セキュリティホール情報<2007/06/20>
2007年06月20日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Jasmine CMS-------------------------------------------------------
Jasmine CMSは、login.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Automattic Stats plugin for WordPress-----------------------------
Automattic Stats plugin for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YaBB--------------------------------------------------------------
YaBBは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Tidy extension------------------------------------------------
PHP Tidy extensionは、細工されたコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽dKret-------------------------------------------------------------
dKretは、widget_search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7以降へのバージョンアップ
▽iG Shop-----------------------------------------------------------
iG Shopは、細工されたURLリクエストをpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YourFreeScreamer--------------------------------------------------
YourFreeScreamerは、細工されたURLリクエストをbodyTemplate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpMyInventory----------------------------------------------------
phpMyInventoryは、細工されたURLリクエストをglobals.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Site@School-------------------------------------------------------
Site@Schoolは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.4.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽WIKINDX Localization Module---------------------------------------
WIKINDX Localization Moduleは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーション機能に無許可のアクセスを実行される可能性がある。
2007/06/20 登録
危険度:低
影響を受けるバージョン:1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2以降へのバージョンアップ
▽WebIf-------------------------------------------------------------
WebIfは、細工されたURLリクエストをwebif.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBB------------------------------------------------------------
MiniBBは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBill----------------------------------------------------------
MiniBillは、細工されたURLリクエストをrun_billing.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JFFNMS------------------------------------------------------------
JFFNMS(Just for Fun Network Management System)は、auth.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.8.4-pre2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.4-pre3以降へのバージョンアップ
▽Solar Empire------------------------------------------------------
Solar Empireは、game_listing.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:2.9.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Papoo CMS---------------------------------------------------------
Papoo CMSは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:3.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽WordPress---------------------------------------------------------
WordPressは、themes.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/11 登録
危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MPlayer-----------------------------------------------------------
MPlayerは、cddb_query_parse、cddb_parse_matches_listおよびcddb_read_parse機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/07 登録
危険度:高
影響を受けるバージョン:1.0rc1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/06/01 登録
危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、implicit-objects.jspスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/16 登録
危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.34、5.0.0〜5.0.30、
5.5.0〜5.5.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mod_perl----------------------------------------------------------
mod_perlは、path_infoパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/04/02 登録
危険度:低
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Win32 API がパラメータを検証する方法にセキュリティホールが存在する。この問題が悪用されると、ユーザがWebサイトを表示した場合にリモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
▽Microsoft Outlook Express / Windowsメール-------------------------
Microsoft Outlook ExpressおよびWindowsメールは、MHTML プロトコル ハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:Outlook Express 6、Windowsメール
影響を受ける環境:Windows XP SP2、Server 2003 SP1、SP2、Vista
回避策:WindowsUpdateの実行
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
回避策:WindowsUpdateの実行
▽Microsoft Visio---------------------------------------------------
Microsoft Visioは、Visioファイル形式のパッケージ化されたオブジェクトの解析を正しく処理していないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 重要
影響を受けるバージョン:2003、2002
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽F-Secure Internet Security----------------------------------------
F-Secure Internet Securityは、細工されたファイルヘッダーフィールドを含むLHAおよびRARアーカイブファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ検出を回避される可能性がある。
2007/06/20 登録
危険度:
影響を受けるバージョン:2005、2006、2007
