今週のお役立ち情報
セキュリティホール情報<2008/07/01>
2008年07月01日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Pivot-------------------------------------------------------------
Pivotは、search.phpスクリプトに「../」を含むURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.40.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Xe webtv component for Joomla!------------------------------------
Xe webtv component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Catviz------------------------------------------------------------
Catvizは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:0.4.0 beta1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽beamospetition component for Joomla!------------------------------
beamospetition component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Tivoli Directory Server---------------------------------------
IBM Tivoli Directory Serverは、細工されたリクエストを処理する際にdouble-freeエラーが発生することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/01 登録
危険度:低
影響を受けるバージョン:6.1.0.0、6.1.0.15
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PowerAward--------------------------------------------------------
PowerAwardは、external_vote.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.1.0 RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kroax module for PHP-Fusion---------------------------------------
Kroax module for PHP-Fusionは、kroax.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:4.42未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽OTManager---------------------------------------------------------
OTManagerは、細工された認証クッキーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Jabode component for Joomla!--------------------------------------
Jabode component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SebracCMS---------------------------------------------------------
SebracCMSは、index.phpおよびread.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eSHOP100----------------------------------------------------------
eSHOP100は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SePortal----------------------------------------------------------
SePortalは、poll.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Online Booking Manager--------------------------------------------
Online Booking Managerは、checkavail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Enterprise Anti-Spam Gateway--------------------------------------
Enterprise Anti-Spam Gatewayは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:4、5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EVA cms-----------------------------------------------------------
EVA cmsは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Jonascms----------------------------------------------------------
Jonascmsは、細工されたURLリクエストをbackup.phpおよびgb_voegtoe.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽wellyblog---------------------------------------------------------
wellyblogは、edit.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MosXML------------------------------------------------------------
MosXMLは、細工されたURLリクエストをmod_mainmenu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1 Alpha
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java System Access Manager------------------------------------
Sun Java System Access Managerは、細工されたXML署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/30 登録
危険度:高
影響を受けるバージョン:6 2005Q1、7.1、7 2005Q4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:6、7、8.0 Beta1
影響を受ける環境:Windows
回避策:公表されていません
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、ウインドウオブジェクトのlocation.href propertyでのエラーなどが原因でクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/06/27 登録
危険度:中
影響を受けるバージョン:6
影響を受ける環境:Windows
回避策:7以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client for Windows-----------------------------------------
Novell Client for Windowsは、細工されたIOCTLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:高
影響を受けるバージョン:4.91 SP4
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽S.T.A.L.K.E.R. game server----------------------------------------
S.T.A.L.K.E.R. game serverは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバを停止される。またDoS攻撃を受ける可能性がある。
2008/07/01 登録
危険度:高
影響を受けるバージョン:1.0006未満
影響を受ける環境:Windows
回避策:公表されていません
▽Philboard---------------------------------------------------------
Philboardは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.14未満
影響を受ける環境:Windows
回避策:公表されていません
▽UUSee UUUpgrade ActiveX control ----------------------------------
UUSee UUUpgrade ActiveX control は、悪意あるWebサイトにアクセスすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2008
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BareNuked CMS-----------------------------------------------------
