今週のお役立ち情報
セキュリティホール情報<2008/07/24>
2008年07月24日16時15分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽AtomatiCMS--------------------------------------------------------
AtomatiCMSは、upload.phpスクリプトがFCKEditorコンポーネントでのファイル拡張子を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPファイルをアップロードされる可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eSyndiCat---------------------------------------------------------
eSyndiCatは、細工されたadmin_lng値を含むクッキーを送ることでセッションを処理する際のエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Forum plugin for Geeklog------------------------------------------
Forum plugin for Geeklogは、forum searchでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7.1以降へのバージョンアップ
▽AlphAdmin CMS-----------------------------------------------------
AlphAdmin CMSは、認証資格を適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.0.5_03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽RunCMS------------------------------------------------------------
RunCMSは、細工されたURLリクエストをvotepolls.phpおよびconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Claroline---------------------------------------------------------
Clarolineは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.8.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.11以降へのバージョンアップ
▽VisualPic---------------------------------------------------------
VisualPicは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽XOOPS-------------------------------------------------------------
XOOPSは、admin.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:2.0.18 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Moodle------------------------------------------------------------
Moodleは、edit.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryなどを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.7.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽SocialEngine------------------------------------------------------
SocialEngineは、class_user.phpあるいはclass_admin.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりシステム上で任意のPHPコードを実行される可能性がある。
2008/07/24 登録
危険度:高
影響を受けるバージョン:2.81以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.81以降へのバージョンアップ
▽Pre Survey Poll---------------------------------------------------
Pre Survey Pollは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YouTube Blog------------------------------------------------------
YouTube Blogは、todos.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/23 登録
危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ZDaemon-----------------------------------------------------------
ZDaemonは、細工されたtype 6 commandを送ることでNULL pointer dereferenceエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:1.08.07
影響を受ける環境:Linux、Windows
回避策:公表されていません
▽Claroline---------------------------------------------------------
Clarolineは、多数の特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 [更新]
2008/07/18 登録
危険度:中
影響を受けるバージョン:1.8.9
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.10以降へのバージョンアップ
▽Apple Safari------------------------------------------------------
Apple Safariは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2008/07/17 登録
危険度:中
影響を受けるバージョン:3.1.2、3.1.2 for Windows
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
SecurityFocus 2008/07/17 追加
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/07/16 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PHP---------------------------------------------------------------
PHPは、32ビットシステム上で動作する際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。 [更新]
2008/05/12 登録
危険度:中
影響を受けるバージョン:5.2.4以前、4.4.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽Sun Java System Web Server / Sun Java System Web Proxy Server-----
Sun Java System Web ServerおよびSun Java System Web Proxy Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/01/07 登録
危険度:中
影響を受けるバージョン:Sun Java System Web Proxy Server 3.6、4.0、
Sun Java System Web Server 6.1、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PHP---------------------------------------------------------------
PHPは、fnmatch()、setlocale()およびglob()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にフィルタリング機能を回避されて権限を昇格される可能性がある。 [更新]
2007/11/13 登録
危険度:中
影響を受けるバージョン:5.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.5へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PowerDVD----------------------------------------------------------
PowerDVDは、細工された.m3uあるいは.plsファイルによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/24 登録
危険度:高
影響を受けるバージョン:8.0
影響を受ける環境:Windows
回避策:公表されていません
▽EMC Retrospect----------------------------------------------------
EMC Retrospectは、Server Authenticationモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:7.5.508、7.5.116
影響を受ける環境:Windows
回避策:7.6以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dnsmasq-----------------------------------------------------------
