本文へジャンプ

重要セキュリティー情報 > 

最新情報10件
公開日: 2007年11月29日

WAS V5.1のExpect Header処理におけるクロスサイト・スクリプティングの脆弱性
【対象製品】
WebSphere Application Server V5.1

【概要】
WebSphere Application Server V5.1において、クロスサイト・スクリプティングの脆弱性が発生する場合があります。この問題は、不正なExpect Headerを含むリクエストを受けた場合に、発生する可能性があります。

詳細は次のリンク先をご覧ください。

WAS V5.1のExpect Header処理におけるクロスサイト・スクリプティングの脆弱性
公開日: 2007年11月8日

IHSのExpect Header処理におけるクロスサイト・スクリプティングの脆弱性
【対象製品】
IBM HTTP Server V1.3, IBM HTTP Server V2.0, IBM HTTP Server V6.0, IBM HTTP Server V6.1

【概要】
IBM HTTP Server(以下IHS)において、クロスサイト・スクリプティングの脆弱性が発生する場合があります。これは、IHSのベースとなるApache HTTP Serverでも報告されている脆弱性であり、不正なExpect Headerを含むリクエストを受けた場合に発生する可能性があります。

詳細は次のリンク先をご覧ください。

IHSのExpect Header処理におけるクロスサイト・スクリプティングの脆弱性
更新日: 2007年8月30日、公開日: 2007年3月19日

DB2 LUWでALIASを経由して、SELECT特権を持つユーザーが更新出来てしまう問題について
【対象製品】
Linux,Unix,Windowsプラットフォーム上の、DB2 UDB V8 FixPak10-14、 DB2 V9 GA、FixPak1

【概要】
表のSELECT特権のあるユーザーが表のALIASを使えば、その表へのUPDATE特権やDELETE特権を持つかのような操作が出来る問題が報告されています。

【今回の更新の概要】
FP15のダウンロードサイトを追記

詳細は次のリンク先をご覧ください。

DB2 LUWでALIASを経由して、SELECT特権を持つユーザーが更新出来てしまう問題について
公開日: 2007年8月6日

WAS V6.0/V6.1における、異なるユーザーのレスポンス・データが表示されてしまう不具合
【対象製品】
WebSphere Application Server V6.0
WebSphere Application Server V6.1

【概要】
WebSphere Application Server V6.0/V6.1において、ブラウザーとの接続が閉じられたことによるエラーが発生したときに、別のユーザーのレスポンス・データの一部として、異なるユーザーのレスポンス・データが表示される場合があります。

詳細は次のリンク先をご覧ください。

WAS V6.0/V6.1における、異なるユーザーのレスポンス・データが表示されてしまう不具合
更新日: 2007年6月28日、公開日: 2007年6月18日

WAS V6.0/6.1 でTAMを使用したSSO構成における、セッション・クロスオーバーの脆弱性
【対象製品】
WebSphere Application Server V6.0
WebSphere Application Server V6.1

【概要】
WAS V6.0/6.1 でTAIを使用してTAMとSSO構成を行っている環境において、セッション・クロスオーバーが発生する場合があります。これにより、異なるユーザーの情報を使用して、WAS上でリクエストが処理される場合があります。

【今回の更新の概要】
修正が含まれる予定の累積修正プログラムをV6.1.0.9からV6.1.0.11に変更いたしました。

詳細は次のリンク先をご覧ください。

WAS V6.0/6.1 でTAMを使用したSSO構成における、セッション・クロスオーバーの脆弱性
更新日: 2007年6月19日、公開日: 2007年3月28日

WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性
【対象製品】
WebSphere Application Server V4.0/V5.0/V5.1/V6.0/V6.1

【概要】
WASV4.0/V5.0/V5.1/V6.0/V6.1上のJSPに対して、細工を施したリクエストを送付することで、JSPファイルのソースコードが返される可能性があります。

【今回の更新の概要】
V5.0.2.18用に新規修正プログラムが作成されましたので、V5.0.2.18用の修正プログラムを変更しました。

詳細は次のリンク先をご覧ください。

WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性
公開日: 2007年6月14日

AIX5.2、5.3におけるPerlインタープリターの脆弱性
【対象製品】
AIX5.2およびAIX5.3

【概要】
AIX5.2、5.3のPerlインタープリターとそれに関連するPerlのバイナリに脆弱性が発見されました。IBMはこの脆弱性の修正プログラムを提供します。

詳細は次のリンク先をご覧ください。

AIX5.2、5.3におけるPerlインタープリターの脆弱性
公開日: 2007年6月12日

ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする
【対象製品】
Domino Server 7.x, Domino Server 6.x

【概要】
ある環境で特定のファイルを参照するURLにアクセスすると、Lotus Domino Webサーバーがクラッシュするため、DoS攻撃(denial of service)を被る可能性があります。更新プログラムを適用する必要があります。

詳細は次のリンク先をご覧ください。

ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする
公開日: 2007年5月14日

ホームページ・ビルダーのサンプルCGIの脆弱性について
【対象製品】
ホームページ・ビルダー V2/V3/2000/2001/V6〜V11

【概要】
ホームページ・ビルダーでサンプルを提供している CGI プログラムの中に、悪意のある第三者が、サーバー上で任意の操作を行う可能性のあるものが含まれています。

詳細は次のリンク先をご覧ください。

ホームページ・ビルダーのサンプルCGIの脆弱性について
公開日: 2007年4月6日

Lotus Domino LDAP タスクのバッファーオーバーフローの脆弱性について
【対象製品】
Lotus Domino Server 7.x, Lotus Domino Server 6.5.x

【概要】
LDAP タスクを有効にしたLotus Domino サーバーは、不正なリクエストを受けた場合、バッファーオーバーフローを引き起こしサーバーがクラッシュする可能性があり、更新プログラムを適用する必要があります。

詳細は次のリンク先をご覧ください。

Lotus Domino LDAP タスクのバッファーオーバーフローの脆弱性について

お問い合わせはこちら

まずはお気軽にご相談ください。
窓口一覧を見る

米国サマータイム変更
米国サマータイム期間の変更をご存じですか?  


RSS

RSS配信
RSS配信を行っています