セキュリティホール情報<2007/08/30>
2007年08月30日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽EnterpriseDB Advanced Server--------------------------------------
EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽DL PayCart--------------------------------------------------------
DL PayCartは、viewitem.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BEA WebLogic Server-----------------------------------------------
BEA WebLogic Serverは、細工されたヘッダーを送信されることが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なディスク・スペースを全て消費されるなど様々な可能性がある。
2007/08/30 登録
危険度:低
影響を受けるバージョン:10.0、7.0 SP7、8.1 SP2〜SP6、9.0、9.1、
9.2 MP2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Virtual war-------------------------------------------------------
Virtual war (Vwar)は、mvcw.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.5.0 R15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPNuke-Clan------------------------------------------------------
PHPNuke-Clanは、細工されたURLリクエストをmvcw_conver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:4.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpns-------------------------------------------------------------
phpnsは、shownews.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ABC eStore--------------------------------------------------------
ABC eStoreは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Micro-CMS---------------------------------------------------------
Micro-CMSは、revert-content.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/29 登録
危険度:中
影響を受けるバージョン:3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ISC BIND----------------------------------------------------------
ISC BINDは、予測可能なクエリIDを生成することが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2007/08/29 登録
危険度:中
影響を受けるバージョン:8.4.7-P1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:8.4.7-P1以降あるいは9.4.1-P1以降へのバージョンアップ
▽SomeryC CMS-------------------------------------------------------
SomeryC CMSは、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/08/29 登録
危険度:中
影響を受けるバージョン:0.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽DeskPRO-----------------------------------------------------------
DeskPROは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft MSN Messenger-------------------------------------------
Microsoft MSN Messengerは、細工されたデータを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:高
影響を受けるバージョン:7.x
影響を受ける環境:Windows
回避策:8.1以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client-----------------------------------------------------
Novell Clientは、細工されたRPCデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:
影響を受けるバージョン:4.91
影響を受ける環境:Windows
回避策:4.91 Post-SP2/3/4 Field Test Fileへのバージョンアップ
▽Entrust Entelligence Security Provider (ESP)----------------------
Entrust Entelligence Security Provider (ESP)は、証明書を偽装することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバイパスセキュリティ制限を回避される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:8.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco CallManager / Unified Communications Manager----------------
Cisco CallManagerおよびUnified Communications Managerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:Cisco CallManager 3.3(5)sr2b未満、
4.1(3)sr5未満、4.2(3)sr2未満、
4.3(1)sr1未満、
Cisco Unified Communications Manager
3.3(5)sr2b未満、4.1(3)sr5未満、
4.2(3)sr2未満、4.3(1)sr1未満
影響を受ける環境:CallManager、Unified Communications Manager
回避策:ベンダの回避策を参照
▽Subversion / TortoiseSVN------------------------------------------
TortoiseSVNを含むSubversionおよびclientは、repositoryに細工されたファイルを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:Subversion 1.4.4未満、TortoiseSVN 1.x
影響を受ける環境:Windows
回避策:1.4.5以降へのバージョンアップ
▽Oracle JInitiator ActiveX control---------------------------------
