セキュリティホール情報<2007/10/18>
2007年10月18日16時15分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle製品--------------------------------------------------------
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽RunCMS------------------------------------------------------------
RunCMSは、newbb_plusモジュールのエラーが原因で未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/10/18 登録
危険度:低
影響を受けるバージョン:1.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.3以降へのバージョンアップ
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Artmedic CMS------------------------------------------------------
Artmedic CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、add_link.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:0.4.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Contact Center--------------------------------------
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:ICM 7.1(5)
影響を受ける環境:Windows
回避策:パッチのインストール
▽Cisco Unified Communications Manager------------------------------
Cisco Unified Communications Managerは、SIP INVITEメッセージをUDPポート5060に送信されることが原因でカーネルパニックやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.3、4.0、4.1、5.0
影響を受ける環境:
回避策:5.1(2)、5.1(2b)および6.0(1)へのバージョンアップ
▽Cisco ASA---------------------------------------------------------
Cisco ASAは、細工されたTLSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:7.x、8.0
影響を受ける環境:
回避策:7.0(7)、7.1(3)、7.2(3)および8.0(2)へのバージョンアップ
▽Cisco Firewall Service Module-------------------------------------
Cisco Firewall Service Moduleは、細工されたHTTPSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされたりアクセスコントロールを回避される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.1(7)および3.2(3)未満
影響を受ける環境:
回避策:3.1(7)および3.2(3)へのバージョンアップ
▽Thomson/Alcatel SpeedTouch 7G router------------------------------
Thomson/Alcatel SpeedTouch 7G routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:SpeedTouch 7G
回避策:公表されていません
▽PBEmail ActiveX Edition-------------------------------------------
PBEmail ActiveX Editionは、PBEmail7Ax.dll ActiveXコントロールのSaveSenderToXml Methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽Okul Otomasyon Portal---------------------------------------------
Okul Otomasyon Portalは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽libgssapi ISC BIND Novell SUSE Linux Enterprise Server------------
libgssapi ISC BIND Novell SUSE Linux Enterprise Serverは、細工されたGSS-TSIGリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:0.6-13.17未満
影響を受ける環境:
回避策:ベンダの回避策を参照
▽ionCube PHP Encoder-----------------------------------------------
ionCube PHP Encoderは、ioncube_read_file機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルにアクセスされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.1.32
影響を受ける環境:Windows
回避策:公表されていません
▽Red Hat Certificate System----------------------------------------
Red Hat Certificate Systemは、無効にされた証明書シリアル番号の廃止リストへの追加の遅れが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:7.2
影響を受ける環境:Red Hat Certificate Server
回避策:ベンダの回避策を参照
▽IrfanView---------------------------------------------------------
IrfanViewは、パレットファイルを適切に読み込まないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/17 登録
危険度:高
影響を受けるバージョン:4.00未満
影響を受ける環境:Windows
回避策:4.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk-Addons---------------------------------------------------
Asterisk-Addonsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:1.0.x、1.2.x〜1.2.8未満、1.4.x〜1.4.4未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Duplicity---------------------------------------------------------
Duplicityは、FTP backendでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Tramp (Extension for Emacs)---------------------------------------
Tramp (Extension for Emacs)は、tramp-make-temp-fileおよびtramp-make-tramp-temp-file機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.1.11未満
影響を受ける環境:UNIX、Linux
回避策:2.1.11以降へのバージョンアップ
▽KDE kpdf/xpdf-----------------------------------------------------
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録
危険度:高
影響を受けるバージョン:3.2.0〜3.5.7
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽bzip2-------------------------------------------------------------
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録