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.f-secure.com/security/fsc-2007-5.shtml
▽Altrap Salamander-------------------------------------------------
Altrap Salamanderは、細工されたプログラムを実行されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.5未満
影響を受ける環境:Windows
回避策:公表されていません
▽RealNetworks GameHouse dldisplay ActiveX control------------------
RealNetworks GameHouse dldisplay ActiveX control (ghdlctl.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のブラウザをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽TDizin------------------------------------------------------------
TDizinは、arama.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていませんん
▽Trillian----------------------------------------------------------
Trillianは、ウインドウ幅値を適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:3.1.6.0未満
影響を受ける環境:Windows
回避策:3.1.6.0以降へのバージョンアップ
▽Yahoo! Messenger Webcam Viewer ActiveX control--------------------
Yahoo! Messenger Webcam Upload ActiveX control (ywcvwr.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/06/08 登録
危険度:高
影響を受けるバージョン:8.1.0.249未満
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AWFFull-----------------------------------------------------------
AWFFullは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:3.7.4未満
影響を受ける環境:UNIX、Linux
回避策:3.7.4以降へのバージョンアップ
▽Firetrust MailWasher----------------------------------------------
Firetrust MailWasherは、LoginCheck::doPost機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux
回避策:2.2.1以降へのバージョンアップ
▽wmfrog------------------------------------------------------------
wmfrogは、wmfrog.cスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.2.0未満
影響を受ける環境:UNIX、Linux
回避策:0.2.0以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open-iSCSI--------------------------------------------------------
Open-iSCSIは、マネージメントインタフェース上のuser identitiesを適切にチェックしないことなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバデーモンを排除される可能性がある。 [更新]
2007/06/15 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera Mini--------------------------------------------------------
Opera Mini 4 Betaがリリースされた。
http://jp.opera.com/pressreleases/ja/2007/06/19/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22-rc5-git3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ボット対策プロジェクトに関するISP向け説明会の開催
http://www.soumu.go.jp/s-news/2007/070619_1.html
▽トピックス
内閣官房情報セキュリティセンター、第10回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#cii
p10
▽トピックス
JVN、JVNVU#949817: Yahoo! Messenger の Yahoo! Webcam image uploadActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23949817/index.html
▽トピックス
JVN、JVNVU#932217: Yahoo! Messenger の Yahoo! Webcam viewutilities ActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23932217/index.html
▽トピックス
JVN、JVN#16535199: Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2316535199/index.html
▽トピックス
JPNIC、IPv4アドレスの在庫枯渇状況とJPNICの取り組みについて
http://www.nic.ad.jp/ja/topics/2007/20070619-01.html
▽トピックス
JPCERT/CC、ID やパスワードを聞き出そうとする電話に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070015.txt
▽トピックス
国民生活センター、「社会保険庁」を名乗る不審な電話にご注意!!
http://www.kokusen.go.jp/soudan_now/data/sn-20070619_1.html
▽トピックス
日本インターネットポイント協議会(JIPC)、
ガイドラインを発表〜ポイント発行の会計処理や個人情報の保護等に業界ルールを作成〜
http://www.value-press.com/pressrelease.php?article_id=15039
&medium_id=969
▽トピックス
トレンドマイクロ、Trend Micro Network VirusWall Enforcer 1200 の公開およびサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=966
▽トピックス
シマンテック、BackupExec System Recovery 7.0 で Windows 環境の保護におけるリーダー的な地位を強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20070620_01
▽トピックス
F-Secure社、2007年上半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200706201/
▽トピックス
マイクロソフト、Microsoft(R) Dynamics(TM)ファミリーのERP製品Dynamics AX 4.0 日本語版を市場投入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3101
▽トピックス
DTI、迷惑メール送信防止対策の強化 メール送信時の認証をSMTP AUTH方式へ一本化
http://www.dti.ne.jp/
▽トピックス
富士通SSL、【CRMソリューション社内適用】「SugarCRM」で顧客情報管理システムを構築
http://www.ssl.fujitsu.com/release/2007/06/20.html
▽トピックス
ネットワンシステムズ、ARBOR Networks社製トラヒック分析・セキュリティアプライアンス「PeakflowSP」の販売開始
http://www.netone.co.jp/newsrelease/2007/20070620.html
▽トピックス
ネットエージェント、持ち出し情報回収ソフト「Winny特別調査員2」発表
http://www.netagent.co.jp/winny_check2.html
▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2331
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2330
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2329
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2328&
▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FARTIEF%2ED
▽ウイルス情報
トレンドマイクロ、JS_AGENT.KGN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAGENT%2EKGN
▽ウイルス情報
シマンテック、DrAntiSpy
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-061921-3811-99
▽ウイルス情報
ソフォス、Troj/Goldun-EJ (英語)
http://www.sophos.com/security/analyses/trojgoldunej.html
▽ウイルス情報
ソフォス、VBS/Solow-Gen (英語)
