セキュリティホール情報<2007/06/20>
2007年06月20日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Jasmine CMS-------------------------------------------------------
Jasmine CMSは、login.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Automattic Stats plugin for WordPress-----------------------------
Automattic Stats plugin for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YaBB--------------------------------------------------------------
YaBBは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Tidy extension------------------------------------------------
PHP Tidy extensionは、細工されたコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽dKret-------------------------------------------------------------
dKretは、widget_search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7以降へのバージョンアップ
▽iG Shop-----------------------------------------------------------
iG Shopは、細工されたURLリクエストをpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YourFreeScreamer--------------------------------------------------
YourFreeScreamerは、細工されたURLリクエストをbodyTemplate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpMyInventory----------------------------------------------------
phpMyInventoryは、細工されたURLリクエストをglobals.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Site@School-------------------------------------------------------
Site@Schoolは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.4.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽WIKINDX Localization Module---------------------------------------
WIKINDX Localization Moduleは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーション機能に無許可のアクセスを実行される可能性がある。
2007/06/20 登録
危険度:低
影響を受けるバージョン:1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2以降へのバージョンアップ
▽WebIf-------------------------------------------------------------
WebIfは、細工されたURLリクエストをwebif.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBB------------------------------------------------------------
MiniBBは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBill----------------------------------------------------------
MiniBillは、細工されたURLリクエストをrun_billing.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JFFNMS------------------------------------------------------------
JFFNMS(Just for Fun Network Management System)は、auth.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.8.4-pre2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.4-pre3以降へのバージョンアップ
▽Solar Empire------------------------------------------------------
Solar Empireは、game_listing.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:2.9.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Papoo CMS---------------------------------------------------------
Papoo CMSは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:3.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽WordPress---------------------------------------------------------
WordPressは、themes.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/11 登録
危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MPlayer-----------------------------------------------------------
MPlayerは、cddb_query_parse、cddb_parse_matches_listおよびcddb_read_parse機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/07 登録
危険度:高
影響を受けるバージョン:1.0rc1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/06/01 登録
危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、implicit-objects.jspスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/16 登録
危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.34、5.0.0〜5.0.30、
5.5.0〜5.5.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mod_perl----------------------------------------------------------
mod_perlは、path_infoパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/04/02 登録
危険度:低
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Win32 API がパラメータを検証する方法にセキュリティホールが存在する。この問題が悪用されると、ユーザがWebサイトを表示した場合にリモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
▽Microsoft Outlook Express / Windowsメール-------------------------
Microsoft Outlook ExpressおよびWindowsメールは、MHTML プロトコル ハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:Outlook Express 6、Windowsメール
影響を受ける環境:Windows XP SP2、Server 2003 SP1、SP2、Vista
回避策:WindowsUpdateの実行
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
回避策:WindowsUpdateの実行
▽Microsoft Visio---------------------------------------------------
Microsoft Visioは、Visioファイル形式のパッケージ化されたオブジェクトの解析を正しく処理していないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 重要
影響を受けるバージョン:2003、2002
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽F-Secure Internet Security----------------------------------------
F-Secure Internet Securityは、細工されたファイルヘッダーフィールドを含むLHAおよびRARアーカイブファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ検出を回避される可能性がある。
2007/06/20 登録
危険度:
影響を受けるバージョン:2005、2006、2007