BareNuked CMSは、index.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Samba-------------------------------------------------------------
Sambaは、細工されたGETDC mailslotリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/19 登録
危険度:高
影響を受けるバージョン:3.0.0〜3.0.26a
影響を受ける環境:UNIX、Linux
回避策:3.0.27以降へのバージョンアップ
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X----------------------------------------------------------
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2008/07/01 登録
危険度:
影響を受けるバージョン:10.5.4未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
▽Safari------------------------------------------------------------
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、WebKitが原因で任意のコードを実行されるセキュリティホールが解消される。
2008/07/01 登録
危険度:
影響を受けるバージョン:3.1.2未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール--------------------------------------------------------
秀丸メール 5.06がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html
▽Wireshark---------------------------------------------------------
Wireshark 1.0.1がリリースされた。
http://www.wireshark.org/
▽Snort 3.0.x 系----------------------------------------------------
Snort 3.0 Betaがリリースされた。
http://www.snort.org/
▽Apple Mac OS X----------------------------------------------------
Apple Mac OS X 10.5.4がリリースされた。
http://support.apple.com/kb/HT2163?locale=ja_JP
▽Apple Security Update---------------------------------------------
Apple Security Update 2008-004がリリースされた。
http://support.apple.com/kb/HT2163?locale=ja_JP
▽Apple Safari------------------------------------------------------
Apple Safari 3.1.2 for Mac OS X 10.4.11がリリースされた。
http://support.apple.com/kb/HT2165
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc8-git2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」情報通信審議会から中間答申
http://www.soumu.go.jp/s-news/2008/080627_7.html
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会第10回会合の配付資料等を掲載
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成20年1〜5月)
http://www.npa.go.jp/sousa/souni7/furikome_H20_1-5.pdf
▽トピックス
JVN、Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
http://jvn.jp/cert/JVNVU516627/index.html
▽トピックス
JVN、Microsoft Internet Explorer 6 にクロスドメインの脆弱性
http://jvn.jp/cert/JVNVU923508/index.html
▽トピックス
IPA、オープンソースソフトウェアの実証評価環境「OSSオープン・ラボ」を公開
http://www.ipa.go.jp/about/press/20080630.html
▽トピックス
フィッシング対策協議会、「2008/5 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/2008/06/20085.html
▽トピックス
フィッシング対策協議会、2008年6月30日 NEWS LETTER No.2:APWG CeCOS II 特集(2)の掲載
http://www.antiphishing.jp/2008/06/news-letter-no2apwg-cecos
-ii2.html
▽トピックス
JNSA、「個人情報漏えいインシデント調査結果データ集2007」CD-ROM販売開始
http://www.jnsa.org/result/2007/pol/incident/cdrom_order.htm
l
▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム 7月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080630-01.html
▽トピックス
トレンドマイクロ、2009年上半期(1月〜6月)のサポートサービス終了予定
製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1102
▽トピックス
ソフォス、社員の Web ブラウザ選択の管理
http://www.sophos.co.jp/pressoffice/news/articles/2008/06/br
owser.html
▽トピックス
アンラボ、[お詫び] メールサーバ不具合
http://japan.ahnlab.com/news/view.asp?seq=3237
▽トピックス
NTTドコモ、シティフォン・シティオサービス終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080701_00_m.html
▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20080630.htm
l
▽トピックス
ソフトバンク、「迷惑メール対策らくらく設定」サイトオープンのお知らせ
http://mb.softbank.jp/mb/information/details/080701.html
▽トピックス
NTT東日本、「株式会社NTT東日本プロパティーズ」の設立について
http://www.ntt-east.co.jp/release/0806/080630b.html
▽トピックス
NTTコミュニケーションズ、「統合VPN」アプリケーションサービスにおける「e-VLAN」対応サービスの拡充
http://www.ntt.com/serviceinfo/monthinfo/detail/20080630.htm
l
▽トピックス
NTTぷらら、「ぷらら」でMVNO方式による「高速モバイルオプション(EM)」を提供開始
http://www.nttplala.com/news_releases/2008/jun/20080630.html
▽トピックス
日本プルーフポイント、大容量のファイルを安全、快適に送受信できるアプライアンス製品「Proofpoint Secure File Transfer」を新発売
http://www.proofpoint.com/jp/
▽トピックス
エレコム、高速データ転送の高セキュリティー機能付きUSBメモリーを発売
http://www.elecom.co.jp/news/200807/mf-ju2bk2/
▽トピックス
図研ネットウエイブなど3社、IT統制対策専用メールアーカイブ製品を販売開始
http://www.znw.co.jp/product/terracevault/20080701.pdf
▽トピックス
日本電通、不正接続検知システム「netルーコサイト」を発売
http://www.ndknet.co.jp/
▽トピックス
ハイパーギア、最新版の電子文書の利用を保証する文書配布統制システムを新発売
http://www.hypergear.com/mt/main/archives/2008/07/hg_4.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.375.00 (07/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3239
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3238
▽統計・資料
JCCIA、クレジットカード動態調査集計結果(平成20年4月分)発表
http://www.jccia.or.jp/11/11_008.html
▽ウイルス情報
日本エフ・セキュア、Trojan:W32/Agent.SQT
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Agent_
SQT.htm
▽ウイルス情報
マカフィー、W32/MumaWow.e!inf
http://www.mcafee.com/japan/security/virM.asp?v=W32/MumaWow.
e!inf
▽ウイルス情報
マカフィー、AdClicker-GD
http://www.mcafee.com/japan/security/virA.asp?v=AdClicker-GD
▽ウイルス情報
マカフィー、W32/Autorun.worm.df
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.