Dnsmasqは、未知のクライアントによるDHCPリースの更新の際などにDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/07/24 登録
危険度:低
影響を受けるバージョン:2.43
影響を受ける環境:UNIX、Linux
回避策:2.45以降へのバージョンアップ
▽Asterisk----------------------------------------------------------
Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:1.4.8ほか
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽OpenSSH-----------------------------------------------------------
OpenSSHは、SO_REUSEADDRオプションが使用可能なときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux
回避策:5.1以降へのバージョンアップ
▽Vim---------------------------------------------------------------
Vimは、configure.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/07/22 登録
危険度:中
影響を受けるバージョン:7.1、7.0、6.0、5.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Filesys::SmbClientParser module-----------------------------------
Filesys::SmbClientParser moduleは、悪意あるシェル文字を含む細工されたディレクトリを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2008/07/22 登録
危険度:高
影響を受けるバージョン:2.7
影響を受ける環境:Linux
回避策:公表されていません
▽Linux kernel------------------------------------------------------
Linux kernelは、sys32_ptrace機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/11 登録
危険度:低
影響を受けるバージョン:2.6.9 rc1ほか
影響を受ける環境:Linux
回避策:2.6.25.10以降へのバージョンアップ
▽Linux Kernel------------------------------------------------------
Linux Kernelは、sctp_getsockopt_local_addrs_old機能での整数オーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なリソースをすべて消費される可能性がある。 [更新]
2008/07/04 登録
危険度:低
影響を受けるバージョン:2.6.9 rc4ほか
影響を受ける環境:Linux
回避策:2.6.25.10以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、get_user_pages 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2008/07/04 登録
危険度:低
影響を受けるバージョン:2.6.25、2.6.24
影響を受ける環境:Linux
回避策:2.6.25.9以降へのバージョンアップ
▽Linux Kernel------------------------------------------------------
Linux Kernelは、細工されたPPP over L2TPパケットを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを無効にされる可能性がある。[更新]
2008/06/17 登録
危険度:低
影響を受けるバージョン:2.6.0、2.6.26
影響を受ける環境:Linux
回避策:2.6.26-rc6以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird-----------------------------------------------
Mozilla Thunderbird 2.0.0.16がリリースされた。
http://mozilla.jp/thunderbird/
▽NSD---------------------------------------------------------------
NSD 3.1.1がリリースされた。
http://www.nlnetlabs.nl/nsd/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-git10がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
NISC、第10回技術戦略専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/strategy/index.html
#strategy10
▽トピックス
JPCERT/CC、複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 [更新]
http://www.jpcert.or.jp/at/2008/at080013.txt
▽トピックス
JVN、K's CGI 製アクセスログ解析(Jcode.pm版) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN72065744/index.html
▽トピックス
JVN、K's CGI 製アクセスログ解析(jcode.pl版) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46869708/index.html
▽トピックス
JPNIC、JPNICオフィスシステムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080723-01.html
▽トピックス
フィッシング対策協議会、振り込め詐欺救済法に基づく公告
http://www.antiphishing.jp/2008/07/post-8.html
▽トピックス
国民生活センター、気をつけて!最近の「当選商法」
http://www.kokusen.go.jp/soudan_now/data/sn-20080723.html
▽トピックス
カスペルスキー、夏期休業日のお知らせ
http://www.kaspersky.co.jp/news?id=207578681
▽トピックス
NTTドコモ、「iモード災害用伝言板サービス」の運用開始について
http://www.nttdocomo.co.jp/info/notice/page/080724_00_m.html
▽トピックス
NTTドコモ、東北地方で発生した地震の影響による携帯電話のつながりにくい状況について
http://www.nttdocomo.co.jp/info/network/tohoku/pages/network
_20080724_633.html
▽トピックス
au、岩手県地方を中心とした地震の影響について(第2報|7月24日3:30現在)
http://www.kddi.com/news/important/important_20080724004022.
html
▽トピックス
au、au携帯電話「W61SA」の「ケータイアップデート」開始のお知らせ(2008年7月23日更新)
http://www.au.kddi.com/seihin/information/detail/au_info_200
80711.html
▽トピックス
WILLCOM、シャープ製「WILLCOM 03」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTT東日本、岩手県沿岸北部を震源とする地震による通信サービスへの影響等について
http://www.ntt-east.co.jp/release/0807/080724b.html
▽トピックス
ミラクル・リナックス、NGN向け高可用プラットフォームに効果的なソフトウェア"KAHO"を開発
http://www.miraclelinux.com/corp/pressroom/details/2008/0723
_1.html
▽トピックス
富士通、米Pearson社に手のひら静脈認証装置「PalmSecure」を提供
http://pr.fujitsu.com/jp/news/2008/07/24.html
▽トピックス
ラック、「マネージド・セキュリティ・サービス」を10ギガビットの広帯域ネットワークに対応
http://www.lac.co.jp/news/press20080724.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.425.00 (07/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3288
▽ウイルス情報
シマンテック、Trojan.Wsnpoem
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-072400-0415-99
▽ウイルス情報
マカフィー、Generic.dx!B34F0434
http://www.mcafee.com/japan/security/virG.asp?v=Generic.dx!B34F0434
▽ウイルス情報
マカフィー、FakeAlert-AQ
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AQ
▽ウイルス情報
マカフィー、NTRootKit-J!58F4C9BD
http://www.mcafee.com/japan/security/virN.asp?v=NTRootKit-J!58F4C9BD
▽ウイルス情報
マカフィー、BackDoor-CKB!218F9A89
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB!218F9A89
▽ウイルス情報
マカフィー、Tool-PWRecover
http://www.mcafee.com/japan/security/virT.asp?v=Tool-PWRecov
