セキュリティホール情報<2007/02/07>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ STLport-----------------------------------------------------------
STLportは、rope constructorsでのエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/02/07 登録
危険度:高
影響を受けるバージョン:5.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.3以降へのバージョンアップ
▽ Mina Ajans--------------------------------------------------------
Mina Ajansは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Jetty-------------------------------------------------------------
Djangoは、java.util.Random classが原因で他のユーザのセッションを乗っ取られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を掌握される可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:4.2.27未満、5.1.12未満、6.0.2未満、6.1.0pre3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.27、5.1.12、6.0.2および6.1.0pre3以降へのバージョンアップ
▽ Coppermine Photo Gallery------------------------------------------
Coppermine Photo Galleryは、admin.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/02/07 登録
危険度:高
影響を受けるバージョン:1.4.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CVSTrac-----------------------------------------------------------
CVSTracは、細工されたSQLステートメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2007/02/07 登録
危険度:低
影響を受けるバージョン:2.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.1以降へのバージョンアップ
▽ Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、ポップアップブロック機能を無効にしている際にクロスドメインセキュリティモジュールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトに誘導され危険なファイルをダウンロードしてしまう可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:1.5.0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Bugzilla----------------------------------------------------------
Bugzillaは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベースパスワードを閲覧される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:2.20.3、2.22.1、2.23.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.20.4、2.22.2および2.23.4へのバージョンアップ
▽ FlashChat---------------------------------------------------------
FlashChatは、info.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:4.7.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SMA-DB------------------------------------------------------------
SMA-DBは、細工されたURLリクエストをsettings.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:0.3.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Woltlab Burning Board Lite----------------------------------------
Woltlab Burning Board Liteは、細工されたSQLステートメントをpms.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:1.0.2pl3e未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ EQdkp-------------------------------------------------------------
EQdkpは、細工されたHTTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMD5ハッシュやユーザ名、メールアドレスを含んだMySQLバックアップファイルをダウンロードされる可能性がある。 [更新]
2007/02/05 登録
危険度:中
影響を受けるバージョン:1.3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ dB Masters Curium CMS---------------------------------------------
dB Masters Curium CMSは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/02/05 登録
危険度:中
影響を受けるバージョン:1.03以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ ACGV Annu---------------------------------------------------------
ACGV Annuは、templates/modif.htmlおよびindex2.phpスクリプトがデータを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/01/30 登録
危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ VirtueMart Joomla eCommerce Edition CMS---------------------------
VirtueMart Joomla eCommerce Edition CMSは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2007/01/26 登録
危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.9以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Office--------------------------------------------------
Microsoft Officeは、細工されたOfficeドキュメントによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/05 登録
危険度:
影響を受けるバージョン:2000、XP、2004 for Mac、2004 v. X for Mac
影響を受ける環境:Windows、MacOS、Mac OS X
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Bloodshed Dev-C++-------------------------------------------------
Bloodshed Dev-C++は、過度に長い文字列を含む細工された.cppファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるファイルを開くよう誘導されてアプリケーションをクラッシュされる可能性がある。
2007/02/07 登録
危険度:低
影響を受けるバージョン:4.9.9.2
影響を受ける環境:Windows
回避策:公表されていません
▽ Uphotogallery-----------------------------------------------------
Uphotogalleryは、images_archive.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:Windows
回避策:公表されていません
▽ Remotesoft .NET Explorer------------------------------------------
Remotesoft .NET Explorerは、適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。
2007/02/07 登録
危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Blue Coat WinProxy------------------------------------------------
Blue Coat WinProxyは、過度に長いHTTP connectリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2007/02/06 登録
危険度:高
影響を受けるバージョン:6.1a、6.0 r1c
影響を受ける環境:Windows
回避策:6.1r1c以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Sambaは、AFS ACL mapping VFSプラグインなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。
2007/02/07 登録
危険度:
影響を受けるバージョン:3.0.21〜3.0.23d
影響を受ける環境:UNIX、Linux
回避策:3.0.24以降へのバージョンアップ
▽ KDE Konqueror-----------------------------------------------------
KDE Konquerorは、HTMLコメントのHTMLタグを適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/02/01 登録
危険度:中
影響を受けるバージョン:3.5.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Gentoo Linux thttpd package---------------------------------------
Gentoo Linuxのthttpd packageは、ドキュメントがシステムルートディレクトリにセットされることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関するすべてのファイルにアクセスされる可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:2.25b-r6未満
影響を受ける環境:Gentoo Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Sambaは、gethostbynameおよびgetipnodebyname機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/07 登録
危険度:高
影響を受けるバージョン:3.0.21〜3.0.23d
影響を受ける環境:Sun Solaris
回避策:3.0.24以降へのバージョンアップ
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X Safari---------------------------------------------
Apple Mac OS X Safariは、細工されたファイル名を作成することが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/02/07 登録
危険度:高
影響を受けるバージョン:Safari 2.0.4、
影響を受ける環境:Mac OS X
回避策:公表されていません
(引用:ライブドアニュース)
