セキュリティホール情報<2008/02/25>
2008年02月25日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari------------------------------------------------------
Apple Safariは、細工されたBMPファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを参照される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽PunBB-------------------------------------------------------------
PunBBは、moderate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:1.2.16以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.17以降へのバージョンアップ
▽Lotus Quickr------------------------------------------------------
Lotus Quickrは、iframeタグを含むWebページによってクロスサイトスクリプティング保護機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません
▽MultiCart---------------------------------------------------------
MultiCartは、細工されたSQLステートメントをproductdetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽lighttpd----------------------------------------------------------
lighttpdは、記述子配列を割り当てられたファイルを計算する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:1.4.18
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽NukeC module for PHP-Nuke-----------------------------------------
NukeC module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quantum Game Library----------------------------------------------
Quantum Game Libraryは、server_request.phpあるいはsmarty.inc.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:0.7.2c
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpQLAdmin--------------------------------------------------------
phpQLAdminは、ezmlm.phpあるいはupdate_translations.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:2.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Tiny Event module for XOOPS---------------------------------------
Tiny Event module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽prayerlist module for XOOPS---------------------------------------
prayerlist module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eEmpregos module for XOOPS----------------------------------------
eEmpregos module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽asortyment component for Mambo / Joomla!--------------------------
asortyment component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽most component for Mambo / Joomla!--------------------------------
most component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽beContent---------------------------------------------------------
beContentは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/22 登録
危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MobiLink----------------------------------------------------------
MobiLinkは、細工されたログインパケットによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/22 登録
危険度:高
影響を受けるバージョン:10.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VERITAS Storage Foundation----------------------------------------
VERITAS Storage Foundationは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/21 登録
危険度:高
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Horde Groupware---------------------------------------------------
Horde Groupwareは、推測できるunique keyを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にaddress book contactsにアクセスされる可能性がある。 [更新]
2008/02/20 登録
危険度:中
影響を受けるバージョン:1.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.4へのバージョンアップ
▽Apache------------------------------------------------------------
Apacheは、過度に長いホストヘッダを含む細工されたリクエストを送信されることが原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/19 登録
危険度:高
影響を受けるバージョン:Foundation mod_jk2 2.0.3-DEV未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.4以降へのバージョンアップ
▽MPlayer-----------------------------------------------------------
MPlayerは、細工されたURLストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/06 登録
危険度:高
影響を受けるバージョン:1.0 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:url_fix_20080120.diffのインストール
▽MPlayer-----------------------------------------------------------
MPlayerは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録
危険度:高
影響を受けるバージョン:1.0 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:SVN HEAD after r25922以降へのアップグレード
▽OpenPegasus-------------------------------------------------------
OpenPegasusは、PAMBasicAuthenticator::PAMCallback()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/01/09 登録
危険度:高
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽HP System Management Homepage-------------------------------------
HP System Management Homepage(SMH)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/09 登録
危険度:中
影響を受けるバージョン:2.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citrix MetaFrame Web Manager--------------------------------------
Citrix MetaFrame Web Managerは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽Novell iPrint Client----------------------------------------------
Novell iPrint Clientは、The Novell iPrint ActiveX control(ienipp.ocx)が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/25 登録
危険度:高
影響を受けるバージョン:4.34未満
影響を受ける環境:Windows
回避策:4.34以降へのバージョンアップ
▽Zilab Chat and Instant Messaging Server---------------------------
Zilab Chat and Instant Messaging Server(ZIM)は、Local ZIMサーバ(zcs.exezrca.exe)が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/25 登録
危険度:高
影響を受けるバージョン:2.1以前
影響を受ける環境:Windows
回避策:公表されていません
▽Zilab Remote Console Server---------------------------------------
Zilab Remote Console Serverは、zrca.exeプロセスのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:3.2.9以前
影響を受ける環境:Windows
回避策:公表されていません
