セキュリティホール情報<2007/09/27>
2007年09月27日15時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare--------------------------------------------------------
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ
▽SimpNews----------------------------------------------------------
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ
▽SimpGB------------------------------------------------------------
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ
▽Dance Music module for PHP-Nuke-----------------------------------
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational ClearQuest-------------------------------------------
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録
危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽JSPWiki-----------------------------------------------------------
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ
▽ImageMagick-------------------------------------------------------
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ
▽GreenSQL----------------------------------------------------------
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Barracuda Spam Firewall-------------------------------------------
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ
▽KDE---------------------------------------------------------------
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録
危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
▽PostgreSQL--------------------------------------------------------
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録
危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server----------------------------------------------
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録
危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽NetSupport Manager------------------------------------------------
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽AOL Instant Messenger (AIM)---------------------------------------
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録
危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt----------------------------------------------------------------
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録
危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽KDE Konqueror-----------------------------------------------------
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux-------------------------------------------------------------
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ
▽AXIS 207W Network Camera------------------------------------------
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris-----------------------------------------------------------
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録
危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.0がリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html
▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html
▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2
.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013
▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html
▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3208
▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/
▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php
▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/
▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/
▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/
▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/
▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/
▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml
▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDELF%2EJPH
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EGN
▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-092623-0634-99
▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html
▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html
▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html
▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html
▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html
▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html
▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html
▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html
▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html
▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html
▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html
▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html
▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html
▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html
▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html
▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html
▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html
▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html
▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html
▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html
▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html
▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html
▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
EU
▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gr
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。
Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare--------------------------------------------------------
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ
▽SimpNews----------------------------------------------------------
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ
▽SimpGB------------------------------------------------------------
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ
▽Dance Music module for PHP-Nuke-----------------------------------
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational ClearQuest-------------------------------------------
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録
危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽JSPWiki-----------------------------------------------------------
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ
▽ImageMagick-------------------------------------------------------
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ
▽GreenSQL----------------------------------------------------------
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Barracuda Spam Firewall-------------------------------------------
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ
▽KDE---------------------------------------------------------------
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録
危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
▽PostgreSQL--------------------------------------------------------
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録
危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server----------------------------------------------
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録
危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽NetSupport Manager------------------------------------------------
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽AOL Instant Messenger (AIM)---------------------------------------
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録
危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt----------------------------------------------------------------
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録
危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽KDE Konqueror-----------------------------------------------------
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux-------------------------------------------------------------
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ
▽AXIS 207W Network Camera------------------------------------------
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris-----------------------------------------------------------
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録
危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.0がリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html
▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html
▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2
.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013
▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html
▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3208
▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/
▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php
▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/
▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/
▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/
▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/
▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/
▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml
▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDELF%2EJPH
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EGN
▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-092623-0634-99
▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html
▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html
▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html
▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html
▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html
▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html
▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html
▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html
▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html
▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html
▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html
▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html
▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html
▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html
▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html
▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html
▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html
▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html
▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html
▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html
▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html
▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html
▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
EU
▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gr
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。
Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- クライム、DB2のデータをPDAなどに高速転送できる製品を発売シゴトの計画 11月27日17時03分
- ヌリテレコム、統合運用管理ソフトウェアをWindows 7などに対応シゴトの計画 11月27日17時03分
- MONET、アプリケーション向け汎用暗号化ツールをリリースシゴトの計画 11月27日17時03分
- NTTビズリンク、オンラインストレージでIPアドレス制限など提供シゴトの計画 11月27日17時03分
- SEO対策のディーボ、SEOサービスの販売ランキング・効果実績をWebサイト上で公開する「実績ランキング」を開始!ドリームニュース 11月27日16時00分
- << バックドアが添付された、…
- IT一覧
- 福田康夫新首相からの偽装… >>
関連商品
 33,800円
コムロード オンラインストア
|
 6,877円
PC Life ストア さんてく堂
|
 1,980円
カウモール
|
 9,770円
アウトレットプラザ
|
ITアクセスランキング
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られる
トレビアンニュース 27日11時20分(11) - テレ朝のコメンテーター「我々も(民主党)の支持率を下げないでね、辛抱して支えてるのに・・・」発言にネットは騒然!ロケットニュース24 27日15時34分(11)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(6)
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(5)
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へITライフハック 27日13時00分(3)
- 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!ガジェット通信 26日17時37分(2)
- 電子メールは消える運命か?インターネットコム 27日09時00分(1)
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!ゲーム×コンボ 26日12時40分(2)
- ニコン「D3S」の連写で毎秒90MB転送可能なサンディスクのコンパクトフラッシュ「Extreme Pro」の実力を試すGIGAZINE 26日19時17分(1)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
47才の男が使うと…今、このシャンプーが90万本もバカ売れしている。なんでも通販のみ
にも関わらず、「毛髪に悩む男性」に凄く売れてるのだと。試しに注文
してみると…「えーっ!」と驚くほど。それは47才の…
ある男が語る秘密≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で