Oracle JInitiator ActiveX control (beans.ocx)は、細工されたWebページを訪問するよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:高
影響を受けるバージョン:1.1.8.16未満
影響を受ける環境:Windows
回避策:公表されていません
▽Quiksoft EasyMail Objects-----------------------------------------
Quiksoft EasyMail ObjectsおよびPostCast Serverを含む複数のアプリケーションは、SMTP Object ActiveX control(emsmtp.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:高
影響を受けるバージョン:EasyMail Objects 6.x、
PostCast Server Pro 3.0.61
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Star--------------------------------------------------------------
Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.5a84未満
影響を受ける環境:UNIX、Linux
回避策:1.5a84以降へのバージョンアップ
▽Helix DNA Server--------------------------------------------------
Helix DNA Serverは、多数のRequireヘッダで細工されたRTSPデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/27 登録
危険度:高
影響を受けるバージョン:11.1.4未満
影響を受ける環境:UNIX、Linux
回避策:11.1.4へのバージョンアップ
▽rsync-------------------------------------------------------------
rsyncは、f_name () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:2.6.9
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ircu--------------------------------------------------------------
ircuは、細工されたsilenceコマンドおよびctcp pingが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:2.10.12.05未満
影響を受ける環境:UNIX、Linux
回避策:2.10.12.06以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽findutils-locate--------------------------------------------------
findutils-locateパッケージの"core clean" cron jobは、特定されていない原因でシステムへの無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを消去される可能性がある。
2007/08/30 登録
危険度:低
影響を受けるバージョン:20070810未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽orarun------------------------------------------------------------
orarunは、不安定なパーミッションを設定することが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディスクグループメンバーシップを読み書きされる可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:20070810未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽SUSE Linux--------------------------------------------------------
SUSE Linuxは、複数の検索パスが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:10.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8 Betaがリリースされた。
http://www.snort.org/
▽phpMyAdmin--------------------------------------------------------
phpMyAdmin 2.11.0がリリースされた。
http://www.phpmyadmin.net/
▽NTP---------------------------------------------------------------
NTP 4.2.4p4がリリースされた。
http://ntp.isc.org/
▽Apple AirMac Extreme Base Station---------------------------------
Apple AirMac Extreme Base Station with 802.11n* Firmware 7.2.1がリ
リースされた。
http://www.apple.com/jp/ftp-info/reference/airmacextremebase
stationwith80211nfirmware721.html
▽Apple iPhoto------------------------------------------------------
Apple iPhoto 7.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto702.html
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、2006年 国内における情報セキュリティ事象被害状況調査の報告書を公開
http://www.ipa.go.jp/security/fy18/reports/virus-survey/pres
s.html
▽トピックス
JVN、BIND8 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23927905/index.html
▽トピックス
JVN、JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23428207/index.html
▽トピックス
CA、ネットワーク・パフォーマンス管理ソリューションの最新版「CA eHealth r6」を発表
http://www.ca.com/jp/japandirect/
▽トピックス
キングソフト、『Kingsoft Internet Security free』2ちゃんねる検索(Find 2ch)にて配布スタート
http://www.kingsoft.jp/release/070829.htm
▽トピックス
Dr.WEB、IPA の調査事業に Dr.WEB の無償サービスが採用
http://drweb.jp/news/?20070830
▽トピックス
NTTドコモ、「P904i」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070829_00.html
▽トピックス
NTTドコモ、「iモードメール大量送信者からのメール受信制限」の条件変更およびiモードセンタにおけるメール受信条件の変更について
http://www.nttdocomo.co.jp/info/news_release/page/070829_00.