http://www.sophos.com/security/analyses/vbssolowgen.html
▽ウイルス情報
ソフォス、W32/Agent-FWF (英語)
http://www.sophos.com/security/analyses/w32agentfwf.html
▽ウイルス情報
ソフォス、Troj/Banker-EHL (英語)
http://www.sophos.com/security/analyses/trojbankerehl.html
▽ウイルス情報
ソフォス、Troj/Bdoor-AEC (英語)
http://www.sophos.com/security/analyses/trojbdooraec.html
▽ウイルス情報
ソフォス、Troj/Bifrose-UT (英語)
http://www.sophos.com/security/analyses/trojbifroseut.html
▽ウイルス情報
ソフォス、Troj/Delf-EXB (英語)
http://www.sophos.com/security/analyses/trojdelfexb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAN (英語)
http://www.sophos.com/security/analyses/trojdloadrban.html
▽ウイルス情報
ソフォス、Troj/Dropper-PX (英語)
http://www.sophos.com/security/analyses/trojdropperpx.html
▽ウイルス情報
ソフォス、Troj/PWS-ANP (英語)
http://www.sophos.com/security/analyses/trojpwsanp.html
▽ウイルス情報
ソフォス、Troj/PWS-ANQ (英語)
http://www.sophos.com/security/analyses/trojpwsanq.html
▽ウイルス情報
ソフォス、Troj/Small-EJK (英語)
http://www.sophos.com/security/analyses/trojsmallejk.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AQ (英語)
http://www.sophos.com/security/analyses/trojspamtooaq.html
▽ウイルス情報
ソフォス、Troj/VB-DWB (英語)
http://www.sophos.com/security/analyses/trojvbdwb.html
▽ウイルス情報
ソフォス、JS/Except-F (英語)
http://www.sophos.com/security/analyses/jsexceptf.html
▽ウイルス情報
ソフォス、W32/Vanebot-AY (英語)
http://www.sophos.com/security/analyses/w32vanebotay.html
▽ウイルス情報
ソフォス、Troj/Spywad-Gen (英語)
http://www.sophos.com/security/analyses/trojspywadgen.html
▽ウイルス情報
ソフォス、Troj/Agent-FWD (英語)
http://www.sophos.com/security/analyses/trojagentfwd.html
▽ウイルス情報
ソフォス、Troj/IRCBot-WN (英語)
http://www.sophos.com/security/analyses/trojircbotwn.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AP (英語)
http://www.sophos.com/security/analyses/trojspamtooap.html
▽ウイルス情報
ソフォス、Troj/VB-DWA (英語)
http://www.sophos.com/security/analyses/trojvbdwa.html
▽ウイルス情報
ソフォス、Troj/MSNSpy-B (英語)
http://www.sophos.com/security/analyses/trojmsnspyb.html
▽ウイルス情報
ソフォス、W32/LiarVB-A
http://www.sophos.co.jp/security/analyses/w32liarvba.html
▽ウイルス情報
ソフォス、Troj/Rustok-B (英語)
http://www.sophos.com/security/analyses/trojrustokb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAM (英語)
http://www.sophos.com/security/analyses/trojdloadrbam.html
▽ウイルス情報
ソフォス、Mal/EncPk-R (英語)
http://www.sophos.com/security/analyses/malencpkr.html
▽ウイルス情報
ソフォス、Troj/Rumrux-Gen (英語)
http://www.sophos.com/security/analyses/trojrumruxgen.html
▽ウイルス情報
ソフォス、Troj/Banloa-BV (英語)
http://www.sophos.com/security/analyses/trojbanloabv.html
▽ウイルス情報
ソフォス、Mal/DelpBanc-A
http://www.sophos.co.jp/security/analyses/maldelpbanca.html
▽ウイルス情報
ソフォス、Troj/Dialer-EJ
http://www.sophos.co.jp/security/analyses/trojdialerej.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAF (英語)
http://www.sophos.com/security/analyses/trojdloadrbaf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAI (英語)
http://www.sophos.com/security/analyses/trojdloadrbai.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAG (英語)
http://www.sophos.com/security/analyses/trojdloadrbag.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAH (英語)
http://www.sophos.com/security/analyses/trojdloadrbah.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAJ (英語)
http://www.sophos.com/security/analyses/trojdloadrbaj.html
▽ウイルス情報
ソフォス、Troj/Tiny-CZ (英語)
http://www.sophos.com/security/analyses/trojtinycz.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAK (英語)
http://www.sophos.com/security/analyses/trojdloadrbak.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAL (英語)
http://www.sophos.com/security/analyses/trojdloadrbal.html
▽ウイルス情報
ソフォス、W32/Rbot-GRI (英語)
http://www.sophos.com/security/analyses/w32rbotgri.html
▽ウイルス情報
ソフォス、Troj/BankDL-CQ (英語)
http://www.sophos.com/security/analyses/trojbankdlcq.html
▽ウイルス情報
ソフォス、Troj/Spy-AB (英語)
http://www.sophos.com/security/analyses/trojspyab.html
▽ウイルス情報
アラジンジャパン、Win32.Agobot.ahu
http://www.aladdin.co.jp/esafe/virus/v_all/26686.html
▽ウイルス情報
アラジンジャパン、Win32.Dragonbot.l
http://www.aladdin.co.jp/esafe/virus/v_all/26695.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fc
http://www.aladdin.co.jp/esafe/virus/v_all/26723.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fe
http://www.aladdin.co.jp/esafe/virus/v_all/26724.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gd
http://www.aladdin.co.jp/esafe/virus/v_all/26725.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gn
http://www.aladdin.co.jp/esafe/virus/v_all/26726.html
▽ウイルス情報
アラジンジャパン、Win32.EESbinder
http://www.aladdin.co.jp/esafe/virus/v_all/26696.html
▽ウイルス情報
アラジンジャパン、Win32.Rukap.fu
http://www.aladdin.co.jp/esafe/virus/v_all/26711.html
▽ウイルス情報
アラジンジャパン、Win32.Small.axz
http://www.aladdin.co.jp/esafe/virus/v_all/26713.html
▽ウイルス情報
アラジンジャパン、Win32.Pagipef.B
http://www.aladdin.co.jp/esafe/virus/v_all/26707.html
▽ウイルス情報