▽Vocera Communications System--------------------------------------
Vocera Communications Systemは、PEAPインプリメンテーションが認証サーバからの証明書を適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Vocera Communications System
回避策:公表されていません
▽VMware ESX Server-------------------------------------------------
VMware ESX Serverは、aacraidドライバが適切にIOCTLコマンドパーミッションを実証しないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/02/22 登録
危険度:
影響を受けるバージョン:3.0.2未満
影響を受ける環境:
回避策:ベンダの回避策を参照
▽ZyXEL Prestige Gateway devices------------------------------------
ZyXEL Prestige Gateway devicesは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスプリクティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2008/02/22 登録
危険度:
影響を受けるバージョン:P-660*およびP-661* models
影響を受ける環境:
回避策:公表されていません
▽EMC RepliStor-----------------------------------------------------
EMC RepliStorは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/21 登録
危険度:高
影響を受けるバージョン:6.2 SP2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Unified IP Phones running SIP firmware----------------------
Cisco Unified IP Phones running SIP firmwareは、細工されたchallenge/responseメッセージを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/02/14 登録
危険度:高
影響を受けるバージョン:7940、7940G、7960、7960G
影響を受ける環境:Cisco Unified IP Phone
回避策:ベンダの回避策を参照
▽Skype for Windows-------------------------------------------------
Skype for Windowsは、フルネームフィールドを使ってSkypeFindダイアログに悪意があるスクリプトを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/01 登録
危険度:高
影響を受けるバージョン:3.6.0.244
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SplitVT-----------------------------------------------------------
SplitVTは、xpropユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/02/25 登録
危険度:高
影響を受けるバージョン:1.6.6、1.6.5
影響を受ける環境:UNIX、Linux
回避策:1.6.6-4以降へのバージョンアップ
▽CUPS--------------------------------------------------------------
CUPSは、UDPポート631に細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/02/21 登録
危険度:高
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽OpenLDAP----------------------------------------------------------
OpenLDAPは、modrdn operationのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にslapdデーモンをクラッシュされる可能性がある。 [更新]
2008/02/14 登録
危険度:低
影響を受けるバージョン:2.3.39
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽OpenCA------------------------------------------------------------
OpenCAは、ユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/02/14 登録
危険度:中
影響を受けるバージョン:0.9.2.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ClamAV------------------------------------------------------------
ClamAVは、PEファイルをスキャンするときにヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/13 登録
危険度:高
影響を受けるバージョン:0.92.1未満
影響を受ける環境:UNIX、Linux
回避策:0.92.1以降へのバージョンアップ
▽OpenLDAP BDB backend for slapd------------------------------------
OpenLDAP BDB backend for slapdは、BDB backendにストアされた項目の特質の価値を修正することによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/08 登録
危険度:低
影響を受けるバージョン:2.3.36未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽xine-lib----------------------------------------------------------
xine-libは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録
危険度:高
影響を受けるバージョン:1.1.10
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open Source Security Information Management-----------------------
Open Source Security Information Management(OSSIM)は、login.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:0.9.9rc5
影響を受ける環境:Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
Ignite-UXおよびDynRootDiskが動作しているHP-UXは、get_system_infoコマンドでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行されてネットワークコンフィグレーションとパラメータを修正される可能性がある。 [更新]
2007/08/28 登録
危険度:中
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、DTrace dynamic tracingフレームワークのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、複数のディレクトリ機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:8
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、Solaris kernelのCPU Performance Countersサブシステムの競合条件が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iPhoto------------------------------------------------------------
Appleは、Digital Photo Access Protocolサーバのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/20 登録
危険度:低
影響を受けるバージョン:4.0.3
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng------------------------------------------------------------
libpng 1.2.25がリリースされた。
http://www.libpng.org/pub/png/libpng.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25-rc3がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.4.x 系---------------------------------------------
Linux kernel 2.4.36.2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会(第4回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/inte
rnet_illegal/080227_1.html
▽トピックス
総務省、「地域の安心・安全情報基盤に関する研究会」の開催
http://www.soumu.go.jp/s-news/2008/080222_1.html
▽トピックス
@police、セキュリティ講座(セキュリティ対策編)追加(2/22)
http://www.cyberpolice.go.jp/pc/elearning/index.html
▽トピックス
トレンドマイクロ、オフィシャルパターンファイル4.995.00に起因する問題の情報公開におけるご報告とお詫び
http://jp.trendmicro.com/jp/about/info/index.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows 5.7 サポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1060
▽トピックス
日本エフ・セキュア、「F-Secure ビジネスセキュリティ」の販促キャンペーンを発表
http://www.f-secure.co.jp/news/200802251/
▽トピックス
au、三洋電機製au携帯電話「W54SA」販売再開について (一部地域)
http://www.au.kddi.com/news/au_top/information/au_info_20080
225095605.html
▽トピックス
au、〈お知らせ〉 国際データローミングにおけるパケット料金先行値下げキャンペーンの実施について
http://www.kddi.com/corporate/news_release/2008/0225b/index.
