セキュリティホール情報<2007/09/27>
2007年09月27日15時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare--------------------------------------------------------
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ
▽SimpNews----------------------------------------------------------
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ
▽SimpGB------------------------------------------------------------
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ
▽Dance Music module for PHP-Nuke-----------------------------------
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational ClearQuest-------------------------------------------
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録
危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽JSPWiki-----------------------------------------------------------
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ
▽ImageMagick-------------------------------------------------------
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ
▽GreenSQL----------------------------------------------------------
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Barracuda Spam Firewall-------------------------------------------
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ
▽KDE---------------------------------------------------------------
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録
危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
▽PostgreSQL--------------------------------------------------------
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録
危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server----------------------------------------------
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録
危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽NetSupport Manager------------------------------------------------
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽AOL Instant Messenger (AIM)---------------------------------------
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録
危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt----------------------------------------------------------------
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録
危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽KDE Konqueror-----------------------------------------------------
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux-------------------------------------------------------------
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ
▽AXIS 207W Network Camera------------------------------------------
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris-----------------------------------------------------------
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録
危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.0がリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html
▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html
▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2
.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013
▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html
▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3208
▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/
▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php
▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/
▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/
▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/
▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/
▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/
▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml
▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDELF%2EJPH
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EGN
▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-092623-0634-99
▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html
▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html
▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html
▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html
▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html
▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html
▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html
▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html
▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html
▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html
▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html
▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html
▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html
▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html
▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html
▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html
▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html
▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html
▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html
▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html
▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html
▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html
▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
EU
▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gr
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。
Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare--------------------------------------------------------
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ
▽SimpNews----------------------------------------------------------
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ
▽SimpGB------------------------------------------------------------
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ
▽Dance Music module for PHP-Nuke-----------------------------------
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational ClearQuest-------------------------------------------
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録
危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽JSPWiki-----------------------------------------------------------
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ
▽ImageMagick-------------------------------------------------------
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ
▽GreenSQL----------------------------------------------------------
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Barracuda Spam Firewall-------------------------------------------
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ
▽KDE---------------------------------------------------------------
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録
危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
▽PostgreSQL--------------------------------------------------------
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録
危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server----------------------------------------------
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録
危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽NetSupport Manager------------------------------------------------
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽AOL Instant Messenger (AIM)---------------------------------------
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録
危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt----------------------------------------------------------------
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録
危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽KDE Konqueror-----------------------------------------------------
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux-------------------------------------------------------------
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ
▽AXIS 207W Network Camera------------------------------------------
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris-----------------------------------------------------------
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録
危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.0がリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html
▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html
▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2
.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013
▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html
▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3208
▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/
▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php
▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/
▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/
▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/
▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/
▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/
▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml
▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDELF%2EJPH
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EGN
▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-092623-0634-99
▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html
▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html
▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html
▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html
▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html
▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html
▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html
▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html
▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html
▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html
▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html
▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html
▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html
▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html
▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html
▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html
▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html
▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html
▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html
▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html
▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html
▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html
▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
EU
▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gr
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。
Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- RSA、アップデート機能を備えたトロイの木馬対策を語る
@IT 11月10日22時09分 - デフレ傾向を懸念=政府に雇用創出など要望−経団連会長時事通信社 11月10日20時35分
- チェック・ポイント、フルディスク暗号化製品EAL4取得シゴトの計画 11月10日20時03分
- 日本CA、「IT統制の確実化、効率化に貢献」@IT 11月10日19時07分
- ティッピングポイント、レピュテーションDBを活用した新IPS@IT 11月10日19時02分
- << バックドアが添付された、…
- IT一覧
- 福田康夫新首相からの偽装… >>
関連商品
 7,190円
アウトレットプラザ
|
 26,800円
コムロード オンラインストア
|
 11,190円
アウトレットプラザ
|
 9,770円
アウトレットプラザ
|
ITアクセスランキング
- 市橋容疑者「逮捕」で書き込み殺到 2ちゃんねる、繋がりにくい状況J-CASTニュース 10日20時34分(5)
- 【速報】NTTドコモが2009年冬モデルおよび2010年春モデルを発表、上下に分離する世界初の「セパレートケータイ」など20機種を発売へGIGAZINE 10日12時57分(1)
- ジブリ顔負け!? 自主制作アニメがすごすぎる! 『ニコニコ動画』で大注目ガジェット通信 10日14時26分
- 任天堂が「真摯な対応が見られない」とマジコン業者に激怒ロケットニュース24 10日17時37分(7)
- アップル、ハッキントッシュ締め出しへ! ネットブックへのSnow Leopardインストールを阻止する方針が明らかにGIZMODO 10日12時00分(12)
- 新Android携帯『Droid』:高性能でも乗り換えない理由WIRED VISION 10日11時20分(1)
- 世界初の分離合体するセパレートケータイ、NTTドコモの「F-04B」速攻フォトレビューGIGAZINE 10日16時48分(5)
- ポケットの中に入る思い出、いつでもどこでも持ち歩けるデジタル一眼深呼吸倶楽部通信 10日10時00分
- ビックリなご近所事情で決まる中国静音PCの運命+D PC USER 10日12時53分(1)
- タッチパッド+無線LAN対応の“VIERAケータイ”――「941P」+D Mobile 10日17時30分
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で