worm.df
▽ウイルス情報
マカフィー、JS/Exploit-Packed.a
http://www.mcafee.com/japan/security/virE.asp?v=JS/Exploit-P
acked.a
▽ウイルス情報
マカフィー、JS/Generic AdClicker.w
http://www.mcafee.com/japan/security/virG.asp?v=JS/Generic%2
0AdClicker.w
◆アップデート情報◆
----------------------------------------------------------------------
●Ubuntu Linuxがsamba regressionのアップデートをリリース
----------------------------------------------------------------------
Ubuntu Linuxがsamba regressionのアップデートをリリースした。このアップデートによって、samba regressionにおける問題が修正される。
Ubuntu Linux
http://www.ubuntu.com/
----------------------------------------------------------------------
●Appleがセキュリティアップデートをリリース
----------------------------------------------------------------------
AppleがMac OS XおよびSafariセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。
アップルコンピュータ
http://support.apple.com/kb/HT1222
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Pivot-------------------------------------------------------------
Pivotは、search.phpスクリプトに「../」を含むURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.40.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Xe webtv component for Joomla!------------------------------------
Xe webtv component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Catviz------------------------------------------------------------
Catvizは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:0.4.0 beta1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽beamospetition component for Joomla!------------------------------
beamospetition component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Tivoli Directory Server---------------------------------------
IBM Tivoli Directory Serverは、細工されたリクエストを処理する際にdouble-freeエラーが発生することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/01 登録
危険度:低
影響を受けるバージョン:6.1.0.0、6.1.0.15
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PowerAward--------------------------------------------------------
PowerAwardは、external_vote.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.1.0 RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kroax module for PHP-Fusion---------------------------------------
Kroax module for PHP-Fusionは、kroax.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:4.42未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽OTManager---------------------------------------------------------
OTManagerは、細工された認証クッキーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Jabode component for Joomla!--------------------------------------
Jabode component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SebracCMS---------------------------------------------------------
SebracCMSは、index.phpおよびread.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eSHOP100----------------------------------------------------------
eSHOP100は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SePortal----------------------------------------------------------
SePortalは、poll.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Online Booking Manager--------------------------------------------
Online Booking Managerは、checkavail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Enterprise Anti-Spam Gateway--------------------------------------
Enterprise Anti-Spam Gatewayは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:4、5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EVA cms-----------------------------------------------------------
EVA cmsは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Jonascms----------------------------------------------------------
Jonascmsは、細工されたURLリクエストをbackup.phpおよびgb_voegtoe.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽wellyblog---------------------------------------------------------
wellyblogは、edit.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MosXML------------------------------------------------------------
MosXMLは、細工されたURLリクエストをmod_mainmenu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1 Alpha
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java System Access Manager------------------------------------
Sun Java System Access Managerは、細工されたXML署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/30 登録
危険度:高
影響を受けるバージョン:6 2005Q1、7.1、7 2005Q4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:6、7、8.0 Beta1
影響を受ける環境:Windows
回避策:公表されていません
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、ウインドウオブジェクトのlocation.href propertyでのエラーなどが原因でクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/06/27 登録
危険度:中
影響を受けるバージョン:6
影響を受ける環境:Windows
回避策:7以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client for Windows-----------------------------------------
Novell Client for Windowsは、細工されたIOCTLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/01 登録
危険度:高
影響を受けるバージョン:4.91 SP4
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽S.T.A.L.K.E.R. game server----------------------------------------
S.T.A.L.K.E.R. game serverは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバを停止される。またDoS攻撃を受ける可能性がある。
2008/07/01 登録
危険度:高
影響を受けるバージョン:1.0006未満
影響を受ける環境:Windows
回避策:公表されていません
▽Philboard---------------------------------------------------------
