今週のお役立ち情報
セキュリティホール情報<2008/07/17>
2008年07月17日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyAdmin--------------------------------------------------------
PhpMyAdminは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行される可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:2.11.6
影響を受ける環境:UNIX、Linux、Windows
回避策:2.11.7.1以降へのバージョンアップ
▽vBGallery---------------------------------------------------------
vBGalleryは、upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:2.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽vBulletin---------------------------------------------------------
vBulletinは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:3.6.10 PL2、3.7.2
影響を受ける環境:UNIX、Linux、Windows
回避策:3.7.2 PL1および3.6.10 PL3以降へのバージョンアップ
▽Apple Safari------------------------------------------------------
Apple Safariは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:3.1.2、3.1.2 for Windows
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/07/16 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Galatolo WebManager-----------------------------------------------
Galatolo WebManagerは、all.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:1.3a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Pragyan CMS-------------------------------------------------------
Pragyan CMSは、細工されたURLリクエストをform.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:2.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Comdev Web Blogger------------------------------------------------
Comdev Web Bloggerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:4.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Select Identity------------------------------------------------
HP Select Identityは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2008/07/17 登録
危険度:
影響を受けるバージョン:2.20、2.20.001、2.20.002、2.30
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽BlackBerry Unite!-------------------------------------------------
BlackBerry Unite!は、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽BlackBerry Enterprise Server--------------------------------------
BlackBerry Enterprise Serverは、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:4.1.3、4.1.4、4.1.5
影響を受ける環境:Blackberry Enterprise Server
回避策:ベンダの回避策を参照
▽F-Prot Antivirus--------------------------------------------------
F-Prot Antivirusは、細工されたヘッダーを含むCHMファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録
危険度:低
影響を受けるバージョン:6.0.8.0
影響を受ける環境:Windows
回避策:6.0.9.0以降へのバージョンアップ
▽PPMate PPMedia Class ActiveX control------------------------------
PPMate PPMedia Class ActiveX control (PPMPlayer.dll)は、StartUrl() methodに過度に長いアーギュメントを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:2.3.1.93
影響を受ける環境:Windows
回避策:公表されていません
▽BIImgFrm Control ActiveX control----------------------------------
BIImgFrm Control ActiveX control (BIImgFrm.ocx)は、OpenGifFile ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:10.95
影響を受ける環境:Windows
回避策:公表されていません
▽WinRemotePC-------------------------------------------------------
WinRemotePCは、無効なパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUおよびメモリリソースをすべて消費される可能性がある。[更新]
2008/07/16 登録
危険度:低
影響を受けるバージョン:2008、2008 Lite
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽newsx-------------------------------------------------------------
newsxは、read_article ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Vim---------------------------------------------------------------
Vimは、shellescape ()機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:7.2a.013、7.2b
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Op tool-----------------------------------------------------------
Op toolは、細工されたリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:1.32
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽php Help Agent----------------------------------------------------
php Help Agentは、細工されたURLリクエストをhead_chat.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:1.0、1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽BIND--------------------------------------------------------------
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録
危険度:
影響を受けるバージョン:9.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Mercurial---------------------------------------------------------
Mercurialは、「..」を含む細工されたリクエストをpatch.pyスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。 [更新]
2008/07/04 登録
危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Afuse-------------------------------------------------------------
Afuseは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:0.2
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、細工されたGIFファイルによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされたりコンピュータ上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:
影響を受けるバージョン:3.0.1
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox-----------------------------------------------------------
Firefox 3.0.1がリリースされた。
http://www.mozilla.org/products/firefox/
▽TOMOYO Linux------------------------------------------------------
TOMOYO Linux 1.6.3がリリースされた。
http://sourceforge.jp/projects/tomoyo/
▽Zope 2.11.x 系----------------------------------------------------
Zope 2.11.1がリリースされた。
http://www.zope.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-git4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会報告書」の公表
http://www.soumu.go.jp/s-news/2008/080715_4.html
▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会(第14回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobi
le_media/080710_2.html
▽トピックス
警察庁、出会い系サイトに関連した犯罪防止リーフレット
http://www.npa.go.jp/cyber/deai/index.html
▽トピックス
警察庁、「嘘 〜出会い系サイトによる犯罪被害に遭わないために〜」
http://www.npa.go.jp/cyber/video/index.html
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-030,031,032,033,034,035,036)(7/16)更新
http://www.cyberpolice.go.jp/important/2008/20080716_170334.
