セキュリティホール情報<2005/09/29> | ScanNetSecurity
2020.10.25(日)

セキュリティホール情報<2005/09/29>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CMS Made Simple───────────────────────── CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行され

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CMS Made Simple─────────────────────────
CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/29 登録

危険度:中
影響を受けるバージョン:0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ lucidCMS─────────────────────────────
lucidCMSは、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/29 登録

危険度:中
影響を受けるバージョン:1.0.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QT────────────────────────────────
C++アプリケーション開発ツールキットであるQTは、細工されたアーカイブによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/09/29 登録

危険度:高
影響を受けるバージョン:3.3.4-r8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CJ LinkOut────────────────────────────
CJ LinkOutは、細工されたURLをtop.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CJ Tag Board───────────────────────────
CJ Tag Boardは、細工されたURLをdisplay.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/29 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CJ Web2Mail───────────────────────────
CJ Web2Mailは、細工されたURLをweb2mail.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/29 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ jPortal─────────────────────────────
jPortalは、細工されたURLリクエストをmodule/down.inc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/09/28 登録

危険度:中
影響を受けるバージョン:2.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TWiki──────────────────────────────
TWikiは、細工されたリクエストを/cgi-bin/view/Main/TWikiUsersパラメータに送ることでコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセスを獲得される可能性がある。 [更新]
2005/09/16 登録

危険度:高
影響を受けるバージョン:Release01Dec2000、2001、Feb2003、Sep2004
Release02Sep2004
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sony PSP─────────────────────────────
ソニーのPSP(PlayStation Portable)は、TIFFライブラリが原因で、細工されたTIFFイメージを静止画データ表示機能(フォト機能)で表示しようとするとバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるプログラムを実行される可能性がある。
2005/09/29 登録

危険度:
影響を受けるバージョン:ファームウェア バージョン2.0
影響を受ける環境:Sony PSP
回避策:公表されていません

▽ DriverStudio───────────────────────────
DriverStudioは、細工されたUDPパケットをUDP 9110ポートに送ることな
どによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり認証を回避され不正なコマンドを実行される可能性がある。
2005/09/29 登録

危険度:高
影響を受けるバージョン:2.7、3.0 BETA2
影響を受ける環境:Windows 2000、2003、XP
回避策:公表されていません

▽ PowerArchiver──────────────────────────
圧縮ユーティリティであるPowerArchiverは、長いファイル名を含む細工されたACE/ARJアーカイブによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/29 登録

危険度:高
影響を受けるバージョン:2002 8.10、2003 8.60、2004 9.25、
2006 9.5 Beta4、2006 9.5 Beta5
影響を受ける環境:Windows 95、98、98SE、Me、2000、2003、NT、XP
回避策:2004 9.26あるいは2006 Beta6以降へのバージョンアップ

▽ FL Studio────────────────────────────
FL Studioは、FLEngine.dllコンポーネントが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/29 登録

危険度:高
影響を受けるバージョン:5.0.1、5.0.2
影響を受ける環境:Windows XP
回避策:公表されていません

▽ Nokia 7610 and 3210 phones────────────────────
Nokia 7610 and 3210 phonesは、OBEXインプリメンテーションの欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOBEXサービスに対してDos攻撃を引き起こされる可能性がある。[更新]
2005/09/28 登録

危険度:低
影響を受けるバージョン:Nokia 7610 (V4.0.437 15-09-04 RH51)、3210
影響を受ける環境:
回避策:公表されていません

▽ Novell GroupWise─────────────────────────
Novell GroupWiseは、ウインドウレジスタが保存された最新のポート番号を適切にチェックしていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にポート情報を奪取される可能性がある。 [更新]
2005/09/28 登録

危険度:高
影響を受けるバージョン:6.5.3
影響を受ける環境:Windows 95、98、98SE、Me、2000、2003、NT、XP
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ RealPlayer────────────────────────────
RealNetworksのRealPlayerは、細工されたrelpix (.rp)ファイルやrealtext (.rt)ファイルによって返されるエラーメッセージが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られ任意のコードを実行される可能性がある。 [更新]
2005/09/28 登録

危険度:高
影響を受けるバージョン:Helix Player 1.0.5.757 (gold)、RealPlayer
10.0.5.756 (gold)
影響を受ける環境:UNIX、 Linux
回避策:公表されていません

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度:高
影響を受けるバージョン:6.1以前
影響を受ける環境:UNIX、Linux
回避策:6.2以降へのバージョンアップ

▽ OpenSSH─────────────────────────────
OpenSSHは、LoginGraceTimeが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に接続不能にされる可能性がある。 [更新]
2005/06/10 登録

危険度:低
影響を受けるバージョン:3.6.1p2、3.7p2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel coda_pioctl─────────────────────
Linux Kernelは、coda_pioctl機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/01/24 登録

危険度:高
影響を受けるバージョン:2.4.29未満、2.6.9
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、Xsun(1)およびXprt(1)コマンドに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/28 登録

危険度:高
影響を受けるバージョン:7、8、9、10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、devfs(5) デバイスファイルシステムが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。 [更新]
2005/07/22 登録

危険度:高
影響を受けるバージョン:5.3、5.4
影響を受ける環境:FreeBSD
回避策:ベンダ回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってImageIO、Mail、malloc、QuickDraw Manager、QuickTime for Java、Ruby、Safari、SecurityAgentなどの脆弱性が修正される。[更新]
2005/09/26 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Skype for Windows────────────────────────
Skype for Windows 1.4.0.71がリリースされた。
http://www.skype.com/