アラジンジャパン、Win32.DarkMoon.x
http://www.aladdin.co.jp/esafe/virus/v_all/26691.html
▽ウイルス情報
アラジンジャパン、Win32.Almanahe.B
http://www.aladdin.co.jp/esafe/virus/v_all/26687.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jp
http://www.aladdin.co.jp/esafe/virus/v_all/26727.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jr
http://www.aladdin.co.jp/esafe/virus/v_all/26728.html
▽ウイルス情報
アラジンジャパン、Win32.VB.anl
http://www.aladdin.co.jp/esafe/virus/v_all/26719.html
▽ウイルス情報
アラジンジャパン、Win32.VB.asw
http://www.aladdin.co.jp/esafe/virus/v_all/26720.html
▽ウイルス情報
アラジンジャパン、Win32.SdBot.aqp
http://www.aladdin.co.jp/esafe/virus/v_all/26712.html
▽ウイルス情報
アラジンジャパン、Win32.QQRob.16.w
http://www.aladdin.co.jp/esafe/virus/v_all/26710.html
▽ウイルス情報
アラジンジャパン、Win32.Banload.cix
http://www.aladdin.co.jp/esafe/virus/v_all/26689.html
▽ウイルス情報
アラジンジャパン、Win32.StartPage.aoc
http://www.aladdin.co.jp/esafe/virus/v_all/26716.html
▽ウイルス情報
マカフィー、HTool-MPack
http://www.mcafee.com/japan/security/virH.asp?v=HTool-MPack
▽ウイルス情報
マカフィー、BackDoor-Icug
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-Icu
g
▽ウイルス情報
マカフィー、Downloader-Icug
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-I
cug
▽ウイルス情報
マカフィー、W32/Naplik.a
http://www.mcafee.com/japan/security/virN.asp?v=W32/Naplik.a
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがmplayerおよびopen-iscsiのアップデートをリリース
----------------------------------------------------------------------
Debianがmplayerおよびopen-iscsiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがapache、libexifおよびjasperのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●MIRACLE Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがperl-MailTools、perl-DBI、perl、kdebaseおよびghostscriptのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Jasmine CMS-------------------------------------------------------
Jasmine CMSは、login.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Automattic Stats plugin for WordPress-----------------------------
Automattic Stats plugin for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YaBB--------------------------------------------------------------
YaBBは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Tidy extension------------------------------------------------
PHP Tidy extensionは、細工されたコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽dKret-------------------------------------------------------------
dKretは、widget_search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7以降へのバージョンアップ
▽iG Shop-----------------------------------------------------------
iG Shopは、細工されたURLリクエストをpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YourFreeScreamer--------------------------------------------------
YourFreeScreamerは、細工されたURLリクエストをbodyTemplate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpMyInventory----------------------------------------------------
phpMyInventoryは、細工されたURLリクエストをglobals.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Site@School-------------------------------------------------------
Site@Schoolは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.4.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽WIKINDX Localization Module---------------------------------------
WIKINDX Localization Moduleは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーション機能に無許可のアクセスを実行される可能性がある。
2007/06/20 登録
危険度:低
影響を受けるバージョン:1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2以降へのバージョンアップ
▽WebIf-------------------------------------------------------------
WebIfは、細工されたURLリクエストをwebif.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBB------------------------------------------------------------
MiniBBは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MiniBill----------------------------------------------------------
MiniBillは、細工されたURLリクエストをrun_billing.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JFFNMS------------------------------------------------------------
JFFNMS(Just for Fun Network Management System)は、auth.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.8.4-pre2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.4-pre3以降へのバージョンアップ
▽Solar Empire------------------------------------------------------
Solar Empireは、game_listing.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:2.9.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Papoo CMS---------------------------------------------------------
Papoo CMSは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:3.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽WordPress---------------------------------------------------------
WordPressは、themes.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/11 登録
危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MPlayer-----------------------------------------------------------
