セキュリティホール情報<2008/01/22>
2008年01月22日15時45分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mooseguy Blog System----------------------------------------------
Mooseguy Blog Systemは、blog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽OZ Journals-------------------------------------------------------
OZ Journalsは、id.phpスクリプトに「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽boastMachine (bMachine)-------------------------------------------
boastMachine (bMachine)は、mail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Numara FootPrints-------------------------------------------------
Numara FootPrintsは、open()機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:7.5a〜7.5a1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1以降へのバージョンアップ
▽singapore---------------------------------------------------------
singaporeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:0.10.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、serveServletsByClassnameEnabledと関係のある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/01/22 登録
危険度:低
影響を受けるバージョン:6.1.0.9他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Coppermine Photo Gallery------------------------------------------
Coppermine Photo Galleryは、thumbnails.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.4.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpSearch---------------------------------------------------------
phpSearchは、class_HTTPRetriever.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、JSESSIONIDSSOクッキーが不安定なチャネルに伝達されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/01/22 登録
危険度:低
影響を受けるバージョン:5.5.20未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.5.21以降へのバージョンアップ
▽Mantis------------------------------------------------------------
Mantisは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.1以降へのバージョンアップ
▽WP-Forum plugin for Wordpress-------------------------------------
WP-Forum plugin for Wordpressは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MyBB--------------------------------------------------------------
MyBBは、moderation.phpおよびprivate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.2.11以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.12以降へのバージョンアップ
▽Frimousse---------------------------------------------------------
Frimousseは、「/../」を含む細工されたURLリクエストをexplorerdir.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:0.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽360 Web Manager CMS-----------------------------------------------
360 Web Manager CMSは、form.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽bloofoxCMS--------------------------------------------------------
bloofoxCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやディレクトリトラバーサルを実行される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Agares PhpAutoVideo-----------------------------------------------
Agares PhpAutoVideoは、sidebar.phpスクリプトに細工されたURLリクエストを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:2.21以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Small Axe Weblog--------------------------------------------------
Small Axe Weblogは、linkbar.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mini Host File----------------------------------------------------
Mini Host Fileは、upload.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:1.2以前、1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Boost C++ Libraries basic_regex_parser.hpp header file------------
Boost C++ Libraries basic_regex_parser.hpp header fileは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/18 登録
危険度:低
影響を受けるバージョン:1.34.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽MiniWeb HTTP Server-----------------------------------------------
MiniWeb HTTP Serverは、_mwProcessReadSocket()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/01/17 登録
危険度:高
影響を受けるバージョン:0.8.19
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Omegasoft Insel---------------------------------------------------
Omegasoft Inselは、ログイン失敗時のエラーメッセージなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/01/11 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Wireshark---------------------------------------------------------
Wiresharkは、細工されたファイルやパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/26 登録
危険度:高
影響を受けるバージョン:0.8.16〜0.99.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.7以降へのバージョンアップ
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、デフォルトメッセージングコンポーネントのSDOリポジトリが適切な認証を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ無許可のアクセスを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:6.1.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.0.9以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Basic--------------------------------------------
Microsoft Visual Basic Enterpriseエディションは、.dsrファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:6.0 SP6
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MegaBBS-----------------------------------------------------------
MegaBBSは、upload.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.5.14b
影響を受ける環境:Windows
回避策:2.2以降へのバージョンアップ