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.f-secure.com/security/fsc-2007-5.shtml
▽Altrap Salamander-------------------------------------------------
Altrap Salamanderは、細工されたプログラムを実行されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.5未満
影響を受ける環境:Windows
回避策:公表されていません
▽RealNetworks GameHouse dldisplay ActiveX control------------------
RealNetworks GameHouse dldisplay ActiveX control (ghdlctl.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のブラウザをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽TDizin------------------------------------------------------------
TDizinは、arama.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていませんん
▽Trillian----------------------------------------------------------
Trillianは、ウインドウ幅値を適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:3.1.6.0未満
影響を受ける環境:Windows
回避策:3.1.6.0以降へのバージョンアップ
▽Yahoo! Messenger Webcam Viewer ActiveX control--------------------
Yahoo! Messenger Webcam Upload ActiveX control (ywcvwr.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/06/08 登録
危険度:高
影響を受けるバージョン:8.1.0.249未満
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AWFFull-----------------------------------------------------------
AWFFullは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:3.7.4未満
影響を受ける環境:UNIX、Linux
回避策:3.7.4以降へのバージョンアップ
▽Firetrust MailWasher----------------------------------------------
Firetrust MailWasherは、LoginCheck::doPost機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux
回避策:2.2.1以降へのバージョンアップ
▽wmfrog------------------------------------------------------------
wmfrogは、wmfrog.cスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.2.0未満
影響を受ける環境:UNIX、Linux
回避策:0.2.0以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open-iSCSI--------------------------------------------------------
Open-iSCSIは、マネージメントインタフェース上のuser identitiesを適切にチェックしないことなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバデーモンを排除される可能性がある。 [更新]
2007/06/15 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera Mini--------------------------------------------------------
Opera Mini 4 Betaがリリースされた。
http://jp.opera.com/pressreleases/ja/2007/06/19/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22-rc5-git3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ボット対策プロジェクトに関するISP向け説明会の開催
http://www.soumu.go.jp/s-news/2007/070619_1.html
▽トピックス
内閣官房情報セキュリティセンター、第10回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#cii
p10
▽トピックス
JVN、JVNVU#949817: Yahoo! Messenger の Yahoo! Webcam image uploadActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23949817/index.html
▽トピックス
JVN、JVNVU#932217: Yahoo! Messenger の Yahoo! Webcam viewutilities ActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23932217/index.html
▽トピックス
JVN、JVN#16535199: Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2316535199/index.html
▽トピックス
JPNIC、IPv4アドレスの在庫枯渇状況とJPNICの取り組みについて
http://www.nic.ad.jp/ja/topics/2007/20070619-01.html
▽トピックス
JPCERT/CC、ID やパスワードを聞き出そうとする電話に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070015.txt
▽トピックス
国民生活センター、「社会保険庁」を名乗る不審な電話にご注意!!
http://www.kokusen.go.jp/soudan_now/data/sn-20070619_1.html
▽トピックス
日本インターネットポイント協議会(JIPC)、
ガイドラインを発表〜ポイント発行の会計処理や個人情報の保護等に業界ルールを作成〜
http://www.value-press.com/pressrelease.php?article_id=15039
&medium_id=969
▽トピックス
トレンドマイクロ、Trend Micro Network VirusWall Enforcer 1200 の公開およびサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=966
▽トピックス
シマンテック、BackupExec System Recovery 7.0 で Windows 環境の保護におけるリーダー的な地位を強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20070620_01
▽トピックス
F-Secure社、2007年上半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200706201/
▽トピックス
マイクロソフト、Microsoft(R) Dynamics(TM)ファミリーのERP製品Dynamics AX 4.0 日本語版を市場投入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3101
▽トピックス
DTI、迷惑メール送信防止対策の強化 メール送信時の認証をSMTP AUTH方式へ一本化
http://www.dti.ne.jp/
▽トピックス
富士通SSL、【CRMソリューション社内適用】「SugarCRM」で顧客情報管理システムを構築
http://www.ssl.fujitsu.com/release/2007/06/20.html
▽トピックス
ネットワンシステムズ、ARBOR Networks社製トラヒック分析・セキュリティアプライアンス「PeakflowSP」の販売開始
http://www.netone.co.jp/newsrelease/2007/20070620.html
▽トピックス
ネットエージェント、持ち出し情報回収ソフト「Winny特別調査員2」発表
http://www.netagent.co.jp/winny_check2.html
▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2331
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2330
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2329
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2328&
▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FARTIEF%2ED
▽ウイルス情報
トレンドマイクロ、JS_AGENT.KGN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAGENT%2EKGN
▽ウイルス情報
シマンテック、DrAntiSpy
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-061921-3811-99
▽ウイルス情報
ソフォス、Troj/Goldun-EJ (英語)
http://www.sophos.com/security/analyses/trojgoldunej.html
▽ウイルス情報
