セキュリティホール情報<2008/04/18>
2008年04月18日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere-----------------------------------------------------
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:高
影響を受けるバージョン:5.1.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.1.18へのバージョンアップ
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:12.0.5454.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽123 Flash Chat module for e107path--------------------------------
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:6.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JomComment component for Joomla!----------------------------------
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:2.0 build 345
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽OpenOffice.org----------------------------------------------------
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Safari------------------------------------------------------------
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Mac OS X、Windows
回避策:3.1.1へのバージョンアップ
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Oracle Database、
Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XplodPHP AutoTutorials--------------------------------------------
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Carbon Communities------------------------------------------------
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Lasernet CMS------------------------------------------------------
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:1.11、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Koobi Pro---------------------------------------------------------
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録
危険度:中
影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Lotus Notes---------------------------------------------------
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録
危険度:高
影響を受けるバージョン:7.0.2、7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FishSound---------------------------------------------------------
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録
危険度:高
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office--------------------------------------------------
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録
最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers---------------
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策:ベンダの回避策を参照
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Network Admission Control-----------------------------------
Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:4.1.1ほか
影響を受ける環境:Cisco NAC
回避策:ベンダの回避策を参照
▽BigAnt Messenger--------------------------------------------------
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf--------------------------------------------------------------
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:
影響を受けるバージョン:3.02
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境:UNIX、Linux
回避策:0.93以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:0.92.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Rsync-------------------------------------------------------------
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録
危険度:高
影響を受けるバージョン:3.0.1以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac----------------------------------------------------------
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.0.49以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino------------------------------------------------------------
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html
▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html
▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTTデータ イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html
▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.h
tml
▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336
▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html
▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIAW
▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-3035-99
▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-2934-99
▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041720-4651-99
▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041717-0829-99
▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041714-2706-99
▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041709-5131-99
▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Pa
pras.DC.htm
▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがopenoffice.orgのアップデートをリリース
----------------------------------------------------------------------
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがpopplerのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
----------------------------------------------------------------------
●Slackwareがmozilla-firefoxのアップデートをリリース
----------------------------------------------------------------------
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2007
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere-----------------------------------------------------
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:高
影響を受けるバージョン:5.1.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.1.18へのバージョンアップ
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:12.0.5454.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽123 Flash Chat module for e107path--------------------------------
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:6.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JomComment component for Joomla!----------------------------------
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:2.0 build 345
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽OpenOffice.org----------------------------------------------------
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Safari------------------------------------------------------------
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Mac OS X、Windows
回避策:3.1.1へのバージョンアップ
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Oracle Database、
Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XplodPHP AutoTutorials--------------------------------------------
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Carbon Communities------------------------------------------------
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Lasernet CMS------------------------------------------------------
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:1.11、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Koobi Pro---------------------------------------------------------
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録
危険度:中
影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Lotus Notes---------------------------------------------------
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録
危険度:高
影響を受けるバージョン:7.0.2、7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FishSound---------------------------------------------------------
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録
危険度:高
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office--------------------------------------------------
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録
最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers---------------
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策:ベンダの回避策を参照
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Network Admission Control-----------------------------------
Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:4.1.1ほか
影響を受ける環境:Cisco NAC
回避策:ベンダの回避策を参照
▽BigAnt Messenger--------------------------------------------------
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf--------------------------------------------------------------
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:
影響を受けるバージョン:3.02
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境:UNIX、Linux
回避策:0.93以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:0.92.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Rsync-------------------------------------------------------------
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録
危険度:高
影響を受けるバージョン:3.0.1以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac----------------------------------------------------------
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.0.49以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino------------------------------------------------------------
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html
▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html
▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTTデータ イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html
▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.h
tml
▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336
▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html
▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIAW
▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-3035-99
▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-2934-99
▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041720-4651-99
▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041717-0829-99
▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041714-2706-99
▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041709-5131-99
▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Pa
pras.DC.htm
▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがopenoffice.orgのアップデートをリリース
----------------------------------------------------------------------
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがpopplerのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
----------------------------------------------------------------------
●Slackwareがmozilla-firefoxのアップデートをリリース
----------------------------------------------------------------------
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2007
Ads by Google
コメントするにはログインが必要です
関連ニュース:Windows
- 工人舎がデュアルディスプレイ搭載ノート、10.1型ワイド液晶×2の大画面。
ナリナリドットコム 11月27日13時11分 - まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へ
ITライフハック 11月27日13時00分 - [新製品]世界初! 2つの液晶が開く10.1V型液晶ノートPC
RBB TODAY 11月27日12時15分 - フィル・シラー上級副社長に聞く、アップル絶好調の理由とは?
BCNランキング 11月27日11時54分 - エイサー、Windows 7搭載ノートPC「Aspire 1410」が売れ筋2位。ネットブック並みの携帯性・低価格と高性能の両立で人気上昇中。
価格.comトレンドニュース 11月27日11時45分
|
13,630円
コムロード オンラインストア
|
36,730円
コムロード オンラインストア
|
16,800円
コムロード オンラインストア
|
36,000円
オンラインショップ エクセラー
|
ITアクセスランキング
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られる
トレビアンニュース 27日11時20分(6) - 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!
ガジェット通信 26日17時37分(2) - ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(4)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(3)
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!
ゲーム×コンボ 26日12時40分(2) - 電子メールは消える運命か?インターネットコム 27日09時00分(1)
- ニコン「D3S」の連写で毎秒90MB転送可能なサンディスクのコンパクトフラッシュ「Extreme Pro」の実力を試すGIGAZINE 26日19時17分(1)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
- コンテンツは無料という非常識を拒絶する マードックの対グーグル戦争は正しい【岸博幸コラム】 ダイヤモンド・オンライン 27日11時05分
- 『ラブプラス』結婚式、海外のゲーマーから「英雄」と称えられるKotaku JAPAN 26日22時00分
注目の情報
なぜ、男に50万個も売れてる?今、この石けんが男性に、通販のみで50万個も売れている。なんでも
加齢臭を抑えるらしく、さらに売れ続けていると。そこで、実際に私も
試してみると…凄い!売れてる秘密がわかった。
その秘密とは≫










![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)









行きの電車、帰りの電車で