今週のお役立ち情報
セキュリティホール情報<2007/10/23>
2007年10月23日15時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽BBPortalS BBsProcesS----------------------------------------------
BBPortalS BBsProcesSは、tnews.phpに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Vanilla-----------------------------------------------------------
Vanillaは、sortcategories.phpおよびsortroles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.4以降へのバージョンアップ
▽SocketMail Lite---------------------------------------------------
SocketMail Liteは、細工されたURLリクエストをfnc-readmail3.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:2.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ReloadCMS---------------------------------------------------------
ReloadCMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Simple Machines Forum---------------------------------------------
Simple Machines Forumは、smf_members tableに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.0.12未満、1.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.12および1.1.4へのアップグレード
▽SiteBar-----------------------------------------------------------
SiteBarは、translator.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:3.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3.9以降へのバージョンアップ
▽DMCMS-------------------------------------------------------------
DMCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:0.7.0 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、ファイルをリストするときParseFTPList.cppでエラーが発生することが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザクラッシュされる可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:2.0.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.0.8以降へのバージョンアップ
▽Support Incident Tracker------------------------------------------
Support Incident Trackerは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:3.30未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.30以降へのバージョンアップ
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Oracle製品--------------------------------------------------------
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FLAC--------------------------------------------------------------
FLAC(Free Lossless Audio Codec)は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録
危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RealPlayer--------------------------------------------------------
RealPlayerは、ierpplug.dllに欠陥を引き起こす細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:
影響を受けるバージョン:10.5、11 beta
影響を受ける環境:Windows
回避策:パッチのインストール
▽Mono--------------------------------------------------------------
Monoは、StaticFileHandler.csが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:1.2.5.1未満
影響を受ける環境:Windows
回避策:1.2.5.2 revision 87715以降へのバージョンアップ
▽SearchSimon Lite--------------------------------------------------
SearchSimon Liteは、filename.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco OIS / CatOS-------------------------------------------------
Cisco OISおよびCatOSは、Extensible Authentication Protocol(EAP)インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスの再起動を余儀なくされる可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:CatOS 8.x、7.x、6.x、Cisco IOS 12.4.JAほか
影響を受ける環境:Cisco OIS、CatOS
回避策:パッチのインストール
▽Speedfan----------------------------------------------------------
Speedfanは、無署名のシステムドライバによって権限を昇格されるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを上書きされたりDoS攻撃を受ける可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:4.33
影響を受ける環境:Windows
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Enterprise Linux Kernel-----------------------------------
Red Hat Enterprise Linux Kernelは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でカーネルパニックを引き起こされる可能性がある。
2007/10/23 登録
危険度:
影響を受けるバージョン:RHEL 5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Bacula Director---------------------------------------------------
Bacula Directorは、make_catalog_backupスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:1.38.11-8
影響を受ける環境:Linux
回避策:公表されていません
▽Zaptel kernel interface device driver-----------------------------
Zaptel kernel interface device driverは、過度に長いデータをreq.ifr_nameに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:1.4.5.1
影響を受ける環境:Linux
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.4.x 系--------------------------------------------------
Postfix 2.4.6がリリースされた。
http://www.kobitosan.net/postfix/
▽Postfix 2.3.x 系--------------------------------------------------
Postfix 2.3.13がリリースされた。
http://www.kobitosan.net/postfix/
▽Postfix 2.2.x 系--------------------------------------------------
Postfix 2.2.12がリリースされた。
http://www.kobitosan.net/postfix/
▽Becky! Internet Mail----------------------------------------------
Becky! Internet Mail 2.41.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm
▽PgAdmin-----------------------------------------------------------
PgAdmin III v1.8.0がリリースされた。
http://www.postgresql.org/
▽Jedit X-----------------------------------------------------------
Jedit X Rev.1.42がリリースされた。
http://www.artman21.net/product/JeditX/history.html
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について(10/23)
http://www.cyberpolice.go.jp/important/2007/20071023_110255.
html
▽トピックス
@police、Firefox および Thunderbird の脆弱性について(10/23)更新
http://www.cyberpolice.go.jp/important/2007/20071023_094526.