html
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(7/16)更新
http://www.cyberpolice.go.jp/important/2008/20080716_165830.
html
▽トピックス
@police、メールマガジン発行の一時停止について(7/16)
http://www.cyberpolice.go.jp/important/2008/20080716_143057.
html
▽トピックス
アンラボ、[ASECレポート6月号:サマリー] ARP スプーフィングによる被害広がる
http://japan.ahnlab.com/news/view.asp?seq=3276
▽トピックス
NTTドコモ、アクセス制限サービス(フィルタリングサービス)の受付方法の変更について
http://www.nttdocomo.co.jp/info/news_release/page/080716_00.
html
▽トピックス
マイクロソフト、Windows Vista SP1 WSUS 提供開始
http://www.microsoft.com/japan/windows/products/windowsvista
/sp1/default.mspx
▽トピックス
サイバートラスト、Trusted Web シール障害のお詫び
http://www.cybertrust.ne.jp/info/2008/080716_02.html
▽トピックス
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
http://www.iij.ad.jp/news/pressrelease/2008/0717.html
▽トピックス
ノースグリッド、メールセキュリティソリューション『Mail Proxy オプション』をリリース
http://www.proself.jp/option/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.411.00 (07/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
トレンドマイクロ、マルウェアDCT:968 (07/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3274
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3273
▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html
▽ウイルス情報
トレンドマイクロ、TROJ_MEDPINCH.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FMEDPINCH%2EA
▽ウイルス情報
シマンテック、AntiVirusXP2008
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-071613-4343-99
▽ウイルス情報
シマンテック、Backdoor.Lancafdo
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-071602-5705-99
▽ウイルス情報
マカフィー、Downloader-BJG
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
JG
▽ウイルス情報
マカフィー、W32/Rscan.gen
http://www.mcafee.com/japan/security/virR.asp?v=W32/Rscan.ge
n
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがafuseのアップデートをリリース
----------------------------------------------------------------------
Debianがafuseのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●MIRACLE Linuxがlibxsltのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがlibxsltのアップデートをリリースした。このアップデートによって、libxsltにおける問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●Turbolinuxがphpおよびbindのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがphpおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
----------------------------------------------------------------------
●RedHat Linuxがphpおよびfirefoxのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがphpおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。問題が修正される。
RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyAdmin--------------------------------------------------------
PhpMyAdminは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行される可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:2.11.6
影響を受ける環境:UNIX、Linux、Windows
回避策:2.11.7.1以降へのバージョンアップ
▽vBGallery---------------------------------------------------------
vBGalleryは、upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:2.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽vBulletin---------------------------------------------------------
vBulletinは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:3.6.10 PL2、3.7.2
影響を受ける環境:UNIX、Linux、Windows
回避策:3.7.2 PL1および3.6.10 PL3以降へのバージョンアップ
▽Apple Safari------------------------------------------------------
Apple Safariは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:3.1.2、3.1.2 for Windows
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/07/16 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Galatolo WebManager-----------------------------------------------
Galatolo WebManagerは、all.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:1.3a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Pragyan CMS-------------------------------------------------------
Pragyan CMSは、細工されたURLリクエストをform.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:2.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Comdev Web Blogger------------------------------------------------
Comdev Web Bloggerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:4.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Select Identity------------------------------------------------
HP Select Identityは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2008/07/17 登録
危険度:
影響を受けるバージョン:2.20、2.20.001、2.20.002、2.30
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽BlackBerry Unite!-------------------------------------------------