Philboardは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.14未満
影響を受ける環境:Windows
回避策:公表されていません
▽UUSee UUUpgrade ActiveX control ----------------------------------
UUSee UUUpgrade ActiveX control は、悪意あるWebサイトにアクセスすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:2008
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BareNuked CMS-----------------------------------------------------
BareNuked CMSは、index.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/01 登録
危険度:中
影響を受けるバージョン:1.1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Samba-------------------------------------------------------------
Sambaは、細工されたGETDC mailslotリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/19 登録
危険度:高
影響を受けるバージョン:3.0.0〜3.0.26a
影響を受ける環境:UNIX、Linux
回避策:3.0.27以降へのバージョンアップ
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X----------------------------------------------------------
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2008/07/01 登録
危険度:
影響を受けるバージョン:10.5.4未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
▽Safari------------------------------------------------------------
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、WebKitが原因で任意のコードを実行されるセキュリティホールが解消される。
2008/07/01 登録
危険度:
影響を受けるバージョン:3.1.2未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール--------------------------------------------------------
秀丸メール 5.06がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html
▽Wireshark---------------------------------------------------------
Wireshark 1.0.1がリリースされた。
http://www.wireshark.org/
▽Snort 3.0.x 系----------------------------------------------------
Snort 3.0 Betaがリリースされた。
http://www.snort.org/
▽Apple Mac OS X----------------------------------------------------
Apple Mac OS X 10.5.4がリリースされた。
http://support.apple.com/kb/HT2163?locale=ja_JP
▽Apple Security Update---------------------------------------------
Apple Security Update 2008-004がリリースされた。
http://support.apple.com/kb/HT2163?locale=ja_JP
▽Apple Safari------------------------------------------------------
Apple Safari 3.1.2 for Mac OS X 10.4.11がリリースされた。
http://support.apple.com/kb/HT2165
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc8-git2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」情報通信審議会から中間答申
http://www.soumu.go.jp/s-news/2008/080627_7.html
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会第10回会合の配付資料等を掲載
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成20年1〜5月)
http://www.npa.go.jp/sousa/souni7/furikome_H20_1-5.pdf
▽トピックス
JVN、Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
http://jvn.jp/cert/JVNVU516627/index.html
▽トピックス
JVN、Microsoft Internet Explorer 6 にクロスドメインの脆弱性
http://jvn.jp/cert/JVNVU923508/index.html
▽トピックス
IPA、オープンソースソフトウェアの実証評価環境「OSSオープン・ラボ」を公開
http://www.ipa.go.jp/about/press/20080630.html
▽トピックス
フィッシング対策協議会、「2008/5 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/2008/06/20085.html
▽トピックス
フィッシング対策協議会、2008年6月30日 NEWS LETTER No.2:APWG CeCOS II 特集(2)の掲載
http://www.antiphishing.jp/2008/06/news-letter-no2apwg-cecos
-ii2.html
▽トピックス
JNSA、「個人情報漏えいインシデント調査結果データ集2007」CD-ROM販売開始
http://www.jnsa.org/result/2007/pol/incident/cdrom_order.htm
l
▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム 7月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080630-01.html
▽トピックス
トレンドマイクロ、2009年上半期(1月〜6月)のサポートサービス終了予定
製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1102
▽トピックス
ソフォス、社員の Web ブラウザ選択の管理
http://www.sophos.co.jp/pressoffice/news/articles/2008/06/br
owser.html
▽トピックス
アンラボ、[お詫び] メールサーバ不具合
http://japan.ahnlab.com/news/view.asp?seq=3237
▽トピックス
NTTドコモ、シティフォン・シティオサービス終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080701_00_m.html
▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20080630.htm
l
▽トピックス
ソフトバンク、「迷惑メール対策らくらく設定」サイトオープンのお知らせ
http://mb.softbank.jp/mb/information/details/080701.html
▽トピックス
NTT東日本、「株式会社NTT東日本プロパティーズ」の設立について
http://www.ntt-east.co.jp/release/0806/080630b.html
▽トピックス
NTTコミュニケーションズ、「統合VPN」アプリケーションサービスにおける「e-VLAN」対応サービスの拡充
http://www.ntt.com/serviceinfo/monthinfo/detail/20080630.htm
l
▽トピックス
NTTぷらら、「ぷらら」でMVNO方式による「高速モバイルオプション(EM)」を提供開始
http://www.nttplala.com/news_releases/2008/jun/20080630.html
▽トピックス
日本プルーフポイント、大容量のファイルを安全、快適に送受信できるアプライアンス製品「Proofpoint Secure File Transfer」を新発売
http://www.proofpoint.com/jp/
▽トピックス
エレコム、高速データ転送の高セキュリティー機能付きUSBメモリーを発売
http://www.elecom.co.jp/news/200807/mf-ju2bk2/
▽トピックス
図研ネットウエイブなど3社、IT統制対策専用メールアーカイブ製品を販売開始
http://www.znw.co.jp/product/terracevault/20080701.pdf
▽トピックス
日本電通、不正接続検知システム「netルーコサイト」を発売
http://www.ndknet.co.jp/
▽トピックス
ハイパーギア、最新版の電子文書の利用を保証する文書配布統制システムを新発売
http://www.hypergear.com/mt/main/archives/2008/07/hg_4.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.375.00 (07/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3239
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3238
▽統計・資料
JCCIA、クレジットカード動態調査集計結果(平成20年4月分)発表
http://www.jccia.or.jp/11/11_008.html
▽ウイルス情報
日本エフ・セキュア、Trojan:W32/Agent.SQT
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Agent_
SQT.htm
▽ウイルス情報
マカフィー、W32/MumaWow.e!inf
http://www.mcafee.com/japan/security/virM.asp?v=W32/MumaWow.