html
▽トピックス
au、ぷりペイドサービス メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20070829.htm
l
▽トピックス
ソフトバンクモバイル、スーパー便利パックに「安心遠隔ロック」サービスを追加
http://www.softbankmobile.co.jp
▽トピックス
WILLCOM、センターメンテナンスのお知らせ(9月5日)
http://www.willcom-inc.com/ja/info/07082901.html
▽トピックス
NTTコミュニケーションズ、オフィスの業務効率化を実現する高性能カラーディジタル複合機「OFISTAR H8120C」の販売開始について
http://www.ntt-west.co.jp/news/0708/070829a.html
▽トピックス
マイクロソフト、仮想空間を利用したプレイベント企画「REMIXing REMIX」を本日8月29日より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3169
▽トピックス
アイティフォーとマイクロソフト、CRMソリューションの提供で協業体制を構築
http://www.microsoft.com/japan/
▽トピックス
ミラクル・リナックス、日本オラクルと「Oracle Unbreakable Linuxサポート・プログラム」のバックエンド・サポートで協業
http://www.miraclelinux.com/
▽トピックス
NEC、インターネット活用や様々なソフト・周辺機器の利用などメーカーを問わず幅広く相談できるパソコンの新サポートサービスを開始
http://www.nec.co.jp/press/ja/0708/3002.html
▽トピックス
ネットスプリング、認証アプライアンスサーバ「AXIOLE」の最新版を発売開始
http://www.netspring.co.jp/
▽トピックス
サイボウズとサイボウズ・メディアアンドテクノロジー、シンクライアント端末とグループウェアをDoフィナンシャルサービスへ納入
http://cybozu.co.jp/
▽トピックス
F5ネットワークスジャパン、日本のレイヤ4-7スイッチ市場シェアで昨年に続き首位を獲得
http://www.f5networks.co.jp/
▽トピックス
ジャストシステム、金融機関における情報系業務の高度化を実現する「xfy」による各種ソリューションを順次提供
第一弾として業務マニュアル・規程集ソリューションの販売を開始
http://www.justsystem.co.jp/
▽トピックス
シスコシステムズ、広島大学 放射光科学研究センターが、検疫ネットワークにシスコを採用
http://www.cisco.com/jp
▽トピックス
日本HP、デュアルコアプロセッサ搭載のブレードPCを販売開始
http://www.hp.com/jp/
▽トピックス
マクニカネットワークス、東京造形大学へコンセントリー社製 統合型LANセキュリティアプライアンスを提供
http://www.macnica.net/
▽トピックス
カイロス、業界初、シンクライアント専用サーバ「Luke(ルーク)アプライアンスサーバ」を販売開始
http://www.kairos-net.co.jp
▽トピックス
コージェンメディア、セキュリティソフト、AVG シリーズ「AVG Anti-Virus Free Edition for Vector」をVectorで配布開始
http://www.vector.co.jp/soft/win95/util/se436796.html
▽トピックス
米リンデンラボ社、3D仮想世界「セカンドライフ」に個人認証システムを導入
http://blog.secondlife.com/
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2517
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2516
▽ウイルス情報
トレンドマイクロ、WORM_BRIZOL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FBRIZOL%2EA
▽ウイルス情報
シマンテック、Infostealer.Notos!gen
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-082916-1840-99
▽ウイルス情報
ソフォス、Troj/Zapchas-DR (英語)
http://www.sophos.com/security/analyses/trojzapchasdr.html
▽ウイルス情報
ソフォス、W32/Strati-Gen
http://www.sophos.co.jp/security/analyses/w32stratigen.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BDK (英語)
http://www.sophos.com/security/analyses/trojdloadrbdk.html
▽ウイルス情報
ソフォス、Mal/Dropper-O (英語)
http://www.sophos.com/security/analyses/maldroppero.html
▽ウイルス情報
ソフォス、Troj/Agent-GBX
http://www.sophos.co.jp/security/analyses/trojagentgbx.html
▽ウイルス情報
ソフォス、W32/Stucco-A
http://www.sophos.co.jp/security/analyses/w32stuccoa.html
▽ウイルス情報
ソフォス、Troj/Agent-GBW (英語)
http://www.sophos.com/security/analyses/trojagentgbw.html
▽ウイルス情報
ソフォス、Mal/VB-N (英語)
http://www.sophos.com/security/analyses/malvbn.html
▽ウイルス情報
ソフォス、Troj/PWS-AOM
http://www.sophos.co.jp/security/analyses/trojpwsaom.html
▽ウイルス情報
ソフォス、Mal/Dial-N (英語)
http://www.sophos.com/security/analyses/maldialn.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QJL
http://www.sophos.co.jp/security/analyses/trojbckdrqjl.html
▽ウイルス情報
ソフォス、Troj/Zlobla-Gen (英語)
http://www.sophos.com/security/analyses/trojzloblagen.html
▽ウイルス情報
ソフォス、WSH/WhiHome-Gen (英語)
http://www.sophos.com/security/analyses/wshwhihomegen.html
▽ウイルス情報
ソフォス、Troj/OnLineG-U (英語)
http://www.sophos.com/security/analyses/trojonlinegu.html
▽ウイルス情報
ソフォス、Troj/Small-EKB (英語)
http://www.sophos.com/security/analyses/trojsmallekb.html
▽ウイルス情報
ソフォス、Troj/Agent-GBG (英語)
http://www.sophos.com/security/analyses/trojagentgbg.html
▽ウイルス情報
ソフォス、Troj/WinSpy-Q (英語)
http://www.sophos.com/security/analyses/trojwinspyq.html
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがlighttpdおよびpostfix-policydのアップデートをリリース
----------------------------------------------------------------------
