今週のお役立ち情報
セキュリティホール情報<2007/07/26>
2007年07月26日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Panda AdminSecure-------------------------------------------------
Panda AdminSecureは、ポート19226および19227に細工されたデータを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:
影響を受けるバージョン:2006
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照
▽IndexScript-------------------------------------------------------
IndexScriptは、show_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:2.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Bakbone NetVault Report Manager-----------------------------------
Bakbone NetVault Report Managerは、過度に長いファイル名を含む細工されたTCPリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:3.4 update 4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5 update 4以降へのバージョンアップ
▽PHP---------------------------------------------------------------
PHPは、com_print_typeinfo機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:5.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Secure------------------------------------------------------------
Secureは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:1.0.20070629未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Webbler-----------------------------------------------------------
Webblerは、uploader/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:3.1.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.6以降へのバージョンアップ
▽AdMan-------------------------------------------------------------
AdManは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:1.0.20051202未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Borland InterBase-------------------------------------------------
Borland InterBaseは、TCP port 3050に細工されたcreateリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:2007
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのアップグレード
▽CAアプリケーション------------------------------------------------
多数のCAアプリケーションは、細工されたCHMアーカイブをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスキャンエンジンを無限のループ状態にされる可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:CA Anti-Virus 2007 8.0他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Ipswitch Instant Messaging Server---------------------------------
Ipswitch Instant Messaging Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/07/25 登録
危険度:高
影響を受けるバージョン:2.07未満
影響を受ける環境:Windows
回避策:2.07以降へのバージョンアップ
▽BIND--------------------------------------------------------------
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録
危険度:
影響を受けるバージョン:9.5.0a6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.5.0a6以降へのバージョンアップ
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、UserNameTokenキャッシュが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/02/08 登録
危険度:中
影響を受けるバージョン:6.0.2.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.2 Fix Pack 11〜6.0.2.11以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clever Internet ActiveX Suite-------------------------------------
Clever Internet ActiveX Suite (CLINETSUITEX6.OCX) ActiveX controlは、GetToFile機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:Windows
回避策:公表されていません
▽Sun Java System Application Server--------------------------------
Sun Java System Application Serverは、JSPソースコードを表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:Ent. Ed 8.1、8.2、Serv Plt. Ed 8.1、8.2、
9.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽LinkedIn Internet Explorer Toolbar--------------------------------
LinkedIn Internet Explorer Toolbarは、Toolbar LinkedInIEToolbar.dll libraryのSearch機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:3.0.2.1098
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco Wireless LAN Controller-------------------------------------