html
▽トピックス
NTTコミュニケーションズ、OCN IPv6におけるセキュアリモートアシスタンスシステムの実証実験について
http://www.ntt.com/release/monthNEWS/detail/20080222.html
▽トピックス
JCIA、クレジットカード不正使用被害の発生状況 更新
http://www.jccia.or.jp/toukei_fusei.html
▽トピックス
フィッシング詐欺サイト情報、ebank.co.jpの偽サイトを確認
http://www.rbl.jp/phishing/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.121.00 (02/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2905
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2904
▽ウイルス情報
トレンドマイクロ、BKDR_AGENT.AKJZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=BKDR%5FAGENT%2EAKJZ
▽ウイルス情報
シマンテック、W32.Imaut.CO
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-022216-5438-99
▽ウイルス情報
シマンテック、RaptorDefence
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-022213-5302-99
▽ウイルス情報
シマンテック、W32.Gampxia!html
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-022304-4409-99
▽ウイルス情報
シマンテック、W32.Gampxia
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022206-1012-99
▽ウイルス情報
シマンテック、SwiftCleaner
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022115-2011-99
▽ウイルス情報
シマンテック、W32.Spybot.AVEN
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022111-3307-99
▽ウイルス情報
シマンテック、W32.Selex.B@mm
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022020-5432-99
▽ウイルス情報
ソフォス、W32/Rbot-GWJ (英語)
http://www.sophos.com/security/analyses/w32rbotgwj.html
▽ウイルス情報
ソフォス、Troj/Agent-GQI (英語)
http://www.sophos.com/security/analyses/trojagentgqi.html
▽ウイルス情報
ソフォス、W32/Autorun-BP (英語)
http://www.sophos.com/security/analyses/w32autorunbp.html
▽ウイルス情報
ソフォス、Troj/Psyme-HP (英語)
http://www.sophos.com/security/analyses/trojpsymehp.html
▽ウイルス情報
ソフォス、Troj/PWS-AQC (英語)
http://www.sophos.com/security/analyses/trojpwsaqc.html
▽ウイルス情報
ソフォス、Troj/PcClien-LJ (英語)
http://www.sophos.com/security/analyses/trojpcclienlj.html
▽ウイルス情報
ソフォス、Troj/Hupigon-SY (英語)
http://www.sophos.com/security/analyses/trojhupigonsy.html
▽ウイルス情報
ソフォス、Troj/Dropp-E (英語)
http://www.sophos.com/security/analyses/trojdroppe.html
▽ウイルス情報
ソフォス、W32/Rbot-GWI (英語)
http://www.sophos.com/security/analyses/w32rbotgwi.html
▽ウイルス情報
ソフォス、Troj/GrayBi-B (英語)
http://www.sophos.com/security/analyses/trojgraybib.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HBE (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbe.html
▽ウイルス情報
ソフォス、W32/Joom-A (英語)
http://www.sophos.com/security/analyses/w32jooma.html
▽ウイルス情報
ソフォス、Troj/Agent-GQH (英語)
http://www.sophos.com/security/analyses/trojagentgqh.html
▽ウイルス情報
ソフォス、Troj/Hupigo-AS (英語)
http://www.sophos.com/security/analyses/trojhupigoas.html
▽ウイルス情報
ソフォス、Troj/Tibs-UB (英語)
http://www.sophos.com/security/analyses/trojtibsub.html
▽ウイルス情報
ソフォス、Troj/Agent-GQG (英語)
http://www.sophos.com/security/analyses/trojagentgqg.html
▽ウイルス情報
ソフォス、Troj/Zbot-G (英語)
http://www.sophos.com/security/analyses/trojzbotg.html
▽ウイルス情報
ソフォス、Mal/Hidd-A (英語)
http://www.sophos.com/security/analyses/malhidda.html
▽ウイルス情報
ソフォス、Mal/Behav-193 (英語)
http://www.sophos.com/security/analyses/malbehav193.html
▽ウイルス情報
ソフォス、Troj/Agent-GQF (英語)
http://www.sophos.com/security/analyses/trojagentgqf.html
▽ウイルス情報
ソフォス、Troj/GrayBir-O (英語)
http://www.sophos.com/security/analyses/trojgraybiro.html
▽ウイルス情報
ソフォス、Troj/Rootkit-CA (英語)
http://www.sophos.com/security/analyses/trojrootkitca.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BIS (英語)
http://www.sophos.com/security/analyses/trojdloadrbis.html
▽ウイルス情報
ソフォス、Troj/GrayBir-N (英語)
http://www.sophos.com/security/analyses/trojgraybirn.html
▽ウイルス情報
ソフォス、Troj/Grumble-A (英語)
http://www.sophos.com/security/analyses/trojgrumblea.html
▽ウイルス情報
ソフォス、Troj/IRCBot-AAP (英語)
http://www.sophos.com/security/analyses/trojircbotaap.html
▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html
▽ウイルス情報
ソフォス、W32/Bobax-EH (英語)
http://www.sophos.com/security/analyses/w32bobaxeh.html
▽ウイルス情報
ソフォス、Troj/Dropper-TW (英語)
http://www.sophos.com/security/analyses/trojdroppertw.html
▽ウイルス情報
ソフォス、Troj/Hermes-Gen (英語)
http://www.sophos.com/security/analyses/trojhermesgen.html
▽ウイルス情報
ソフォス、Mal/EncPk-CM (英語)
http://www.sophos.com/security/analyses/malencpkcm.html