er
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがphpおよびseamonkeyのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがphpおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●SuSE Linuxがkernelのアップデートをリリース
----------------------------------------------------------------------
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。
SuSe Security Announcement
http://www.suse.de/de/security/
----------------------------------------------------------------------
●Slackwareがdnsmasqのアップデートをリリース
----------------------------------------------------------------------
Slackwareがdnsmasqのアップデートをリリースした。このアップデートによって、DNSキャッシュを汚染される問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2008
----------------------------------------------------------------------
●Ubuntu LinuxがPHPのアップデートをリリース
----------------------------------------------------------------------
Ubuntu LinuxがPHPのアップデートをリリースした。このアップデートによって、PHPにおける複数の問題が修正される。
Ubuntu Linux
http://www.ubuntu.com/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽AtomatiCMS--------------------------------------------------------
AtomatiCMSは、upload.phpスクリプトがFCKEditorコンポーネントでのファイル拡張子を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPファイルをアップロードされる可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eSyndiCat---------------------------------------------------------
eSyndiCatは、細工されたadmin_lng値を含むクッキーを送ることでセッションを処理する際のエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Forum plugin for Geeklog------------------------------------------
Forum plugin for Geeklogは、forum searchでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:2.7.1以降へのバージョンアップ
▽AlphAdmin CMS-----------------------------------------------------
AlphAdmin CMSは、認証資格を適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.0.5_03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽RunCMS------------------------------------------------------------
RunCMSは、細工されたURLリクエストをvotepolls.phpおよびconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Claroline---------------------------------------------------------
Clarolineは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.8.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.11以降へのバージョンアップ
▽VisualPic---------------------------------------------------------
VisualPicは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽XOOPS-------------------------------------------------------------
XOOPSは、admin.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:2.0.18 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Moodle------------------------------------------------------------
Moodleは、edit.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryなどを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:1.7.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽SocialEngine------------------------------------------------------
SocialEngineは、class_user.phpあるいはclass_admin.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりシステム上で任意のPHPコードを実行される可能性がある。
2008/07/24 登録
危険度:高
影響を受けるバージョン:2.81以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.81以降へのバージョンアップ
▽Pre Survey Poll---------------------------------------------------
Pre Survey Pollは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/24 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YouTube Blog------------------------------------------------------
YouTube Blogは、todos.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/23 登録
危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ZDaemon-----------------------------------------------------------
ZDaemonは、細工されたtype 6 commandを送ることでNULL pointer dereferenceエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:1.08.07
影響を受ける環境:Linux、Windows
回避策:公表されていません
▽Claroline---------------------------------------------------------
Clarolineは、多数の特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 [更新]
2008/07/18 登録
危険度:中
影響を受けるバージョン:1.8.9
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.10以降へのバージョンアップ
▽Apple Safari------------------------------------------------------
Apple Safariは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2008/07/17 登録
危険度:中
影響を受けるバージョン:3.1.2、3.1.2 for Windows
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません
▽Mozilla Firefox / SeaMonkey---------------------------------------
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録
危険度:中
影響を受けるバージョン:Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
SecurityFocus 2008/07/17 追加
▽Oracle製品--------------------------------------------------------
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/07/16 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PHP---------------------------------------------------------------
PHPは、32ビットシステム上で動作する際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。 [更新]
2008/05/12 登録
危険度:中