Cisco Wireless LAN Controllerは、細工されたunicast ARPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:4100 WLC 全てのバージョン、4400 WLC 全ての
バージョン、Airespace 4000 WLC 全てのバー
ジョン
影響を受ける環境:Cisco WLC
回避策:ベンダの回避策を参照
▽Secure Computing SecurityReporter---------------------------------
Secure Computing SecurityReporterは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2007/07/25 登録
危険度:中
影響を受けるバージョン:4.6.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽CA eTrust Intrusion Detection-------------------------------------
CA eTrust Intrusion Detectionは、caller.dll ActiveXコントロールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/25 登録
危険度:高
影響を受けるバージョン:3.0、3.0 SP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Confixx Pro-------------------------------------------------------
Confixx Proは、細工されたURLリクエストをsaveserver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:3.3.1未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽tcpdump-----------------------------------------------------------
tcpdumpは、decode_labeled_vpn_l2およびsnprintfが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/23 登録
危険度:高
影響を受けるバージョン:3.9.6以前
影響を受ける環境:UNIX、Linux
回避策:CVS 1.91.2.12以降へのバージョンアップ
▽Clam AntiVirus----------------------------------------------------
Clam AntiVirusは、細工されたRARアーカイブファイルをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/13 登録
危険度:低
影響を受けるバージョン:0.91未満
影響を受ける環境:UNIX、Linux
回避策:0.91以降へのバージョンアップ
▽file--------------------------------------------------------------
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録
危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NVClock-----------------------------------------------------------
NVClockは、set_default_speeds ()機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:0.7未満
影響を受ける環境:Linux
回避策:0.8b2以降へのバージョンアップ
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Safari / MobileSafari---------------------------------------------
SafariおよびMobileSafariは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/24 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc1-git2がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc1-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電気通信事業法施行規則等の一部改正案に対する意見の募集
http://www.soumu.go.jp/s-news/2007/070725_4.html
▽トピックス
JPNIC、8月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070725-01.html
▽トピックス
JVN、BIND9 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23252735/index.html
▽トピックス
JVN、Aruba Mobility Controller シリーズにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2325471539/index.html
▽トピックス
JPRSが、工業高校の教師を対象とした「インターネット講座」を8月1日に開催
http://jprs.co.jp/press/070726.html
▽トピックス
マカフィー、業界初の情報漏えい対策ゲートウェイを提供
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/
07/26-1
▽トピックス
キングソフト、「Kingsoft Office 2007」をサイコム社BTOパソコンにセットで販売開始
http://www.kingsoft.jp/release/070725.htm
▽トピックス
NTTドコモ、「iモード災害用伝言板サービス」の運用停止について
http://www.nttdocomo.co.jp/info/notice/page/070714_00_m.html
▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
70726.html
▽トピックス
au、システムメンテナンス工事のお知らせ(8/2)
http://www.au.kddi.com/news/au_top/information/au_info_20070
725170700.html
▽トピックス
au、システムメンテナンス工事のお知らせ(7/31)
http://www.au.kddi.com/news/au_top/information/au_info_20070
725170535.html
▽トピックス
au、新潟県中越沖地震に伴う支援措置について
http://www.au.kddi.com/news/au_top/information/au_info_20070
725165556.html
▽トピックス
au、auオンラインショップリニューアルに伴うサービス一時停止及び配送料の改訂について
http://au-shop.kddi.com/
▽トピックス
WILLCOM、Eメールサービスの機能拡張と一部付加機能の終了のお知らせ
http://www.willcom-inc.com/ja/corporate/press/2007/07/25/ind
ex.html
▽トピックス
NTT西日本、台風4号に伴う「災害用伝言ダイヤル(171)」等のサービス運用終了について
http://www.ntt-west.co.jp/news/0707/070725a.html
▽トピックス
NTTコミュニケーションズ、「OCNクレジット加盟店パック」の商用化ならびに提供に関わる連携について
http://www.ntt.com/release/2007NEWS/0007/0725.html
▽トピックス
NTTレゾナント、「内部統制とIT組織」調査結果
http://research.goo.ne.jp/Result/000522/
▽トピックス
