今週のお役立ち情報
セキュリティホール情報<2008/03/14>
2008年03月14日15時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽My eGallery module for XOOPS--------------------------------------
My eGallery module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:3.04
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Module Gallery for XOOPS------------------------------------------
Module Gallery for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:0.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Download Center---------------------------------------------------
Download Centerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpMyNewsletter---------------------------------------------------
phpMyNewsletterは、細工されたSQLステートメントをarchives.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:0.8 Beta 5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Fully Modded phpBB------------------------------------------------
Fully Modded phpBBは、細工されたSQLステートメントをkb.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:80220
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ClanSphere--------------------------------------------------------
ClanSphereは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:2008
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EdiorCMS----------------------------------------------------------
EdiorCMSは、「/../」を含む細工されたURLリクエストをsearch.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽bamaGalerie module for eXV2---------------------------------------
bamaGalerie module for eXV2は、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:3.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽onlinetools.org EasyImageCatalogue--------------------------------
onlinetools.org EasyImageCatalogueは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.31
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyGallery-------------------------------------------------------
EasyGalleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:5.0tr
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Ubercart module for Drupal----------------------------------------
Ubercart module for Drupalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:5.x-1.0-beta7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Jeebles Directory-------------------------------------------------
Jeebles Directoryは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:2.9.60
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽StoreFront--------------------------------------------------------
StoreFrontは、細工されたSQLステートメントをSearchResults.aspxスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:6.0 SP8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0 SP8以降へのバージョンアップ
▽tutorials module for XOOPS----------------------------------------
tutorials module for XOOPSは、細工されたSQLステートメントをprintpage.phpあるいはindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyCalendar------------------------------------------------------
EasyCalendarは、細工されたSQLステートメントをcalendar_backend.phpあるいはajaxp_backend.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:4.0tr
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Polymita BPM-Suite / CollagePortal--------------------------------
Polymita BPM-SuiteおよびCollagePortalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽candle module for Mambo / Joomla!---------------------------------
candle module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽lighttpd----------------------------------------------------------
lighttpdは、mod_userdirのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:1.4.18以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽ImageVue----------------------------------------------------------
ImageVueは、複数の特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Travelsized CMS---------------------------------------------------
Travelsized CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:0.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Cisco Secure Access Control Server (ACS)--------------------------
Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP) utilityは、CSuserCGI.exeがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/13 登録
危険度:高
影響を受けるバージョン:4.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mapbender---------------------------------------------------------
Mapbenderは、mapFilter.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/12 登録
危険度:高
影響を受けるバージョン:2.4〜2.4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.5 rc1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MDaemon Email Server----------------------------------------------
MDaemon Email Serverは、過度に長いFetchコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:9.6.4
影響を受ける環境:Windows
回避策:公表されていません
▽McAfee ePolicy Orchestrator---------------------------------------
McAfee ePolicy Orchestratorは、FrameworkService.exeが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:3.6.0.569以前、4.0.0(bid 1015)
影響を受ける環境:Windows
回避策:公表されていません
▽IBM WebSphere MQ--------------------------------------------------
IBM WebSphere MQは、"runmqsc"およびPathwayパネルが適切なパーミッションを設定していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にチャネルをコントロールされたり管理者権限でタスクを実行される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:5.1