▽ウイルス情報
ソフォス、Troj/Agent-GQE (英語)
http://www.sophos.com/security/analyses/trojagentgqe.html
▽ウイルス情報
ソフォス、Mal/ObfJS-AB (英語)
http://www.sophos.com/security/analyses/malobfjsab.html
▽ウイルス情報
ソフォス、W32/Brontok-DS (英語)
http://www.sophos.com/security/analyses/w32brontokds.html
▽ウイルス情報
ソフォス、Sus/DOSCom-A (英語)
http://www.sophos.com/security/analyses/susdoscoma.html
▽ウイルス情報
ソフォス、Troj/Psyme-HN (英語)
http://www.sophos.com/security/analyses/trojpsymehn.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLZ (英語)
http://www.sophos.com/security/analyses/trojbckdrqlz.html
▽ウイルス情報
ソフォス、Troj/Agent-GPZ (英語)
http://www.sophos.com/security/analyses/trojagentgpz.html
▽ウイルス情報
ソフォス、Mal/ObfJS-X (英語)
http://www.sophos.com/security/analyses/malobfjsx.html
▽ウイルス情報
ソフォス、Troj/Spy-AJ
http://www.sophos.co.jp/security/analyses/trojspyaj.html
▽ウイルス情報
ソフォス、W32/Rbot-GVP (英語)
http://www.sophos.com/security/analyses/w32rbotgvp.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HBD (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbd.html
▽ウイルス情報
ソフォス、Troj/Banker-EKW (英語)
http://www.sophos.com/security/analyses/trojbankerekw.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BIR (英語)
http://www.sophos.com/security/analyses/trojdloadrbir.html
▽ウイルス情報
ソフォス、W32/Pushin-A
http://www.sophos.co.jp/security/analyses/w32pushina.html
▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html
▽ウイルス情報
ソフォス、Troj/Pushdo-Gen
http://www.sophos.co.jp/security/analyses/trojpushdogen.html
▽ウイルス情報
ソフォス、W32/GrumDL-A (英語)
http://www.sophos.com/security/analyses/w32grumdla.html
▽ウイルス情報
ソフォス、Troj/BagleDl-DG (英語)
http://www.sophos.com/security/analyses/trojbagledldg.html
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがturba2のアップデートをリリース
----------------------------------------------------------------------
Debianがturba2のアップデートをリリースした。このアップデートによって、address book contactsにアクセスされる問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo LinuxがPythonのアップデートをリリース
----------------------------------------------------------------------
Gentoo LinuxがPythonのアップデートをリリースした。このアップデートによって、Pythonにおける問題が修正される。
Gentoo Linux
http://www.gentoo.org/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari------------------------------------------------------
Apple Safariは、細工されたBMPファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを参照される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽PunBB-------------------------------------------------------------
PunBBは、moderate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:1.2.16以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.17以降へのバージョンアップ
▽Lotus Quickr------------------------------------------------------
Lotus Quickrは、iframeタグを含むWebページによってクロスサイトスクリプティング保護機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません
▽MultiCart---------------------------------------------------------
MultiCartは、細工されたSQLステートメントをproductdetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽lighttpd----------------------------------------------------------
lighttpdは、記述子配列を割り当てられたファイルを計算する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:1.4.18
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽NukeC module for PHP-Nuke-----------------------------------------
NukeC module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quantum Game Library----------------------------------------------
Quantum Game Libraryは、server_request.phpあるいはsmarty.inc.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:0.7.2c
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpQLAdmin--------------------------------------------------------
phpQLAdminは、ezmlm.phpあるいはupdate_translations.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:2.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Tiny Event module for XOOPS---------------------------------------
Tiny Event module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽prayerlist module for XOOPS---------------------------------------
prayerlist module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eEmpregos module for XOOPS----------------------------------------
