セキュリティホール情報<2007/10/18>
2007年10月18日16時15分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle製品--------------------------------------------------------
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽RunCMS------------------------------------------------------------
RunCMSは、newbb_plusモジュールのエラーが原因で未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/10/18 登録
危険度:低
影響を受けるバージョン:1.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.3以降へのバージョンアップ
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Artmedic CMS------------------------------------------------------
Artmedic CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、add_link.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:0.4.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Contact Center--------------------------------------
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:ICM 7.1(5)
影響を受ける環境:Windows
回避策:パッチのインストール
▽Cisco Unified Communications Manager------------------------------
Cisco Unified Communications Managerは、SIP INVITEメッセージをUDPポート5060に送信されることが原因でカーネルパニックやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.3、4.0、4.1、5.0
影響を受ける環境:
回避策:5.1(2)、5.1(2b)および6.0(1)へのバージョンアップ
▽Cisco ASA---------------------------------------------------------
Cisco ASAは、細工されたTLSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:7.x、8.0
影響を受ける環境:
回避策:7.0(7)、7.1(3)、7.2(3)および8.0(2)へのバージョンアップ
▽Cisco Firewall Service Module-------------------------------------
Cisco Firewall Service Moduleは、細工されたHTTPSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされたりアクセスコントロールを回避される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.1(7)および3.2(3)未満
影響を受ける環境:
回避策:3.1(7)および3.2(3)へのバージョンアップ
▽Thomson/Alcatel SpeedTouch 7G router------------------------------
Thomson/Alcatel SpeedTouch 7G routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:SpeedTouch 7G
回避策:公表されていません
▽PBEmail ActiveX Edition-------------------------------------------
PBEmail ActiveX Editionは、PBEmail7Ax.dll ActiveXコントロールのSaveSenderToXml Methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽Okul Otomasyon Portal---------------------------------------------
Okul Otomasyon Portalは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽libgssapi ISC BIND Novell SUSE Linux Enterprise Server------------
libgssapi ISC BIND Novell SUSE Linux Enterprise Serverは、細工されたGSS-TSIGリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:0.6-13.17未満
影響を受ける環境:
回避策:ベンダの回避策を参照
▽ionCube PHP Encoder-----------------------------------------------
ionCube PHP Encoderは、ioncube_read_file機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルにアクセスされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.1.32
影響を受ける環境:Windows
回避策:公表されていません
▽Red Hat Certificate System----------------------------------------
Red Hat Certificate Systemは、無効にされた証明書シリアル番号の廃止リストへの追加の遅れが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:7.2
影響を受ける環境:Red Hat Certificate Server
回避策:ベンダの回避策を参照
▽IrfanView---------------------------------------------------------
IrfanViewは、パレットファイルを適切に読み込まないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/17 登録
危険度:高
影響を受けるバージョン:4.00未満
影響を受ける環境:Windows
回避策:4.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk-Addons---------------------------------------------------
Asterisk-Addonsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:1.0.x、1.2.x〜1.2.8未満、1.4.x〜1.4.4未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Duplicity---------------------------------------------------------
Duplicityは、FTP backendでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Tramp (Extension for Emacs)---------------------------------------
Tramp (Extension for Emacs)は、tramp-make-temp-fileおよびtramp-make-tramp-temp-file機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.1.11未満
影響を受ける環境:UNIX、Linux
回避策:2.1.11以降へのバージョンアップ
▽KDE kpdf/xpdf-----------------------------------------------------
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録
危険度:高
影響を受けるバージョン:3.2.0〜3.5.7
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽bzip2-------------------------------------------------------------