ソフォス、VBS/Solow-Gen (英語)
http://www.sophos.com/security/analyses/vbssolowgen.html
▽ウイルス情報
ソフォス、W32/Agent-FWF (英語)
http://www.sophos.com/security/analyses/w32agentfwf.html
▽ウイルス情報
ソフォス、Troj/Banker-EHL (英語)
http://www.sophos.com/security/analyses/trojbankerehl.html
▽ウイルス情報
ソフォス、Troj/Bdoor-AEC (英語)
http://www.sophos.com/security/analyses/trojbdooraec.html
▽ウイルス情報
ソフォス、Troj/Bifrose-UT (英語)
http://www.sophos.com/security/analyses/trojbifroseut.html
▽ウイルス情報
ソフォス、Troj/Delf-EXB (英語)
http://www.sophos.com/security/analyses/trojdelfexb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAN (英語)
http://www.sophos.com/security/analyses/trojdloadrban.html
▽ウイルス情報
ソフォス、Troj/Dropper-PX (英語)
http://www.sophos.com/security/analyses/trojdropperpx.html
▽ウイルス情報
ソフォス、Troj/PWS-ANP (英語)
http://www.sophos.com/security/analyses/trojpwsanp.html
▽ウイルス情報
ソフォス、Troj/PWS-ANQ (英語)
http://www.sophos.com/security/analyses/trojpwsanq.html
▽ウイルス情報
ソフォス、Troj/Small-EJK (英語)
http://www.sophos.com/security/analyses/trojsmallejk.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AQ (英語)
http://www.sophos.com/security/analyses/trojspamtooaq.html
▽ウイルス情報
ソフォス、Troj/VB-DWB (英語)
http://www.sophos.com/security/analyses/trojvbdwb.html
▽ウイルス情報
ソフォス、JS/Except-F (英語)
http://www.sophos.com/security/analyses/jsexceptf.html
▽ウイルス情報
ソフォス、W32/Vanebot-AY (英語)
http://www.sophos.com/security/analyses/w32vanebotay.html
▽ウイルス情報
ソフォス、Troj/Spywad-Gen (英語)
http://www.sophos.com/security/analyses/trojspywadgen.html
▽ウイルス情報
ソフォス、Troj/Agent-FWD (英語)
http://www.sophos.com/security/analyses/trojagentfwd.html
▽ウイルス情報
ソフォス、Troj/IRCBot-WN (英語)
http://www.sophos.com/security/analyses/trojircbotwn.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AP (英語)
http://www.sophos.com/security/analyses/trojspamtooap.html
▽ウイルス情報
ソフォス、Troj/VB-DWA (英語)
http://www.sophos.com/security/analyses/trojvbdwa.html
▽ウイルス情報
ソフォス、Troj/MSNSpy-B (英語)
http://www.sophos.com/security/analyses/trojmsnspyb.html
▽ウイルス情報
ソフォス、W32/LiarVB-A
http://www.sophos.co.jp/security/analyses/w32liarvba.html
▽ウイルス情報
ソフォス、Troj/Rustok-B (英語)
http://www.sophos.com/security/analyses/trojrustokb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAM (英語)
http://www.sophos.com/security/analyses/trojdloadrbam.html
▽ウイルス情報
ソフォス、Mal/EncPk-R (英語)
http://www.sophos.com/security/analyses/malencpkr.html
▽ウイルス情報
ソフォス、Troj/Rumrux-Gen (英語)
http://www.sophos.com/security/analyses/trojrumruxgen.html
▽ウイルス情報
ソフォス、Troj/Banloa-BV (英語)
http://www.sophos.com/security/analyses/trojbanloabv.html
▽ウイルス情報
ソフォス、Mal/DelpBanc-A
http://www.sophos.co.jp/security/analyses/maldelpbanca.html
▽ウイルス情報
ソフォス、Troj/Dialer-EJ
http://www.sophos.co.jp/security/analyses/trojdialerej.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAF (英語)
http://www.sophos.com/security/analyses/trojdloadrbaf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAI (英語)
http://www.sophos.com/security/analyses/trojdloadrbai.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAG (英語)
http://www.sophos.com/security/analyses/trojdloadrbag.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAH (英語)
http://www.sophos.com/security/analyses/trojdloadrbah.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAJ (英語)
http://www.sophos.com/security/analyses/trojdloadrbaj.html
▽ウイルス情報
ソフォス、Troj/Tiny-CZ (英語)
http://www.sophos.com/security/analyses/trojtinycz.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAK (英語)
http://www.sophos.com/security/analyses/trojdloadrbak.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAL (英語)
http://www.sophos.com/security/analyses/trojdloadrbal.html
▽ウイルス情報
ソフォス、W32/Rbot-GRI (英語)
http://www.sophos.com/security/analyses/w32rbotgri.html
▽ウイルス情報
ソフォス、Troj/BankDL-CQ (英語)
http://www.sophos.com/security/analyses/trojbankdlcq.html
▽ウイルス情報
ソフォス、Troj/Spy-AB (英語)
http://www.sophos.com/security/analyses/trojspyab.html
▽ウイルス情報
アラジンジャパン、Win32.Agobot.ahu
http://www.aladdin.co.jp/esafe/virus/v_all/26686.html
▽ウイルス情報
アラジンジャパン、Win32.Dragonbot.l
http://www.aladdin.co.jp/esafe/virus/v_all/26695.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fc
http://www.aladdin.co.jp/esafe/virus/v_all/26723.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fe
http://www.aladdin.co.jp/esafe/virus/v_all/26724.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gd
http://www.aladdin.co.jp/esafe/virus/v_all/26725.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gn
http://www.aladdin.co.jp/esafe/virus/v_all/26726.html
▽ウイルス情報
アラジンジャパン、Win32.EESbinder
http://www.aladdin.co.jp/esafe/virus/v_all/26696.html
▽ウイルス情報
アラジンジャパン、Win32.Rukap.fu
http://www.aladdin.co.jp/esafe/virus/v_all/26711.html
▽ウイルス情報
アラジンジャパン、Win32.Small.axz
http://www.aladdin.co.jp/esafe/virus/v_all/26713.html
▽ウイルス情報
アラジンジャパン、Win32.Pagipef.B