危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ
▽bzip2-------------------------------------------------------------
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録
危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:11.11、11.23、11.31
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE---------------------------------------------------------------
KDE 4.0 Beta 3がリリースされた。
http://kde.org/
▽Opera-------------------------------------------------------------
Opera 9.24がリリースされた。
http://www.opera.com/
▽ATI Radeon X1900 XT Firmware--------------------------------------
ATI Radeon X1900 XT Firmware Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/atiradeonx1900xtf
irmwareupdate.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-git12がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第4回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail
_ken/071016_2.html
▽トピックス
IPA/ISEC、「情報セキュリティ標語・ポスター2007」の入選作品が決定
http://www.ipa.go.jp/about/press/20071017.html
▽トピックス
JVN、PowerArchiver におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2361323184/index.html
▽トピックス
トレンドマイクロ、「支払用カード・個人情報などの不正使用被害を補償する」保険をセット 「ウイルスバスター(TM)2008 初回限定版 個人情報安心パック」発売
http://jp.trendmicro.com/jp/about/news/pr/article/2007101709
0930.html
▽トピックス
トレンドマイクロ、ウイルスバスター ビジネスセキュリティ 3.5用Critical Patch(クリティカルパッチ) ビルド1158公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1019
▽トピックス
シマンテック、新製品「ノートン・アンチボット」の日本語パブリック・ベータ版を公開
http://www.symantec.com/ja/jp/norton/publicbeta/index.jsp
▽トピックス
au、au携帯電話 (W52SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
71018.html
▽トピックス
ネットスター、ネット犯罪から子どもを守る、複合カフェ業界向けフィルタリングサービスを開始
http://netstar.jp
▽トピックス
エム・ピー・テクノロジーズ、「シンクライアント・システム」の導入を容易にすることを目的に、「Wyseスターターパック」の販売を開始
http://www.mptech.co.jp/jp/news/press/pr071017_01.html
▽トピックス
ビック東海、企業向けのASP「Webフィルタリングサービス」を低コストで提供
http://www.victokai.co.jp
▽トピックス
松下電器、Blu-ray Discドライブ「LF-PB271JD」(内蔵型)を発売
http://jp.fujitsu.com/cgi-bin/redirect?url=http://panasonic.
co.jp/corp/news/official.data/data.dir/jn071017-1/jn071017-1.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2645
▽サポート情報
アンラボ、V3 緊急アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2644
▽サポート情報
アンラボ、V3 緊急アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2643
▽ウイルス情報
ソフォス、W32/Tilebot-KJ (英語)
http://www.sophos.com/security/analyses/w32tilebotkj.html
▽ウイルス情報
ソフォス、W32/IRCBot-YM (英語)
http://www.sophos.com/security/analyses/w32ircbotym.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIG (英語)
http://www.sophos.com/security/analyses/w32sdbotdig.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIF (英語)
http://www.sophos.com/security/analyses/w32sdbotdif.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIH (英語)
http://www.sophos.com/security/analyses/w32sdbotdih.html
▽ウイルス情報
ソフォス、W32/Agobot-AJA (英語)
http://www.sophos.com/security/analyses/w32agobotaja.html
▽ウイルス情報
ソフォス、Troj/Oscor-L (英語)
http://www.sophos.com/security/analyses/trojoscorl.html
▽ウイルス情報
ソフォス、W32/Tilebot-KK (英語)
http://www.sophos.com/security/analyses/w32tilebotkk.html
▽ウイルス情報
ソフォス、Mal/VBWorm-C (英語)
http://www.sophos.com/security/analyses/malvbwormc.html
▽ウイルス情報
ソフォス、W32/Madang-Fam (英語)
http://www.sophos.com/security/analyses/w32madangfam.html
▽ウイルス情報
ソフォス、Mal/Behav-043
http://www.sophos.co.jp/security/analyses/malbehav043.html
▽ウイルス情報
ソフォス、Mal/Behav-033 (英語)
http://www.sophos.com/security/analyses/malbehav033.html
▽ウイルス情報
ソフォス、Troj/Fortn-A (英語)
http://www.sophos.com/security/analyses/trojfortna.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFG
http://www.sophos.co.jp/security/analyses/trojzlobafg.html
▽ウイルス情報
ソフォス、W32/Sdbot-DID (英語)
http://www.sophos.com/security/analyses/w32sdbotdid.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AP (英語)
http://www.sophos.com/security/analyses/trojfakealeap.html
▽ウイルス情報
ソフォス、Mal/DownLdr-W (英語)
http://www.sophos.com/security/analyses/maldownldrw.html
▽ウイルス情報
ソフォス、W32/Feebs-BW (英語)
http://www.sophos.com/security/analyses/w32feebsbw.html
▽ウイルス情報
ソフォス、W32/Netsky-BR (英語)
http://www.sophos.com/security/analyses/w32netskybr.html
▽ウイルス情報
ソフォス、Mal/Behav-149 (英語)
http://www.sophos.com/security/analyses/malbehav149.html
▽ウイルス情報