html
▽トピックス
IPA、「平成19年度秋期情報処理技術者試験」の受験状況(速報)について
http://www.ipa.go.jp/about/press/20071022.html
▽トピックス
キングソフト、一部サーバ障害が発生
http://www.kingsoft.jp/index.htm
▽トピックス
au、「EZweb@mailコース」の提供終了について
http://www.au.kddi.com/news/au_top/information/au_info_20071
022161234.html
▽トピックス
NTT東日本、「ひかり電話ビジネスタイプ」対応機器の追加について
http://www.ntt-east.co.jp/release/0710/071022b.html
▽トピックス
NTT西日本、「モバイルソフトフォン」を利用した企業向けFMCソリューションの実現について
http://www.ntt-west.co.jp/news/0710/071022a.html
▽トピックス
マイクロソフトとターボリナックス、相互運用性の向上と知的財産の保証を含む包括的な協業契約を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3235
▽トピックス
CTC、日本HP、マイクロソフト、Microsoft(R) Windows Server(R) 2008によるソリューション検証で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3234
▽トピックス
マイクロソフト:広島市、情報セキュリティの向上と職員の質の高い行政サービスの提供を目的に、最新のデスクトップ環境を導入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3233
▽トピックス
ネットスター、ネットスターのURLリストが、インターコムの内部統制支援システム「MaLion」で採用
http://netstar.jp
▽トピックス
日本HP、PCベンダー初となる、保険型のPCデータ復旧サービスを開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-173.h
tml
▽トピックス
レッドハット、Linuxの基本技術を習得できる新しいトレーニングコースを開講
http://www.jp.redhat.com/training/
▽トピックス
丸紅情報システムズ、ハードディスク暗号化ソフト「SafeGuard(セーフガード)シリーズ」の販売を開始
http://www.marubeni-sys.com/news/2007/1023_1.html
▽トピックス
ネクサンティスの脆弱(ぜいじゃく)性管理ソリューションSecureScout(セキュアスカウト)がCVSS v2.0に対応
http://www.nexantis.co.jp
▽トピックス
ライフボート、Vista対応のバックアップツール『LB Image Backup 8特別優待版』を11月9日より販売開始
http://www.lifeboat.jp/
▽トピックス
デジタルアーツ、ヨドバシカメラ全店で「i-フィルター」のインストールサービスを開始
http://www.daj.jp/company/release/2007/r102301.htm
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2657
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2656
▽ウイルス情報
シマンテック、VBS.Runauto.D
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-102216-0909-99
▽ウイルス情報
日本エフ・セキュア、Email-Worm:W32/Zhelatin.KC
http://www.f-secure.co.jp/v-descs/v-descs3/Zhelatin.KC.htm
▽ウイルス情報
ソフォス、Troj/Agent-GEP (英語)
http://www.sophos.com/security/analyses/trojagentgep.html
▽ウイルス情報
ソフォス、JS/StrtDl-A (英語)
http://www.sophos.com/security/analyses/jsstrtdla.html
▽ウイルス情報
ソフォス、Mal/Zlob-G (英語)
http://www.sophos.com/security/analyses/malzlobg.html
▽ウイルス情報
ソフォス、Troj/Delf-EYL (英語)
http://www.sophos.com/security/analyses/trojdelfeyl.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YQ (英語)
http://www.sophos.com/security/analyses/trojircbotyq.html
▽ウイルス情報
ソフォス、W32/Bckdr-LBV (英語)
http://www.sophos.com/security/analyses/w32bckdrlbv.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YR (英語)
http://www.sophos.com/security/analyses/trojircbotyr.html
▽ウイルス情報
ソフォス、W32/Autorun-F (英語)
http://www.sophos.com/security/analyses/w32autorunf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEV (英語)
http://www.sophos.com/security/analyses/trojdloadrbev.html
▽ウイルス情報
ソフォス、W32/VBLame-F
http://www.sophos.co.jp/security/analyses/w32vblamef.html
▽ウイルス情報
ソフォス、Sus/Madcode-A (英語)
http://www.sophos.com/security/analyses/susmadcodea.html
▽ウイルス情報
ソフォス、Perl/Shellbot-A (英語)
http://www.sophos.com/security/analyses/perlshellbota.html
▽ウイルス情報
ソフォス、W32/Sdbot-DII (英語)
http://www.sophos.com/security/analyses/w32sdbotdii.html
▽ウイルス情報
ソフォス、Troj/Maran-BB (英語)
http://www.sophos.com/security/analyses/trojmaranbb.html
▽ウイルス情報
ソフォス、W32/Stration-AW (英語)
http://www.sophos.com/security/analyses/w32strationaw.html
▽ウイルス情報
ソフォス、Mal/Feebs-C (英語)
http://www.sophos.com/security/analyses/malfeebsc.html
▽ウイルス情報
ソフォス、Mal/ObfJS-M (英語)
http://www.sophos.com/security/analyses/malobfjsm.html
▽ウイルス情報
ソフォス、Mal/StartP-B (英語)
http://www.sophos.com/security/analyses/malstartpb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YO (英語)
http://www.sophos.com/security/analyses/trojircbotyo.html
▽ウイルス情報
ソフォス、Mal/Behav-152 (英語)
http://www.sophos.com/security/analyses/malbehav152.html
▽ウイルス情報
ソフォス、Troj/Inject-BU
http://www.sophos.co.jp/security/analyses/trojinjectbu.html
▽ウイルス情報
ソフォス、Troj/Lineag-CH
http://www.sophos.co.jp/security/analyses/trojlineagch.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDK (英語)
http://www.sophos.com/security/analyses/trojbancosbdk.html
▽ウイルス情報
ソフォス、Troj/Banloa-EQ (英語)
http://www.sophos.com/security/analyses/trojbanloaeq.html
▽ウイルス情報
ソフォス、Troj/PWS-APG (英語)
http://www.sophos.com/security/analyses/trojpwsapg.html
▽ウイルス情報
ソフォス、JS/Dload-T (英語)
http://www.sophos.com/security/analyses/jsdloadt.html
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがseamonkeyおよびgimpのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがseamonkeyおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがkernelおよびflacのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがkernelおよびflacのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽BBPortalS BBsProcesS----------------------------------------------
BBPortalS BBsProcesSは、tnews.phpに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Vanilla-----------------------------------------------------------
Vanillaは、sortcategories.phpおよびsortroles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.4以降へのバージョンアップ