http://www.aladdin.co.jp/esafe/virus/v_all/26707.html
▽ウイルス情報
アラジンジャパン、Win32.DarkMoon.x
http://www.aladdin.co.jp/esafe/virus/v_all/26691.html
▽ウイルス情報
アラジンジャパン、Win32.Almanahe.B
http://www.aladdin.co.jp/esafe/virus/v_all/26687.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jp
http://www.aladdin.co.jp/esafe/virus/v_all/26727.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jr
http://www.aladdin.co.jp/esafe/virus/v_all/26728.html
▽ウイルス情報
アラジンジャパン、Win32.VB.anl
http://www.aladdin.co.jp/esafe/virus/v_all/26719.html
▽ウイルス情報
アラジンジャパン、Win32.VB.asw
http://www.aladdin.co.jp/esafe/virus/v_all/26720.html
▽ウイルス情報
アラジンジャパン、Win32.SdBot.aqp
http://www.aladdin.co.jp/esafe/virus/v_all/26712.html
▽ウイルス情報
アラジンジャパン、Win32.QQRob.16.w
http://www.aladdin.co.jp/esafe/virus/v_all/26710.html
▽ウイルス情報
アラジンジャパン、Win32.Banload.cix
http://www.aladdin.co.jp/esafe/virus/v_all/26689.html
▽ウイルス情報
アラジンジャパン、Win32.StartPage.aoc
http://www.aladdin.co.jp/esafe/virus/v_all/26716.html
▽ウイルス情報
マカフィー、HTool-MPack
http://www.mcafee.com/japan/security/virH.asp?v=HTool-MPack
▽ウイルス情報
マカフィー、BackDoor-Icug
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-Icu
g
▽ウイルス情報
マカフィー、Downloader-Icug
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-I
cug
▽ウイルス情報
マカフィー、W32/Naplik.a
http://www.mcafee.com/japan/security/virN.asp?v=W32/Naplik.a
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがmplayerおよびopen-iscsiのアップデートをリリース
----------------------------------------------------------------------
Debianがmplayerおよびopen-iscsiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがapache、libexifおよびjasperのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●MIRACLE Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがperl-MailTools、perl-DBI、perl、kdebaseおよびghostscriptのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Jasmine CMS-------------------------------------------------------
Jasmine CMSは、login.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Automattic Stats plugin for WordPress-----------------------------
Automattic Stats plugin for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YaBB--------------------------------------------------------------
YaBBは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Tidy extension------------------------------------------------
PHP Tidy extensionは、細工されたコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽dKret-------------------------------------------------------------
dKretは、widget_search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7以降へのバージョンアップ
▽iG Shop-----------------------------------------------------------
iG Shopは、細工されたURLリクエストをpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YourFreeScreamer--------------------------------------------------
YourFreeScreamerは、細工されたURLリクエストをbodyTemplate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpMyInventory----------------------------------------------------
phpMyInventoryは、細工されたURLリクエストをglobals.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Site@School-------------------------------------------------------
Site@Schoolは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.4.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽WIKINDX Localization Module---------------------------------------
WIKINDX Localization Moduleは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーション機能に無許可のアクセスを実行される可能性がある。
2007/06/20 登録
危険度:低
影響を受けるバージョン:1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2以降へのバージョンアップ
▽WebIf-------------------------------------------------------------
WebIfは、細工されたURLリクエストをwebif.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBB------------------------------------------------------------
MiniBBは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBill----------------------------------------------------------
MiniBillは、細工されたURLリクエストをrun_billing.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JFFNMS------------------------------------------------------------
JFFNMS(Just for Fun Network Management System)は、auth.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.8.4-pre2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.4-pre3以降へのバージョンアップ
▽Solar Empire------------------------------------------------------
Solar Empireは、game_listing.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:2.9.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Papoo CMS---------------------------------------------------------
Papoo CMSは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:3.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽WordPress---------------------------------------------------------
WordPressは、themes.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/11 登録
危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MPlayer-----------------------------------------------------------