MPlayerは、cddb_query_parse、cddb_parse_matches_listおよびcddb_read_parse機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/07 登録
危険度:高
影響を受けるバージョン:1.0rc1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/06/01 登録
危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、implicit-objects.jspスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/16 登録
危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.34、5.0.0〜5.0.30、
5.5.0〜5.5.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mod_perl----------------------------------------------------------
mod_perlは、path_infoパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/04/02 登録
危険度:低
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Win32 API がパラメータを検証する方法にセキュリティホールが存在する。この問題が悪用されると、ユーザがWebサイトを表示した場合にリモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
▽Microsoft Outlook Express / Windowsメール-------------------------
Microsoft Outlook ExpressおよびWindowsメールは、MHTML プロトコル ハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:Outlook Express 6、Windowsメール
影響を受ける環境:Windows XP SP2、Server 2003 SP1、SP2、Vista
回避策:WindowsUpdateの実行
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
回避策:WindowsUpdateの実行
▽Microsoft Visio---------------------------------------------------
Microsoft Visioは、Visioファイル形式のパッケージ化されたオブジェクトの解析を正しく処理していないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録
最大深刻度 : 重要
影響を受けるバージョン:2003、2002
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽F-Secure Internet Security----------------------------------------
F-Secure Internet Securityは、細工されたファイルヘッダーフィールドを含むLHAおよびRARアーカイブファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ検出を回避される可能性がある。
2007/06/20 登録
危険度:
影響を受けるバージョン:2005、2006、2007
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.f-secure.com/security/fsc-2007-5.shtml
▽Altrap Salamander-------------------------------------------------
Altrap Salamanderは、細工されたプログラムを実行されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:2.5未満
影響を受ける環境:Windows
回避策:公表されていません
▽RealNetworks GameHouse dldisplay ActiveX control------------------
RealNetworks GameHouse dldisplay ActiveX control (ghdlctl.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のブラウザをクラッシュされる可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽TDizin------------------------------------------------------------
TDizinは、arama.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていませんん
▽Trillian----------------------------------------------------------
Trillianは、ウインドウ幅値を適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/20 登録
危険度:高
影響を受けるバージョン:3.1.6.0未満
影響を受ける環境:Windows
回避策:3.1.6.0以降へのバージョンアップ
▽Yahoo! Messenger Webcam Viewer ActiveX control--------------------
Yahoo! Messenger Webcam Upload ActiveX control (ywcvwr.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/06/08 登録
危険度:高
影響を受けるバージョン:8.1.0.249未満
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AWFFull-----------------------------------------------------------
AWFFullは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:3.7.4未満
影響を受ける環境:UNIX、Linux
回避策:3.7.4以降へのバージョンアップ
▽Firetrust MailWasher----------------------------------------------
Firetrust MailWasherは、LoginCheck::doPost機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux
回避策:2.2.1以降へのバージョンアップ
▽wmfrog------------------------------------------------------------
wmfrogは、wmfrog.cスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/06/20 登録
危険度:中
影響を受けるバージョン:0.2.0未満
影響を受ける環境:UNIX、Linux
回避策:0.2.0以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open-iSCSI--------------------------------------------------------
Open-iSCSIは、マネージメントインタフェース上のuser identitiesを適切にチェックしないことなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバデーモンを排除される可能性がある。 [更新]
2007/06/15 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera Mini--------------------------------------------------------
Opera Mini 4 Betaがリリースされた。
http://jp.opera.com/pressreleases/ja/2007/06/19/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22-rc5-git3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ボット対策プロジェクトに関するISP向け説明会の開催
http://www.soumu.go.jp/s-news/2007/070619_1.html
▽トピックス
内閣官房情報セキュリティセンター、第10回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#cii
p10
▽トピックス
JVN、JVNVU#949817: Yahoo! Messenger の Yahoo! Webcam image uploadActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23949817/index.html
▽トピックス
JVN、JVNVU#932217: Yahoo! Messenger の Yahoo! Webcam viewutilities ActiveX コントロールにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23932217/index.html
▽トピックス
JVN、JVN#16535199: Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2316535199/index.html
▽トピックス
JPNIC、IPv4アドレスの在庫枯渇状況とJPNICの取り組みについて
http://www.nic.ad.jp/ja/topics/2007/20070619-01.html
▽トピックス
JPCERT/CC、ID やパスワードを聞き出そうとする電話に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070015.txt
▽トピックス
国民生活センター、「社会保険庁」を名乗る不審な電話にご注意!!