▽VP-ASP Shopping Cart----------------------------------------------
VP-ASP Shopping Cartは、paypalresult.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:4.00、4.50、5.00、5.50、6.00、6.50
影響を受ける環境:Windows
回避策:パッチのインストール
▽BitDefender Update Server-----------------------------------------
BitDefender Update Serverは、HTTPサーバ(http.exe)に「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:2.5.0.0
影響を受ける環境:Windows
回避策:公表されていません
▽Belkin G Plus MIMO Router F5D9230---------------------------------
Belkin G Plus MIMO Router F5D9230は、SaveCfgFile.cgiの認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへ不正アクセスされ設定情報を変更される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:4 3.01.53
影響を受ける環境:Belkin G Plus MIMO Router F5D9230
回避策:公表されていません
▽Toshiba Surveillix RecordSend Class-------------------------------
Toshiba Surveillix RecordSend Class ActiveX control(MeIpCamX.dll)は、SetPort() およびSetIpAddress() メソッドが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:1.0.0.4
影響を受ける環境:Windows
回避策:公表されていません
▽SocksCap----------------------------------------------------------
SocksCapは、ホスト名解決が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:2.40-051231
影響を受ける環境:Windows
回避策:公表されていません
▽OKI C5510MFPプリンタ----------------------------------------------
OKI C5510MFPプリンタは、プリンタ設定をクリアテキストで送信することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターパスワードを奪取される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:H2.15
影響を受ける環境:OKI C5510MFP
回避策:公表されていません
▽CORE FORCE--------------------------------------------------------
CORE FORCEは、FirewallおよびRegistryモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:0.95.167以前
影響を受ける環境:Windows
回避策:0.95.172以降へのバージョンアップ
▽Citrix products running the IMA service---------------------------
IMA サービスが動作している多数のCitrix製品は、IMAポート2512および2513に細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/01/18 登録
危険度:高
影響を受けるバージョン:Access Essentials 1.0、1.5、2.0、Desktop Server 1.0、Presentation Server 4.0、4.5、MetaFrame Presentation Server 3.0
影響を受ける環境:Windows
▽Cisco Unified CallManager-----------------------------------------
Cisco Unified CallManagerは、過度に長いリクエストをTCPポート2444に送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/01/17 登録
危険度:高
影響を受けるバージョン:4.0、4.1 prior 4.1(3)SR5c、
4.2 prior 4.2(3)SR3、4.3 prior 4.3(1)SR1
影響を受ける環境:Cisco Unified CallManager
回避策:ベンダの回避策を参照
▽サイボウズ デヂエ-------------------------------------------------
サイボウズ デヂエは、クロスサイトリクエストフォージェリ(CSRF)のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品内での登録、削除など、設定が変更される可能性がある。だだし、攻撃者はサイボウズ製品のサーバURLを知る必要がある。 [更新]
2007/12/17 登録
危険度:
影響を受けるバージョン:6.1(1.0)未満
影響を受ける環境:サイボウズ デヂエ
回避策:6.1(1.0)以降へのバージョンアップ
▽サイボウズ Office 6-----------------------------------------------
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録
危険度:中
影響を受けるバージョン:6.6(1.4)未満
影響を受ける環境:サイボウズ Office 6
回避策:6.6(1.4)以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citadel-----------------------------------------------------------
Citadelは、RCPT TO:フィールドに過度に長いストリングを送信されることが原因でバッファオーバーフローを引き起こされるるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:7.1.0未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽AXIGEN Mail Server------------------------------------------------
AXIGEN Mail Serverは、特定のTCPポートに細工されたデータを送信されることが原因でフォーマットストリング攻撃やDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:5.0.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽apt-listchanges---------------------------------------------------
apt-listchangesは、listchanges.pyツールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:2.82未満
影響を受ける環境:UNIX、Linux
回避策:2.82以降へのバージョンアップ
▽X.Org X11---------------------------------------------------------
X.Org X11は、XInput拡張の複数の機能のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:R7.3以前
影響を受ける環境:UNIX、Linux
回避策:1.4以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録
危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、tcp_sacktag_write_queue ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/11/20 登録
危険度:低
影響を受けるバージョン:2.6.23.8
影響を受ける環境:Linux
回避策:2.6.23.8以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、CIFSファイルシステムのエラーなどが原因でDos攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/18 登録
危険度:低
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD kernel----------------------------------------------------
FreeBSD kernelは、細工されたアーギュメントを送信されることが原因でoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/16 登録
危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape---------------------------------------------------------
Lunascape 4.6 正式版がリリースされた。
http://www.lunascape.jp
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、重要通信の高度化の在り方に関する研究会(第4回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuy
ou-t/080118_1.html
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第31回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin
/kaisai/080129_3.html
▽トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm
▽トピックス
NTTドコモ、iモードメールにおける迷惑メール対策機能の改善
http://www.nttdocomo.co.jp/info/news_release/page/080121_01.
html
▽トピックス
NTTドコモ、アッカ・ワイヤレスおよびアッカ・ネットワークスとの2.5GHz BWA事業に関する提携の解消について
http://www.nttdocomo.co.jp/info/news_release/page/080121_02.