MPlayerは、cddb_query_parse、cddb_parse_matches_listおよびcddb_read_parse機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/07 登録
危険度:高
影響を受けるバージョン:1.0rc1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/06/01 登録
危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、implicit-objects.jspスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/16 登録
危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.34、5.0.0〜5.0.30、
5.5.0〜5.5.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mod_perl----------------------------------------------------------
mod_perlは、path_infoパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/04/02 登録
危険度:低
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Win32 API がパラメータを検証する方法にセキュリティホールが存在する。この問題が悪用されると、ユーザがWebサイトを表示した場合にリモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
▽Microsoft Outlook Express / Windowsメール-------------------------
Microsoft Outlook ExpressおよびWindowsメールは、MHTML プロトコル ハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:Outlook Express 6、Windowsメール
影響を受ける環境:Windows XP SP2、Server 2003 SP1、SP2、Vista
回避策:WindowsUpdateの実行
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
回避策:WindowsUpdateの実行
▽Microsoft Visio---------------------------------------------------
Microsoft Visioは、Visioファイル形式のパッケージ化されたオブジェクトの解析を正しく処理していないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 重要
影響を受けるバージョン:2003、2002
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽F-Secure Internet Security----------------------------------------
F-Secure Internet Securityは、細工されたファイルヘッダーフィールドを含むLHAおよびRARアーカイブファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ検出を回避される可能性がある。
2007/06/20 登録
危険度:
影響を受けるバージョン:2005、2006、2007
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.f-secure.com/security/fsc-2007-5.shtml
▽Altrap Salamander-------------------------------------------------
Altrap Salamanderは、細工されたプログラムを実行されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.5未満
影響を受ける環境:Windows
回避策:公表されていません
▽RealNetworks GameHouse dldisplay ActiveX control------------------
RealNetworks GameHouse dldisplay ActiveX control (ghdlctl.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のブラウザをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽TDizin------------------------------------------------------------
TDizinは、arama.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていませんん
▽Trillian----------------------------------------------------------
Trillianは、ウインドウ幅値を適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:3.1.6.0未満
影響を受ける環境:Windows
回避策:3.1.6.0以降へのバージョンアップ
▽Yahoo! Messenger Webcam Viewer ActiveX control--------------------
Yahoo! Messenger Webcam Upload ActiveX control (ywcvwr.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/06/08 登録
危険度:高
影響を受けるバージョン:8.1.0.249未満
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AWFFull-----------------------------------------------------------
AWFFullは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:3.7.4未満
影響を受ける環境:UNIX、Linux
回避策:3.7.4以降へのバージョンアップ
▽Firetrust MailWasher----------------------------------------------
Firetrust MailWasherは、LoginCheck::doPost機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux
回避策:2.2.1以降へのバージョンアップ
▽wmfrog------------------------------------------------------------
wmfrogは、wmfrog.cスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.2.0未満
影響を受ける環境:UNIX、Linux
回避策:0.2.0以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open-iSCSI--------------------------------------------------------
Open-iSCSIは、マネージメントインタフェース上のuser identitiesを適切にチェックしないことなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバデーモンを排除される可能性がある。 [更新]
2007/06/15 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera Mini--------------------------------------------------------
Opera Mini 4 Betaがリリースされた。
http://jp.opera.com/pressreleases/ja/2007/06/19/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22-rc5-git3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ボット対策プロジェクトに関するISP向け説明会の開催
http://www.soumu.go.jp/s-news/2007/070619_1.html
▽トピックス
内閣官房情報セキュリティセンター、第10回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#cii
p10
▽トピックス
JVN、JVNVU#949817: Yahoo! Messenger の Yahoo! Webcam image uploadActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23949817/index.html
▽トピックス
JVN、JVNVU#932217: Yahoo! Messenger の Yahoo! Webcam viewutilities ActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23932217/index.html
▽トピックス
JVN、JVN#16535199: Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2316535199/index.html
▽トピックス
JPNIC、IPv4アドレスの在庫枯渇状況とJPNICの取り組みについて
http://www.nic.ad.jp/ja/topics/2007/20070619-01.html
▽トピックス
JPCERT/CC、ID やパスワードを聞き出そうとする電話に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070015.txt
▽トピックス
国民生活センター、「社会保険庁」を名乗る不審な電話にご注意!!