ソフォス、Mal/Behav-150 (英語)
http://www.sophos.com/security/analyses/malbehav150.html
▽ウイルス情報
ソフォス、Mal/TinyDL-K (英語)
http://www.sophos.com/security/analyses/maltinydlk.html
▽ウイルス情報
ソフォス、Troj/Agent-GEK
http://www.sophos.co.jp/security/analyses/trojagentgek.html
▽ウイルス情報
ソフォス、Troj/PpDora-Gen (英語)
http://www.sophos.com/security/analyses/trojppdoragen.html
▽ウイルス情報
ソフォス、Troj/Agent-GDC (英語)
http://www.sophos.com/security/analyses/trojagentgdc.html
▽ウイルス情報
ソフォス、Troj/Iefeat-BG (英語)
http://www.sophos.com/security/analyses/trojiefeatbg.html
▽ウイルス情報
ソフォス、Troj/Delf-EYI (英語)
http://www.sophos.com/security/analyses/trojdelfeyi.html
▽ウイルス情報
ソフォス、Troj/Agent-GEL (英語)
http://www.sophos.com/security/analyses/trojagentgel.html
▽ウイルス情報
ソフォス、Troj/Delf-EYH (英語)
http://www.sophos.com/security/analyses/trojdelfeyh.html
▽ウイルス情報
ソフォス、Troj/Klone-N
http://www.sophos.co.jp/security/analyses/trojklonen.html
▽ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html
▽ウイルス情報
ソフォス、W32/Tufik-Fam (英語)
http://www.sophos.com/security/analyses/w32tufikfam.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QJS (英語)
http://www.sophos.com/security/analyses/trojbckdrqjs.html
▽ウイルス情報
ソフォス、Troj/Kreppe-Gen (英語)
http://www.sophos.com/security/analyses/trojkreppegen.html
▽ウイルス情報
ソフォス、Troj/DwnLdb-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnldbgen.html
▽ウイルス情報
ソフォス、Troj/BDoor-Gen (英語)
http://www.sophos.com/security/analyses/trojbdoorgen.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFF
http://www.sophos.co.jp/security/analyses/trojzlobaff.html
▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html
▽ウイルス情報
ソフォス、Mal/EncPk-AI (英語)
http://www.sophos.com/security/analyses/malencpkai.html
▽ウイルス情報
ソフォス、Dial/Dialer-EW (英語)
http://www.sophos.com/security/analyses/dialdialerew.html
▽ウイルス情報
マカフィー、Copee
http://www.mcafee.com/japan/security/virC.asp?v=Copee
▽ウイルス情報
マカフィー、PWS-Pykse
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Pykse
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle製品--------------------------------------------------------
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽RunCMS------------------------------------------------------------
RunCMSは、newbb_plusモジュールのエラーが原因で未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/10/18 登録
危険度:低
影響を受けるバージョン:1.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.3以降へのバージョンアップ
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Artmedic CMS------------------------------------------------------
Artmedic CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Simple PHP Blog---------------------------------------------------
Simple PHP Blogは、add_link.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:0.4.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Qt----------------------------------------------------------------
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録
危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Contact Center--------------------------------------
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:ICM 7.1(5)
影響を受ける環境:Windows
回避策:パッチのインストール
▽Cisco Unified Communications Manager------------------------------
Cisco Unified Communications Managerは、SIP INVITEメッセージをUDPポート5060に送信されることが原因でカーネルパニックやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.3、4.0、4.1、5.0
影響を受ける環境:
回避策:5.1(2)、5.1(2b)および6.0(1)へのバージョンアップ
▽Cisco ASA---------------------------------------------------------
Cisco ASAは、細工されたTLSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:7.x、8.0
影響を受ける環境:
回避策:7.0(7)、7.1(3)、7.2(3)および8.0(2)へのバージョンアップ
▽Cisco Firewall Service Module-------------------------------------
Cisco Firewall Service Moduleは、細工されたHTTPSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされたりアクセスコントロールを回避される可能性がある。
2007/10/18 登録
危険度:
影響を受けるバージョン:3.1(7)および3.2(3)未満
影響を受ける環境:
回避策:3.1(7)および3.2(3)へのバージョンアップ
▽Thomson/Alcatel SpeedTouch 7G router------------------------------
Thomson/Alcatel SpeedTouch 7G routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:SpeedTouch 7G
回避策:公表されていません
▽PBEmail ActiveX Edition-------------------------------------------
