セキュリティホール情報<2007/09/27>
2007年09月27日15時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare--------------------------------------------------------
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ
▽SimpNews----------------------------------------------------------
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ
▽SimpGB------------------------------------------------------------
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ
▽Dance Music module for PHP-Nuke-----------------------------------
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational ClearQuest-------------------------------------------
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録
危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽JSPWiki-----------------------------------------------------------
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ
▽ImageMagick-------------------------------------------------------
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ
▽GreenSQL----------------------------------------------------------
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Barracuda Spam Firewall-------------------------------------------
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ
▽KDE---------------------------------------------------------------
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録
危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
▽PostgreSQL--------------------------------------------------------
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録
危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server----------------------------------------------
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録
危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽NetSupport Manager------------------------------------------------
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽AOL Instant Messenger (AIM)---------------------------------------
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録
危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt----------------------------------------------------------------
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録
危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽KDE Konqueror-----------------------------------------------------
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux-------------------------------------------------------------
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ
▽AXIS 207W Network Camera------------------------------------------
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris-----------------------------------------------------------
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録
危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.0がリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html
▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html
▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2
.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013
▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html
▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3208
▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/
▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php
▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/
▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/
▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/
▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/
▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/
▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml
▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDELF%2EJPH
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EGN
▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-092623-0634-99
▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html
▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html
▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html
▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html
▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html
▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html
▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html
▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html
▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html
▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html
▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html
▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html
▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html
▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html
▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html
▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html
▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html
▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html
▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html
▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html
▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html
▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html
▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
EU
▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gr
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。
Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare--------------------------------------------------------
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ
▽SimpNews----------------------------------------------------------
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ
▽SimpGB------------------------------------------------------------
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ
▽Dance Music module for PHP-Nuke-----------------------------------
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational ClearQuest-------------------------------------------
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録
危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽JSPWiki-----------------------------------------------------------
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ
▽ImageMagick-------------------------------------------------------
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ
▽GreenSQL----------------------------------------------------------
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Barracuda Spam Firewall-------------------------------------------
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録
危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ
▽KDE---------------------------------------------------------------
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録
危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
▽PostgreSQL--------------------------------------------------------
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録
危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server----------------------------------------------
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録
危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽NetSupport Manager------------------------------------------------
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録
危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽AOL Instant Messenger (AIM)---------------------------------------
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録
危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt----------------------------------------------------------------
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録
危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽KDE Konqueror-----------------------------------------------------
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録
危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux-------------------------------------------------------------
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録
危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ
▽AXIS 207W Network Camera------------------------------------------
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris-----------------------------------------------------------
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録
危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.0がリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html
▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html
▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2
.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013
▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html
▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3208
▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/
▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php
▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/
▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/
▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/
▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/
▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/
▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml
▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDELF%2EJPH
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EGN
▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-092623-0634-99
▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html
▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html
▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html
▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html
▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html
▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html
▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html
▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html
▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html
▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html
▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html
▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html
▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html
▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html
▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html
▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html
▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html
▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html
▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html
▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html
▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html
▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html
▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html
▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
EU
▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gr
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。
Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件CNET Japan 10日12時14分
- 英国企業の70%にデータ漏洩の被害インターネットコム 10日12時00分
- サイバーテロ:IT企業代表がDDoS攻撃(下)朝鮮日報 10日11時40分
- アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応CNET Japan 10日11時28分
- 日本の交通カードを偽造、暴力団に売った一味を検挙中央日報 10日11時01分
- << バックドアが添付された、…
- IT一覧
- 福田康夫新首相からの偽装… >>
関連商品
 8,480円
DOSPARA
|
 6,880円
DOSPARA
|
 3,280円
マイカウネット
|
 5,250円
ニッセン
|
ITアクセスランキング
- ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズ
ガジェット通信 10日01時23分(8) - Windowsを軽快に!RAMディスクでサクサク操作【知っ得!虎の巻】ITライフハック 09日10時00分(5)
- 『Chrome OS』がWindowsに勝る5つのメリットWIRED VISION 09日11時04分(8)
- バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分
- HTMLもCSSも必要なし!誰でも簡単にWEBサイトが作れる「Moonfruit」ライフハッカー[日本版] 09日23時30分
- 「Google Chrome OS」とセキュリティ--新OS登場でリスクは軽減するか?CNET Japan 09日14時35分(4)
- 『ドラクエIX』ゲームROM流出における『2ちゃんねる』での反応の変化ロケットニュース24 10日07時10分
- 【トレビアン】IEなどのブラウザ上で動作! 2ちゃんねる閲覧専用『RomEx』トレビアンニュース 09日11時10分(2)
- インテルのx86プロセッサは複雑すぎて携帯電話に不向き--ヴイエムウェアのCEOが批判CNET Japan 09日12時59分
- 24時間で500以上のレス!お題は「砂糖入りの卵焼きはアリ?」。Techinsight Japan 09日07時15分(1)
注目の情報
部長号泣!俺の英語が通じたぞ!とうとう夢が叶ったんです。英語の会議で通訳なしで成功したんです!
英会話習得の秘訣ですか?テキスト眺めたらダメ!ツライものは続かな
い、やり方変えたんですよ。
やっと見つけた英会話法はコチラ
行きの電車、帰りの電車で