http://www.kokusen.go.jp/soudan_now/data/sn-20070619_1.html
▽トピックス
日本インターネットポイント協議会(JIPC)、
ガイドラインを発表〜ポイント発行の会計処理や個人情報の保護等に業界ルールを作成〜
http://www.value-press.com/pressrelease.php?article_id=15039
&medium_id=969
▽トピックス
トレンドマイクロ、Trend Micro Network VirusWall Enforcer 1200 の公開およびサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=966
▽トピックス
シマンテック、BackupExec System Recovery 7.0 で Windows 環境の保護におけるリーダー的な地位を強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20070620_01
▽トピックス
F-Secure社、2007年上半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200706201/
▽トピックス
マイクロソフト、Microsoft(R) Dynamics(TM)ファミリーのERP製品Dynamics AX 4.0 日本語版を市場投入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3101
▽トピックス
DTI、迷惑メール送信防止対策の強化 メール送信時の認証をSMTP AUTH方式へ一本化
http://www.dti.ne.jp/
▽トピックス
富士通SSL、【CRMソリューション社内適用】「SugarCRM」で顧客情報管理システムを構築
http://www.ssl.fujitsu.com/release/2007/06/20.html
▽トピックス
ネットワンシステムズ、ARBOR Networks社製トラヒック分析・セキュリティアプライアンス「PeakflowSP」の販売開始
http://www.netone.co.jp/newsrelease/2007/20070620.html
▽トピックス
ネットエージェント、持ち出し情報回収ソフト「Winny特別調査員2」発表
http://www.netagent.co.jp/winny_check2.html
▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2331
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2330
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2329
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2328&
▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FARTIEF%2ED
▽ウイルス情報
トレンドマイクロ、JS_AGENT.KGN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAGENT%2EKGN
▽ウイルス情報
シマンテック、DrAntiSpy
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-061921-3811-99
▽ウイルス情報
ソフォス、Troj/Goldun-EJ (英語)
http://www.sophos.com/security/analyses/trojgoldunej.html
▽ウイルス情報
ソフォス、VBS/Solow-Gen (英語)
http://www.sophos.com/security/analyses/vbssolowgen.html
▽ウイルス情報
ソフォス、W32/Agent-FWF (英語)
http://www.sophos.com/security/analyses/w32agentfwf.html
▽ウイルス情報
ソフォス、Troj/Banker-EHL (英語)
http://www.sophos.com/security/analyses/trojbankerehl.html
▽ウイルス情報
ソフォス、Troj/Bdoor-AEC (英語)
http://www.sophos.com/security/analyses/trojbdooraec.html
▽ウイルス情報
ソフォス、Troj/Bifrose-UT (英語)
http://www.sophos.com/security/analyses/trojbifroseut.html
▽ウイルス情報
ソフォス、Troj/Delf-EXB (英語)
http://www.sophos.com/security/analyses/trojdelfexb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAN (英語)
http://www.sophos.com/security/analyses/trojdloadrban.html
▽ウイルス情報
ソフォス、Troj/Dropper-PX (英語)
http://www.sophos.com/security/analyses/trojdropperpx.html
▽ウイルス情報
ソフォス、Troj/PWS-ANP (英語)
http://www.sophos.com/security/analyses/trojpwsanp.html
▽ウイルス情報
ソフォス、Troj/PWS-ANQ (英語)
http://www.sophos.com/security/analyses/trojpwsanq.html
▽ウイルス情報
ソフォス、Troj/Small-EJK (英語)
http://www.sophos.com/security/analyses/trojsmallejk.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AQ (英語)
http://www.sophos.com/security/analyses/trojspamtooaq.html
▽ウイルス情報
ソフォス、Troj/VB-DWB (英語)
http://www.sophos.com/security/analyses/trojvbdwb.html
▽ウイルス情報
ソフォス、JS/Except-F (英語)
http://www.sophos.com/security/analyses/jsexceptf.html
▽ウイルス情報
ソフォス、W32/Vanebot-AY (英語)
http://www.sophos.com/security/analyses/w32vanebotay.html
▽ウイルス情報
ソフォス、Troj/Spywad-Gen (英語)