http://www.kokusen.go.jp/soudan_now/data/sn-20070619_1.html
▽トピックス
日本インターネットポイント協議会(JIPC)、
ガイドラインを発表〜ポイント発行の会計処理や個人情報の保護等に業界ルールを作成〜
http://www.value-press.com/pressrelease.php?article_id=15039
&medium_id=969
▽トピックス
トレンドマイクロ、Trend Micro Network VirusWall Enforcer 1200 の公開およびサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=966
▽トピックス
シマンテック、BackupExec System Recovery 7.0 で Windows 環境の保護におけるリーダー的な地位を強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20070620_01
▽トピックス
F-Secure社、2007年上半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200706201/
▽トピックス
マイクロソフト、Microsoft(R) Dynamics(TM)ファミリーのERP製品Dynamics AX 4.0 日本語版を市場投入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3101
▽トピックス
DTI、迷惑メール送信防止対策の強化 メール送信時の認証をSMTP AUTH方式へ一本化
http://www.dti.ne.jp/
▽トピックス
富士通SSL、【CRMソリューション社内適用】「SugarCRM」で顧客情報管理システムを構築
http://www.ssl.fujitsu.com/release/2007/06/20.html
▽トピックス
ネットワンシステムズ、ARBOR Networks社製トラヒック分析・セキュリティアプライアンス「PeakflowSP」の販売開始
http://www.netone.co.jp/newsrelease/2007/20070620.html
▽トピックス
ネットエージェント、持ち出し情報回収ソフト「Winny特別調査員2」発表
http://www.netagent.co.jp/winny_check2.html
▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2331
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2330
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2329
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2328&
▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FARTIEF%2ED
▽ウイルス情報
トレンドマイクロ、JS_AGENT.KGN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAGENT%2EKGN
▽ウイルス情報
シマンテック、DrAntiSpy
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-061921-3811-99
▽ウイルス情報
ソフォス、Troj/Goldun-EJ (英語)
http://www.sophos.com/security/analyses/trojgoldunej.html
▽ウイルス情報
ソフォス、VBS/Solow-Gen (英語)
http://www.sophos.com/security/analyses/vbssolowgen.html
▽ウイルス情報
ソフォス、W32/Agent-FWF (英語)
http://www.sophos.com/security/analyses/w32agentfwf.html
▽ウイルス情報
ソフォス、Troj/Banker-EHL (英語)
http://www.sophos.com/security/analyses/trojbankerehl.html
▽ウイルス情報
ソフォス、Troj/Bdoor-AEC (英語)
http://www.sophos.com/security/analyses/trojbdooraec.html
▽ウイルス情報
ソフォス、Troj/Bifrose-UT (英語)
http://www.sophos.com/security/analyses/trojbifroseut.html
▽ウイルス情報
ソフォス、Troj/Delf-EXB (英語)
http://www.sophos.com/security/analyses/trojdelfexb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAN (英語)
http://www.sophos.com/security/analyses/trojdloadrban.html
▽ウイルス情報
ソフォス、Troj/Dropper-PX (英語)
http://www.sophos.com/security/analyses/trojdropperpx.html
▽ウイルス情報
ソフォス、Troj/PWS-ANP (英語)
http://www.sophos.com/security/analyses/trojpwsanp.html
▽ウイルス情報
ソフォス、Troj/PWS-ANQ (英語)
http://www.sophos.com/security/analyses/trojpwsanq.html
▽ウイルス情報
ソフォス、Troj/Small-EJK (英語)
http://www.sophos.com/security/analyses/trojsmallejk.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AQ (英語)
http://www.sophos.com/security/analyses/trojspamtooaq.html
▽ウイルス情報
ソフォス、Troj/VB-DWB (英語)
http://www.sophos.com/security/analyses/trojvbdwb.html
▽ウイルス情報
ソフォス、JS/Except-F (英語)
http://www.sophos.com/security/analyses/jsexceptf.html
▽ウイルス情報
ソフォス、W32/Vanebot-AY (英語)
http://www.sophos.com/security/analyses/w32vanebotay.html
▽ウイルス情報
ソフォス、Troj/Spywad-Gen (英語)
http://www.sophos.com/security/analyses/trojspywadgen.html