BlackBerry Unite!は、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽BlackBerry Enterprise Server--------------------------------------
BlackBerry Enterprise Serverは、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:4.1.3、4.1.4、4.1.5
影響を受ける環境:Blackberry Enterprise Server
回避策:ベンダの回避策を参照
▽F-Prot Antivirus--------------------------------------------------
F-Prot Antivirusは、細工されたヘッダーを含むCHMファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録
危険度:低
影響を受けるバージョン:6.0.8.0
影響を受ける環境:Windows
回避策:6.0.9.0以降へのバージョンアップ
▽PPMate PPMedia Class ActiveX control------------------------------
PPMate PPMedia Class ActiveX control (PPMPlayer.dll)は、StartUrl() methodに過度に長いアーギュメントを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:2.3.1.93
影響を受ける環境:Windows
回避策:公表されていません
▽BIImgFrm Control ActiveX control----------------------------------
BIImgFrm Control ActiveX control (BIImgFrm.ocx)は、OpenGifFile ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:10.95
影響を受ける環境:Windows
回避策:公表されていません
▽WinRemotePC-------------------------------------------------------
WinRemotePCは、無効なパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUおよびメモリリソースをすべて消費される可能性がある。[更新]
2008/07/16 登録
危険度:低
影響を受けるバージョン:2008、2008 Lite
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽newsx-------------------------------------------------------------
newsxは、read_article ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽Vim---------------------------------------------------------------
Vimは、shellescape ()機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:7.2a.013、7.2b
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Op tool-----------------------------------------------------------
Op toolは、細工されたリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:1.32
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽php Help Agent----------------------------------------------------
php Help Agentは、細工されたURLリクエストをhead_chat.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:中
影響を受けるバージョン:1.0、1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽BIND--------------------------------------------------------------
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録
危険度:
影響を受けるバージョン:9.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Mercurial---------------------------------------------------------
Mercurialは、「..」を含む細工されたリクエストをpatch.pyスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。 [更新]
2008/07/04 登録
危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Afuse-------------------------------------------------------------
Afuseは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:高
影響を受けるバージョン:0.2
影響を受ける環境:Linux
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、細工されたGIFファイルによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされたりコンピュータ上で任意のコードを実行される可能性がある。
2008/07/17 登録
危険度:
影響を受けるバージョン:3.0.1
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox-----------------------------------------------------------
Firefox 3.0.1がリリースされた。
http://www.mozilla.org/products/firefox/
▽TOMOYO Linux------------------------------------------------------
TOMOYO Linux 1.6.3がリリースされた。
http://sourceforge.jp/projects/tomoyo/
▽Zope 2.11.x 系----------------------------------------------------
Zope 2.11.1がリリースされた。
http://www.zope.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-git4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会報告書」の公表
http://www.soumu.go.jp/s-news/2008/080715_4.html
▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会(第14回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobi
le_media/080710_2.html
▽トピックス
警察庁、出会い系サイトに関連した犯罪防止リーフレット
http://www.npa.go.jp/cyber/deai/index.html
▽トピックス
警察庁、「嘘 〜出会い系サイトによる犯罪被害に遭わないために〜」
http://www.npa.go.jp/cyber/video/index.html
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-030,031,032,033,034,035,036)(7/16)更新
http://www.cyberpolice.go.jp/important/2008/20080716_170334.
html
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(7/16)更新
http://www.cyberpolice.go.jp/important/2008/20080716_165830.
html
▽トピックス
@police、メールマガジン発行の一時停止について(7/16)
http://www.cyberpolice.go.jp/important/2008/20080716_143057.
html
▽トピックス
アンラボ、[ASECレポート6月号:サマリー] ARP スプーフィングによる被害広がる
http://japan.ahnlab.com/news/view.asp?seq=3276
▽トピックス
NTTドコモ、アクセス制限サービス(フィルタリングサービス)の受付方法の変更について
http://www.nttdocomo.co.jp/info/news_release/page/080716_00.