Debianがlighttpdおよびpostfix-policydのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽EnterpriseDB Advanced Server--------------------------------------
EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽DL PayCart--------------------------------------------------------
DL PayCartは、viewitem.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BEA WebLogic Server-----------------------------------------------
BEA WebLogic Serverは、細工されたヘッダーを送信されることが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なディスク・スペースを全て消費されるなど様々な可能性がある。
2007/08/30 登録
危険度:低
影響を受けるバージョン:10.0、7.0 SP7、8.1 SP2〜SP6、9.0、9.1、
9.2 MP2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Virtual war-------------------------------------------------------
Virtual war (Vwar)は、mvcw.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.5.0 R15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPNuke-Clan------------------------------------------------------
PHPNuke-Clanは、細工されたURLリクエストをmvcw_conver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:4.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpns-------------------------------------------------------------
phpnsは、shownews.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ABC eStore--------------------------------------------------------
ABC eStoreは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Micro-CMS---------------------------------------------------------
Micro-CMSは、revert-content.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/29 登録
危険度:中
影響を受けるバージョン:3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ISC BIND----------------------------------------------------------
ISC BINDは、予測可能なクエリIDを生成することが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2007/08/29 登録
危険度:中
影響を受けるバージョン:8.4.7-P1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:8.4.7-P1以降あるいは9.4.1-P1以降へのバージョンアップ
▽SomeryC CMS-------------------------------------------------------
SomeryC CMSは、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/08/29 登録
危険度:中
影響を受けるバージョン:0.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽DeskPRO-----------------------------------------------------------
DeskPROは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft MSN Messenger-------------------------------------------
Microsoft MSN Messengerは、細工されたデータを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:高
影響を受けるバージョン:7.x
影響を受ける環境:Windows
回避策:8.1以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client-----------------------------------------------------
Novell Clientは、細工されたRPCデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:
影響を受けるバージョン:4.91
影響を受ける環境:Windows
回避策:4.91 Post-SP2/3/4 Field Test Fileへのバージョンアップ
▽Entrust Entelligence Security Provider (ESP)----------------------
Entrust Entelligence Security Provider (ESP)は、証明書を偽装することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバイパスセキュリティ制限を回避される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:8.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco CallManager / Unified Communications Manager----------------
Cisco CallManagerおよびUnified Communications Managerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:Cisco CallManager 3.3(5)sr2b未満、
4.1(3)sr5未満、4.2(3)sr2未満、
4.3(1)sr1未満、
Cisco Unified Communications Manager
3.3(5)sr2b未満、4.1(3)sr5未満、
4.2(3)sr2未満、4.3(1)sr1未満
影響を受ける環境:CallManager、Unified Communications Manager
回避策:ベンダの回避策を参照
▽Subversion / TortoiseSVN------------------------------------------
TortoiseSVNを含むSubversionおよびclientは、repositoryに細工されたファイルを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:Subversion 1.4.4未満、TortoiseSVN 1.x
影響を受ける環境:Windows
回避策:1.4.5以降へのバージョンアップ
▽Oracle JInitiator ActiveX control---------------------------------