http://www.sophos.com/security/analyses/trojspywadgen.html
▽ウイルス情報
ソフォス、Troj/Agent-FWD (英語)
http://www.sophos.com/security/analyses/trojagentfwd.html
▽ウイルス情報
ソフォス、Troj/IRCBot-WN (英語)
http://www.sophos.com/security/analyses/trojircbotwn.html
▽ウイルス情報
ソフォス、Troj/SpamToo-AP (英語)
http://www.sophos.com/security/analyses/trojspamtooap.html
▽ウイルス情報
ソフォス、Troj/VB-DWA (英語)
http://www.sophos.com/security/analyses/trojvbdwa.html
▽ウイルス情報
ソフォス、Troj/MSNSpy-B (英語)
http://www.sophos.com/security/analyses/trojmsnspyb.html
▽ウイルス情報
ソフォス、W32/LiarVB-A
http://www.sophos.co.jp/security/analyses/w32liarvba.html
▽ウイルス情報
ソフォス、Troj/Rustok-B (英語)
http://www.sophos.com/security/analyses/trojrustokb.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAM (英語)
http://www.sophos.com/security/analyses/trojdloadrbam.html
▽ウイルス情報
ソフォス、Mal/EncPk-R (英語)
http://www.sophos.com/security/analyses/malencpkr.html
▽ウイルス情報
ソフォス、Troj/Rumrux-Gen (英語)
http://www.sophos.com/security/analyses/trojrumruxgen.html
▽ウイルス情報
ソフォス、Troj/Banloa-BV (英語)
http://www.sophos.com/security/analyses/trojbanloabv.html
▽ウイルス情報
ソフォス、Mal/DelpBanc-A
http://www.sophos.co.jp/security/analyses/maldelpbanca.html
▽ウイルス情報
ソフォス、Troj/Dialer-EJ
http://www.sophos.co.jp/security/analyses/trojdialerej.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAF (英語)
http://www.sophos.com/security/analyses/trojdloadrbaf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAI (英語)
http://www.sophos.com/security/analyses/trojdloadrbai.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAG (英語)
http://www.sophos.com/security/analyses/trojdloadrbag.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAH (英語)
http://www.sophos.com/security/analyses/trojdloadrbah.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAJ (英語)
http://www.sophos.com/security/analyses/trojdloadrbaj.html
▽ウイルス情報
ソフォス、Troj/Tiny-CZ (英語)
http://www.sophos.com/security/analyses/trojtinycz.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAK (英語)
http://www.sophos.com/security/analyses/trojdloadrbak.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BAL (英語)
http://www.sophos.com/security/analyses/trojdloadrbal.html
▽ウイルス情報
ソフォス、W32/Rbot-GRI (英語)
http://www.sophos.com/security/analyses/w32rbotgri.html
▽ウイルス情報
ソフォス、Troj/BankDL-CQ (英語)
http://www.sophos.com/security/analyses/trojbankdlcq.html
▽ウイルス情報
ソフォス、Troj/Spy-AB (英語)
http://www.sophos.com/security/analyses/trojspyab.html
▽ウイルス情報
アラジンジャパン、Win32.Agobot.ahu
http://www.aladdin.co.jp/esafe/virus/v_all/26686.html
▽ウイルス情報
アラジンジャパン、Win32.Dragonbot.l
http://www.aladdin.co.jp/esafe/virus/v_all/26695.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fc
http://www.aladdin.co.jp/esafe/virus/v_all/26723.html
▽ウイルス情報
アラジンジャパン、Win32.VB.fe
http://www.aladdin.co.jp/esafe/virus/v_all/26724.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gd
http://www.aladdin.co.jp/esafe/virus/v_all/26725.html
▽ウイルス情報
アラジンジャパン、Win32.VB.gn
http://www.aladdin.co.jp/esafe/virus/v_all/26726.html
▽ウイルス情報
アラジンジャパン、Win32.EESbinder
http://www.aladdin.co.jp/esafe/virus/v_all/26696.html
▽ウイルス情報
アラジンジャパン、Win32.Rukap.fu
http://www.aladdin.co.jp/esafe/virus/v_all/26711.html
▽ウイルス情報