▽ウイルス情報
ソフォス、Troj/Agent-FWD (英語)
http://www.sophos.com/security/analyses/trojagentfwd.html
▽ウイルス情報
ソフォス、Troj/IRCBot-WN (英語)
http://www.sophos.com/security/analyses/trojircbotwn.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AP (英語)
http://www.sophos.com/security/analyses/trojspamtooap.html
▽ウイルス情報
ソフォス、Troj/VB-DWA (英語)
http://www.sophos.com/security/analyses/trojvbdwa.html
▽ウイルス情報
ソフォス、Troj/MSNSpy-B (英語)
http://www.sophos.com/security/analyses/trojmsnspyb.html
▽ウイルス情報
ソフォス、W32/LiarVB-A
http://www.sophos.co.jp/security/analyses/w32liarvba.html
▽ウイルス情報
ソフォス、Troj/Rustok-B (英語)
http://www.sophos.com/security/analyses/trojrustokb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAM (英語)
http://www.sophos.com/security/analyses/trojdloadrbam.html
▽ウイルス情報
ソフォス、Mal/EncPk-R (英語)
http://www.sophos.com/security/analyses/malencpkr.html
▽ウイルス情報
ソフォス、Troj/Rumrux-Gen (英語)
http://www.sophos.com/security/analyses/trojrumruxgen.html
▽ウイルス情報
ソフォス、Troj/Banloa-BV (英語)
http://www.sophos.com/security/analyses/trojbanloabv.html
▽ウイルス情報
ソフォス、Mal/DelpBanc-A
http://www.sophos.co.jp/security/analyses/maldelpbanca.html
▽ウイルス情報
ソフォス、Troj/Dialer-EJ
http://www.sophos.co.jp/security/analyses/trojdialerej.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAF (英語)
http://www.sophos.com/security/analyses/trojdloadrbaf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAI (英語)
http://www.sophos.com/security/analyses/trojdloadrbai.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAG (英語)
http://www.sophos.com/security/analyses/trojdloadrbag.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAH (英語)
http://www.sophos.com/security/analyses/trojdloadrbah.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAJ (英語)
http://www.sophos.com/security/analyses/trojdloadrbaj.html
▽ウイルス情報
ソフォス、Troj/Tiny-CZ (英語)
http://www.sophos.com/security/analyses/trojtinycz.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAK (英語)
http://www.sophos.com/security/analyses/trojdloadrbak.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAL (英語)
http://www.sophos.com/security/analyses/trojdloadrbal.html
▽ウイルス情報
ソフォス、W32/Rbot-GRI (英語)
http://www.sophos.com/security/analyses/w32rbotgri.html
▽ウイルス情報
ソフォス、Troj/BankDL-CQ (英語)
http://www.sophos.com/security/analyses/trojbankdlcq.html
▽ウイルス情報
ソフォス、Troj/Spy-AB (英語)
http://www.sophos.com/security/analyses/trojspyab.html
▽ウイルス情報
アラジンジャパン、Win32.Agobot.ahu
http://www.aladdin.co.jp/esafe/virus/v_all/26686.html
▽ウイルス情報
アラジンジャパン、Win32.Dragonbot.l
http://www.aladdin.co.jp/esafe/virus/v_all/26695.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fc
http://www.aladdin.co.jp/esafe/virus/v_all/26723.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fe
http://www.aladdin.co.jp/esafe/virus/v_all/26724.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gd
http://www.aladdin.co.jp/esafe/virus/v_all/26725.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gn
http://www.aladdin.co.jp/esafe/virus/v_all/26726.html
▽ウイルス情報
アラジンジャパン、Win32.EESbinder
http://www.aladdin.co.jp/esafe/virus/v_all/26696.html
▽ウイルス情報
アラジンジャパン、Win32.Rukap.fu
http://www.aladdin.co.jp/esafe/virus/v_all/26711.html
▽ウイルス情報