html
▽トピックス
au、個人のお客様向けサポートポータルサイト「auお客さまサポート」の提供開始について
http://www.kddi.com/corporate/news_release/2008/0121/index.h
tml
▽トピックス
プロトン、内部からの情報漏洩を阻止するデバイス制御ソフト「DeviceLock 6.0」のアカデミックライセンスを2月1日より販売開始
http://www.proton.co.jp/products/devicelock/index.html
▽トピックス
アライドテレシス、「Giga +セキュリティー」 CentreCOM 9424T/SP、9424T/SP-E(RoHS)キャンペーンを実施
http://www.allied-telesis.co.jp
▽トピックス
キー・ポイント、企業向けWebメールシステム「PAMPS」をフルバージョンアップ
http://www.key-p.com/pamps/
▽トピックス
ファーストサーバ、ソフトバンクBBが提供する「ウイルス対策サービスPowered by トレンドマイクロ」の3ヶ月間無料キャンペーンを実施
http://www.fsasp.jp/campaign/pr/
▽トピックス
ワークスアプリケーションズ、ID管理の新製品「COMPANY Identity Management」を正式出荷
http://www.worksap.co.jp/
▽トピックス
ライド、「ウィルスチェック」サービスをリニューアル
http://www.speever.net/function/virus/check.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.955.00 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
トレンドマイクロ、マルウェアDCT:928 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2832
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2831
▽統計・資料
JNSA、情報セキュリティ教育の指導者向け手引書(2007年版)を公開
http://www.jnsa.org/result/2007/edu/materials/071111/index.h
tml
▽統計・資料
フィッシング対策協議会、「2007/10 APWG レポート日本語版」および「2007/12 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/news/000055.html
▽ウイルス情報
シマンテック、Trojan.Waytostr
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-012114-3619-99
▽ウイルス情報
シマンテック、W32.Degnax@mm
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-012012-5840-99
▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Agent.BNP
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy_W32.Ag
ent.BNP.htm
▽ウイルス情報
日本エフ・セキュア、Trojan-Dropper:W32/Agent.DSM
http://www.f-secure.co.jp/v-descs/v-descs3/W32_Agent.DSM.htm
▽ウイルス情報
ソフォス、Troj/DwnLdr-HAL (英語)
http://www.sophos.com/security/analyses/trojdwnldrhal.html
▽ウイルス情報
ソフォス、Troj/ByteVer-AB (英語)
http://www.sophos.com/security/analyses/trojbyteverab.html
▽ウイルス情報
ソフォス、Troj/DorfHtml-A (英語)
http://www.sophos.com/security/analyses/trojdorfhtmla.html
▽ウイルス情報
ソフォス、W32/Spybot-OG (英語)
http://www.sophos.com/security/analyses/w32spybotog.html
▽ウイルス情報
ソフォス、Mal/Dorf-J (英語)
http://www.sophos.com/security/analyses/maldorfj.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HAK (英語)
http://www.sophos.com/security/analyses/trojdwnldrhak.html
▽ウイルス情報
ソフォス、Troj/Agent-GNC (英語)
http://www.sophos.com/security/analyses/trojagentgnc.html
▽ウイルス情報
ソフォス、Troj/Bdoor-AJE (英語)
http://www.sophos.com/security/analyses/trojbdooraje.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHR (英語)
http://www.sophos.com/security/analyses/trojdloadrbhr.html
▽ウイルス情報
ソフォス、Troj/PSW-ER (英語)
http://www.sophos.com/security/analyses/trojpswer.html
▽ウイルス情報
ソフォス、Troj/Ciadoor-DS (英語)
http://www.sophos.com/security/analyses/trojciadoords.html
▽ウイルス情報
ソフォス、Troj/Keylog-JW (英語)
http://www.sophos.com/security/analyses/trojkeylogjw.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHQ (英語)
http://www.sophos.com/security/analyses/trojdloadrbhq.html
▽ウイルス情報
ソフォス、Mal/Dorf-J (英語)
http://www.sophos.com/security/analyses/maldorfj.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHN (英語)
http://www.sophos.com/security/analyses/trojzlobahn.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHO (英語)
http://www.sophos.com/security/analyses/trojzlobaho.html
▽ウイルス情報
ソフォス、Mal/TibsPk-C (英語)
http://www.sophos.com/security/analyses/maltibspkc.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHO (英語)
http://www.sophos.com/security/analyses/trojdloadrbho.html
▽ウイルス情報
ソフォス、Troj/Dwnldr-HAJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrhaj.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHP (英語)
http://www.sophos.com/security/analyses/trojdloadrbhp.html
▽ウイルス情報
ソフォス、Mal/VB-R (英語)
http://www.sophos.com/security/analyses/malvbr.html
▽ウイルス情報
ソフォス、Troj/Dropper-TF (英語)
http://www.sophos.com/security/analyses/trojdroppertf.html
▽ウイルス情報
ソフォス、Mal/Behav-185 (英語)
http://www.sophos.com/security/analyses/malbehav185.html
▽ウイルス情報
ソフォス、Troj/Dwnldr-HAI (英語)
http://www.sophos.com/security/analyses/trojdwnldrhai.html
▽ウイルス情報
ソフォス、Troj/Agent-GNB (英語)
http://www.sophos.com/security/analyses/trojagentgnb.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HAH (英語)
http://www.sophos.com/security/analyses/trojdwnldrhah.html
▽ウイルス情報
ソフォス、Troj/Agent-GNA (英語)