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録
危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ
▽bzip2-------------------------------------------------------------
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録
危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:11.11、11.23、11.31
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE---------------------------------------------------------------
KDE 4.0 Beta 3がリリースされた。
http://kde.org/
▽Opera-------------------------------------------------------------
Opera 9.24がリリースされた。
http://www.opera.com/
▽ATI Radeon X1900 XT Firmware--------------------------------------
ATI Radeon X1900 XT Firmware Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/atiradeonx1900xtf
irmwareupdate.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-git12がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第4回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail
_ken/071016_2.html
▽トピックス
IPA/ISEC、「情報セキュリティ標語・ポスター2007」の入選作品が決定
http://www.ipa.go.jp/about/press/20071017.html
▽トピックス
JVN、PowerArchiver におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2361323184/index.html
▽トピックス
トレンドマイクロ、「支払用カード・個人情報などの不正使用被害を補償する」保険をセット 「ウイルスバスター(TM)2008 初回限定版 個人情報安心パック」発売
http://jp.trendmicro.com/jp/about/news/pr/article/2007101709
0930.html
▽トピックス
トレンドマイクロ、ウイルスバスター ビジネスセキュリティ 3.5用Critical Patch(クリティカルパッチ) ビルド1158公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1019
▽トピックス
シマンテック、新製品「ノートン・アンチボット」の日本語パブリック・ベータ版を公開
http://www.symantec.com/ja/jp/norton/publicbeta/index.jsp
▽トピックス
au、au携帯電話 (W52SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
71018.html
▽トピックス
ネットスター、ネット犯罪から子どもを守る、複合カフェ業界向けフィルタリングサービスを開始
http://netstar.jp
▽トピックス
エム・ピー・テクノロジーズ、「シンクライアント・システム」の導入を容易にすることを目的に、「Wyseスターターパック」の販売を開始
http://www.mptech.co.jp/jp/news/press/pr071017_01.html
▽トピックス
ビック東海、企業向けのASP「Webフィルタリングサービス」を低コストで提供
http://www.victokai.co.jp
▽トピックス
松下電器、Blu-ray Discドライブ「LF-PB271JD」(内蔵型)を発売
http://jp.fujitsu.com/cgi-bin/redirect?url=http://panasonic.
co.jp/corp/news/official.data/data.dir/jn071017-1/jn071017-1.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2645
▽サポート情報
アンラボ、V3 緊急アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2644
▽サポート情報
アンラボ、V3 緊急アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2643
▽ウイルス情報
ソフォス、W32/Tilebot-KJ (英語)
http://www.sophos.com/security/analyses/w32tilebotkj.html
▽ウイルス情報
ソフォス、W32/IRCBot-YM (英語)
http://www.sophos.com/security/analyses/w32ircbotym.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIG (英語)
http://www.sophos.com/security/analyses/w32sdbotdig.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIF (英語)
http://www.sophos.com/security/analyses/w32sdbotdif.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIH (英語)
http://www.sophos.com/security/analyses/w32sdbotdih.html
▽ウイルス情報
ソフォス、W32/Agobot-AJA (英語)
http://www.sophos.com/security/analyses/w32agobotaja.html
▽ウイルス情報
ソフォス、Troj/Oscor-L (英語)
http://www.sophos.com/security/analyses/trojoscorl.html
▽ウイルス情報
ソフォス、W32/Tilebot-KK (英語)
http://www.sophos.com/security/analyses/w32tilebotkk.html
▽ウイルス情報
ソフォス、Mal/VBWorm-C (英語)
http://www.sophos.com/security/analyses/malvbwormc.html
▽ウイルス情報
ソフォス、W32/Madang-Fam (英語)
http://www.sophos.com/security/analyses/w32madangfam.html
▽ウイルス情報
ソフォス、Mal/Behav-043
http://www.sophos.co.jp/security/analyses/malbehav043.html
▽ウイルス情報
ソフォス、Mal/Behav-033 (英語)
http://www.sophos.com/security/analyses/malbehav033.html
▽ウイルス情報
ソフォス、Troj/Fortn-A (英語)
http://www.sophos.com/security/analyses/trojfortna.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFG
http://www.sophos.co.jp/security/analyses/trojzlobafg.html
▽ウイルス情報
ソフォス、W32/Sdbot-DID (英語)
http://www.sophos.com/security/analyses/w32sdbotdid.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AP (英語)
http://www.sophos.com/security/analyses/trojfakealeap.html
▽ウイルス情報
ソフォス、Mal/DownLdr-W (英語)
http://www.sophos.com/security/analyses/maldownldrw.html
▽ウイルス情報
ソフォス、W32/Feebs-BW (英語)
http://www.sophos.com/security/analyses/w32feebsbw.html
▽ウイルス情報
ソフォス、W32/Netsky-BR (英語)