アラジンジャパン、Win32.Small.axz
http://www.aladdin.co.jp/esafe/virus/v_all/26713.html
▽ウイルス情報
アラジンジャパン、Win32.Pagipef.B
http://www.aladdin.co.jp/esafe/virus/v_all/26707.html
▽ウイルス情報
アラジンジャパン、Win32.DarkMoon.x
http://www.aladdin.co.jp/esafe/virus/v_all/26691.html
▽ウイルス情報
アラジンジャパン、Win32.Almanahe.B
http://www.aladdin.co.jp/esafe/virus/v_all/26687.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jp
http://www.aladdin.co.jp/esafe/virus/v_all/26727.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jr
http://www.aladdin.co.jp/esafe/virus/v_all/26728.html
▽ウイルス情報
アラジンジャパン、Win32.VB.anl
http://www.aladdin.co.jp/esafe/virus/v_all/26719.html
▽ウイルス情報
アラジンジャパン、Win32.VB.asw
http://www.aladdin.co.jp/esafe/virus/v_all/26720.html
▽ウイルス情報
アラジンジャパン、Win32.SdBot.aqp
http://www.aladdin.co.jp/esafe/virus/v_all/26712.html
▽ウイルス情報
アラジンジャパン、Win32.QQRob.16.w
http://www.aladdin.co.jp/esafe/virus/v_all/26710.html
▽ウイルス情報
アラジンジャパン、Win32.Banload.cix
http://www.aladdin.co.jp/esafe/virus/v_all/26689.html
▽ウイルス情報
アラジンジャパン、Win32.StartPage.aoc
http://www.aladdin.co.jp/esafe/virus/v_all/26716.html
▽ウイルス情報
マカフィー、HTool-MPack
http://www.mcafee.com/japan/security/virH.asp?v=HTool-MPack
▽ウイルス情報
マカフィー、BackDoor-Icug
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-Icu
g
▽ウイルス情報
マカフィー、Downloader-Icug
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-I
cug
▽ウイルス情報
マカフィー、W32/Naplik.a
http://www.mcafee.com/japan/security/virN.asp?v=W32/Naplik.a
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがmplayerおよびopen-iscsiのアップデートをリリース
----------------------------------------------------------------------
Debianがmplayerおよびopen-iscsiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがapache、libexifおよびjasperのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●MIRACLE Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがperl-MailTools、perl-DBI、perl、kdebaseおよびghostscriptのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
Ads by Google
このサイトへ広告を掲載
コメントするにはログインが必要です
関連ニュース:脆弱性
- 2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
RBB TODAY 06日14時38分 - ColdFusionの脆弱性を突いたサイトハッキングが多発ITmedia 06日07時45分
- ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べRBB TODAY 03日16時03分
- Webサイト改ざん攻撃への対処策、IPAが紹介ITmedia 03日14時31分
- アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道CNET Japan 03日10時32分
関連商品
 10,920円
防犯防災のエクサイトセキュリティ
|
 4,980円
デジタルシアター倶楽部楽天市場店
|
 36,405円
ValuMore!(バリューモア)
|
 4,861円
iPod百貨店「PodPark」E楽モバイル
|
ITアクセスランキング
- 大工作業中! ノコギリで木を切らずにペニスを切った男ロケットニュース24 06日21時49分(5)
- 【トレビアン動画】マイケル・ジャクソンの『スリラー』を指で再現!?トレビアンニュース 01日22時30分(5)
- iPhone&iPod touchに卑猥なアプリ登場「ヌード禁止なのにナゼ」の声ガジェット通信 06日11時00分(2)
- 母親のヌード写真を母親公認でオークション販売した少年ロケットニュース24 06日22時15分
- 新生ミニスカポリスの「開放的で気持ちいい!」プロモ映像RBB TODAY 06日19時16分
- 【トレビアン】秋葉原でlivedoor BlogPROチケット配布! 20分で配布終了!トレビアンニュース 06日10時15分(2)
- iPhone 3GSを買ったら確認しておきたいサイトのまとめあすなろBLOG 05日23時56分
- “Vista”不人気の反動で大ヒットか?先行予約で見えた「Windows 7」の期待度 ダイヤモンド・オンライン 06日11時05分(7)
- 任天堂が初心者向けにゲームの難しい部分をスキップできる機能を搭載へGIGAZINE 06日12時18分(12)
- ソニーが開発中のAndroid搭載スマートフォンや謎の携帯電話の詳細が明らかにGIGAZINE 06日12時58分(1)
注目の情報
石川遼くん受講中のマル秘英会話マスコミで話題になっている英会話教材。多忙な遼くんが通学中に「聞
き流しただけ」で英語を話しだした!遼くんも受講中のマル秘英会話
『スピードラーニング』なら移動時間だけで英語が話せる!
移動時間を無駄にしない人はココ
行きの電車、帰りの電車で