eEmpregos module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽asortyment component for Mambo / Joomla!--------------------------
asortyment component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽most component for Mambo / Joomla!--------------------------------
most component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽beContent---------------------------------------------------------
beContentは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/22 登録
危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MobiLink----------------------------------------------------------
MobiLinkは、細工されたログインパケットによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/22 登録
危険度:高
影響を受けるバージョン:10.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VERITAS Storage Foundation----------------------------------------
VERITAS Storage Foundationは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/21 登録
危険度:高
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Horde Groupware---------------------------------------------------
Horde Groupwareは、推測できるunique keyを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にaddress book contactsにアクセスされる可能性がある。 [更新]
2008/02/20 登録
危険度:中
影響を受けるバージョン:1.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.4へのバージョンアップ
▽Apache------------------------------------------------------------
Apacheは、過度に長いホストヘッダを含む細工されたリクエストを送信されることが原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/19 登録
危険度:高
影響を受けるバージョン:Foundation mod_jk2 2.0.3-DEV未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.4以降へのバージョンアップ
▽MPlayer-----------------------------------------------------------
MPlayerは、細工されたURLストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/06 登録
危険度:高
影響を受けるバージョン:1.0 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:url_fix_20080120.diffのインストール
▽MPlayer-----------------------------------------------------------
MPlayerは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録
危険度:高
影響を受けるバージョン:1.0 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:SVN HEAD after r25922以降へのアップグレード
▽OpenPegasus-------------------------------------------------------
OpenPegasusは、PAMBasicAuthenticator::PAMCallback()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/01/09 登録
危険度:高
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽HP System Management Homepage-------------------------------------
HP System Management Homepage(SMH)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/09 登録
危険度:中
影響を受けるバージョン:2.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citrix MetaFrame Web Manager--------------------------------------
Citrix MetaFrame Web Managerは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽Novell iPrint Client----------------------------------------------
Novell iPrint Clientは、The Novell iPrint ActiveX control(ienipp.ocx)が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/25 登録
危険度:高
影響を受けるバージョン:4.34未満
影響を受ける環境:Windows
回避策:4.34以降へのバージョンアップ
▽Zilab Chat and Instant Messaging Server---------------------------
Zilab Chat and Instant Messaging Server(ZIM)は、Local ZIMサーバ(zcs.exezrca.exe)が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/25 登録
危険度:高
影響を受けるバージョン:2.1以前
影響を受ける環境:Windows
回避策:公表されていません
▽Zilab Remote Console Server---------------------------------------
Zilab Remote Console Serverは、zrca.exeプロセスのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:3.2.9以前
影響を受ける環境:Windows
回避策:公表されていません
▽Vocera Communications System--------------------------------------
Vocera Communications Systemは、PEAPインプリメンテーションが認証サーバからの証明書を適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Vocera Communications System
回避策:公表されていません
▽VMware ESX Server-------------------------------------------------
VMware ESX Serverは、aacraidドライバが適切にIOCTLコマンドパーミッションを実証しないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/02/22 登録
危険度:
影響を受けるバージョン:3.0.2未満
影響を受ける環境:
回避策:ベンダの回避策を参照
▽ZyXEL Prestige Gateway devices------------------------------------
ZyXEL Prestige Gateway devicesは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスプリクティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2008/02/22 登録
