セキュリティホール情報<2008/04/18>
2008年04月18日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere-----------------------------------------------------
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:高
影響を受けるバージョン:5.1.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.1.18へのバージョンアップ
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:12.0.5454.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽123 Flash Chat module for e107path--------------------------------
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:6.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JomComment component for Joomla!----------------------------------
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:2.0 build 345
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽OpenOffice.org----------------------------------------------------
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Safari------------------------------------------------------------
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Mac OS X、Windows
回避策:3.1.1へのバージョンアップ
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Oracle Database、
Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XplodPHP AutoTutorials--------------------------------------------
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Carbon Communities------------------------------------------------
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Lasernet CMS------------------------------------------------------
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:1.11、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Koobi Pro---------------------------------------------------------
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録
危険度:中
影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Lotus Notes---------------------------------------------------
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録
危険度:高
影響を受けるバージョン:7.0.2、7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FishSound---------------------------------------------------------
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録
危険度:高
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office--------------------------------------------------
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録
最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers---------------
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策:ベンダの回避策を参照
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Network Admission Control-----------------------------------
Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:4.1.1ほか
影響を受ける環境:Cisco NAC
回避策:ベンダの回避策を参照
▽BigAnt Messenger--------------------------------------------------
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf--------------------------------------------------------------
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:
影響を受けるバージョン:3.02
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境:UNIX、Linux
回避策:0.93以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:0.92.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Rsync-------------------------------------------------------------
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録
危険度:高
影響を受けるバージョン:3.0.1以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac----------------------------------------------------------
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.0.49以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino------------------------------------------------------------
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html
▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html
▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTTデータ イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html
▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.h
tml
▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336
▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html
▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIAW
▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-3035-99
▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-2934-99
▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041720-4651-99
▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041717-0829-99
▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041714-2706-99
▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041709-5131-99
▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Pa
pras.DC.htm
▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがopenoffice.orgのアップデートをリリース
----------------------------------------------------------------------
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがpopplerのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
----------------------------------------------------------------------
●Slackwareがmozilla-firefoxのアップデートをリリース
----------------------------------------------------------------------
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2007
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere-----------------------------------------------------
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:高
影響を受けるバージョン:5.1.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.1.18へのバージョンアップ
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:12.0.5454.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽123 Flash Chat module for e107path--------------------------------
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:6.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JomComment component for Joomla!----------------------------------
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:2.0 build 345
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽OpenOffice.org----------------------------------------------------
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Safari------------------------------------------------------------
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Mac OS X、Windows
回避策:3.1.1へのバージョンアップ
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Oracle Database、
Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XplodPHP AutoTutorials--------------------------------------------
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Carbon Communities------------------------------------------------
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Lasernet CMS------------------------------------------------------
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:1.11、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Koobi Pro---------------------------------------------------------
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録
危険度:中
影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Lotus Notes---------------------------------------------------
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録
危険度:高
影響を受けるバージョン:7.0.2、7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FishSound---------------------------------------------------------
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録
危険度:高
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office--------------------------------------------------
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録
最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers---------------
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策:ベンダの回避策を参照
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Network Admission Control-----------------------------------
Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:4.1.1ほか
影響を受ける環境:Cisco NAC
回避策:ベンダの回避策を参照
▽BigAnt Messenger--------------------------------------------------
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf--------------------------------------------------------------
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:
影響を受けるバージョン:3.02
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境:UNIX、Linux
回避策:0.93以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:0.92.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Rsync-------------------------------------------------------------
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録
危険度:高
影響を受けるバージョン:3.0.1以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac----------------------------------------------------------
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.0.49以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino------------------------------------------------------------
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html
▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html
▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTTデータ イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html
▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.h
tml
▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336
▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html
▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIAW
▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-3035-99
▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-2934-99
▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041720-4651-99
▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041717-0829-99
▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041714-2706-99
▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041709-5131-99
▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Pa
pras.DC.htm
▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがopenoffice.orgのアップデートをリリース
----------------------------------------------------------------------
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがpopplerのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
----------------------------------------------------------------------
●Slackwareがmozilla-firefoxのアップデートをリリース
----------------------------------------------------------------------
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2007
Ads by Google
コメントするにはログインが必要です
関連ニュース:Windows
- 世界最薄のプレミアムノート!デル、「Adamo XPS」を発表
ITライフハック 11月09日09時00分(7) - “2台目”なら悪くない?――「WILLCOM NS」の価値をブラウザ機能から探る+D Mobile 11月08日21時34分(3)
- 11.6型WXGA液晶×10.7時間駆動で魅せる貝殻ノート――「Eee PC 1101HA」を駆る+D PC USER 11月09日01時21分(1)
- 【大塚商会イベント案内】◆ TRENDY.FAIR 多摩 ◆コスト削減、生産性向上のトレンドを「見て聞いて」役立てましょう![東京都立川市] 株式会社大塚商会ニューズ・ツ・ーユー 11月10日10時00分
- サン電子、Windows Marketplace for Mobileに参入「麻雀上海」を販売開始 サン電子株式会社ニューズ・ツ・ーユー 11月10日10時00分
ITアクセスランキング
- 2009年10月の特選iPhoneアプリまとめGIZMODO 09日22時00分(1)
- カシオと凸版印刷が有機ELディスプレイで協業--新会社設立へCNET Japan 09日16時29分(3)
- ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!ガジェット通信 09日18時11分(4)
- 【リアルタイム更新中】ソフトバンクモバイルが2009年冬および2010年春モデルを発表、無線LAN装備モデルやAndroidケータイなどGIGAZINE 10日09時15分
- 有名ゲーム店「ゲームボーイミクロと同じ香りがしてきたPSP go」と発言ガジェット通信 09日17時12分(10)
- 世界最薄のプレミアムノート!デル、「Adamo XPS」を発表ITライフハック 09日09時00分(7)
- 11.6型WXGA液晶×10.7時間駆動で魅せる貝殻ノート――「Eee PC 1101HA」を駆る+D PC USER 09日01時21分(1)
- ソフトバンク、新製品発表会をライブ中継へITライフハック 10日07時05分
- 18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中GIGAZINE 09日10時55分(8)
- 【ゲームニュース一週間】“洋ゲー”という偏見、示された意外な突破口インサイド 08日23時14分(8)
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で