Oracle JInitiator ActiveX control (beans.ocx)は、細工されたWebページを訪問するよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:高
影響を受けるバージョン:1.1.8.16未満
影響を受ける環境:Windows
回避策:公表されていません
▽Quiksoft EasyMail Objects-----------------------------------------
Quiksoft EasyMail ObjectsおよびPostCast Serverを含む複数のアプリケーションは、SMTP Object ActiveX control(emsmtp.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録
危険度:高
影響を受けるバージョン:EasyMail Objects 6.x、
PostCast Server Pro 3.0.61
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Star--------------------------------------------------------------
Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:1.5a84未満
影響を受ける環境:UNIX、Linux
回避策:1.5a84以降へのバージョンアップ
▽Helix DNA Server--------------------------------------------------
Helix DNA Serverは、多数のRequireヘッダで細工されたRTSPデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/27 登録
危険度:高
影響を受けるバージョン:11.1.4未満
影響を受ける環境:UNIX、Linux
回避策:11.1.4へのバージョンアップ
▽rsync-------------------------------------------------------------
rsyncは、f_name () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:2.6.9
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ircu--------------------------------------------------------------
ircuは、細工されたsilenceコマンドおよびctcp pingが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:2.10.12.05未満
影響を受ける環境:UNIX、Linux
回避策:2.10.12.06以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽findutils-locate--------------------------------------------------
findutils-locateパッケージの"core clean" cron jobは、特定されていない原因でシステムへの無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを消去される可能性がある。
2007/08/30 登録
危険度:低
影響を受けるバージョン:20070810未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽orarun------------------------------------------------------------
orarunは、不安定なパーミッションを設定することが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディスクグループメンバーシップを読み書きされる可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:20070810未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽SUSE Linux--------------------------------------------------------
SUSE Linuxは、複数の検索パスが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/08/30 登録
危険度:中
影響を受けるバージョン:10.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8 Betaがリリースされた。
http://www.snort.org/
▽phpMyAdmin--------------------------------------------------------
phpMyAdmin 2.11.0がリリースされた。
http://www.phpmyadmin.net/
▽NTP---------------------------------------------------------------
NTP 4.2.4p4がリリースされた。
http://ntp.isc.org/
▽Apple AirMac Extreme Base Station---------------------------------
Apple AirMac Extreme Base Station with 802.11n* Firmware 7.2.1がリ
リースされた。
http://www.apple.com/jp/ftp-info/reference/airmacextremebase
stationwith80211nfirmware721.html
▽Apple iPhoto------------------------------------------------------
Apple iPhoto 7.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto702.html
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、2006年 国内における情報セキュリティ事象被害状況調査の報告書を公開
http://www.ipa.go.jp/security/fy18/reports/virus-survey/pres
s.html
▽トピックス
JVN、BIND8 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23927905/index.html
▽トピックス
JVN、JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23428207/index.html
▽トピックス
CA、ネットワーク・パフォーマンス管理ソリューションの最新版「CA eHealth r6」を発表
http://www.ca.com/jp/japandirect/
▽トピックス
キングソフト、『Kingsoft Internet Security free』2ちゃんねる検索(Find 2ch)にて配布スタート
http://www.kingsoft.jp/release/070829.htm
▽トピックス
Dr.WEB、IPA の調査事業に Dr.WEB の無償サービスが採用
http://drweb.jp/news/?20070830
▽トピックス
NTTドコモ、「P904i」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070829_00.html
▽トピックス
NTTドコモ、「iモードメール大量送信者からのメール受信制限」の条件変更およびiモードセンタにおけるメール受信条件の変更について
http://www.nttdocomo.co.jp/info/news_release/page/070829_00.