KDDI、テプコシステムズとKDDI、無線LAN対応au携帯電話「E02SA」を利用したIP電話内線ソリューションに関する協業で合意
http://www.kddi.com/corporate/news_release/2007/0725/index.h
tml
▽トピックス
RSAセキュリティ、内部統制に向けたアクセス管理の強化を支援するキャンペーンを実施
http://japan.rsa.com/products/securid/appliance/appl_campaig
n2.html
▽トピックス
アクト・ツー、指紋認証付きUSBメモリ「アットセキュア/エフエス」を発売
http://www.act2.com/products/atsecure/device/index.html
▽トピックス
オープンソース・ジャパン、オープンソースを活用したファイル共有アプライアンスを発表
http://www.opensource.co.jp/
▽トピックス
アドテック、『白木印「生」」用セキュリティSDK販売開始
http://www.adtec.co.jp/pressrelease/2007/070726/index.html
▽トピックス
マイクロソフト、日本初の「Hosted Learning Gateway」を提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3141
▽サポート情報
アンラボ、V3/SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2421
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2420
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2419
▽セミナー情報
IPA/ISEC、暗号モジュールセキュリティポリシの作成セミナー
http://www.ipa.go.jp/security/event/2007/jcmvp/jcmvp.html
▽ウイルス情報
シマンテック、W32.Imautorun
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-072511-4356-99
▽ウイルス情報
シマンテック、W32.Bratsters
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-072510-5009-99
▽ウイルス情報
ソフォス、W32/Agobot-AIX (英語)
http://www.sophos.com/security/analyses/w32agobotaix.html
▽ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html
▽ウイルス情報
ソフォス、Troj/Zlobie-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobiegen.html
▽ウイルス情報
ソフォス、W32/SillyFD-H
http://www.sophos.co.jp/security/analyses/w32sillyfdh.html
▽ウイルス情報
ソフォス、Troj/BaysVBVM-A (英語)
http://www.sophos.com/security/analyses/trojbaysvbvma.html
▽ウイルス情報
ソフォス、W32/Spybot-OA (英語)
http://www.sophos.com/security/analyses/w32spybotoa.html
▽ウイルス情報
ソフォス、Troj/BaysVB-Gen (英語)
http://www.sophos.com/security/analyses/trojbaysvbgen.html
▽ウイルス情報
ソフォス、Troj/Agent-FZA
http://www.sophos.co.jp/security/analyses/trojagentfza.html
▽ウイルス情報
ソフォス、Troj/Banloa-CZ (英語)
http://www.sophos.com/security/analyses/trojbanloacz.html
▽ウイルス情報
ソフォス、Troj/IBot-A
http://www.sophos.co.jp/security/analyses/trojibota.html
▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html
▽ウイルス情報
ソフォス、Troj/Banloa-CY (英語)
http://www.sophos.com/security/analyses/trojbanloacy.html
▽ウイルス情報
ソフォス、Troj/Delf-EXM (英語)
http://www.sophos.com/security/analyses/trojdelfexm.html
▽ウイルス情報
ソフォス、Dial/UltDial-A (英語)
http://www.sophos.com/security/analyses/dialultdiala.html
▽ウイルス情報
ソフォス、Troj/SmlDl-Gen
http://www.sophos.co.jp/security/analyses/trojsmldlgen.html
▽ウイルス情報
マカフィー、PWS-LDPinch.cfg
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-LDPinch
.cfg
◆アップデート情報◆
----------------------------------------------------------------------
●Mandriva Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがtcpdump、clamavおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●MIRACLE Linuxがsysstatおよびfirefoxのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがsysstatおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●OpenPKGがbindのアップデートをリリース
----------------------------------------------------------------------
OpenPKGがbindのアップデートをリリースした。このアップデートによって、キャッシュを汚染されるなどの問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
----------------------------------------------------------------------
●Turbolinuxがfirefoxのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Panda AdminSecure-------------------------------------------------
Panda AdminSecureは、ポート19226および19227に細工されたデータを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:
影響を受けるバージョン:2006
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照
▽IndexScript-------------------------------------------------------
IndexScriptは、show_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:2.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Bakbone NetVault Report Manager-----------------------------------