http://www.sophos.com/security/analyses/trojagentgna.html
▽ウイルス情報
ソフォス、Troj/Psyme-HE (英語)
http://www.sophos.com/security/analyses/trojpsymehe.html
▽ウイルス情報
ソフォス、Troj/Psyme-HD (英語)
http://www.sophos.com/security/analyses/trojpsymehd.html
▽ウイルス情報
ソフォス、W32/Dref-AU (英語)
http://www.sophos.com/security/analyses/w32drefau.html
▽ウイルス情報
ソフォス、Troj/PcClie-Gen (英語)
http://www.sophos.com/security/analyses/trojpccliegen.html
▽ウイルス情報
ソフォス、Troj/Delf-EZV (英語)
http://www.sophos.com/security/analyses/trojdelfezv.html
▽ウイルス情報
ソフォス、Troj/Delf-EZU (英語)
http://www.sophos.com/security/analyses/trojdelfezu.html
▽ウイルス情報
ソフォス、Troj/Dorf-AV (英語)
http://www.sophos.com/security/analyses/trojdorfav.html
▽ウイルス情報
ソフォス、W32/VBSLove-A (英語)
http://www.sophos.com/security/analyses/w32vbslovea.html
▽ウイルス情報
ソフォス、Troj/Vanbot-Q (英語)
http://www.sophos.com/security/analyses/trojvanbotq.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHM (英語)
http://www.sophos.com/security/analyses/trojzlobahm.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLD (英語)
http://www.sophos.com/security/analyses/trojbckdrqld.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLE (英語)
http://www.sophos.com/security/analyses/trojbckdrqle.html
▽ウイルス情報
ソフォス、Troj/Rootkit-BT (英語)
http://www.sophos.com/security/analyses/trojrootkitbt.html
▽ウイルス情報
ソフォス、JS/Psyme-HC (英語)
http://www.sophos.com/security/analyses/jspsymehc.html
▽ウイルス情報
ソフォス、Troj/Bagle-TL (英語)
http://www.sophos.com/security/analyses/trojbagletl.html
▽ウイルス情報
ソフォス、Troj/Agent-GMZ (英語)
http://www.sophos.com/security/analyses/trojagentgmz.html
▽ウイルス情報
ソフォス、JS/Dload-AS (英語)
http://www.sophos.com/security/analyses/jsdloadas.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHJ (英語)
http://www.sophos.com/security/analyses/trojzlobahj.html
▽ウイルス情報
ソフォス、Troj/Small-EKZ (英語)
http://www.sophos.com/security/analyses/trojsmallekz.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHL (英語)
http://www.sophos.com/security/analyses/trojzlobahl.html
▽ウイルス情報
マカフィー、KillJWS
http://www.mcafee.com/japan/security/virK.asp?v=KillJWS
▽ウイルス情報
マカフィー、W32/Sality.ad
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.a
d
▽ウイルス情報
マカフィー、Exploit-MSExcel.p
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSEx
cel.p
◆アップデート情報◆
----------------------------------------------------------------------
●Turbolinuxがthunderbirdおよびkernelのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがthunderbirdおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
----------------------------------------------------------------------
●RedHat Linuxがwiresharkのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがwiresharkのアップデートパッケージをリリースした。このアップデートによって、wiresharkにおける複数の問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mooseguy Blog System----------------------------------------------
Mooseguy Blog Systemは、blog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽OZ Journals-------------------------------------------------------
OZ Journalsは、id.phpスクリプトに「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽boastMachine (bMachine)-------------------------------------------
boastMachine (bMachine)は、mail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Numara FootPrints-------------------------------------------------
Numara FootPrintsは、open()機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:7.5a〜7.5a1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1以降へのバージョンアップ
▽singapore---------------------------------------------------------
singaporeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:0.10.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、serveServletsByClassnameEnabledと関係のある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/01/22 登録
危険度:低
影響を受けるバージョン:6.1.0.9他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Coppermine Photo Gallery------------------------------------------
Coppermine Photo Galleryは、thumbnails.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.4.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpSearch---------------------------------------------------------
phpSearchは、class_HTTPRetriever.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Apache Tomcat-----------------------------------------------------