影響を受ける環境:IBM WebSphere MQ for HP NonStop Server
回避策:5.3以降へのバージョンアップ
▽Snom-320 SIP Phone------------------------------------------------
Snom-320 SIP Phoneは、Webインタフェースのエラーが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の番号にダイアルされる可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:320
影響を受ける環境:Snom SIP Phone 320
回避策:公表されていません
▽Zyxel P-2602HW-D1A router-----------------------------------------
Zyxel P-2602HW-D1Aルータは、デバイスがユーザログインステータスによってリクエストに対する異なった応答を送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/03/12 登録
危険度:中
影響を受けるバージョン:3.40(AJZ.1)
影響を受ける環境:Zyxel P-2602HW-D1A
回避策:公表されていません
▽RemotelyAnywhere--------------------------------------------------
RemotelyAnywhereは、Accept-Charsetヘッダーを含む細工されたHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサーバを終了される可能性がある。 [更新]
2008/03/11 登録
危険度:低
影響を受けるバージョン:Server 8.0.668未満、
Workstation 8.0.668未満
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sco UnixWare------------------------------------------------------
Sco UnixWareは、pkgaddでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:7.1.4
影響を受ける環境:UNIX
回避策:ベンダの回避策を参照
▽ZABBIX server-----------------------------------------------------
ZABBIX serverは、zabbix_agentdでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを全て消費されてシステムをハングされる可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽SynCE-------------------------------------------------------------
SynCEは、vdccmデーモンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを終了される可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:0.10.1
影響を受ける環境:UNIX、Linux
回避策:0.10.1以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、細工されたASFヘッダーを解析することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:1.1.10未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、Screensaverアプリケーションでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証を回避される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:10 SPARC、10 x86
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PLAYSTATION 3 システムソフトウェア--------------------------------
PLAYSTATION 3 システムソフトウェア 2.17がリリースされた。
http://www.jp.playstation.com/ps3/update/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25-rc5-git3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「MVNOに係る電気通信事業法及び電波法の適用関係に関するガイドライン」再改定案に対する意見募集
http://www.soumu.go.jp/s-news/2008/080313_3.html
▽トピックス
総務省、「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書(案)に係る意見募集
http://www.soumu.go.jp/s-news/2008/080313_2.html
▽トピックス
総務省、「高度ICT人材育成に関する研究会」第7回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_
ikusei/080328_1.html
▽トピックス
金融庁、「開示用電子情報処理組織による手続の特例等に関する内閣府令の一部を改正する内閣府令(案)」等に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/19/syouken/20080313-1.html
▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-071A/index.html
▽トピックス
JVN、Java における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-066A/index.html
▽トピックス
JPNIC、障害復旧報告:IPアドレスに関する申請受付とJPNIC WHOISの更新遅延について
http://www.nic.ad.jp/ja/topics/2008/20080313-02.html
▽トピックス
キングソフト、Vector「2007年度販売本数ランキング」にて「Kingsoft Internet Security 2007」がセキュリティソフト部門、「Kingsoft Office 2007」がオフィスソフト部門でランクイン
http://shop.vector.co.jp/service/special/ranking/
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(3月21日)
http://www.willcom-inc.com/ja/info/08031401.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.161.00 (03/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2956
▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2957
▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.LAM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FAGENT%2ELAM
▽ウイルス情報
トレンドマイクロ、WORM_SOCKS.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FSOCKS%2ED
▽ウイルス情報
トレンドマイクロ、JS_AGENT.OEZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAGENT%2EOEZ
▽ウイルス情報
シマンテック、W32.IRCBot.DCN
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-031315-1140-99
▽ウイルス情報
日本エフ・セキュア、Trojan:W32/MonaGray.A
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_MonaGr
ay.A.htm
▽ウイルス情報
日本エフ・セキュア、Suspicious:W32/Malware!Gemini
http://www.f-secure.co.jp/v-descs/v-descs3/Suspicious_W32_Ma
lwareGemini.htm
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo LinuxがLIVE555 Media Serverのアップデートをリリース
----------------------------------------------------------------------
Gentoo LinuxがLIVE555 Media Serverのアップデートをリリースした。このアップデートによって、LIVE555 Media Serverにおける問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Turbolinuxがkernelのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがkernelのアップデートをリリースした。このアップデートによって、無線LANが動作しない問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽My eGallery module for XOOPS--------------------------------------
My eGallery module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:3.04
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Module Gallery for XOOPS------------------------------------------
Module Gallery for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:0.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Download Center---------------------------------------------------
