2004年1月5日
Symantec NetRecon 3.6 Security Update 12

説明

Security Update 12 リリースノートのダウンロード(PDF)

このSecurity UpdateはSymantec NetRecon 3.6のLiveUpdate機能を使ってのみダウンロードできます。

Security Update 12(SU12)では、次の 9 つの脆弱性が検出、報告されました。

新しい脆弱性

  • Microsoft Internet Explorer における「BackToFramedJPU」というクロスドメインポリシーの脆弱性
    (Microsoft Internet Explorer BackToFramedJPU Cross-Domain Policy Vulnerability)
  • Microsoft Internet Explorer における MHTML によるファイル強制実行の脆弱性
    (Microsoft Internet Explorer MHTML Forced File Execution Vulnerability)
  • Microsoft Internet Explorer ブラウザにおける MHTML リダイレクト機能でのローカルファイル解析の脆弱性
    (Microsoft Internet Explorer Browser MHTML Redirection Local File Parsing Vulnerability)
  • Microsoft Internet Explorer における不正な ContentType によるキャッシュディレクトリ場所漏洩の脆弱性
    (Microsoft Internet Explorer Invalid ContentType Cache Directory Location Disclosure Weakness)
  • Cisco IOS における 2 GB の HTTP GET によるバッファオーバーフローの脆弱性
    (Cisco IOS 2GB HTTP GET Buffer Overflow Vulnerability)
  • Cisco IOS におけるUDP Echo サービスによるメモリ漏洩の脆弱性
    (Cisco IOS UDP Echo Service Memory Disclosure Vulnerability)
  • Cisco IOS における悪意のある IPV4 のパケットによる DoS 攻撃に対する脆弱性
    (Cisco IOS Malicious IPV4 Packet Sequence Denial Of Service Vulnerability)
  • Cisco Catalyst における非標準の TCP フラグによるリモートからの DoS 攻撃に対する脆弱性
    (Cisco Catalyst Non-Standard TCP Flags Remote Denial of Service Vulnerability)
  • Cisco IOS における暗号エンジンアクセラレータのアクセスコントロールリスト回避の脆弱性
    (Cisco IOS Crypto Engine Accelerator Access Control List Circumvention Vulnerability)

詳細はSecurity Update 12リリースノート (PDF) をダウンロードしてください。


最終更新日:2004年1月5日(月) 16:19:08(米国時間)
日本サイト更新日:2007年03月26日 23:20:00
サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2008 Symantec Corporation