けっこうな数ありますね。回避策などはこれから随時公開されていくと思うので、セキュリティ関連の最新情報はチェックしときましょう。
▽ STLport-----------------------------------------------------------
STLportは、rope constructorsでのエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/02/07 登録
危険度:高
影響を受けるバージョン:5.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.3以降へのバージョンアップ
▽ Mina Ajans--------------------------------------------------------
Mina Ajansは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Jetty-------------------------------------------------------------
Djangoは、java.util.Random classが原因で他のユーザのセッションを乗っ取られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を掌握される可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:4.2.27未満、5.1.12未満、6.0.2未満、6.1.0pre3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.27、5.1.12、6.0.2および6.1.0pre3以降へのバージョンアップ
▽ Coppermine Photo Gallery------------------------------------------
Coppermine Photo Galleryは、admin.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/02/07 登録
危険度:高
影響を受けるバージョン:1.4.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CVSTrac-----------------------------------------------------------
CVSTracは、細工されたSQLステートメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2007/02/07 登録
危険度:低
影響を受けるバージョン:2.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.1以降へのバージョンアップ
▽ Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、ポップアップブロック機能を無効にしている際にクロスドメインセキュリティモジュールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトに誘導され危険なファイルをダウンロードしてしまう可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:1.5.0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Bugzilla----------------------------------------------------------
Bugzillaは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベースパスワードを閲覧される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:2.20.3、2.22.1、2.23.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.20.4、2.22.2および2.23.4へのバージョンアップ
▽ FlashChat---------------------------------------------------------
FlashChatは、info.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:4.7.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SMA-DB------------------------------------------------------------
SMA-DBは、細工されたURLリクエストをsettings.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:0.3.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Woltlab Burning Board Lite----------------------------------------
Woltlab Burning Board Liteは、細工されたSQLステートメントをpms.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/02/06 登録
危険度:中
影響を受けるバージョン:1.0.2pl3e未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ EQdkp-------------------------------------------------------------
EQdkpは、細工されたHTTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMD5ハッシュやユーザ名、メールアドレスを含んだMySQLバックアップファイルをダウンロードされる可能性がある。 [更新]
2007/02/05 登録
危険度:中
影響を受けるバージョン:1.3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ dB Masters Curium CMS---------------------------------------------
dB Masters Curium CMSは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/02/05 登録
危険度:中
影響を受けるバージョン:1.03以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ ACGV Annu---------------------------------------------------------
ACGV Annuは、templates/modif.htmlおよびindex2.phpスクリプトがデータを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/01/30 登録
危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ VirtueMart Joomla eCommerce Edition CMS---------------------------
VirtueMart Joomla eCommerce Edition CMSは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2007/01/26 登録
危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.9以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Office--------------------------------------------------
Microsoft Officeは、細工されたOfficeドキュメントによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/05 登録
危険度:
影響を受けるバージョン:2000、XP、2004 for Mac、2004 v. X for Mac
影響を受ける環境:Windows、MacOS、Mac OS X
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Bloodshed Dev-C++-------------------------------------------------
Bloodshed Dev-C++は、過度に長い文字列を含む細工された.cppファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるファイルを開くよう誘導されてアプリケーションをクラッシュされる可能性がある。
2007/02/07 登録
危険度:低
影響を受けるバージョン:4.9.9.2
影響を受ける環境:Windows
回避策:公表されていません
▽ Uphotogallery-----------------------------------------------------
Uphotogalleryは、images_archive.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:Windows
回避策:公表されていません
▽ Remotesoft .NET Explorer------------------------------------------
Remotesoft .NET Explorerは、適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。
2007/02/07 登録
危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Blue Coat WinProxy------------------------------------------------
Blue Coat WinProxyは、過度に長いHTTP connectリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2007/02/06 登録
危険度:高
影響を受けるバージョン:6.1a、6.0 r1c
影響を受ける環境:Windows
回避策:6.1r1c以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Sambaは、AFS ACL mapping VFSプラグインなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。
2007/02/07 登録
危険度:
影響を受けるバージョン:3.0.21〜3.0.23d
影響を受ける環境:UNIX、Linux
回避策:3.0.24以降へのバージョンアップ
▽ KDE Konqueror-----------------------------------------------------
KDE Konquerorは、HTMLコメントのHTMLタグを適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/02/01 登録
危険度:中
影響を受けるバージョン:3.5.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Gentoo Linux thttpd package---------------------------------------
Gentoo Linuxのthttpd packageは、ドキュメントがシステムルートディレクトリにセットされることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関するすべてのファイルにアクセスされる可能性がある。
2007/02/07 登録
危険度:中
影響を受けるバージョン:2.25b-r6未満
影響を受ける環境:Gentoo Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Sambaは、gethostbynameおよびgetipnodebyname機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/07 登録
危険度:高
影響を受けるバージョン:3.0.21〜3.0.23d
影響を受ける環境:Sun Solaris
回避策:3.0.24以降へのバージョンアップ
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X Safari---------------------------------------------
Apple Mac OS X Safariは、細工されたファイル名を作成することが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/02/07 登録
危険度:高
影響を受けるバージョン:Safari 2.0.4、
影響を受ける環境:Mac OS X
回避策:公表されていません
(引用:ライブドアニュース)
けっこうな数ありますね。回避策などはこれから随時公開されていくと思うので、セキュリティ関連の最新情報はチェックしときましょう。