危険度:
影響を受けるバージョン:P-660*およびP-661* models
影響を受ける環境:
回避策:公表されていません
▽EMC RepliStor-----------------------------------------------------
EMC RepliStorは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/21 登録
危険度:高
影響を受けるバージョン:6.2 SP2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Unified IP Phones running SIP firmware----------------------
Cisco Unified IP Phones running SIP firmwareは、細工されたchallenge/responseメッセージを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/02/14 登録
危険度:高
影響を受けるバージョン:7940、7940G、7960、7960G
影響を受ける環境:Cisco Unified IP Phone
回避策:ベンダの回避策を参照
▽Skype for Windows-------------------------------------------------
Skype for Windowsは、フルネームフィールドを使ってSkypeFindダイアログに悪意があるスクリプトを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/01 登録
危険度:高
影響を受けるバージョン:3.6.0.244
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SplitVT-----------------------------------------------------------
SplitVTは、xpropユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/02/25 登録
危険度:高
影響を受けるバージョン:1.6.6、1.6.5
影響を受ける環境:UNIX、Linux
回避策:1.6.6-4以降へのバージョンアップ
▽CUPS--------------------------------------------------------------
CUPSは、UDPポート631に細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/02/21 登録
危険度:高
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽OpenLDAP----------------------------------------------------------
OpenLDAPは、modrdn operationのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にslapdデーモンをクラッシュされる可能性がある。 [更新]
2008/02/14 登録
危険度:低
影響を受けるバージョン:2.3.39
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽OpenCA------------------------------------------------------------
OpenCAは、ユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/02/14 登録
危険度:中
影響を受けるバージョン:0.9.2.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ClamAV------------------------------------------------------------
ClamAVは、PEファイルをスキャンするときにヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/13 登録
危険度:高
影響を受けるバージョン:0.92.1未満
影響を受ける環境:UNIX、Linux
回避策:0.92.1以降へのバージョンアップ
▽OpenLDAP BDB backend for slapd------------------------------------
OpenLDAP BDB backend for slapdは、BDB backendにストアされた項目の特質の価値を修正することによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/08 登録
危険度:低
影響を受けるバージョン:2.3.36未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽xine-lib----------------------------------------------------------
xine-libは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録
危険度:高
影響を受けるバージョン:1.1.10
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open Source Security Information Management-----------------------
Open Source Security Information Management(OSSIM)は、login.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/02/25 登録
危険度:中
影響を受けるバージョン:0.9.9rc5
影響を受ける環境:Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
Ignite-UXおよびDynRootDiskが動作しているHP-UXは、get_system_infoコマンドでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行されてネットワークコンフィグレーションとパラメータを修正される可能性がある。 [更新]
2007/08/28 登録
危険度:中
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、DTrace dynamic tracingフレームワークのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、複数のディレクトリ機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:8
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、Solaris kernelのCPU Performance Countersサブシステムの競合条件が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2008/02/25 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iPhoto------------------------------------------------------------
Appleは、Digital Photo Access Protocolサーバのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/20 登録
危険度:低
影響を受けるバージョン:4.0.3
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng------------------------------------------------------------
libpng 1.2.25がリリースされた。
http://www.libpng.org/pub/png/libpng.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25-rc3がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.4.x 系---------------------------------------------
Linux kernel 2.4.36.2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会(第4回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/inte