html
▽トピックス
マイクロソフト、Windows Vista SP1 WSUS 提供開始
http://www.microsoft.com/japan/windows/products/windowsvista
/sp1/default.mspx
▽トピックス
サイバートラスト、Trusted Web シール障害のお詫び
http://www.cybertrust.ne.jp/info/2008/080716_02.html
▽トピックス
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
http://www.iij.ad.jp/news/pressrelease/2008/0717.html
▽トピックス
ノースグリッド、メールセキュリティソリューション『Mail Proxy オプション』をリリース
http://www.proself.jp/option/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.411.00 (07/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
トレンドマイクロ、マルウェアDCT:968 (07/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3274
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3273
▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html
▽ウイルス情報
トレンドマイクロ、TROJ_MEDPINCH.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FMEDPINCH%2EA
▽ウイルス情報
シマンテック、AntiVirusXP2008
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-071613-4343-99
▽ウイルス情報
シマンテック、Backdoor.Lancafdo
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-071602-5705-99
▽ウイルス情報
マカフィー、Downloader-BJG
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-B
JG
▽ウイルス情報
マカフィー、W32/Rscan.gen
http://www.mcafee.com/japan/security/virR.asp?v=W32/Rscan.ge
n
◆アップデート情報◆
----------------------------------------------------------------------
●Debianがafuseのアップデートをリリース
----------------------------------------------------------------------
Debianがafuseのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●MIRACLE Linuxがlibxsltのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがlibxsltのアップデートをリリースした。このアップデートによって、libxsltにおける問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●Turbolinuxがphpおよびbindのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがphpおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
----------------------------------------------------------------------
●RedHat Linuxがphpおよびfirefoxのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがphpおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。問題が修正される。
RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
コメントするにはログインが必要です
Ads by Google
前後の記事
- 共有ファイル暗号化製品を発売(エントラストジャパン) ネットセキュリティ 17日17時30分
- セキュリティホール情報<2008/07/17> ネットセキュリティ 17日16時00分
- IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
RBB TODAY 17日15時00分 - 「北京五輪中止」の英文デマメールに注意を呼びかけ(G DATA) ネットセキュリティ 17日15時15分
- 最新の「スパム送信国ワースト12」を発表(ソフォス) ネットセキュリティ 17日15時30分
ITアクセスランキング
- 1
- ハイビジョン対応へ、どこまで進化すのか「レコーダー」【最新ハイテク講座】 ITライフハック 11日09時00分
(16)
- 2
- 月間マンガ売り上げ「20世紀少年」が2ヶ月連続首位 スラダンが急上昇 Techinsight Japan 10日12時25分 (5)
- 3
- 「タメシ買い」を試す 緊急検証ブックオフの新サービスの中身【カオス通信】 ITライフハック 10日10時00分 (11)
- 4
- 「B-CAS事実上の廃止」はホント? 経済学者の記事に大反響 J-CASTニュース 10日18時51分 (14)
- 5
- ついにPS3の40GBモデルの在庫処分開始、お買い得価格に GIGAZINE 11日10時06分
- 6
- ウォズ「iPodはもうじき死ぬ」 GIZMODO 10日12時00分 (2)
- 7
- 急浮上する安価な旧機種、現行機種も値下げじわじわ ITmedia 10日15時37分 (3)
- 8
- ワンダーフェスティバル、次回の開催中止を正式決定 GIGAZINE 10日15時53分 (5)
- 9
- 【ゲーム×コンボ】東京ゲームショウ コンパニオンのお姉さんが揺れまくる!? ゲーム×コンボ 11日22時45分
- 10
- 米国の「借金時計」が桁不足、応急処置で表示 WIRED VISION 11日15時34分 (1)
注目の情報
行きの電車、帰りの電車で