e!inf
▽ウイルス情報
マカフィー、AdClicker-GD
http://www.mcafee.com/japan/security/virA.asp?v=AdClicker-GD
▽ウイルス情報
マカフィー、W32/Autorun.worm.df
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.
worm.df
▽ウイルス情報
マカフィー、JS/Exploit-Packed.a
http://www.mcafee.com/japan/security/virE.asp?v=JS/Exploit-P
acked.a
▽ウイルス情報
マカフィー、JS/Generic AdClicker.w
http://www.mcafee.com/japan/security/virG.asp?v=JS/Generic%2
0AdClicker.w
◆アップデート情報◆
----------------------------------------------------------------------
●Ubuntu Linuxがsamba regressionのアップデートをリリース
----------------------------------------------------------------------
Ubuntu Linuxがsamba regressionのアップデートをリリースした。このアップデートによって、samba regressionにおける問題が修正される。
Ubuntu Linux
http://www.ubuntu.com/
----------------------------------------------------------------------
●Appleがセキュリティアップデートをリリース
----------------------------------------------------------------------
AppleがMac OS XおよびSafariセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。
アップルコンピュータ
http://support.apple.com/kb/HT1222
コメントするにはログインが必要です
Ads by Google
前後の記事
- 07月01日のWeb改竄情報 ネットセキュリティ 01日16時15分
- セキュリティホール情報<2008/07/01> ネットセキュリティ 01日16時00分
- ノートパソコンの紛失にご用心 インターネットコム 01日13時10分
- 「Google Calendar」がフィッシング詐欺の標的に CNET Japan 01日13時24分
- taspoに代わる?世界初!無記名の成人認証システム Techinsight Japan 01日14時27分
ITアクセスランキング
- 1
- 【ゲーム×コンボ】終了後の東京ゲームショウの様子を紹介! 恒例のコンパニオン整列も!!
ゲーム×コンボ 12日17時30分
- 2
- 【ゲーム×コンボ】東京ゲームショウ コンパニオンのお姉さんが揺れまくる!? ゲーム×コンボ 11日22時45分
- 3
- 16GBのSDHCメモリカードが順調に続落、価格は約3分の1に GIGAZINE 12日13時53分
- 4
- そのとき彼らは泣いた、嘆いた…金融危機でショックを受けた写真23枚 らばQ 12日12時06分
- 5
- Firefoxで、ChromeみたいにWebサイトをアプリ化しませんか? ライフハッカー[日本版] 12日12時00分
- 6
- 【海外仰天ニュース】米国発、レズビアン教師の結婚式を小1児童らが祝福! Techinsight Japan 12日22時51分
- 7
- [TGS] 未来の傑作・大作12本を選出! 日本ゲーム大賞2008「フューチャー部門」発表 電撃オンライン 12日16時21分
(1)
- 8
- 新技術発展の足引っ張る 日本の著作権法これでいいのか牧野二郎弁護士に聞く J-CASTニュース 12日11時38分 (3)
- 9
- ギネスに挑戦! 映画を何時間連続で観続ける事ができる!? GIZMODO 12日18時00分
- 10
- 【トレビアンGAME】恒例!東京ゲームショウのコンパニオン整列フォト&動画! トレビアンニュース 09日22時30分
注目の情報
生え際が、大変なことに!▼抜け毛の原因─心当たり、ありませんか?
ストレス、不衛生、栄養のアンバランス、動物性タンパクの摂りすぎ、
運動不足、睡眠不足、暴飲暴食、喫煙、継続的な毛染め・パーマ…
抜け毛を止め、髪を生やすには→
行きの電車、帰りの電車で