Bakbone NetVault Report Managerは、過度に長いファイル名を含む細工されたTCPリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:3.4 update 4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5 update 4以降へのバージョンアップ
▽PHP---------------------------------------------------------------
PHPは、com_print_typeinfo機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:5.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Secure------------------------------------------------------------
Secureは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:1.0.20070629未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Webbler-----------------------------------------------------------
Webblerは、uploader/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:3.1.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.6以降へのバージョンアップ
▽AdMan-------------------------------------------------------------
AdManは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:1.0.20051202未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Borland InterBase-------------------------------------------------
Borland InterBaseは、TCP port 3050に細工されたcreateリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:2007
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのアップグレード
▽CAアプリケーション------------------------------------------------
多数のCAアプリケーションは、細工されたCHMアーカイブをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスキャンエンジンを無限のループ状態にされる可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:CA Anti-Virus 2007 8.0他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Ipswitch Instant Messaging Server---------------------------------
Ipswitch Instant Messaging Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/07/25 登録
危険度:高
影響を受けるバージョン:2.07未満
影響を受ける環境:Windows
回避策:2.07以降へのバージョンアップ
▽BIND--------------------------------------------------------------
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録
危険度:
影響を受けるバージョン:9.5.0a6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.5.0a6以降へのバージョンアップ
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、UserNameTokenキャッシュが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/02/08 登録
危険度:中
影響を受けるバージョン:6.0.2.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.2 Fix Pack 11〜6.0.2.11以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clever Internet ActiveX Suite-------------------------------------
Clever Internet ActiveX Suite (CLINETSUITEX6.OCX) ActiveX controlは、GetToFile機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:Windows
回避策:公表されていません
▽Sun Java System Application Server--------------------------------
Sun Java System Application Serverは、JSPソースコードを表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:Ent. Ed 8.1、8.2、Serv Plt. Ed 8.1、8.2、
9.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽LinkedIn Internet Explorer Toolbar--------------------------------
LinkedIn Internet Explorer Toolbarは、Toolbar LinkedInIEToolbar.dll libraryのSearch機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:高
影響を受けるバージョン:3.0.2.1098
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco Wireless LAN Controller-------------------------------------
Cisco Wireless LAN Controllerは、細工されたunicast ARPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/26 登録
危険度:低
影響を受けるバージョン:4100 WLC 全てのバージョン、4400 WLC 全ての
バージョン、Airespace 4000 WLC 全てのバー
ジョン
影響を受ける環境:Cisco WLC
回避策:ベンダの回避策を参照
▽Secure Computing SecurityReporter---------------------------------
Secure Computing SecurityReporterは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2007/07/25 登録
危険度:中
影響を受けるバージョン:4.6.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽CA eTrust Intrusion Detection-------------------------------------
CA eTrust Intrusion Detectionは、caller.dll ActiveXコントロールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/25 登録
危険度:高
