環境におけるJCEの証明書期限切れの問題 (Sun版は2005年7月28日、IBM版は2006年5月19日)
※対応方法に HMC へのリンクを追加しました。また、HMC(ハードウェア製品)に関するその他の関連情報を追加しました。 |
|
| 2006年7月3日新規 |
Lotus Domino SMTP に対する DoS (Denial of Service)の脆弱性について |
|
| 2006年6月26日新規 |
AIX5.2,5.3におけるsendmailの脆弱性(MIMEメッセージによるDoS攻撃) |
|
| 2006年6月20日更新 |
IHS 1.3/2.0/6.0のmod_imapにおけるCross-Site Scriptingの脆弱性(CVE-2005-3352)
※IHS 2.0の修正プログラムが提供されましたので、IHS 2.0の対応方法を修正しました。 |
|
| 2006年5月29日更新 |
IBM Java実行環境におけるJCEの証明書期限切れの問題 (Sun版は2005年7月28日、IBM版は2006年5月19日)
※Instant Messaging and Web Conferencing (Sametime) 6.5.1 の対応方法へのリンクを追加しました。 |
|
| 2006年5月29日更新 |
AIX5.1, 5.2, 5.3におけるSendmailの脆弱性(非同期シグナル競合時に任意のコードが実行される)
※AIX 5.2, 5.3 に対する正式な修正プログラムが利用可能になりました。暫定フィックスが更新されました。 |
|
| 2006年5月18日更新 |
IBM Java実行環境におけるJCEの証明書期限切れの問題 (Sun版は2005年7月28日、IBM版は2006年5月19日)
※WebSphere Everyplace Accessの対応方法へのリンクを追加しました。 |
|
| 2006年5月15日更新 |
IBM Java実行環境におけるJCEの証明書期限切れの問題 (Sun版は2005年7月28日、IBM版は2006年5月19日)
※xSeries(IBM Director)の対応方法へのリンクを追加しました。また、xSeriesに関するお問い合わせ窓口の情報を追加しました。 |
|
| 2006年4月20日更新 |
IBM Java実行環境におけるJCEの証明書期限切れの問題 (Sun版は2005年7月28日、IBM版は2006年5月19日)
※IBM版 JCE の期限切れ期日を強調しました。 |
|
|
| 2006年4月13日更新 |
WAS V5.0/5.1/6.0でJSPのソースコードがブラウザに表示されてしまう脆弱性
※WAS5.1.1の場合の対応方法を修正しました。 |
|
|
| 2006年4月13日更新 |
WASでJSPのソースコードがブラウザに表示されてしまう脆弱性
※単体修正プログラムPK13792を含む、累積修正プログラム5.0.2.16が公開されましたので対応方法を更新しました。 |
|
|
| 2006年4月7日新規 |
AIX5.1, 5.2, 5.3におけるSendmailの脆弱性(非同期シグナル競合時に任意のコードが実行される) |
|
|
| 2006年4月3日新規 |
送信者情報を個人アドレス帳に追加した時に、誤った別名が設定されることがある |
|
|
| 2006年3月31日更新 |
IBM Tivoli Directory ServerがDoS攻撃を受ける可能性のある脆弱性
※Solaris版の確認方法を追加しました。 |
|
|
| 2006年3月24日新規 |
IBM Tivoli Directory ServerがDoS攻撃を受ける可能性のある脆弱性 |
|
|
| 2006年3月23日更新 |
WASでCross-Site Scriptingにより不正なスクリプトコードが実行される脆弱性
※対応方法に掲載されている修正プログラムへのリンクを更新しました。 |
|
|
| 2006年3月20日新規 |
IHS 1.3/2.0/6.0のmod_imapにおけるCross-Site Scriptingの脆弱性(CVE-2005-3352) |
|
|
| 2006年2月16日新規 |
IBM Lotus Notesのファイルビューワーにおける潜在的なバッファーオーバーフローとディレクトリートラバーサルの脆弱性 |
|
|
| 2006年2月15日新規 |
IBM Lotus Domino Web Accessにおけるスクリプト挿入(Script Insertion)の脆弱性 |
|
|
| 2006年2月15日新規 |
Lotus Domino LDAPサービスの潜在的なDoS (Denial of Service)の脆弱性について |