PBEmail ActiveX Editionは、PBEmail7Ax.dll ActiveXコントロールのSaveSenderToXml Methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽Okul Otomasyon Portal---------------------------------------------
Okul Otomasyon Portalは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽libgssapi ISC BIND Novell SUSE Linux Enterprise Server------------
libgssapi ISC BIND Novell SUSE Linux Enterprise Serverは、細工されたGSS-TSIGリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:0.6-13.17未満
影響を受ける環境:
回避策:ベンダの回避策を参照
▽ionCube PHP Encoder-----------------------------------------------
ionCube PHP Encoderは、ioncube_read_file機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルにアクセスされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:3.1.32
影響を受ける環境:Windows
回避策:公表されていません
▽Red Hat Certificate System----------------------------------------
Red Hat Certificate Systemは、無効にされた証明書シリアル番号の廃止リストへの追加の遅れが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:7.2
影響を受ける環境:Red Hat Certificate Server
回避策:ベンダの回避策を参照
▽IrfanView---------------------------------------------------------
IrfanViewは、パレットファイルを適切に読み込まないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/17 登録
危険度:高
影響を受けるバージョン:4.00未満
影響を受ける環境:Windows
回避策:4.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk-Addons---------------------------------------------------
Asterisk-Addonsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:1.0.x、1.2.x〜1.2.8未満、1.4.x〜1.4.4未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Duplicity---------------------------------------------------------
Duplicityは、FTP backendでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Tramp (Extension for Emacs)---------------------------------------
Tramp (Extension for Emacs)は、tramp-make-temp-fileおよびtramp-make-tramp-temp-file機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録
危険度:中
影響を受けるバージョン:2.1.11未満
影響を受ける環境:UNIX、Linux
回避策:2.1.11以降へのバージョンアップ
▽KDE kpdf/xpdf-----------------------------------------------------
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録
危険度:高
影響を受けるバージョン:3.2.0〜3.5.7
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽bzip2-------------------------------------------------------------
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録
危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ
▽bzip2-------------------------------------------------------------
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録
危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録
危険度:低
影響を受けるバージョン:11.11、11.23、11.31
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE---------------------------------------------------------------
KDE 4.0 Beta 3がリリースされた。
http://kde.org/
▽Opera-------------------------------------------------------------
Opera 9.24がリリースされた。
http://www.opera.com/
▽ATI Radeon X1900 XT Firmware--------------------------------------
ATI Radeon X1900 XT Firmware Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/atiradeonx1900xtf
irmwareupdate.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-git12がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第4回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail
_ken/071016_2.html
▽トピックス
IPA/ISEC、「情報セキュリティ標語・ポスター2007」の入選作品が決定
http://www.ipa.go.jp/about/press/20071017.html
▽トピックス
JVN、PowerArchiver におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2361323184/index.html
▽トピックス
トレンドマイクロ、「支払用カード・個人情報などの不正使用被害を補償する」保険をセット 「ウイルスバスター(TM)2008 初回限定版 個人情報安心パック」発売
http://jp.trendmicro.com/jp/about/news/pr/article/2007101709
0930.html
▽トピックス
トレンドマイクロ、ウイルスバスター ビジネスセキュリティ 3.5用Critical Patch(クリティカルパッチ) ビルド1158公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1019
▽トピックス
シマンテック、新製品「ノートン・アンチボット」の日本語パブリック・ベータ版を公開
http://www.symantec.com/ja/jp/norton/publicbeta/index.jsp
▽トピックス
au、au携帯電話 (W52SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
71018.html
▽トピックス
ネットスター、ネット犯罪から子どもを守る、複合カフェ業界向けフィルタリングサービスを開始
http://netstar.jp
▽トピックス
エム・ピー・テクノロジーズ、「シンクライアント・システム」の導入を容易にすることを目的に、「Wyseスターターパック」の販売を開始
http://www.mptech.co.jp/jp/news/press/pr071017_01.html
▽トピックス
ビック東海、企業向けのASP「Webフィルタリングサービス」を低コストで提供
http://www.victokai.co.jp
▽トピックス
松下電器、Blu-ray Discドライブ「LF-PB271JD」(内蔵型)を発売
http://jp.fujitsu.com/cgi-bin/redirect?url=http://panasonic.