影響を受けるバージョン:3.0、3.0 SP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Confixx Pro-------------------------------------------------------
Confixx Proは、細工されたURLリクエストをsaveserver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:3.3.1未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽tcpdump-----------------------------------------------------------
tcpdumpは、decode_labeled_vpn_l2およびsnprintfが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/23 登録
危険度:高
影響を受けるバージョン:3.9.6以前
影響を受ける環境:UNIX、Linux
回避策:CVS 1.91.2.12以降へのバージョンアップ
▽Clam AntiVirus----------------------------------------------------
Clam AntiVirusは、細工されたRARアーカイブファイルをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/13 登録
危険度:低
影響を受けるバージョン:0.91未満
影響を受ける環境:UNIX、Linux
回避策:0.91以降へのバージョンアップ
▽file--------------------------------------------------------------
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録
危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NVClock-----------------------------------------------------------
NVClockは、set_default_speeds ()機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録
危険度:中
影響を受けるバージョン:0.7未満
影響を受ける環境:Linux
回避策:0.8b2以降へのバージョンアップ
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Safari / MobileSafari---------------------------------------------
SafariおよびMobileSafariは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/24 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc1-git2がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc1-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電気通信事業法施行規則等の一部改正案に対する意見の募集
http://www.soumu.go.jp/s-news/2007/070725_4.html
▽トピックス
JPNIC、8月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070725-01.html
▽トピックス
JVN、BIND9 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23252735/index.html
▽トピックス
JVN、Aruba Mobility Controller シリーズにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2325471539/index.html
▽トピックス
JPRSが、工業高校の教師を対象とした「インターネット講座」を8月1日に開催
http://jprs.co.jp/press/070726.html
▽トピックス
マカフィー、業界初の情報漏えい対策ゲートウェイを提供
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/
07/26-1
▽トピックス
キングソフト、「Kingsoft Office 2007」をサイコム社BTOパソコンにセットで販売開始
http://www.kingsoft.jp/release/070725.htm
▽トピックス
NTTドコモ、「iモード災害用伝言板サービス」の運用停止について
http://www.nttdocomo.co.jp/info/notice/page/070714_00_m.html
▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
70726.html
▽トピックス
au、システムメンテナンス工事のお知らせ(8/2)
http://www.au.kddi.com/news/au_top/information/au_info_20070
725170700.html
▽トピックス
au、システムメンテナンス工事のお知らせ(7/31)
http://www.au.kddi.com/news/au_top/information/au_info_20070
725170535.html
▽トピックス
au、新潟県中越沖地震に伴う支援措置について
http://www.au.kddi.com/news/au_top/information/au_info_20070
725165556.html
▽トピックス
au、auオンラインショップリニューアルに伴うサービス一時停止及び配送料の改訂について
http://au-shop.kddi.com/
▽トピックス
WILLCOM、Eメールサービスの機能拡張と一部付加機能の終了のお知らせ
http://www.willcom-inc.com/ja/corporate/press/2007/07/25/ind
ex.html
▽トピックス
NTT西日本、台風4号に伴う「災害用伝言ダイヤル(171)」等のサービス運用終了について
http://www.ntt-west.co.jp/news/0707/070725a.html
▽トピックス
NTTコミュニケーションズ、「OCNクレジット加盟店パック」の商用化ならびに提供に関わる連携について
http://www.ntt.com/release/2007NEWS/0007/0725.html
▽トピックス
NTTレゾナント、「内部統制とIT組織」調査結果
http://research.goo.ne.jp/Result/000522/
▽トピックス
KDDI、テプコシステムズとKDDI、無線LAN対応au携帯電話「E02SA」を利用したIP電話内線ソリューションに関する協業で合意
http://www.kddi.com/corporate/news_release/2007/0725/index.h
tml
▽トピックス
RSAセキュリティ、内部統制に向けたアクセス管理の強化を支援するキャンペーンを実施
http://japan.rsa.com/products/securid/appliance/appl_campaig
n2.html
▽トピックス
アクト・ツー、指紋認証付きUSBメモリ「アットセキュア/エフエス」を発売
http://www.act2.com/products/atsecure/device/index.html
▽トピックス
オープンソース・ジャパン、オープンソースを活用したファイル共有アプライアンスを発表
http://www.opensource.co.jp/
▽トピックス
アドテック、『白木印「生」」用セキュリティSDK販売開始
http://www.adtec.co.jp/pressrelease/2007/070726/index.html
▽トピックス
マイクロソフト、日本初の「Hosted Learning Gateway」を提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3141