rnet_illegal/080227_1.html
▽トピックス
総務省、「地域の安心・安全情報基盤に関する研究会」の開催
http://www.soumu.go.jp/s-news/2008/080222_1.html
▽トピックス
@police、セキュリティ講座(セキュリティ対策編)追加(2/22)
http://www.cyberpolice.go.jp/pc/elearning/index.html
▽トピックス
トレンドマイクロ、オフィシャルパターンファイル4.995.00に起因する問題の情報公開におけるご報告とお詫び
http://jp.trendmicro.com/jp/about/info/index.html
▽トピックス
トレンドマイクロ、ServerProtect for Windows 5.7 サポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1060
▽トピックス
日本エフ・セキュア、「F-Secure ビジネスセキュリティ」の販促キャンペーンを発表
http://www.f-secure.co.jp/news/200802251/
▽トピックス
au、三洋電機製au携帯電話「W54SA」販売再開について (一部地域)
http://www.au.kddi.com/news/au_top/information/au_info_20080
225095605.html
▽トピックス
au、〈お知らせ〉 国際データローミングにおけるパケット料金先行値下げキャンペーンの実施について
http://www.kddi.com/corporate/news_release/2008/0225b/index.
html
▽トピックス
NTTコミュニケーションズ、OCN IPv6におけるセキュアリモートアシスタンスシステムの実証実験について
http://www.ntt.com/release/monthNEWS/detail/20080222.html
▽トピックス
JCIA、クレジットカード不正使用被害の発生状況 更新
http://www.jccia.or.jp/toukei_fusei.html
▽トピックス
フィッシング詐欺サイト情報、ebank.co.jpの偽サイトを確認
http://www.rbl.jp/phishing/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.121.00 (02/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2905
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2904
▽ウイルス情報
トレンドマイクロ、BKDR_AGENT.AKJZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=BKDR%5FAGENT%2EAKJZ
▽ウイルス情報
シマンテック、W32.Imaut.CO
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-022216-5438-99
▽ウイルス情報
シマンテック、RaptorDefence
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-022213-5302-99
▽ウイルス情報
シマンテック、W32.Gampxia!html
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-022304-4409-99
▽ウイルス情報
シマンテック、W32.Gampxia
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022206-1012-99
▽ウイルス情報
シマンテック、SwiftCleaner
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022115-2011-99
▽ウイルス情報
シマンテック、W32.Spybot.AVEN
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022111-3307-99
▽ウイルス情報
シマンテック、W32.Selex.B@mm
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-022020-5432-99
▽ウイルス情報
ソフォス、W32/Rbot-GWJ (英語)
http://www.sophos.com/security/analyses/w32rbotgwj.html
▽ウイルス情報
ソフォス、Troj/Agent-GQI (英語)
http://www.sophos.com/security/analyses/trojagentgqi.html
▽ウイルス情報
ソフォス、W32/Autorun-BP (英語)
http://www.sophos.com/security/analyses/w32autorunbp.html
▽ウイルス情報
ソフォス、Troj/Psyme-HP (英語)
http://www.sophos.com/security/analyses/trojpsymehp.html
▽ウイルス情報
ソフォス、Troj/PWS-AQC (英語)
http://www.sophos.com/security/analyses/trojpwsaqc.html
▽ウイルス情報
ソフォス、Troj/PcClien-LJ (英語)
http://www.sophos.com/security/analyses/trojpcclienlj.html
▽ウイルス情報
ソフォス、Troj/Hupigon-SY (英語)
http://www.sophos.com/security/analyses/trojhupigonsy.html
▽ウイルス情報
ソフォス、Troj/Dropp-E (英語)
http://www.sophos.com/security/analyses/trojdroppe.html
▽ウイルス情報
ソフォス、W32/Rbot-GWI (英語)
http://www.sophos.com/security/analyses/w32rbotgwi.html
▽ウイルス情報
ソフォス、Troj/GrayBi-B (英語)
http://www.sophos.com/security/analyses/trojgraybib.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HBE (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbe.html
▽ウイルス情報
ソフォス、W32/Joom-A (英語)
http://www.sophos.com/security/analyses/w32jooma.html
▽ウイルス情報
ソフォス、Troj/Agent-GQH (英語)
http://www.sophos.com/security/analyses/trojagentgqh.html
▽ウイルス情報
ソフォス、Troj/Hupigo-AS (英語)
http://www.sophos.com/security/analyses/trojhupigoas.html
▽ウイルス情報
ソフォス、Troj/Tibs-UB (英語)
http://www.sophos.com/security/analyses/trojtibsub.html
▽ウイルス情報
ソフォス、Troj/Agent-GQG (英語)
http://www.sophos.com/security/analyses/trojagentgqg.html
▽ウイルス情報
ソフォス、Troj/Zbot-G (英語)
http://www.sophos.com/security/analyses/trojzbotg.html
▽ウイルス情報
ソフォス、Mal/Hidd-A (英語)
http://www.sophos.com/security/analyses/malhidda.html
▽ウイルス情報
ソフォス、Mal/Behav-193 (英語)
http://www.sophos.com/security/analyses/malbehav193.html
▽ウイルス情報
ソフォス、Troj/Agent-GQF (英語)
http://www.sophos.com/security/analyses/trojagentgqf.html
▽ウイルス情報
ソフォス、Troj/GrayBir-O (英語)
http://www.sophos.com/security/analyses/trojgraybiro.html
▽ウイルス情報
ソフォス、Troj/Rootkit-CA (英語)
http://www.sophos.com/security/analyses/trojrootkitca.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BIS (英語)