http://www.sophos.com/security/analyses/w32netskybr.html
▽ウイルス情報
ソフォス、Mal/Behav-149 (英語)
http://www.sophos.com/security/analyses/malbehav149.html
▽ウイルス情報
ソフォス、Mal/Behav-150 (英語)
http://www.sophos.com/security/analyses/malbehav150.html
▽ウイルス情報
ソフォス、Mal/TinyDL-K (英語)
http://www.sophos.com/security/analyses/maltinydlk.html
▽ウイルス情報
ソフォス、Troj/Agent-GEK
http://www.sophos.co.jp/security/analyses/trojagentgek.html
▽ウイルス情報
ソフォス、Troj/PpDora-Gen (英語)
http://www.sophos.com/security/analyses/trojppdoragen.html
▽ウイルス情報
ソフォス、Troj/Agent-GDC (英語)
http://www.sophos.com/security/analyses/trojagentgdc.html
▽ウイルス情報
ソフォス、Troj/Iefeat-BG (英語)
http://www.sophos.com/security/analyses/trojiefeatbg.html
▽ウイルス情報
ソフォス、Troj/Delf-EYI (英語)
http://www.sophos.com/security/analyses/trojdelfeyi.html
▽ウイルス情報
ソフォス、Troj/Agent-GEL (英語)
http://www.sophos.com/security/analyses/trojagentgel.html
▽ウイルス情報
ソフォス、Troj/Delf-EYH (英語)
http://www.sophos.com/security/analyses/trojdelfeyh.html
▽ウイルス情報
ソフォス、Troj/Klone-N
http://www.sophos.co.jp/security/analyses/trojklonen.html
▽ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html
▽ウイルス情報
ソフォス、W32/Tufik-Fam (英語)
http://www.sophos.com/security/analyses/w32tufikfam.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QJS (英語)
http://www.sophos.com/security/analyses/trojbckdrqjs.html
▽ウイルス情報
ソフォス、Troj/Kreppe-Gen (英語)
http://www.sophos.com/security/analyses/trojkreppegen.html
▽ウイルス情報
ソフォス、Troj/DwnLdb-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnldbgen.html
▽ウイルス情報
ソフォス、Troj/BDoor-Gen (英語)
http://www.sophos.com/security/analyses/trojbdoorgen.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFF
http://www.sophos.co.jp/security/analyses/trojzlobaff.html
▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html
▽ウイルス情報
ソフォス、Mal/EncPk-AI (英語)
http://www.sophos.com/security/analyses/malencpkai.html
▽ウイルス情報
ソフォス、Dial/Dialer-EW (英語)
http://www.sophos.com/security/analyses/dialdialerew.html
▽ウイルス情報
マカフィー、Copee
http://www.mcafee.com/japan/security/virC.asp?v=Copee
▽ウイルス情報
マカフィー、PWS-Pykse
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Pykse
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle製品--------------------------------------------------------
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽RunCMS------------------------------------------------------------
RunCMSは、newbb_plusモジュールのエラーが原因で未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/10/18 登録
危険度:低
影響を受けるバージョン:1.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.3以降へのバージョンアップ
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Artmedic CMS------------------------------------------------------
Artmedic CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、add_link.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:0.4.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Contact Center--------------------------------------
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:ICM 7.1(5)
影響を受ける環境:Windows
回避策:パッチのインストール
▽Cisco Unified Communications Manager------------------------------
Cisco Unified Communications Managerは、SIP INVITEメッセージをUDPポート5060に送信されることが原因でカーネルパニックやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.3、4.0、4.1、5.0
影響を受ける環境:
回避策:5.1(2)、5.1(2b)および6.0(1)へのバージョンアップ
▽Cisco ASA---------------------------------------------------------
Cisco ASAは、細工されたTLSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:7.x、8.0
影響を受ける環境:
回避策:7.0(7)、7.1(3)、7.2(3)および8.0(2)へのバージョンアップ
▽Cisco Firewall Service Module-------------------------------------
Cisco Firewall Service Moduleは、細工されたHTTPSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされたりアクセスコントロールを回避される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.1(7)および3.2(3)未満
影響を受ける環境:
回避策:3.1(7)および3.2(3)へのバージョンアップ
▽Thomson/Alcatel SpeedTouch 7G router------------------------------
Thomson/Alcatel SpeedTouch 7G routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:SpeedTouch 7G
回避策:公表されていません
▽PBEmail ActiveX Edition-------------------------------------------