co.jp/corp/news/official.data/data.dir/jn071017-1/jn071017-1.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2645
▽サポート情報
アンラボ、V3 緊急アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2644
▽サポート情報
アンラボ、V3 緊急アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2643
▽ウイルス情報
ソフォス、W32/Tilebot-KJ (英語)
http://www.sophos.com/security/analyses/w32tilebotkj.html
▽ウイルス情報
ソフォス、W32/IRCBot-YM (英語)
http://www.sophos.com/security/analyses/w32ircbotym.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIG (英語)
http://www.sophos.com/security/analyses/w32sdbotdig.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIF (英語)
http://www.sophos.com/security/analyses/w32sdbotdif.html
▽ウイルス情報
ソフォス、W32/Sdbot-DIH (英語)
http://www.sophos.com/security/analyses/w32sdbotdih.html
▽ウイルス情報
ソフォス、W32/Agobot-AJA (英語)
http://www.sophos.com/security/analyses/w32agobotaja.html
▽ウイルス情報
ソフォス、Troj/Oscor-L (英語)
http://www.sophos.com/security/analyses/trojoscorl.html
▽ウイルス情報
ソフォス、W32/Tilebot-KK (英語)
http://www.sophos.com/security/analyses/w32tilebotkk.html
▽ウイルス情報
ソフォス、Mal/VBWorm-C (英語)
http://www.sophos.com/security/analyses/malvbwormc.html
▽ウイルス情報
ソフォス、W32/Madang-Fam (英語)
http://www.sophos.com/security/analyses/w32madangfam.html
▽ウイルス情報
ソフォス、Mal/Behav-043
http://www.sophos.co.jp/security/analyses/malbehav043.html
▽ウイルス情報
ソフォス、Mal/Behav-033 (英語)
http://www.sophos.com/security/analyses/malbehav033.html
▽ウイルス情報
ソフォス、Troj/Fortn-A (英語)
http://www.sophos.com/security/analyses/trojfortna.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFG
http://www.sophos.co.jp/security/analyses/trojzlobafg.html
▽ウイルス情報
ソフォス、W32/Sdbot-DID (英語)
http://www.sophos.com/security/analyses/w32sdbotdid.html
▽ウイルス情報
ソフォス、Troj/FakeAle-AP (英語)
http://www.sophos.com/security/analyses/trojfakealeap.html
▽ウイルス情報
ソフォス、Mal/DownLdr-W (英語)
http://www.sophos.com/security/analyses/maldownldrw.html
▽ウイルス情報
ソフォス、W32/Feebs-BW (英語)
http://www.sophos.com/security/analyses/w32feebsbw.html
▽ウイルス情報
ソフォス、W32/Netsky-BR (英語)
http://www.sophos.com/security/analyses/w32netskybr.html
▽ウイルス情報
ソフォス、Mal/Behav-149 (英語)
http://www.sophos.com/security/analyses/malbehav149.html
▽ウイルス情報
ソフォス、Mal/Behav-150 (英語)
http://www.sophos.com/security/analyses/malbehav150.html
▽ウイルス情報
ソフォス、Mal/TinyDL-K (英語)
http://www.sophos.com/security/analyses/maltinydlk.html
▽ウイルス情報
ソフォス、Troj/Agent-GEK
http://www.sophos.co.jp/security/analyses/trojagentgek.html
▽ウイルス情報
ソフォス、Troj/PpDora-Gen (英語)
http://www.sophos.com/security/analyses/trojppdoragen.html
▽ウイルス情報
ソフォス、Troj/Agent-GDC (英語)
http://www.sophos.com/security/analyses/trojagentgdc.html
▽ウイルス情報