Download Centerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpMyNewsletter---------------------------------------------------
phpMyNewsletterは、細工されたSQLステートメントをarchives.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:0.8 Beta 5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Fully Modded phpBB------------------------------------------------
Fully Modded phpBBは、細工されたSQLステートメントをkb.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:80220
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ClanSphere--------------------------------------------------------
ClanSphereは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:2008
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EdiorCMS----------------------------------------------------------
EdiorCMSは、「/../」を含む細工されたURLリクエストをsearch.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽bamaGalerie module for eXV2---------------------------------------
bamaGalerie module for eXV2は、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:3.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽onlinetools.org EasyImageCatalogue--------------------------------
onlinetools.org EasyImageCatalogueは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.31
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyGallery-------------------------------------------------------
EasyGalleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:5.0tr
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Ubercart module for Drupal----------------------------------------
Ubercart module for Drupalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:5.x-1.0-beta7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Jeebles Directory-------------------------------------------------
Jeebles Directoryは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:2.9.60
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽StoreFront--------------------------------------------------------
StoreFrontは、細工されたSQLステートメントをSearchResults.aspxスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:6.0 SP8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0 SP8以降へのバージョンアップ
▽tutorials module for XOOPS----------------------------------------
tutorials module for XOOPSは、細工されたSQLステートメントをprintpage.phpあるいはindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyCalendar------------------------------------------------------
EasyCalendarは、細工されたSQLステートメントをcalendar_backend.phpあるいはajaxp_backend.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:4.0tr
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Polymita BPM-Suite / CollagePortal--------------------------------
Polymita BPM-SuiteおよびCollagePortalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽candle module for Mambo / Joomla!---------------------------------
candle module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽lighttpd----------------------------------------------------------
lighttpdは、mod_userdirのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:1.4.18以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽ImageVue----------------------------------------------------------
ImageVueは、複数の特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Travelsized CMS---------------------------------------------------
Travelsized CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:0.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Cisco Secure Access Control Server (ACS)--------------------------
Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP) utilityは、CSuserCGI.exeがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/13 登録
危険度:高
影響を受けるバージョン:4.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mapbender---------------------------------------------------------
Mapbenderは、mapFilter.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/12 登録
危険度:高
影響を受けるバージョン:2.4〜2.4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.5 rc1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MDaemon Email Server----------------------------------------------
MDaemon Email Serverは、過度に長いFetchコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:9.6.4
影響を受ける環境:Windows
回避策:公表されていません
▽McAfee ePolicy Orchestrator---------------------------------------
McAfee ePolicy Orchestratorは、FrameworkService.exeが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:3.6.0.569以前、4.0.0(bid 1015)
影響を受ける環境:Windows
回避策:公表されていません
▽IBM WebSphere MQ--------------------------------------------------
IBM WebSphere MQは、"runmqsc"およびPathwayパネルが適切なパーミッションを設定していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にチャネルをコントロールされたり管理者権限でタスクを実行される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:5.1
影響を受ける環境:IBM WebSphere MQ for HP NonStop Server
回避策:5.3以降へのバージョンアップ
▽Snom-320 SIP Phone------------------------------------------------
Snom-320 SIP Phoneは、Webインタフェースのエラーが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の番号にダイアルされる可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:320
影響を受ける環境:Snom SIP Phone 320
回避策:公表されていません
▽Zyxel P-2602HW-D1A router-----------------------------------------
Zyxel P-2602HW-D1Aルータは、デバイスがユーザログインステータスによってリクエストに対する異なった応答を送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/03/12 登録