▽SocketMail Lite---------------------------------------------------
SocketMail Liteは、細工されたURLリクエストをfnc-readmail3.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:2.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ReloadCMS---------------------------------------------------------
ReloadCMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Simple Machines Forum---------------------------------------------
Simple Machines Forumは、smf_members tableに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.0.12未満、1.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.12および1.1.4へのアップグレード
▽SiteBar-----------------------------------------------------------
SiteBarは、translator.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:3.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3.9以降へのバージョンアップ
▽DMCMS-------------------------------------------------------------
DMCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:0.7.0 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、ファイルをリストするときParseFTPList.cppでエラーが発生することが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザクラッシュされる可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:2.0.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.0.8以降へのバージョンアップ
▽Support Incident Tracker------------------------------------------
Support Incident Trackerは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:3.30未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.30以降へのバージョンアップ
▽Mozilla Firefox / Thunderbird / SeaMonkey-------------------------
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Oracle製品--------------------------------------------------------
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FLAC--------------------------------------------------------------
FLAC(Free Lossless Audio Codec)は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録
危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ
▽GIMP (GNU Image Manipulation Program)-----------------------------
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録
危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RealPlayer--------------------------------------------------------
RealPlayerは、ierpplug.dllに欠陥を引き起こす細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/23 登録
危険度:
影響を受けるバージョン:10.5、11 beta
影響を受ける環境:Windows
回避策:パッチのインストール
▽Mono--------------------------------------------------------------
Monoは、StaticFileHandler.csが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:1.2.5.1未満
影響を受ける環境:Windows
回避策:1.2.5.2 revision 87715以降へのバージョンアップ
▽SearchSimon Lite--------------------------------------------------
SearchSimon Liteは、filename.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco OIS / CatOS-------------------------------------------------
Cisco OISおよびCatOSは、Extensible Authentication Protocol(EAP)インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスの再起動を余儀なくされる可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:CatOS 8.x、7.x、6.x、Cisco IOS 12.4.JAほか
影響を受ける環境:Cisco OIS、CatOS
回避策:パッチのインストール
▽Speedfan----------------------------------------------------------
Speedfanは、無署名のシステムドライバによって権限を昇格されるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを上書きされたりDoS攻撃を受ける可能性がある。
2007/10/23 登録
危険度:中
影響を受けるバージョン:4.33
影響を受ける環境:Windows
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Enterprise Linux Kernel-----------------------------------
Red Hat Enterprise Linux Kernelは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でカーネルパニックを引き起こされる可能性がある。
2007/10/23 登録
危険度:
影響を受けるバージョン:RHEL 5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Bacula Director---------------------------------------------------
Bacula Directorは、make_catalog_backupスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:1.38.11-8
影響を受ける環境:Linux
回避策:公表されていません
▽Zaptel kernel interface device driver-----------------------------
Zaptel kernel interface device driverは、過度に長いデータをreq.ifr_nameに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2007/10/23 登録
危険度:低
影響を受けるバージョン:1.4.5.1
影響を受ける環境:Linux
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.4.x 系--------------------------------------------------
Postfix 2.4.6がリリースされた。
http://www.kobitosan.net/postfix/
▽Postfix 2.3.x 系--------------------------------------------------
Postfix 2.3.13がリリースされた。
http://www.kobitosan.net/postfix/
▽Postfix 2.2.x 系--------------------------------------------------
Postfix 2.2.12がリリースされた。
http://www.kobitosan.net/postfix/
▽Becky! Internet Mail----------------------------------------------
Becky! Internet Mail 2.41.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm
▽PgAdmin-----------------------------------------------------------
PgAdmin III v1.8.0がリリースされた。
http://www.postgresql.org/
▽Jedit X-----------------------------------------------------------
Jedit X Rev.1.42がリリースされた。
http://www.artman21.net/product/JeditX/history.html
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について(10/23)
http://www.cyberpolice.go.jp/important/2007/20071023_110255.