Apache Tomcatは、JSESSIONIDSSOクッキーが不安定なチャネルに伝達されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/01/22 登録
危険度:低
影響を受けるバージョン:5.5.20未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.5.21以降へのバージョンアップ
▽Mantis------------------------------------------------------------
Mantisは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.1以降へのバージョンアップ
▽WP-Forum plugin for Wordpress-------------------------------------
WP-Forum plugin for Wordpressは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MyBB--------------------------------------------------------------
MyBBは、moderation.phpおよびprivate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.2.11以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.12以降へのバージョンアップ
▽Frimousse---------------------------------------------------------
Frimousseは、「/../」を含む細工されたURLリクエストをexplorerdir.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:0.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽360 Web Manager CMS-----------------------------------------------
360 Web Manager CMSは、form.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽bloofoxCMS--------------------------------------------------------
bloofoxCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやディレクトリトラバーサルを実行される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Agares PhpAutoVideo-----------------------------------------------
Agares PhpAutoVideoは、sidebar.phpスクリプトに細工されたURLリクエストを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:2.21以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Small Axe Weblog--------------------------------------------------
Small Axe Weblogは、linkbar.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mini Host File----------------------------------------------------
Mini Host Fileは、upload.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:1.2以前、1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Boost C++ Libraries basic_regex_parser.hpp header file------------
Boost C++ Libraries basic_regex_parser.hpp header fileは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/18 登録
危険度:低
影響を受けるバージョン:1.34.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽MiniWeb HTTP Server-----------------------------------------------
MiniWeb HTTP Serverは、_mwProcessReadSocket()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/01/17 登録
危険度:高
影響を受けるバージョン:0.8.19
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Omegasoft Insel---------------------------------------------------
Omegasoft Inselは、ログイン失敗時のエラーメッセージなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/01/11 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Wireshark---------------------------------------------------------
Wiresharkは、細工されたファイルやパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/26 登録
危険度:高
影響を受けるバージョン:0.8.16〜0.99.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.7以降へのバージョンアップ
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、デフォルトメッセージングコンポーネントのSDOリポジトリが適切な認証を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ無許可のアクセスを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/19 登録
危険度:中
影響を受けるバージョン:6.1.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.0.9以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Basic--------------------------------------------
Microsoft Visual Basic Enterpriseエディションは、.dsrファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:6.0 SP6
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MegaBBS-----------------------------------------------------------
MegaBBSは、upload.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.5.14b
影響を受ける環境:Windows
回避策:2.2以降へのバージョンアップ
▽VP-ASP Shopping Cart----------------------------------------------
VP-ASP Shopping Cartは、paypalresult.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:4.00、4.50、5.00、5.50、6.00、6.50
影響を受ける環境:Windows
回避策:パッチのインストール
▽BitDefender Update Server-----------------------------------------
BitDefender Update Serverは、HTTPサーバ(http.exe)に「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:2.5.0.0
影響を受ける環境:Windows
回避策:公表されていません
▽Belkin G Plus MIMO Router F5D9230---------------------------------
Belkin G Plus MIMO Router F5D9230は、SaveCfgFile.cgiの認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへ不正アクセスされ設定情報を変更される可能性がある。
2008/01/22 登録
危険度:中
影響を受けるバージョン:4 3.01.53