PBEmail ActiveX Editionは、PBEmail7Ax.dll ActiveXコントロールのSaveSenderToXml Methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽Okul Otomasyon Portal---------------------------------------------
Okul Otomasyon Portalは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽libgssapi ISC BIND Novell SUSE Linux Enterprise Server------------
libgssapi ISC BIND Novell SUSE Linux Enterprise Serverは、細工されたGSS-TSIGリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:0.6-13.17未満
影響を受ける環境:
回避策:ベンダの回避策を参照
▽ionCube PHP Encoder-----------------------------------------------
ionCube PHP Encoderは、ioncube_read_file機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルにアクセスされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.1.32
影響を受ける環境:Windows
回避策:公表されていません
▽Red Hat Certificate System----------------------------------------
Red Hat Certificate Systemは、無効にされた証明書シリアル番号の廃止リストへの追加の遅れが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:7.2
影響を受ける環境:Red Hat Certificate Server
回避策:ベンダの回避策を参照
▽IrfanView---------------------------------------------------------
IrfanViewは、パレットファイルを適切に読み込まないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/17 登録
危険度:高
影響を受けるバージョン:4.00未満
影響を受ける環境:Windows
回避策:4.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk-Addons---------------------------------------------------
Asterisk-Addonsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:1.0.x、1.2.x〜1.2.8未満、1.4.x〜1.4.4未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Duplicity---------------------------------------------------------
Duplicityは、FTP backendでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Tramp (Extension for Emacs)---------------------------------------
Tramp (Extension for Emacs)は、tramp-make-temp-fileおよびtramp-make-tramp-temp-file機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.1.11未満
影響を受ける環境:UNIX、Linux
回避策:2.1.11以降へのバージョンアップ
▽KDE kpdf/xpdf-----------------------------------------------------
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録
危険度:高
影響を受けるバージョン:3.2.0〜3.5.7
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽bzip2-------------------------------------------------------------
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録
危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ
▽bzip2-------------------------------------------------------------
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録
危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:11.11、11.23、11.31
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE---------------------------------------------------------------
KDE 4.0 Beta 3がリリースされた。
http://kde.org/
▽Opera-------------------------------------------------------------
Opera 9.24がリリースされた。
http://www.opera.com/
▽ATI Radeon X1900 XT Firmware--------------------------------------
ATI Radeon X1900 XT Firmware Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/atiradeonx1900xtf
irmwareupdate.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-git12がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第4回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail
_ken/071016_2.html
▽トピックス
IPA/ISEC、「情報セキュリティ標語・ポスター2007」の入選作品が決定
http://www.ipa.go.jp/about/press/20071017.html
▽トピックス
JVN、PowerArchiver におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2361323184/index.html
▽トピックス
トレンドマイクロ、「支払用カード・個人情報などの不正使用被害を補償する」保険をセット 「ウイルスバスター(TM)2008 初回限定版 個人情報安心パック」発売
http://jp.trendmicro.com/jp/about/news/pr/article/2007101709
0930.html
▽トピックス
トレンドマイクロ、ウイルスバスター ビジネスセキュリティ 3.5用Critical Patch(クリティカルパッチ) ビルド1158公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1019
▽トピックス
シマンテック、新製品「ノートン・アンチボット」の日本語パブリック・ベータ版を公開
http://www.symantec.com/ja/jp/norton/publicbeta/index.jsp
▽トピックス
au、au携帯電話 (W52SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
71018.html
▽トピックス
ネットスター、ネット犯罪から子どもを守る、複合カフェ業界向けフィルタリングサービスを開始
http://netstar.jp
▽トピックス
エム・ピー・テクノロジーズ、「シンクライアント・システム」の導入を容易にすることを目的に、「Wyseスターターパック」の販売を開始
http://www.mptech.co.jp/jp/news/press/pr071017_01.html
▽トピックス
ビック東海、企業向けのASP「Webフィルタリングサービス」を低コストで提供
http://www.victokai.co.jp
▽トピックス
松下電器、Blu-ray Discドライブ「LF-PB271JD」(内蔵型)を発売
http://jp.fujitsu.com/cgi-bin/redirect?url=http://panasonic.