html
▽トピックス
@police、Firefox および Thunderbird の脆弱性について(10/23)更新
http://www.cyberpolice.go.jp/important/2007/20071023_094526.
html
▽トピックス
IPA、「平成19年度秋期情報処理技術者試験」の受験状況(速報)について
http://www.ipa.go.jp/about/press/20071022.html
▽トピックス
キングソフト、一部サーバ障害が発生
http://www.kingsoft.jp/index.htm
▽トピックス
au、「EZweb@mailコース」の提供終了について
http://www.au.kddi.com/news/au_top/information/au_info_20071
022161234.html
▽トピックス
NTT東日本、「ひかり電話ビジネスタイプ」対応機器の追加について
http://www.ntt-east.co.jp/release/0710/071022b.html
▽トピックス
NTT西日本、「モバイルソフトフォン」を利用した企業向けFMCソリューションの実現について
http://www.ntt-west.co.jp/news/0710/071022a.html
▽トピックス
マイクロソフトとターボリナックス、相互運用性の向上と知的財産の保証を含む包括的な協業契約を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3235
▽トピックス
CTC、日本HP、マイクロソフト、Microsoft(R) Windows Server(R) 2008によるソリューション検証で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3234
▽トピックス
マイクロソフト:広島市、情報セキュリティの向上と職員の質の高い行政サービスの提供を目的に、最新のデスクトップ環境を導入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3233
▽トピックス
ネットスター、ネットスターのURLリストが、インターコムの内部統制支援システム「MaLion」で採用
http://netstar.jp
▽トピックス
日本HP、PCベンダー初となる、保険型のPCデータ復旧サービスを開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-173.h
tml
▽トピックス
レッドハット、Linuxの基本技術を習得できる新しいトレーニングコースを開講
http://www.jp.redhat.com/training/
▽トピックス
丸紅情報システムズ、ハードディスク暗号化ソフト「SafeGuard(セーフガード)シリーズ」の販売を開始
http://www.marubeni-sys.com/news/2007/1023_1.html
▽トピックス
ネクサンティスの脆弱(ぜいじゃく)性管理ソリューションSecureScout(セキュアスカウト)がCVSS v2.0に対応
http://www.nexantis.co.jp
▽トピックス
ライフボート、Vista対応のバックアップツール『LB Image Backup 8特別優待版』を11月9日より販売開始
http://www.lifeboat.jp/
▽トピックス
デジタルアーツ、ヨドバシカメラ全店で「i-フィルター」のインストールサービスを開始
http://www.daj.jp/company/release/2007/r102301.htm
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2657
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2656
▽ウイルス情報
シマンテック、VBS.Runauto.D
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2007-102216-0909-99
▽ウイルス情報
日本エフ・セキュア、Email-Worm:W32/Zhelatin.KC
http://www.f-secure.co.jp/v-descs/v-descs3/Zhelatin.KC.htm
▽ウイルス情報
ソフォス、Troj/Agent-GEP (英語)
http://www.sophos.com/security/analyses/trojagentgep.html
▽ウイルス情報
ソフォス、JS/StrtDl-A (英語)
http://www.sophos.com/security/analyses/jsstrtdla.html
▽ウイルス情報
ソフォス、Mal/Zlob-G (英語)
http://www.sophos.com/security/analyses/malzlobg.html
▽ウイルス情報
ソフォス、Troj/Delf-EYL (英語)
http://www.sophos.com/security/analyses/trojdelfeyl.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YQ (英語)
http://www.sophos.com/security/analyses/trojircbotyq.html
▽ウイルス情報
ソフォス、W32/Bckdr-LBV (英語)
http://www.sophos.com/security/analyses/w32bckdrlbv.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YR (英語)
http://www.sophos.com/security/analyses/trojircbotyr.html
▽ウイルス情報
ソフォス、W32/Autorun-F (英語)
http://www.sophos.com/security/analyses/w32autorunf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BEV (英語)
http://www.sophos.com/security/analyses/trojdloadrbev.html
▽ウイルス情報
ソフォス、W32/VBLame-F
http://www.sophos.co.jp/security/analyses/w32vblamef.html
▽ウイルス情報