影響を受けるバージョン:5.2.4以前、4.4.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽Sun Java System Web Server / Sun Java System Web Proxy Server-----
Sun Java System Web ServerおよびSun Java System Web Proxy Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/01/07 登録
危険度:中
影響を受けるバージョン:Sun Java System Web Proxy Server 3.6、4.0、
Sun Java System Web Server 6.1、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PHP---------------------------------------------------------------
PHPは、fnmatch()、setlocale()およびglob()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にフィルタリング機能を回避されて権限を昇格される可能性がある。 [更新]
2007/11/13 登録
危険度:中
影響を受けるバージョン:5.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.5へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PowerDVD----------------------------------------------------------
PowerDVDは、細工された.m3uあるいは.plsファイルによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/24 登録
危険度:高
影響を受けるバージョン:8.0
影響を受ける環境:Windows
回避策:公表されていません
▽EMC Retrospect----------------------------------------------------
EMC Retrospectは、Server Authenticationモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:7.5.508、7.5.116
影響を受ける環境:Windows
回避策:7.6以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dnsmasq-----------------------------------------------------------
Dnsmasqは、未知のクライアントによるDHCPリースの更新の際などにDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/07/24 登録
危険度:低
影響を受けるバージョン:2.43
影響を受ける環境:UNIX、Linux
回避策:2.45以降へのバージョンアップ
▽Asterisk----------------------------------------------------------
Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:1.4.8ほか
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽OpenSSH-----------------------------------------------------------
OpenSSHは、SO_REUSEADDRオプションが使用可能なときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/07/23 登録
危険度:低
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux
回避策:5.1以降へのバージョンアップ
▽Vim---------------------------------------------------------------
Vimは、configure.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/07/22 登録
危険度:中
影響を受けるバージョン:7.1、7.0、6.0、5.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Filesys::SmbClientParser module-----------------------------------
Filesys::SmbClientParser moduleは、悪意あるシェル文字を含む細工されたディレクトリを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2008/07/22 登録
危険度:高
影響を受けるバージョン:2.7
影響を受ける環境:Linux
回避策:公表されていません
▽Linux kernel------------------------------------------------------
Linux kernelは、sys32_ptrace機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/11 登録
危険度:低
影響を受けるバージョン:2.6.9 rc1ほか
影響を受ける環境:Linux
回避策:2.6.25.10以降へのバージョンアップ
▽Linux Kernel------------------------------------------------------
Linux Kernelは、sctp_getsockopt_local_addrs_old機能での整数オーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なリソースをすべて消費される可能性がある。 [更新]
2008/07/04 登録
危険度:低
影響を受けるバージョン:2.6.9 rc4ほか
影響を受ける環境:Linux
回避策:2.6.25.10以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、get_user_pages 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2008/07/04 登録
危険度:低
影響を受けるバージョン:2.6.25、2.6.24
影響を受ける環境:Linux
回避策:2.6.25.9以降へのバージョンアップ
▽Linux Kernel------------------------------------------------------
Linux Kernelは、細工されたPPP over L2TPパケットを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを無効にされる可能性がある。[更新]
2008/06/17 登録
危険度:低
影響を受けるバージョン:2.6.0、2.6.26
影響を受ける環境:Linux
回避策:2.6.26-rc6以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird-----------------------------------------------
Mozilla Thunderbird 2.0.0.16がリリースされた。
http://mozilla.jp/thunderbird/
▽NSD---------------------------------------------------------------
NSD 3.1.1がリリースされた。
http://www.nlnetlabs.nl/nsd/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-git10がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
NISC、第10回技術戦略専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/strategy/index.html
#strategy10
▽トピックス
JPCERT/CC、複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 [更新]
http://www.jpcert.or.jp/at/2008/at080013.txt
▽トピックス
JVN、K's CGI 製アクセスログ解析(Jcode.pm版) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN72065744/index.html
▽トピックス
JVN、K's CGI 製アクセスログ解析(jcode.pl版) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46869708/index.html
▽トピックス
JPNIC、JPNICオフィスシステムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080723-01.html
▽トピックス
フィッシング対策協議会、振り込め詐欺救済法に基づく公告
http://www.antiphishing.jp/2008/07/post-8.html
▽トピックス
国民生活センター、気をつけて!最近の「当選商法」
http://www.kokusen.go.jp/soudan_now/data/sn-20080723.html
▽トピックス
カスペルスキー、夏期休業日のお知らせ
http://www.kaspersky.co.jp/news?id=207578681
▽トピックス
NTTドコモ、「iモード災害用伝言板サービス」の運用開始について
http://www.nttdocomo.co.jp/info/notice/page/080724_00_m.html
▽トピックス
NTTドコモ、東北地方で発生した地震の影響による携帯電話のつながりにくい状況について
http://www.nttdocomo.co.jp/info/network/tohoku/pages/network
_20080724_633.html
▽トピックス
au、岩手県地方を中心とした地震の影響について(第2報|7月24日3:30現在)
http://www.kddi.com/news/important/important_20080724004022.