影響を受ける環境:Belkin G Plus MIMO Router F5D9230
回避策:公表されていません
▽Toshiba Surveillix RecordSend Class-------------------------------
Toshiba Surveillix RecordSend Class ActiveX control(MeIpCamX.dll)は、SetPort() およびSetIpAddress() メソッドが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:1.0.0.4
影響を受ける環境:Windows
回避策:公表されていません
▽SocksCap----------------------------------------------------------
SocksCapは、ホスト名解決が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:2.40-051231
影響を受ける環境:Windows
回避策:公表されていません
▽OKI C5510MFPプリンタ----------------------------------------------
OKI C5510MFPプリンタは、プリンタ設定をクリアテキストで送信することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターパスワードを奪取される可能性がある。 [更新]
2008/01/21 登録
危険度:中
影響を受けるバージョン:H2.15
影響を受ける環境:OKI C5510MFP
回避策:公表されていません
▽CORE FORCE--------------------------------------------------------
CORE FORCEは、FirewallおよびRegistryモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:0.95.167以前
影響を受ける環境:Windows
回避策:0.95.172以降へのバージョンアップ
▽Citrix products running the IMA service---------------------------
IMA サービスが動作している多数のCitrix製品は、IMAポート2512および2513に細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/01/18 登録
危険度:高
影響を受けるバージョン:Access Essentials 1.0、1.5、2.0、Desktop Server 1.0、Presentation Server 4.0、4.5、MetaFrame Presentation Server 3.0
影響を受ける環境:Windows
▽Cisco Unified CallManager-----------------------------------------
Cisco Unified CallManagerは、過度に長いリクエストをTCPポート2444に送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/01/17 登録
危険度:高
影響を受けるバージョン:4.0、4.1 prior 4.1(3)SR5c、
4.2 prior 4.2(3)SR3、4.3 prior 4.3(1)SR1
影響を受ける環境:Cisco Unified CallManager
回避策:ベンダの回避策を参照
▽サイボウズ デヂエ-------------------------------------------------
サイボウズ デヂエは、クロスサイトリクエストフォージェリ(CSRF)のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品内での登録、削除など、設定が変更される可能性がある。だだし、攻撃者はサイボウズ製品のサーバURLを知る必要がある。 [更新]
2007/12/17 登録
危険度:
影響を受けるバージョン:6.1(1.0)未満
影響を受ける環境:サイボウズ デヂエ
回避策:6.1(1.0)以降へのバージョンアップ
▽サイボウズ Office 6-----------------------------------------------
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録
危険度:中
影響を受けるバージョン:6.6(1.4)未満
影響を受ける環境:サイボウズ Office 6
回避策:6.6(1.4)以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citadel-----------------------------------------------------------
Citadelは、RCPT TO:フィールドに過度に長いストリングを送信されることが原因でバッファオーバーフローを引き起こされるるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:7.1.0未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽AXIGEN Mail Server------------------------------------------------
AXIGEN Mail Serverは、特定のTCPポートに細工されたデータを送信されることが原因でフォーマットストリング攻撃やDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:5.0.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽apt-listchanges---------------------------------------------------
apt-listchangesは、listchanges.pyツールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/22 登録
危険度:高
影響を受けるバージョン:2.82未満
影響を受ける環境:UNIX、Linux
回避策:2.82以降へのバージョンアップ
▽X.Org X11---------------------------------------------------------
X.Org X11は、XInput拡張の複数の機能のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:R7.3以前
影響を受ける環境:UNIX、Linux
回避策:1.4以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録
危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、tcp_sacktag_write_queue ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/11/20 登録
危険度:低
影響を受けるバージョン:2.6.23.8
影響を受ける環境:Linux
回避策:2.6.23.8以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、CIFSファイルシステムのエラーなどが原因でDos攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/18 登録
危険度:低
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD kernel----------------------------------------------------
FreeBSD kernelは、細工されたアーギュメントを送信されることが原因でoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/16 登録
危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape---------------------------------------------------------
Lunascape 4.6 正式版がリリースされた。
http://www.lunascape.jp
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、重要通信の高度化の在り方に関する研究会(第4回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuy
ou-t/080118_1.html
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第31回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin
/kaisai/080129_3.html
▽トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm
▽トピックス
NTTドコモ、iモードメールにおける迷惑メール対策機能の改善