ソフォス、Sus/Madcode-A (英語)
http://www.sophos.com/security/analyses/susmadcodea.html
▽ウイルス情報
ソフォス、Perl/Shellbot-A (英語)
http://www.sophos.com/security/analyses/perlshellbota.html
▽ウイルス情報
ソフォス、W32/Sdbot-DII (英語)
http://www.sophos.com/security/analyses/w32sdbotdii.html
▽ウイルス情報
ソフォス、Troj/Maran-BB (英語)
http://www.sophos.com/security/analyses/trojmaranbb.html
▽ウイルス情報
ソフォス、W32/Stration-AW (英語)
http://www.sophos.com/security/analyses/w32strationaw.html
▽ウイルス情報
ソフォス、Mal/Feebs-C (英語)
http://www.sophos.com/security/analyses/malfeebsc.html
▽ウイルス情報
ソフォス、Mal/ObfJS-M (英語)
http://www.sophos.com/security/analyses/malobfjsm.html
▽ウイルス情報
ソフォス、Mal/StartP-B (英語)
http://www.sophos.com/security/analyses/malstartpb.html
▽ウイルス情報
ソフォス、Troj/IRCBot-YO (英語)
http://www.sophos.com/security/analyses/trojircbotyo.html
▽ウイルス情報
ソフォス、Mal/Behav-152 (英語)
http://www.sophos.com/security/analyses/malbehav152.html
▽ウイルス情報
ソフォス、Troj/Inject-BU
http://www.sophos.co.jp/security/analyses/trojinjectbu.html
▽ウイルス情報
ソフォス、Troj/Lineag-CH
http://www.sophos.co.jp/security/analyses/trojlineagch.html
▽ウイルス情報
ソフォス、Troj/Bancos-BDK (英語)
http://www.sophos.com/security/analyses/trojbancosbdk.html
▽ウイルス情報
ソフォス、Troj/Banloa-EQ (英語)
http://www.sophos.com/security/analyses/trojbanloaeq.html
▽ウイルス情報
ソフォス、Troj/PWS-APG (英語)
http://www.sophos.com/security/analyses/trojpwsapg.html
▽ウイルス情報
ソフォス、JS/Dload-T (英語)
http://www.sophos.com/security/analyses/jsdloadt.html
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがseamonkeyおよびgimpのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがseamonkeyおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●RedHat Linuxがkernelおよびflacのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがkernelおよびflacのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
コメントするにはログインが必要です
Ads by Google
前後の記事
- IPA、2007年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を発表 ネットセキュリティ 23日15時30分
- セキュリティホール情報<2007/10/23> ネットセキュリティ 23日15時30分
- 「CCCクリーナー」にウイルスバスターの誤警告による影響 ネットセキュリティ 22日14時45分
- セキュリティホール情報<2007/10/22> ネットセキュリティ 22日14時45分
- IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
RBB TODAY 22日16時12分
ITアクセスランキング
- 1
- 一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 GIGAZINE 13日20時47分
(5)
- 2
- 入力ミスが原因?「30万円超えPCが59,600円・・」に祭り勃発。 Techinsight Japan 13日17時04分 (5)
- 3
- 【ビジネス】 任天堂が採っているという「ブルーオーシャン戦略」って何? COBS ONLINE ビジネスコラム 13日10時00分 (1)
- 4
- 世界最深に住む魚の初映像 GIZMODO 13日12時00分
- 5
- かっこよくガッシリ握手しよう ライフハッカー[日本版] 13日14時00分 (2)
- 6
- 業務用から家庭用まで世界の巨大ディスプレイあれこれ GIGAZINE 13日12時10分
- 7
- スピード違反で切符を切られた男性が警官に対しとんでもない仕返しをするムービー GIGAZINE 13日13時29分 (2)
- 8
- [CG]iPhoneをほんとにコンピュータにしてしまう? TechCrunch Japanese 13日11時24分
- 9
- 迫りくる金融恐慌からあなたを救ってくれるかも!? なガジェット10個 GIZMODO 13日12時00分 (1)
- 10
- 「こんにゃく入りゼリー」よりものどに詰まって死亡した件数が多い危険な食べ物ベスト10 GIGAZINE 01日00時26分 (4)
注目の情報
社長4400人が購入した英会話教材これまでに4400社以上の社長が購入したことから、最近ビジネスマンを
中心に急速に注目を集めている噂の英会話教材。企業のトップが成功の
ために選んだ、驚きの英会話習得理論とは?
成功するための英会話はコチラ
行きの電車、帰りの電車で