html
▽トピックス
au、ぷりペイドサービス メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20070829.htm
l
▽トピックス
ソフトバンクモバイル、スーパー便利パックに「安心遠隔ロック」サービスを追加
http://www.softbankmobile.co.jp
▽トピックス
WILLCOM、センターメンテナンスのお知らせ(9月5日)
http://www.willcom-inc.com/ja/info/07082901.html
▽トピックス
NTTコミュニケーションズ、オフィスの業務効率化を実現する高性能カラーディジタル複合機「OFISTAR H8120C」の販売開始について
http://www.ntt-west.co.jp/news/0708/070829a.html
▽トピックス
マイクロソフト、仮想空間を利用したプレイベント企画「REMIXing REMIX」を本日8月29日より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3169
▽トピックス
アイティフォーとマイクロソフト、CRMソリューションの提供で協業体制を構築
http://www.microsoft.com/japan/
▽トピックス
ミラクル・リナックス、日本オラクルと「Oracle Unbreakable Linuxサポート・プログラム」のバックエンド・サポートで協業
http://www.miraclelinux.com/
▽トピックス
NEC、インターネット活用や様々なソフト・周辺機器の利用などメーカーを問わず幅広く相談できるパソコンの新サポートサービスを開始
http://www.nec.co.jp/press/ja/0708/3002.html
▽トピックス
ネットスプリング、認証アプライアンスサーバ「AXIOLE」の最新版を発売開始
http://www.netspring.co.jp/
▽トピックス
サイボウズとサイボウズ・メディアアンドテクノロジー、シンクライアント端末とグループウェアをDoフィナンシャルサービスへ納入
http://cybozu.co.jp/
▽トピックス
F5ネットワークスジャパン、日本のレイヤ4-7スイッチ市場シェアで昨年に続き首位を獲得
http://www.f5networks.co.jp/
▽トピックス
ジャストシステム、金融機関における情報系業務の高度化を実現する「xfy」による各種ソリューションを順次提供
第一弾として業務マニュアル・規程集ソリューションの販売を開始
http://www.justsystem.co.jp/
▽トピックス
シスコシステムズ、広島大学 放射光科学研究センターが、検疫ネットワークにシスコを採用
http://www.cisco.com/jp
▽トピックス
日本HP、デュアルコアプロセッサ搭載のブレードPCを販売開始
http://www.hp.com/jp/
▽トピックス
マクニカネットワークス、東京造形大学へコンセントリー社製 統合型LANセキュリティアプライアンスを提供
http://www.macnica.net/
▽トピックス
カイロス、業界初、シンクライアント専用サーバ「Luke(ルーク)アプライアンスサーバ」を販売開始
http://www.kairos-net.co.jp
▽トピックス
コージェンメディア、セキュリティソフト、AVG シリーズ「AVG Anti-Virus Free Edition for Vector」をVectorで配布開始
http://www.vector.co.jp/soft/win95/util/se436796.html
▽トピックス
米リンデンラボ社、3D仮想世界「セカンドライフ」に個人認証システムを導入
http://blog.secondlife.com/
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2517
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2516
▽ウイルス情報
トレンドマイクロ、WORM_BRIZOL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FBRIZOL%2EA
▽ウイルス情報
シマンテック、Infostealer.Notos!gen
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-082916-1840-99
▽ウイルス情報
ソフォス、Troj/Zapchas-DR (英語)
http://www.sophos.com/security/analyses/trojzapchasdr.html
▽ウイルス情報
ソフォス、W32/Strati-Gen
http://www.sophos.co.jp/security/analyses/w32stratigen.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BDK (英語)
http://www.sophos.com/security/analyses/trojdloadrbdk.html
▽ウイルス情報
ソフォス、Mal/Dropper-O (英語)
http://www.sophos.com/security/analyses/maldroppero.html
▽ウイルス情報
ソフォス、Troj/Agent-GBX
http://www.sophos.co.jp/security/analyses/trojagentgbx.html
▽ウイルス情報
ソフォス、W32/Stucco-A
http://www.sophos.co.jp/security/analyses/w32stuccoa.html
▽ウイルス情報