アラジンジャパン、Win32.Small.axz
http://www.aladdin.co.jp/esafe/virus/v_all/26713.html
▽ウイルス情報
アラジンジャパン、Win32.Pagipef.B
http://www.aladdin.co.jp/esafe/virus/v_all/26707.html
▽ウイルス情報
アラジンジャパン、Win32.DarkMoon.x
http://www.aladdin.co.jp/esafe/virus/v_all/26691.html
▽ウイルス情報
アラジンジャパン、Win32.Almanahe.B
http://www.aladdin.co.jp/esafe/virus/v_all/26687.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jp
http://www.aladdin.co.jp/esafe/virus/v_all/26727.html
▽ウイルス情報
アラジンジャパン、Win32.VB.jr
http://www.aladdin.co.jp/esafe/virus/v_all/26728.html
▽ウイルス情報
アラジンジャパン、Win32.VB.anl
http://www.aladdin.co.jp/esafe/virus/v_all/26719.html
▽ウイルス情報
アラジンジャパン、Win32.VB.asw
http://www.aladdin.co.jp/esafe/virus/v_all/26720.html
▽ウイルス情報
アラジンジャパン、Win32.SdBot.aqp
http://www.aladdin.co.jp/esafe/virus/v_all/26712.html
▽ウイルス情報
アラジンジャパン、Win32.QQRob.16.w
http://www.aladdin.co.jp/esafe/virus/v_all/26710.html
▽ウイルス情報
アラジンジャパン、Win32.Banload.cix
http://www.aladdin.co.jp/esafe/virus/v_all/26689.html
▽ウイルス情報
アラジンジャパン、Win32.StartPage.aoc
http://www.aladdin.co.jp/esafe/virus/v_all/26716.html
▽ウイルス情報
マカフィー、HTool-MPack
http://www.mcafee.com/japan/security/virH.asp?v=HTool-MPack
▽ウイルス情報
マカフィー、BackDoor-Icug
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-Icu
g
▽ウイルス情報
マカフィー、Downloader-Icug
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-I
cug
▽ウイルス情報
マカフィー、W32/Naplik.a
http://www.mcafee.com/japan/security/virN.asp?v=W32/Naplik.a
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがmplayerおよびopen-iscsiのアップデートをリリース
----------------------------------------------------------------------
Debianがmplayerおよびopen-iscsiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがmozilla-firefoxおよびphprojektのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがapache、libexifおよびjasperのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●MIRACLE Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがperl-MailTools、perl-DBI、perl、kdebaseおよびghostscriptのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
Ads by Google
コメントするにはログインが必要です
関連ニュース:脆弱性
- ミクシィでゲーム課金トラブル 「サンシャイン牧場」に不満相次ぐ
J-CASTニュース 10月27日18時58分(12) - 中国が原子力事故への対応能力を強化、周辺国の核開発にも懸念―香港英字紙Record China 10月25日14時35分(1)
- アップル、「Mac OS X」用セキュリティアップデートをリリースCNET Japan 11月10日12時45分
- Snow Leopardの更新版リリース、40項目以上の脆弱性に対処ITmedia エンタープライズ 11月10日11時03分
- 脆弱性が最多のブラウザはFirefox――Cenzic報告書ITmedia エンタープライズ 11月10日08時28分
関連商品
 5,550円
激安家具 アウトレットKA@GU
|
 6,457円
やるCAN
|
 6,480円
激安家具 アウトレットKA@GU
|
 2,980円
PCワンズ
|
ITアクセスランキング
- 2009年10月の特選iPhoneアプリまとめGIZMODO 09日22時00分(2)
- ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!ガジェット通信 09日18時11分(6)
- 【速報】NTTドコモが2009年冬モデルおよび2010年春モデルを発表、上下に分離する世界初の「セパレートケータイ」など20機種を発売へGIGAZINE 10日12時57分
- ポケットの中に入る思い出、いつでもどこでも持ち歩けるデジタル一眼深呼吸倶楽部通信 10日10時00分
- 新Android携帯『Droid』:高性能でも乗り換えない理由WIRED VISION 10日11時20分
- 【速報】ソフトバンクモバイルが2009年冬および2010年春モデルを発表、無線LAN装備モデルやAndroidケータイなどGIGAZINE 10日09時15分
- カシオと凸版印刷が有機ELディスプレイで協業--新会社設立へCNET Japan 09日16時29分(4)
- ソフトバンクM、09年冬/10年春モデルを発表、1210万画素CCD搭載の100枚連写ケータイなどBCNランキング 10日11時33分
- 有名ゲーム店「ゲームボーイミクロと同じ香りがしてきたPSP go」と発言ガジェット通信 09日17時12分(14)
- パソコンのパフォーマンスを向上!キングストン、新型SSDを発表ITライフハック 10日09時00分
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で