co.jp/corp/news/official.data/data.dir/jn071017-1/jn071017-1.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2645
▽サポート情報
アンラボ、V3 緊急アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2644
▽サポート情報
アンラボ、V3 緊急アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2643
▽ウイルス情報
ソフォス、W32/Tilebot-KJ (英語)
http://www.sophos.com/security/analyses/w32tilebotkj.html
▽ウイルス情報
ソフォス、W32/IRCBot-YM (英語)
http://www.sophos.com/security/analyses/w32ircbotym.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIG (英語)
http://www.sophos.com/security/analyses/w32sdbotdig.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIF (英語)
http://www.sophos.com/security/analyses/w32sdbotdif.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIH (英語)
http://www.sophos.com/security/analyses/w32sdbotdih.html
▽ウイルス情報
ソフォス、W32/Agobot-AJA (英語)
http://www.sophos.com/security/analyses/w32agobotaja.html
▽ウイルス情報
ソフォス、Troj/Oscor-L (英語)
http://www.sophos.com/security/analyses/trojoscorl.html
▽ウイルス情報
ソフォス、W32/Tilebot-KK (英語)
http://www.sophos.com/security/analyses/w32tilebotkk.html
▽ウイルス情報
ソフォス、Mal/VBWorm-C (英語)
http://www.sophos.com/security/analyses/malvbwormc.html
▽ウイルス情報
ソフォス、W32/Madang-Fam (英語)
http://www.sophos.com/security/analyses/w32madangfam.html
▽ウイルス情報
ソフォス、Mal/Behav-043
http://www.sophos.co.jp/security/analyses/malbehav043.html
▽ウイルス情報
ソフォス、Mal/Behav-033 (英語)
http://www.sophos.com/security/analyses/malbehav033.html
▽ウイルス情報
ソフォス、Troj/Fortn-A (英語)
http://www.sophos.com/security/analyses/trojfortna.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFG
http://www.sophos.co.jp/security/analyses/trojzlobafg.html
▽ウイルス情報
ソフォス、W32/Sdbot-DID (英語)
http://www.sophos.com/security/analyses/w32sdbotdid.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AP (英語)
http://www.sophos.com/security/analyses/trojfakealeap.html
▽ウイルス情報
ソフォス、Mal/DownLdr-W (英語)
http://www.sophos.com/security/analyses/maldownldrw.html
▽ウイルス情報
ソフォス、W32/Feebs-BW (英語)
http://www.sophos.com/security/analyses/w32feebsbw.html
▽ウイルス情報
ソフォス、W32/Netsky-BR (英語)
http://www.sophos.com/security/analyses/w32netskybr.html
▽ウイルス情報
ソフォス、Mal/Behav-149 (英語)
http://www.sophos.com/security/analyses/malbehav149.html
▽ウイルス情報
ソフォス、Mal/Behav-150 (英語)
http://www.sophos.com/security/analyses/malbehav150.html
▽ウイルス情報
ソフォス、Mal/TinyDL-K (英語)
http://www.sophos.com/security/analyses/maltinydlk.html
▽ウイルス情報
ソフォス、Troj/Agent-GEK
http://www.sophos.co.jp/security/analyses/trojagentgek.html
▽ウイルス情報
ソフォス、Troj/PpDora-Gen (英語)
http://www.sophos.com/security/analyses/trojppdoragen.html
▽ウイルス情報
ソフォス、Troj/Agent-GDC (英語)
http://www.sophos.com/security/analyses/trojagentgdc.html
▽ウイルス情報
ソフォス、Troj/Iefeat-BG (英語)
http://www.sophos.com/security/analyses/trojiefeatbg.html
▽ウイルス情報
ソフォス、Troj/Delf-EYI (英語)