ソフォス、Troj/Agent-GBW (英語)
http://www.sophos.com/security/analyses/trojagentgbw.html
▽ウイルス情報
ソフォス、Mal/VB-N (英語)
http://www.sophos.com/security/analyses/malvbn.html
▽ウイルス情報
ソフォス、Troj/PWS-AOM
http://www.sophos.co.jp/security/analyses/trojpwsaom.html
▽ウイルス情報
ソフォス、Mal/Dial-N (英語)
http://www.sophos.com/security/analyses/maldialn.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QJL
http://www.sophos.co.jp/security/analyses/trojbckdrqjl.html
▽ウイルス情報
ソフォス、Troj/Zlobla-Gen (英語)
http://www.sophos.com/security/analyses/trojzloblagen.html
▽ウイルス情報
ソフォス、WSH/WhiHome-Gen (英語)
http://www.sophos.com/security/analyses/wshwhihomegen.html
▽ウイルス情報
ソフォス、Troj/OnLineG-U (英語)
http://www.sophos.com/security/analyses/trojonlinegu.html
▽ウイルス情報
ソフォス、Troj/Small-EKB (英語)
http://www.sophos.com/security/analyses/trojsmallekb.html
▽ウイルス情報
ソフォス、Troj/Agent-GBG (英語)
http://www.sophos.com/security/analyses/trojagentgbg.html
▽ウイルス情報
ソフォス、Troj/WinSpy-Q (英語)
http://www.sophos.com/security/analyses/trojwinspyq.html
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがlighttpdおよびpostfix-policydのアップデートをリリース
----------------------------------------------------------------------
Debianがlighttpdおよびpostfix-policydのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- Windowsセキュリティに投資するのは古い!? Microsoftのセキュリティーツールで十分かも。ライフハッカー[日本版] 11月22日18時00分(7)
- 無料でも安心!セキュリティを強化するテクニック集【知っ得!虎の巻】
ITライフハック 11月23日09時00分(1) - ITリテラシーの国際資格IC3(アイシースリー)、2009年12月1日より新試験を開始PR TIMES 11月25日11時17分
- マネージドホスティングサービス「FORTS +Plus」提供開始 〜併せて、初期費用0円キャンペーンを実施〜@Press 11月25日11時00分
- 会議の質が上がる「事前案内メール」用チェックリスト誠 Biz.ID 11月25日10時42分
関連商品
 19,800円
コムロード オンラインストア
|
 26,800円
コムロード オンラインストア
|
 6,877円
PC Life ストア さんてく堂
|
 7,190円
アウトレットプラザ
|
ITアクセスランキング
- 「ジョジョ」夫人が東大駒場祭に登場 荒木先生との“奇妙な生活”について語るはてなブックマークニュース 24日17時55分(8)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(上)ダイヤモンド・オンライン 25日11時05分(2)
- アメリカ空軍がPS3を2200台お買い上げ!Kotaku JAPAN 24日17時00分(6)
- 【韓国】ドラゴンボールオンラインの最大の長所は「原作の正統継承作」インターネットコム 24日12時10分(12)
- ソニー、痛恨のミスに謝罪!6日発生の「NHK杯フィギュア」問題の対策を発表ITライフハック 24日07時00分(4)
- 国内PCベンダーでは最も安価なデュアルコアCULVノートPC「FMV-BIBLO LOOX C/E50」を試す+D PC USER 24日01時17分
- この10年でネットで起きた「最も影響が大きかった出来事」ベスト10GIGAZINE 24日16時37分(5)
- デカすぎる!これが大画面の「ニンテンドーDSi LL」だITライフハック 24日09時00分(8)
- 「IBMがCellプロセッサの開発を中止した」という報道、ソニーの次世代ゲーム機「PS4」に搭載されるプロセッサはどうなるのかGIGAZINE 24日12時25分(6)
- [ダビング10]解除ソフト販売容疑で東芝社員逮捕 全国初毎日新聞 25日12時55分
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
加齢臭の防ぎ方を、本気で考えた40代から発生すると言われる加齢臭。防ぎたいと悩む男性は多いが、
いくら体を洗っても、ケアは難しい。そこで、発生原因から考えれば、
解決策が見えるのではと、真剣に調べると…なるほど!
加齢臭を防ぐ秘密≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で