http://www.sophos.com/security/analyses/trojdloadrbis.html
▽ウイルス情報
ソフォス、Troj/GrayBir-N (英語)
http://www.sophos.com/security/analyses/trojgraybirn.html
▽ウイルス情報
ソフォス、Troj/Grumble-A (英語)
http://www.sophos.com/security/analyses/trojgrumblea.html
▽ウイルス情報
ソフォス、Troj/IRCBot-AAP (英語)
http://www.sophos.com/security/analyses/trojircbotaap.html
▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html
▽ウイルス情報
ソフォス、W32/Bobax-EH (英語)
http://www.sophos.com/security/analyses/w32bobaxeh.html
▽ウイルス情報
ソフォス、Troj/Dropper-TW (英語)
http://www.sophos.com/security/analyses/trojdroppertw.html
▽ウイルス情報
ソフォス、Troj/Hermes-Gen (英語)
http://www.sophos.com/security/analyses/trojhermesgen.html
▽ウイルス情報
ソフォス、Mal/EncPk-CM (英語)
http://www.sophos.com/security/analyses/malencpkcm.html
▽ウイルス情報
ソフォス、Troj/Agent-GQE (英語)
http://www.sophos.com/security/analyses/trojagentgqe.html
▽ウイルス情報
ソフォス、Mal/ObfJS-AB (英語)
http://www.sophos.com/security/analyses/malobfjsab.html
▽ウイルス情報
ソフォス、W32/Brontok-DS (英語)
http://www.sophos.com/security/analyses/w32brontokds.html
▽ウイルス情報
ソフォス、Sus/DOSCom-A (英語)
http://www.sophos.com/security/analyses/susdoscoma.html
▽ウイルス情報
ソフォス、Troj/Psyme-HN (英語)
http://www.sophos.com/security/analyses/trojpsymehn.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLZ (英語)
http://www.sophos.com/security/analyses/trojbckdrqlz.html
▽ウイルス情報
ソフォス、Troj/Agent-GPZ (英語)
http://www.sophos.com/security/analyses/trojagentgpz.html
▽ウイルス情報
ソフォス、Mal/ObfJS-X (英語)
http://www.sophos.com/security/analyses/malobfjsx.html
▽ウイルス情報
ソフォス、Troj/Spy-AJ
http://www.sophos.co.jp/security/analyses/trojspyaj.html
▽ウイルス情報
ソフォス、W32/Rbot-GVP (英語)
http://www.sophos.com/security/analyses/w32rbotgvp.html
▽ウイルス情報
ソフォス、Troj/DwnLdr-HBD (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbd.html
▽ウイルス情報
ソフォス、Troj/Banker-EKW (英語)
http://www.sophos.com/security/analyses/trojbankerekw.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BIR (英語)
http://www.sophos.com/security/analyses/trojdloadrbir.html
▽ウイルス情報
ソフォス、W32/Pushin-A
http://www.sophos.co.jp/security/analyses/w32pushina.html
▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html
▽ウイルス情報
ソフォス、Troj/Pushdo-Gen
http://www.sophos.co.jp/security/analyses/trojpushdogen.html
▽ウイルス情報
ソフォス、W32/GrumDL-A (英語)
http://www.sophos.com/security/analyses/w32grumdla.html
▽ウイルス情報
ソフォス、Troj/BagleDl-DG (英語)
http://www.sophos.com/security/analyses/trojbagledldg.html
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがturba2のアップデートをリリース
----------------------------------------------------------------------
Debianがturba2のアップデートをリリースした。このアップデートによって、address book contactsにアクセスされる問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo LinuxがPythonのアップデートをリリース
----------------------------------------------------------------------
Gentoo LinuxがPythonのアップデートをリリースした。このアップデートによって、Pythonにおける問題が修正される。
Gentoo Linux
http://www.gentoo.org/
Ads by Google
このサイトへ広告を掲載
コメントするにはログインが必要です
関連ニュース:ウイルス
- 【情報漏えいニュース】「ワンクリック不正請求」の相談件数が過去最悪を更新ネットセキュリティ 04日11時00分
- 混沌と秩序の入れ混じる国・中国へ行く(1)
PJ 04日06時57分 - <ワクチン>年内製造量は1700万人分 厚労省が下方修正毎日新聞 03日20時33分
- ◎ワクチン製造見通しを下方修正=ウイルス株の増殖性弱く−厚労省時事通信社 03日20時13分
- ◎新型インフル、重症化を懸念=早期治療がカギ−東大医科研教授時事通信社 03日20時07分
- << 02月25日のWeb改竄情報
- IT一覧
- 日本の情報漏えい事故を個… >>
関連商品
 24,799円
ベルメゾンネット
|
 577円
タキイネット通販
|
 13,400円
Apple Store
|
 4,620円
火曜だよ、通販生活
|
ITアクセスランキング
- ユーザー満足度1位のWiiソフト「428 〜封鎖された渋谷で〜」がPS3とPSPに移植決定GIGAZINE 04日00時00分(2)
- 200万円の「マジンガーZ」フィギュアJ-CASTモノウォッチ 04日16時58分(1)
- 【パソコン快適活用術】結婚すべきかどうかエクセルでシミュレートするTechinsight Japan 04日12時44分(2)
- 精密機械は水洗いで治る?ライフハッカー[日本版] 03日20時30分(19)
- アキバ系“女装男子”が萌える、1日限定イベントとは東京ウォーカー 04日21時07分
- 【コラム】 アキバメディア座談会、開催!「アキバの未来が見えてきた?」R25.jp 04日11時00分(1)
- 「WiMAX」対応のモバイルPCJ-CASTモノウォッチ 04日13時59分
- ただのプレイヤーからネットプレイヤーへ!「iPod」が変えたライフスタイル【最新ハイテク講座】ITライフハック 20日09時00分(1)
- iPhoneとiPod touchで売れているマンガは? 平均購入金額はケータイの10倍。ナリナリドットコム 04日14時16分
- 巨大ガンダム 再放送エヴァ降臨からマイケル追悼 エンタメは不滅【4コマでわかる時事ニュース】ITライフハック 04日09時00分
注目の情報
これが2000万円台一戸建てだ!
マンションと一戸建て、どちらにしようかなんて悩んでる?でも、この
価格で手に入るとしたら心も決まるハズ。120平米以上のゆとり生活
を実現!憧れの庭つき一戸建てに住む! 住宅情報ナビ
年収400万円台でも…買える?
行きの電車、帰りの電車で