http://www.nttdocomo.co.jp/info/news_release/page/080121_01.
html
▽トピックス
NTTドコモ、アッカ・ワイヤレスおよびアッカ・ネットワークスとの2.5GHz BWA事業に関する提携の解消について
http://www.nttdocomo.co.jp/info/news_release/page/080121_02.
html
▽トピックス
au、個人のお客様向けサポートポータルサイト「auお客さまサポート」の提供開始について
http://www.kddi.com/corporate/news_release/2008/0121/index.h
tml
▽トピックス
プロトン、内部からの情報漏洩を阻止するデバイス制御ソフト「DeviceLock 6.0」のアカデミックライセンスを2月1日より販売開始
http://www.proton.co.jp/products/devicelock/index.html
▽トピックス
アライドテレシス、「Giga +セキュリティー」 CentreCOM 9424T/SP、9424T/SP-E(RoHS)キャンペーンを実施
http://www.allied-telesis.co.jp
▽トピックス
キー・ポイント、企業向けWebメールシステム「PAMPS」をフルバージョンアップ
http://www.key-p.com/pamps/
▽トピックス
ファーストサーバ、ソフトバンクBBが提供する「ウイルス対策サービスPowered by トレンドマイクロ」の3ヶ月間無料キャンペーンを実施
http://www.fsasp.jp/campaign/pr/
▽トピックス
ワークスアプリケーションズ、ID管理の新製品「COMPANY Identity Management」を正式出荷
http://www.worksap.co.jp/
▽トピックス
ライド、「ウィルスチェック」サービスをリニューアル
http://www.speever.net/function/virus/check.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.955.00 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
トレンドマイクロ、マルウェアDCT:928 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2832
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2831
▽統計・資料
JNSA、情報セキュリティ教育の指導者向け手引書(2007年版)を公開
http://www.jnsa.org/result/2007/edu/materials/071111/index.h
tml
▽統計・資料
フィッシング対策協議会、「2007/10 APWG レポート日本語版」および「2007/12 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/news/000055.html
▽ウイルス情報
シマンテック、Trojan.Waytostr
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-012114-3619-99
▽ウイルス情報
シマンテック、W32.Degnax@mm
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-012012-5840-99
▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Agent.BNP
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy_W32.Ag
ent.BNP.htm
▽ウイルス情報
日本エフ・セキュア、Trojan-Dropper:W32/Agent.DSM
http://www.f-secure.co.jp/v-descs/v-descs3/W32_Agent.DSM.htm
▽ウイルス情報
ソフォス、Troj/DwnLdr-HAL (英語)
http://www.sophos.com/security/analyses/trojdwnldrhal.html
▽ウイルス情報
ソフォス、Troj/ByteVer-AB (英語)
http://www.sophos.com/security/analyses/trojbyteverab.html
▽ウイルス情報
ソフォス、Troj/DorfHtml-A (英語)
http://www.sophos.com/security/analyses/trojdorfhtmla.html
▽ウイルス情報
ソフォス、W32/Spybot-OG (英語)
http://www.sophos.com/security/analyses/w32spybotog.html
▽ウイルス情報
ソフォス、Mal/Dorf-J (英語)
http://www.sophos.com/security/analyses/maldorfj.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HAK (英語)
http://www.sophos.com/security/analyses/trojdwnldrhak.html
▽ウイルス情報
ソフォス、Troj/Agent-GNC (英語)
http://www.sophos.com/security/analyses/trojagentgnc.html
▽ウイルス情報
ソフォス、Troj/Bdoor-AJE (英語)
http://www.sophos.com/security/analyses/trojbdooraje.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHR (英語)
http://www.sophos.com/security/analyses/trojdloadrbhr.html
▽ウイルス情報
ソフォス、Troj/PSW-ER (英語)
http://www.sophos.com/security/analyses/trojpswer.html
▽ウイルス情報
ソフォス、Troj/Ciadoor-DS (英語)
http://www.sophos.com/security/analyses/trojciadoords.html
▽ウイルス情報
ソフォス、Troj/Keylog-JW (英語)
http://www.sophos.com/security/analyses/trojkeylogjw.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHQ (英語)
http://www.sophos.com/security/analyses/trojdloadrbhq.html
▽ウイルス情報
ソフォス、Mal/Dorf-J (英語)
http://www.sophos.com/security/analyses/maldorfj.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHN (英語)
http://www.sophos.com/security/analyses/trojzlobahn.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHO (英語)
http://www.sophos.com/security/analyses/trojzlobaho.html
▽ウイルス情報
ソフォス、Mal/TibsPk-C (英語)
http://www.sophos.com/security/analyses/maltibspkc.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHO (英語)
http://www.sophos.com/security/analyses/trojdloadrbho.html
▽ウイルス情報
ソフォス、Troj/Dwnldr-HAJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrhaj.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHP (英語)
http://www.sophos.com/security/analyses/trojdloadrbhp.html
▽ウイルス情報
ソフォス、Mal/VB-R (英語)
http://www.sophos.com/security/analyses/malvbr.html
▽ウイルス情報
ソフォス、Troj/Dropper-TF (英語)
http://www.sophos.com/security/analyses/trojdroppertf.html
▽ウイルス情報
ソフォス、Mal/Behav-185 (英語)
http://www.sophos.com/security/analyses/malbehav185.html
▽ウイルス情報
ソフォス、Troj/Dwnldr-HAI (英語)
http://www.sophos.com/security/analyses/trojdwnldrhai.html
▽ウイルス情報
ソフォス、Troj/Agent-GNB (英語)
