セキュリティホール情報<2008/04/18>
2008年04月18日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere-----------------------------------------------------
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:高
影響を受けるバージョン:5.1.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.1.18へのバージョンアップ
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:12.0.5454.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽123 Flash Chat module for e107path--------------------------------
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:6.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JomComment component for Joomla!----------------------------------
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:2.0 build 345
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽OpenOffice.org----------------------------------------------------
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Safari------------------------------------------------------------
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Mac OS X、Windows
回避策:3.1.1へのバージョンアップ
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Oracle Database、
Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XplodPHP AutoTutorials--------------------------------------------
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Carbon Communities------------------------------------------------
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Lasernet CMS------------------------------------------------------
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:1.11、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Koobi Pro---------------------------------------------------------
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録
危険度:中
影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Lotus Notes---------------------------------------------------
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録
危険度:高
影響を受けるバージョン:7.0.2、7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FishSound---------------------------------------------------------
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録
危険度:高
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office--------------------------------------------------
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録
最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers---------------
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策:ベンダの回避策を参照
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Network Admission Control-----------------------------------
Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:4.1.1ほか
影響を受ける環境:Cisco NAC
回避策:ベンダの回避策を参照
▽BigAnt Messenger--------------------------------------------------
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf--------------------------------------------------------------
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:
影響を受けるバージョン:3.02
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境:UNIX、Linux
回避策:0.93以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:0.92.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Rsync-------------------------------------------------------------
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録
危険度:高
影響を受けるバージョン:3.0.1以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac----------------------------------------------------------
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.0.49以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino------------------------------------------------------------
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html
▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html
▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTTデータ イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html
▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.h
tml
▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336
▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html
▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIAW
▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-3035-99
▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-2934-99
▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041720-4651-99
▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041717-0829-99
▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041714-2706-99
▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041709-5131-99
▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Pa
pras.DC.htm
▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがopenoffice.orgのアップデートをリリース
----------------------------------------------------------------------
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがpopplerのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
----------------------------------------------------------------------
●Slackwareがmozilla-firefoxのアップデートをリリース
----------------------------------------------------------------------
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2007
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere-----------------------------------------------------
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:高
影響を受けるバージョン:5.1.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.1.18へのバージョンアップ
▽CA ARCserve Backup------------------------------------------------
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:12.0.5454.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽123 Flash Chat module for e107path--------------------------------
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:6.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽JomComment component for Joomla!----------------------------------
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録
危険度:中
影響を受けるバージョン:2.0 build 345
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽OpenOffice.org----------------------------------------------------
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽Safari------------------------------------------------------------
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Mac OS X、Windows
回避策:3.1.1へのバージョンアップ
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Oracle Database、
Oracle Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XplodPHP AutoTutorials--------------------------------------------
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Carbon Communities------------------------------------------------
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Lasernet CMS------------------------------------------------------
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録
危険度:中
影響を受けるバージョン:1.11、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Koobi Pro---------------------------------------------------------
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録
危険度:中
影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Lotus Notes---------------------------------------------------
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録
危険度:高
影響を受けるバージョン:7.0.2、7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽FishSound---------------------------------------------------------
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録
危険度:高
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1以降へのバージョンアップ
▽SUN J2SE----------------------------------------------------------
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office--------------------------------------------------
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録
最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers---------------
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策:ベンダの回避策を参照
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Network Admission Control-----------------------------------
Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:4.1.1ほか
影響を受ける環境:Cisco NAC
回避策:ベンダの回避策を参照
▽BigAnt Messenger--------------------------------------------------
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf--------------------------------------------------------------
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録
危険度:
影響を受けるバージョン:3.02
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:低
影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境:UNIX、Linux
回避策:0.93以降へのバージョンアップ
▽xine-lib----------------------------------------------------------
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録
危険度:高
影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Clam AntiVirus (ClamAV)-------------------------------------------
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:0.92.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Rsync-------------------------------------------------------------
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録
危険度:高
影響を受けるバージョン:3.0.1以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick----------------------------------------
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録
危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac----------------------------------------------------------
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.0.49以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino------------------------------------------------------------
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html
▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html
▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html
▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTTデータ イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html
▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.h
tml
▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336
▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html
▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIAW
▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-3035-99
▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041721-2934-99
▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041720-4651-99
▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-041717-0829-99
▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041714-2706-99
▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-041709-5131-99
▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Pa
pras.DC.htm
▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがopenoffice.orgのアップデートをリリース
----------------------------------------------------------------------
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがpopplerのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
----------------------------------------------------------------------
●Slackwareがmozilla-firefoxのアップデートをリリース
----------------------------------------------------------------------
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2007
Ads by Google
コメントするにはログインが必要です
関連ニュース:Windows
- 21世紀のMac vs Windows再び, Android端末HTC-03A登場F's Garage 11日20時23分
- リラックマノートパソコン発売GIZMODO 11日16時00分(1)
- 韓国への DDoS 攻撃のマルウェア、システムデータを全消去する設計か?スラッシュドット・ジャパン 11日13時00分
- 【情報漏えいニュース】マイケル・ジャクソンの訃報がスパムメールに利用されるネットセキュリティ 11日09時00分
- ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】
ITライフハック 11日09時00分
関連商品
 15,980円
Apple Store
|
 2,400円
Apple Store
|
 3,400円
Apple Store
|
 79,800円
DOSPARA
|
ITアクセスランキング
- 『DRAGON QUEST IX』の仲間キャラに自我がない件についてロケットニュース24 11日10時28分(4)
- ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】ITライフハック 11日09時00分
- 違法、合法どっちなの? 遂に逮捕者もでた「マジコン」【気になるトレンド用語】ITライフハック 16日09時00分(13)
- [レポート] 『ドラゴンクエストIX 星空の守り人』いよいよ発売! 堀井さんからの手渡しも電撃オンライン 11日08時46分(3)
- 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(14)
- 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】ITライフハック 10日10時00分(6)
- ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズガジェット通信 10日01時23分(14)
- バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(8)
- いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分(1)
- なんのためにブログを書くか 男性は社会指向 女性は自分指向 ネットエイジアがリサーチTechinsight Japan 11日00時10分(4)
注目の情報
部長号泣!俺の英語が通じたぞ!とうとう夢が叶ったんです。英語の会議で通訳なしで成功したんです!
英会話習得の秘訣ですか?テキスト眺めたらダメ!ツライものは続かな
い、やり方変えたんですよ。
やっと見つけた英会話法はコチラ
行きの電車、帰りの電車で