▽ Mozilla─────────────────────────────
Mozilla 1.7.12日本語版がリリースされた。
http://www.mozilla.org/

▽ Snort──────────────────────────────
Snort 2.4.2がリリースされた。
http://www.snort.org/

▽ Exim───────────────────────────────
Exim 4.53がリリースされた。
http://www.exim.org/

▽ ESP Ghostscript─────────────────────────
ESP Ghostscript 8.15.1がリリースされた。
http://www.cups.org/ghostscript.php

▽ BIND 8.4.x 系──────────────────────────
BIND 8.4.7 Beta1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ BIND 9.2.x 系──────────────────────────
BIND 9.2.6 Beta1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ BIND 9.3.x 系──────────────────────────
BIND 9.3.2 Beta1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
ネットワールド、Faronics社と代理店契約締結マルウェア対策ソフト、PCプロテクションソフトの国内販売を開始
http://www.networld.co.jp/

▽ トピックス
エレコム、USBセキュリティキー「CR-UK」シリーズ発売
http://www.elecom.co.jp/news/200509/cr-uk/index.html

▽ トピックス
日本リスクコンサルタント協会・日本アルマック、リスクマネジメント教育の「出前講座」開始
http://www.almac.co.jp/demae.htm

▽ トピックス
横河レンタ・リースとネクステッジテクノロジー、日本初となるスパイウェア対策PCのレンタル事業で協業
http://www.yrl.com

▽ トピックス
デル、企業のコンプライアンス対策強化を支援する「Microsoft ExchangeServer 2003」のメールアーカイブソリューションを発表
http://www.dell.com/jp/press/

▽ トピックス
アラクサラネットワークス、国内ルータ・スイッチメーカー初、マイクロソフト社のNAP技術への対応を表明
http://www.alaxala.com/jp/

▽ トピックス
CA、アイデンティティ/アクセス・マネジメント分野において5年連続でトップベンダに選ばれる
http://www.caj.co.jp/

▽ トピックス
日立システム、セキュリティ強化とユーザビリティ強化を実現する、従業員フロントソリューション 「リシテア」 新バージョンをリリース
http://www.hitachi-system.co.jp/press/2005/pr050929.html

▽ トピックス
三菱電機、三菱ファイル暗号ソフトウェア MistyGuardR<CRYPTOFILER PLUS> Ver.1.30 発売
http://www.MitsubishiElectric.co.jp/

▽ トピックス
デジタルアーツ、10月1日からの都条例を踏まえネットカフェにフィルタリングソフトを導入いただいたお客様にご利用いただくマークについて
http://www.daj.jp/

▽ トピックス
スタート・ラボ、セキュリティ機能付CD-R発売
http://startlab.co.jp/

▽ ウイルス情報
トレンドマイクロ、W32.Ahker.N@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ahker.n@mm.html

▽ ウイルス情報
トレンドマイクロ、Trojan.Tooso.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.q.html

▽ ウイルス情報
トレンドマイクロ、X97M.Millenmic
http://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.millenmic.html

▽ ウイルス情報
トレンドマイクロ、W32.Pexmor@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pexmor@mm.html

▽ ウイルス情報
日本エフ・セキュア、Crypt.O
http://www.f-secure.co.jp/v-descs/v-descs3/Crypt.O-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Zafi.E
http://www.f-secure.co.jp/v-descs/v-descs3/Zafi.E-jp.htm

▽ ウイルス情報
ソフォス、W32/Rbot-APJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapj.html

▽ ウイルス情報
ソフォス、W32/Bagle-AK (英語)
http://www.sophos.com/virusinfo/analyses/w32bagleak.html

▽ ウイルス情報
ソフォス、W32/Rbot-APG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapg.html

▽ ウイルス情報
ソフォス、W32/Rbot-APH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaph.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-D (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpcond.html

▽ ウイルス情報
ソフォス、W32/Rbot-API (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapi.html

▽ ウイルス情報
ソフォス、W32/Rbot-APK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapk.html

▽ ウイルス情報
ソフォス、Troj/Lohav-U (英語)
http://www.sophos.com/virusinfo/analyses/trojlohavu.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadk.html

▽ ウイルス情報
ソフォス、Troj/BankAsh-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbankashk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadl.html

▽ ウイルス情報
ソフォス、Troj/KillAv-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavap.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADN (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadn.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADO (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotado.html

▽ ウイルス情報
ソフォス、Troj/Lootbot-A
http://www.sophos.co.jp/virusinfo/analyses/trojlootbota.html

▽ ウイルス情報
ソフォス、Troj/PeepVie-J (英語)
http://www.sophos.com/virusinfo/analyses/trojpeepviej.html

▽ ウイルス情報
ソフォス、Troj/Certif-I (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifi.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassaa.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FR (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfr.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfp.html

▽ ウイルス情報
ソフォス、Troj/Brospy-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbrospyf.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervd.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageat.html

▽ ウイルス情報
ソフォス、W32/Netsky-C
http://www.sophos.co.jp/virusinfo/analyses/w32netskyc.html

▽ ウイルス情報
マカフィー、Adware-BestOffers
http://www.nai.com/japan/security/virA.asp?v=Adware-BestOffers

◆アップデート情報◆
───────────────────────────────────
●Debianがpython2.3のアップデートをリリース
───────────────────────────────────
Debianがpython2.3のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


updated SGI Advanced Linux Environment 3 Security Update #48
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがHelixPlayer、RealPlayerおよびcupsのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×