ソフォス、Troj/Iefeat-BG (英語)
http://www.sophos.com/security/analyses/trojiefeatbg.html
▽ウイルス情報
ソフォス、Troj/Delf-EYI (英語)
http://www.sophos.com/security/analyses/trojdelfeyi.html
▽ウイルス情報
ソフォス、Troj/Agent-GEL (英語)
http://www.sophos.com/security/analyses/trojagentgel.html
▽ウイルス情報
ソフォス、Troj/Delf-EYH (英語)
http://www.sophos.com/security/analyses/trojdelfeyh.html
▽ウイルス情報
ソフォス、Troj/Klone-N
http://www.sophos.co.jp/security/analyses/trojklonen.html
▽ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html
▽ウイルス情報
ソフォス、W32/Tufik-Fam (英語)
http://www.sophos.com/security/analyses/w32tufikfam.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QJS (英語)
http://www.sophos.com/security/analyses/trojbckdrqjs.html
▽ウイルス情報
ソフォス、Troj/Kreppe-Gen (英語)
http://www.sophos.com/security/analyses/trojkreppegen.html
▽ウイルス情報
ソフォス、Troj/DwnLdb-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnldbgen.html
▽ウイルス情報
ソフォス、Troj/BDoor-Gen (英語)
http://www.sophos.com/security/analyses/trojbdoorgen.html
▽ウイルス情報
ソフォス、Troj/Zlob-AFF
http://www.sophos.co.jp/security/analyses/trojzlobaff.html
▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html
▽ウイルス情報
ソフォス、Mal/EncPk-AI (英語)
http://www.sophos.com/security/analyses/malencpkai.html
▽ウイルス情報
ソフォス、Dial/Dialer-EW (英語)
http://www.sophos.com/security/analyses/dialdialerew.html
▽ウイルス情報
マカフィー、Copee
http://www.mcafee.com/japan/security/virC.asp?v=Copee
▽ウイルス情報
マカフィー、PWS-Pykse
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Pykse
Ads by Google
コメントするにはログインが必要です
関連ニュース:ウイルス
- 『Windows 7』はウイルスに強いか:10種類でテスト
WIRED VISION 11月06日11時19分(6) - <鳩山首相>肝炎患者らに謝罪「長い時間かかった」 毎日新聞 11月10日23時11分
- RSA、アップデート機能を備えたトロイの木馬対策を語る@IT 11月10日22時09分
- <新型インフル>ウイルスを死滅させる「予防」マスク?当局はその効果を否定―中国Record China 11月10日21時35分
- 日肝協、法制定に向け国会請願医療・介護情報CBニュース 11月10日20時54分
- << トレンドマイクロ、10月17…
- IT一覧
- シマンテック、個人向けボ… >>
関連商品
 20,874円
三牧ファミリー薬局
|
 2,200円
Gmarket
|
 4,900円
マイカウネット
|
 9,135円
マイカウネット
|
ITアクセスランキング
- 市橋容疑者「逮捕」で書き込み殺到 2ちゃんねる、繋がりにくい状況J-CASTニュース 10日20時34分(5)
- 【速報】NTTドコモが2009年冬モデルおよび2010年春モデルを発表、上下に分離する世界初の「セパレートケータイ」など20機種を発売へGIGAZINE 10日12時57分(1)
- ジブリ顔負け!? 自主制作アニメがすごすぎる! 『ニコニコ動画』で大注目ガジェット通信 10日14時26分
- 任天堂が「真摯な対応が見られない」とマジコン業者に激怒ロケットニュース24 10日17時37分(7)
- アップル、ハッキントッシュ締め出しへ! ネットブックへのSnow Leopardインストールを阻止する方針が明らかにGIZMODO 10日12時00分(12)
- 新Android携帯『Droid』:高性能でも乗り換えない理由WIRED VISION 10日11時20分(1)
- 世界初の分離合体するセパレートケータイ、NTTドコモの「F-04B」速攻フォトレビューGIGAZINE 10日16時48分(5)
- ポケットの中に入る思い出、いつでもどこでも持ち歩けるデジタル一眼深呼吸倶楽部通信 10日10時00分
- ビックリなご近所事情で決まる中国静音PCの運命+D PC USER 10日12時53分(1)
- タッチパッド+無線LAN対応の“VIERAケータイ”――「941P」+D Mobile 10日17時30分
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で