html
▽トピックス
au、au携帯電話「W61SA」の「ケータイアップデート」開始のお知らせ(2008年7月23日更新)
http://www.au.kddi.com/seihin/information/detail/au_info_200
80711.html
▽トピックス
WILLCOM、シャープ製「WILLCOM 03」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
NTT東日本、岩手県沿岸北部を震源とする地震による通信サービスへの影響等について
http://www.ntt-east.co.jp/release/0807/080724b.html
▽トピックス
ミラクル・リナックス、NGN向け高可用プラットフォームに効果的なソフトウェア"KAHO"を開発
http://www.miraclelinux.com/corp/pressroom/details/2008/0723
_1.html
▽トピックス
富士通、米Pearson社に手のひら静脈認証装置「PalmSecure」を提供
http://pr.fujitsu.com/jp/news/2008/07/24.html
▽トピックス
ラック、「マネージド・セキュリティ・サービス」を10ギガビットの広帯域ネットワークに対応
http://www.lac.co.jp/news/press20080724.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.425.00 (07/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3288
▽ウイルス情報
シマンテック、Trojan.Wsnpoem
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-072400-0415-99
▽ウイルス情報
マカフィー、Generic.dx!B34F0434
http://www.mcafee.com/japan/security/virG.asp?v=Generic.dx!B34F0434
▽ウイルス情報
マカフィー、FakeAlert-AQ
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AQ
▽ウイルス情報
マカフィー、NTRootKit-J!58F4C9BD
http://www.mcafee.com/japan/security/virN.asp?v=NTRootKit-J!58F4C9BD
▽ウイルス情報
マカフィー、BackDoor-CKB!218F9A89
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB!218F9A89
▽ウイルス情報
マカフィー、Tool-PWRecover
http://www.mcafee.com/japan/security/virT.asp?v=Tool-PWRecov
er
◆アップデート情報◆
----------------------------------------------------------------------
●MIRACLE Linuxがphpおよびseamonkeyのアップデートをリリース
----------------------------------------------------------------------
Miracle Linuxがphpおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1
----------------------------------------------------------------------
●SuSE Linuxがkernelのアップデートをリリース
----------------------------------------------------------------------
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。
SuSe Security Announcement
http://www.suse.de/de/security/
----------------------------------------------------------------------
●Slackwareがdnsmasqのアップデートをリリース
----------------------------------------------------------------------
Slackwareがdnsmasqのアップデートをリリースした。このアップデートによって、DNSキャッシュを汚染される問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-secur
ity&y=2008
----------------------------------------------------------------------
●Ubuntu LinuxがPHPのアップデートをリリース
----------------------------------------------------------------------
Ubuntu LinuxがPHPのアップデートをリリースした。このアップデートによって、PHPにおける複数の問題が修正される。
Ubuntu Linux
http://www.ubuntu.com/
コメントするにはログインが必要です
Ads by Google
 新品価格¥688,654
 |
新品価格¥666,260
|
新品価格¥676,057
|
DJ Linux
新品価格¥1,118
ロープライス¥1,375
|
前後の記事
- 情報セキュリティなんでも相談室 番外編「鎖国時代のサムライ管理者」 ネットセキュリティ 24日16時30分
- セキュリティホール情報<2008/07/24> ネットセキュリティ 24日16時15分
- USBキーを利用した在宅勤務用シンクライアント環境 日立ソフト Techinsight Japan 24日13時38分
- ソースポッド、「スパムメール実情レポート」2008年6月版を発表 PR TIMES 24日14時02分
- アプライアンス型Eメールセキュリティ・ソリューションの新バージョン 「Entrust(R) Entelligence(TM) Messaging Server 9.1」を販売開始 PR TIMES 24日14時51分
ITアクセスランキング
- 1
- これで17歳!? ネット騒然のセクシー美少女ブロガー(台湾)[動画有り] トレンドGyaO 04日17時00分
(11)
- 2
- [CG]サムスンによればBlu-rayの寿命は5年だ TechCrunch Japanese 05日08時55分 (8)
- 3
- 体内から生えてくる針金に悩まされる女性 GIGAZINE 05日14時47分 (1)
- 4
- ネット上にはびこるガセネタ商法 ゲンダイネット 05日10時00分 (20)
- 5
- iPhone 3Gの販売台数は実質「敗戦」状態か GIGAZINE 04日11時52分 (24)
- 6
- 国内大手パソコンメーカー、撤退が相次いで数年で半減か GIGAZINE 05日12時28分 (2)
- 7
- 「ケータイで脳腫瘍」論争 ガン研究所が警告、全米No1トーク番組「ラリーキングライブ」が2回特集
MyNewsJapan 05日07時55分 (2)
- 8
- デルがファンレス仕様の静音AtomノートPCを投入 ITmedia 05日10時00分 (3)
- 9
- 【カオス通信】50歳オーバーのアキバ系が萌えている ITライフハック 05日10時00分 (1)
- 10
- 太陽の黒点が約100年ぶりにゼロに、地球の気候に大影響か GIGAZINE 04日16時59分 (6)
注目の情報
この石けん、なぜ、体臭に良い?
今、この石けんが「体臭に悩む男性」中心に、15万個も売れている。
なんでも今、全額返金キャンペーンを実施しているらしく、さらに売れ
続けていると。そこで早速、私も試してみると…凄い!
その秘密とは>>
行きの電車、帰りの電車で