http://www.sophos.com/security/analyses/trojagentgnb.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HAH (英語)
http://www.sophos.com/security/analyses/trojdwnldrhah.html
▽ウイルス情報
ソフォス、Troj/Agent-GNA (英語)
http://www.sophos.com/security/analyses/trojagentgna.html
▽ウイルス情報
ソフォス、Troj/Psyme-HE (英語)
http://www.sophos.com/security/analyses/trojpsymehe.html
▽ウイルス情報
ソフォス、Troj/Psyme-HD (英語)
http://www.sophos.com/security/analyses/trojpsymehd.html
▽ウイルス情報
ソフォス、W32/Dref-AU (英語)
http://www.sophos.com/security/analyses/w32drefau.html
▽ウイルス情報
ソフォス、Troj/PcClie-Gen (英語)
http://www.sophos.com/security/analyses/trojpccliegen.html
▽ウイルス情報
ソフォス、Troj/Delf-EZV (英語)
http://www.sophos.com/security/analyses/trojdelfezv.html
▽ウイルス情報
ソフォス、Troj/Delf-EZU (英語)
http://www.sophos.com/security/analyses/trojdelfezu.html
▽ウイルス情報
ソフォス、Troj/Dorf-AV (英語)
http://www.sophos.com/security/analyses/trojdorfav.html
▽ウイルス情報
ソフォス、W32/VBSLove-A (英語)
http://www.sophos.com/security/analyses/w32vbslovea.html
▽ウイルス情報
ソフォス、Troj/Vanbot-Q (英語)
http://www.sophos.com/security/analyses/trojvanbotq.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHM (英語)
http://www.sophos.com/security/analyses/trojzlobahm.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLD (英語)
http://www.sophos.com/security/analyses/trojbckdrqld.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLE (英語)
http://www.sophos.com/security/analyses/trojbckdrqle.html
▽ウイルス情報
ソフォス、Troj/Rootkit-BT (英語)
http://www.sophos.com/security/analyses/trojrootkitbt.html
▽ウイルス情報
ソフォス、JS/Psyme-HC (英語)
http://www.sophos.com/security/analyses/jspsymehc.html
▽ウイルス情報
ソフォス、Troj/Bagle-TL (英語)
http://www.sophos.com/security/analyses/trojbagletl.html
▽ウイルス情報
ソフォス、Troj/Agent-GMZ (英語)
http://www.sophos.com/security/analyses/trojagentgmz.html
▽ウイルス情報
ソフォス、JS/Dload-AS (英語)
http://www.sophos.com/security/analyses/jsdloadas.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHJ (英語)
http://www.sophos.com/security/analyses/trojzlobahj.html
▽ウイルス情報
ソフォス、Troj/Small-EKZ (英語)
http://www.sophos.com/security/analyses/trojsmallekz.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHL (英語)
http://www.sophos.com/security/analyses/trojzlobahl.html
▽ウイルス情報
マカフィー、KillJWS
http://www.mcafee.com/japan/security/virK.asp?v=KillJWS
▽ウイルス情報
マカフィー、W32/Sality.ad
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.a
d
▽ウイルス情報
マカフィー、Exploit-MSExcel.p
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSEx
cel.p
◆アップデート情報◆
----------------------------------------------------------------------
●Turbolinuxがthunderbirdおよびkernelのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがthunderbirdおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
----------------------------------------------------------------------
●RedHat Linuxがwiresharkのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがwiresharkのアップデートパッケージをリリースした。このアップデートによって、wiresharkにおける複数の問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
- 関連ワード:
- ウイルス セキュリティ Linux Windows ワークスアプリケーションズ
Ads by Google
コメントするにはログインが必要です
関連ニュース:ウイルス
- Windowsセキュリティに投資するのは古い!? Microsoftのセキュリティーツールで十分かも。ライフハッカー[日本版] 11月22日18時00分(7)
- ウクライナで新型インフル強毒化? 突然変異説をWHOは否定
J-CASTニュース 11月20日20時52分(7) - 【薬剤師のつぶやき】「細菌」と「ウイルス」は大きく違う?Nicheee! 11月25日11時30分(1)
- 新型インフル:最悪の局面を脱出か(下)朝鮮日報 11月26日10時37分
- 新型インフル:最悪の局面を脱出か(上)朝鮮日報 11月26日10時37分
関連商品
 525円
三牧ファミリー薬局
|
 20,874円
三牧ファミリー薬局
|
 2,280円
Gmarket
|
 12,600円
shoppingfeed.jp 特選商品
|
ITアクセスランキング
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(5)
- 「4TBのLAN接続タイプHDDが210円」など、アイオーデータがワケアリ品を超激安販売GIGAZINE 25日12時50分(6)
- 2009年のネット流行語大賞は「※ただしイケメンに限る」産経新聞 26日07時06分
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(上)ダイヤモンド・オンライン 25日11時05分(11)
- 【トレビアン】「バルス」で2chが落ちるなら今年の紅白もサーバーダウンか?トレビアンニュース 25日12時15分(7)
- 「ジョジョ」夫人が東大駒場祭に登場 荒木先生との“奇妙な生活”について語るはてなブックマークニュース 24日17時55分(8)
- ソフトバンク、フルタッチ式「OMNIA VISION」やWi-Fi対応など3機種発売RBB TODAY 25日22時24分(1)
- タブレットが無料でもらえるチャンス!KDDI、オリジナル年賀状コンテストを開催ITライフハック 26日07時00分
- 『Wikipedia』 信頼の危機に揺れる、寄稿者の数も減少ロケットニュース24 25日15時19分(6)
- キングジム 宮本社長に独占取材!「ポメラ」DM20に期待するものとは……ITライフハック 26日08時00分(2)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
なぜ、男に50万個も売れてる?今、この石けんが男性に、通販のみで50万個も売れている。なんでも
加齢臭を抑えるらしく、さらに売れ続けていると。そこで、実際に私も
試してみると…凄い!売れてる秘密がわかった。
その秘密とは≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で