http://www.sophos.com/security/analyses/trojdelfeyi.html
▽ウイルス情報
ソフォス、Troj/Agent-GEL (英語)
http://www.sophos.com/security/analyses/trojagentgel.html
▽ウイルス情報
ソフォス、Troj/Delf-EYH (英語)
http://www.sophos.com/security/analyses/trojdelfeyh.html
▽ウイルス情報
ソフォス、Troj/Klone-N
http://www.sophos.co.jp/security/analyses/trojklonen.html
▽ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html
▽ウイルス情報
ソフォス、W32/Tufik-Fam (英語)
http://www.sophos.com/security/analyses/w32tufikfam.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QJS (英語)
http://www.sophos.com/security/analyses/trojbckdrqjs.html
▽ウイルス情報
ソフォス、Troj/Kreppe-Gen (英語)
http://www.sophos.com/security/analyses/trojkreppegen.html
▽ウイルス情報
ソフォス、Troj/DwnLdb-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnldbgen.html
▽ウイルス情報
ソフォス、Troj/BDoor-Gen (英語)
http://www.sophos.com/security/analyses/trojbdoorgen.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFF
http://www.sophos.co.jp/security/analyses/trojzlobaff.html
▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html
▽ウイルス情報
ソフォス、Mal/EncPk-AI (英語)
http://www.sophos.com/security/analyses/malencpkai.html
▽ウイルス情報
ソフォス、Dial/Dialer-EW (英語)
http://www.sophos.com/security/analyses/dialdialerew.html
▽ウイルス情報
マカフィー、Copee
http://www.mcafee.com/japan/security/virC.asp?v=Copee
▽ウイルス情報
マカフィー、PWS-Pykse
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Pykse
Ads by Google
コメントするにはログインが必要です
関連ニュース:ウイルス
- 若槻千夏がHIV検査 そこで「憤慨」したこととはJ-CASTニュース 11月26日16時17分(36)
- 電子メールは消える運命か?インターネットコム 11月27日09時00分(1)
- 【薬剤師のつぶやき】「細菌」と「ウイルス」は大きく違う?
Nicheee! 11月25日11時30分(1) - わずかな時間で安心をお届け! 無料ツールの「エフセキュア ヘルスチェック」 新バージョンリリースPR TIMES 11月27日13時58分
- 累計1千万人超える―新型インフル推計患者数医療・介護情報CBニュース 11月27日13時17分
- << トレンドマイクロ、10月17…
- IT一覧
- シマンテック、個人向けボ… >>
関連商品
 12,600円
shoppingfeed.jp 特選商品
|
 20,874円
三牧ファミリー薬局
|
 15,750円
トータルヘルスデザインWEBショップ本店
|
 3,150円
shoppingfeed.jp 特選商品
|
ITアクセスランキング
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られるトレビアンニュース 27日11時20分(11)
- テレ朝のコメンテーター「我々も(民主党)の支持率を下げないでね、辛抱して支えてるのに・・・」発言にネットは騒然!ロケットニュース24 27日15時34分(11)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(6)
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(5)
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へITライフハック 27日13時00分(3)
- 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!ガジェット通信 26日17時37分(2)
- 電子メールは消える運命か?インターネットコム 27日09時00分(1)
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!ゲーム×コンボ 26日12時40分(2)
- ニコン「D3S」の連写で毎秒90MB転送可能なサンディスクのコンパクトフラッシュ「Extreme Pro」の実力を試すGIGAZINE 26日19時17分(1)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
今年、福岡で男性に売れた○○?今年も残りわずか。色々なヒット商品が生まれたが、そんな中、福岡の
会社が開発したコレが業界を賑わせた。あの 加齢臭を防ぐものらしく
、果物の柿を配合し、バカ売れしたと。実際に試すと…うはっ!凄い。
この今年売れたもの>>
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で