危険度:中
影響を受けるバージョン:3.40(AJZ.1)
影響を受ける環境:Zyxel P-2602HW-D1A
回避策:公表されていません
▽RemotelyAnywhere--------------------------------------------------
RemotelyAnywhereは、Accept-Charsetヘッダーを含む細工されたHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサーバを終了される可能性がある。 [更新]
2008/03/11 登録
危険度:低
影響を受けるバージョン:Server 8.0.668未満、
Workstation 8.0.668未満
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sco UnixWare------------------------------------------------------
Sco UnixWareは、pkgaddでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:7.1.4
影響を受ける環境:UNIX
回避策:ベンダの回避策を参照
▽ZABBIX server-----------------------------------------------------
ZABBIX serverは、zabbix_agentdでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを全て消費されてシステムをハングされる可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽SynCE-------------------------------------------------------------
SynCEは、vdccmデーモンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを終了される可能性がある。
2008/03/14 登録
危険度:低
影響を受けるバージョン:0.10.1
影響を受ける環境:UNIX、Linux
回避策:0.10.1以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、細工されたASFヘッダーを解析することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:1.1.10未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、Screensaverアプリケーションでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証を回避される可能性がある。
2008/03/14 登録
危険度:中
影響を受けるバージョン:10 SPARC、10 x86
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PLAYSTATION 3 システムソフトウェア--------------------------------
PLAYSTATION 3 システムソフトウェア 2.17がリリースされた。
http://www.jp.playstation.com/ps3/update/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25-rc5-git3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「MVNOに係る電気通信事業法及び電波法の適用関係に関するガイドライン」再改定案に対する意見募集
http://www.soumu.go.jp/s-news/2008/080313_3.html
▽トピックス
総務省、「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書(案)に係る意見募集
http://www.soumu.go.jp/s-news/2008/080313_2.html
▽トピックス
総務省、「高度ICT人材育成に関する研究会」第7回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_
ikusei/080328_1.html
▽トピックス
金融庁、「開示用電子情報処理組織による手続の特例等に関する内閣府令の一部を改正する内閣府令(案)」等に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/19/syouken/20080313-1.html
▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-071A/index.html
▽トピックス
JVN、Java における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-066A/index.html
▽トピックス
JPNIC、障害復旧報告:IPアドレスに関する申請受付とJPNIC WHOISの更新遅延について
http://www.nic.ad.jp/ja/topics/2008/20080313-02.html
▽トピックス
キングソフト、Vector「2007年度販売本数ランキング」にて「Kingsoft Internet Security 2007」がセキュリティソフト部門、「Kingsoft Office 2007」がオフィスソフト部門でランクイン
http://shop.vector.co.jp/service/special/ranking/
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(3月21日)
http://www.willcom-inc.com/ja/info/08031401.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.161.00 (03/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2956
▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2957
▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.LAM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FAGENT%2ELAM
▽ウイルス情報
トレンドマイクロ、WORM_SOCKS.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FSOCKS%2ED
▽ウイルス情報
トレンドマイクロ、JS_AGENT.OEZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAGENT%2EOEZ
▽ウイルス情報
シマンテック、W32.IRCBot.DCN
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-031315-1140-99
▽ウイルス情報
日本エフ・セキュア、Trojan:W32/MonaGray.A
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_MonaGr
ay.A.htm
▽ウイルス情報
日本エフ・セキュア、Suspicious:W32/Malware!Gemini
http://www.f-secure.co.jp/v-descs/v-descs3/Suspicious_W32_Ma
lwareGemini.htm
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo LinuxがLIVE555 Media Serverのアップデートをリリース
----------------------------------------------------------------------
Gentoo LinuxがLIVE555 Media Serverのアップデートをリリースした。このアップデートによって、LIVE555 Media Serverにおける問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Turbolinuxがkernelのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがkernelのアップデートをリリースした。このアップデートによって、無線LANが動作しない問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
コメントするにはログインが必要です
Ads by Google
前後の記事
- ひとり当たりのスパム送信国ワースト1は「ピトケアン島」-ソフォス ネットセキュリティ 14日15時30分
- セキュリティホール情報<2008/03/14> ネットセキュリティ 14日15時30分
- Windows Mobile向けセキュリティソリューションを発売(シマンテック) ネットセキュリティ 13日17時45分
- 継続的セキュリティ教育の法人需要高まる(JMCリスクマネジメント) ネットセキュリティ 13日17時45分
- ゆうちょ銀行を騙るフィッシングメールに注意!
RBB TODAY 14日14時12分
ITアクセスランキング
- 1
- 夜の営みを一晩中できるように精力を持続させる5つの方法 GIGAZINE 05日15時12分
(2)
- 2
- なぜ勝った? 世界No1シェアをつかんだ“Windows”【最新ハイテク講座】 ITライフハック 06日09時00分 (4)
- 3
- [CG]サムスンによればBlu-rayの寿命は5年だ TechCrunch Japanese 05日08時55分 (12)
- 4
- 【カオス通信】50歳オーバーのアキバ系が萌えている ITライフハック 05日10時00分 (3)
- 5
- 最速伝説? 独自ブラウザGoogle Chrome 「敗戦処理」とまで言われたiPhone 3G/今週の注目ITトピックス livedoor 06日09時00分
- 6
- 11歳の少女がGTAでの知識を生かして家族を救出 GIGAZINE 05日14時46分 (5)
- 7
- インテル、6コアプロセッサ「Dunnington」をまもなく発表 CNET Japan 05日11時39分
- 8
- au携帯電話で詐欺メールが流行か ITmedia 05日16時38分
- 9
- これで17歳!? ネット騒然のセクシー美少女ブロガー(台湾)[動画有り] トレンドGyaO 04日17時00分 (12)
- 10
- テープ起こし請負人の必携道具とスキルを紹介する(スキル編) Techinsight Japan 05日06時05分
注目の情報
この石けん、なぜ、体臭に良い?この石けんが男性中心に15万個も売れている。なんでも、体臭に良い
らしい。今、全額返金キャンペーンを実施していたので、早速、私も試
してみると…凄い!!気になる方は試してみては。
体臭に良い秘密>
行きの電車、帰りの電車で