▽サポート情報
アンラボ、V3/SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2421
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2420
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2419
▽セミナー情報
IPA/ISEC、暗号モジュールセキュリティポリシの作成セミナー
http://www.ipa.go.jp/security/event/2007/jcmvp/jcmvp.html
▽ウイルス情報
シマンテック、W32.Imautorun
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-072511-4356-99
▽ウイルス情報
シマンテック、W32.Bratsters
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-072510-5009-99
▽ウイルス情報
ソフォス、W32/Agobot-AIX (英語)
http://www.sophos.com/security/analyses/w32agobotaix.html
▽ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html
▽ウイルス情報
ソフォス、Troj/Zlobie-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobiegen.html
▽ウイルス情報
ソフォス、W32/SillyFD-H
http://www.sophos.co.jp/security/analyses/w32sillyfdh.html
▽ウイルス情報
ソフォス、Troj/BaysVBVM-A (英語)
http://www.sophos.com/security/analyses/trojbaysvbvma.html
▽ウイルス情報
ソフォス、W32/Spybot-OA (英語)
http://www.sophos.com/security/analyses/w32spybotoa.html
▽ウイルス情報
ソフォス、Troj/BaysVB-Gen (英語)
http://www.sophos.com/security/analyses/trojbaysvbgen.html
▽ウイルス情報
ソフォス、Troj/Agent-FZA
http://www.sophos.co.jp/security/analyses/trojagentfza.html
▽ウイルス情報
ソフォス、Troj/Banloa-CZ (英語)
http://www.sophos.com/security/analyses/trojbanloacz.html
▽ウイルス情報
ソフォス、Troj/IBot-A
http://www.sophos.co.jp/security/analyses/trojibota.html
▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html
▽ウイルス情報
ソフォス、Troj/Banloa-CY (英語)
http://www.sophos.com/security/analyses/trojbanloacy.html
▽ウイルス情報
ソフォス、Troj/Delf-EXM (英語)
http://www.sophos.com/security/analyses/trojdelfexm.html
▽ウイルス情報
ソフォス、Dial/UltDial-A (英語)
http://www.sophos.com/security/analyses/dialultdiala.html
▽ウイルス情報
ソフォス、Troj/SmlDl-Gen
http://www.sophos.co.jp/security/analyses/trojsmldlgen.html
▽ウイルス情報
マカフィー、PWS-LDPinch.cfg
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-LDPinch
.cfg
◆アップデート情報◆
----------------------------------------------------------------------
●Mandriva Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがtcpdump、clamavおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●MIRACLE Linuxがsysstatおよびfirefoxのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがsysstatおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●OpenPKGがbindのアップデートをリリース
----------------------------------------------------------------------
OpenPKGがbindのアップデートをリリースした。このアップデートによって、キャッシュを汚染されるなどの問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
----------------------------------------------------------------------
●Turbolinuxがfirefoxのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
コメントするにはログインが必要です
Ads by Google
前後の記事
- IPA、修了試験に係る試験の解答誤り(転記ミス)について発表 ネットセキュリティ 26日16時30分
- セキュリティホール情報<2007/07/26> ネットセキュリティ 26日16時30分
- 2006年度の情報セキュリティインシデントに関する調査報告書を発表(JNSA) ネットセキュリティ 25日17時15分
- 2007年第2四半期における脆弱性関連情報の届出状況を公表(IPA) ネットセキュリティ 25日17時15分
- JPRSが工業高校教諭向けの夏季講習会に協力、「ネットの脅威と対策」講座を開催 RBB TODAY 26日12時41分
ITアクセスランキング
- 1
- 胸への激しいタッチが、セクハラで訴えられかねない“ビキコン” GIZMODO 21日18時00分
- 2
- シカゴのレストラン、約2.7メートルのサナダムシを寄生させたとして訴えられる デジタルマガジン 21日16時00分
(2)
- 3
- 高機能携帯電話「OMNIA(オムニア)」のパッケージがあまりにもすごすぎる GIGAZINE 21日09時43分 (2)
- 4
- 口臭を改善する8つの方法 GIGAZINE 21日13時59分 (2)
- 5
- PS3、日本ではまだ80GB版すら発売されてないのにもう160GB版を発表 デジタルマガジン 21日14時00分 (9)
- 6
- ついにあの「フリーオ」がB-CASカード不要に、とんでもない方法を採用 GIGAZINE 21日12時00分 (7)
- 7
- メンソールの香りで仕上げた缶コーヒー「キリン FIRE メンソール」試飲レビュー GIGAZINE 21日17時22分
- 8
- 9月後半にAppleから定額で音楽がダウンロードし放題の「iTunes Unlimited」登場か GIGAZINE 21日17時56分 (1)
- 9
- マイクロソフト、「Internet Explorer 8」にプライベート閲覧モードを追加へ CNET Japan 21日12時43分 (3)
- 10
- <集積回路>待機電力ゼロ…パソコン、携帯で省エネに 毎日新聞 21日20時11分
注目の情報
どんなマンションが人気なの?
憧れの広々リビング、メゾネットタイプ、専用庭や開放感のある天井!
理想のマンションは人それぞれだけど、まずは話題の物件見てみよう。
今まさに買いドキな物件はコチラ[HOME'S新築分譲マンション]
販売前の物件を先取りしてみる!
行きの電車、帰りの電車で