セキュリティホール情報<2005/11/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2005/11/25>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ OTRS───────────────────────────────
OTRSは、ユーザパラメータなどでのユーザ入力を適切にチェックしないことなど複数の原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/25 登録

危険度:
影響を受けるバージョン:1.x〜1.3.2、2.x〜2.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.3、2.0.4へのバージョンアップ

▽ SmartPPC Pro───────────────────────────
SmartPPC Proは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/25 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mambo Server───────────────────────────
Mambo Serverは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2005/11/25 登録

危険度:
影響を受けるバージョン:4.5.2.3〜4.5.x未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Novell ZENworks─────────────────────────
Novell ZENworksは、リモート診断機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリモート診断インタフェースにアクセスされ機密情報を奪取される可能性がある。 [更新]
2005/11/24 登録

危険度:中
影響を受けるバージョン:Desktop Management 6.5、Servers 3.0.2、
Desktops 4.0.1
影響を受ける環境:Linux、Windows
回避策:対策版へのバージョンアップ

▽ Softbiz Web Host Directory Script────────────────
Softbiz Web Host Directory Scriptは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されたり、システム上で任意のコード実行される可能性がある。 [更新]
2005/11/24 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Cisco、JUNOS
回避策:各ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、細工されたPOSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGLOBALSアレイを上書きされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:4.4.0以前、5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Zope───────────────────────────────
WebアプリケーションサーバであるZopeは、RestructuredText機能性およびdocutilsに未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/10/17 登録

危険度:低
影響を受けるバージョン:2.6〜2.8.1
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、byte-rangeフィルタが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを大量に消費される可能性がある [更新]
2005/08/26 登録

危険度:低
影響を受けるバージョン:2.0.49
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.54 r9以降へのバージョンアップ

▽ Apache mod_ssl──────────────────────────
Apache mod_sslは、細工されたCRLが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/07/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダ回避策を参照

▽ Apache web server────────────────────────
Apache web serverは、細工されたHTTPリクエストを送られることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsmuggling攻撃を受ける可能性がある。 [更新]
2005/06/30 登録

危険度:高
影響を受けるバージョン:2.1.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.6へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ libexif─────────────────────────────
libexifは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2005/03/09 登録

危険度:高
影響を受けるバージョン:0.6.9以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Navicat─────────────────────────────
Navicat (PostgreSQL client) for Mac OS X version 6.1.2がリリースされた。
http://www.postgresql.org/about/news.429

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc2-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、【Internet Week 2005】本日、事前登録締め切り!
http://www.nic.ad.jp/ja/topics/2005/20051125-01.html

▽ トピックス
マカフィーのMcAfee AVERTTMは、ソーバーの亜種、Sober!M681を「危険度:中」として、警戒を呼びかけ
http://www.mcafee.com/japan/about/prelease/pr_05b.asp?pr=05/11/23-1

▽ トピックス
ツーカー、EZwebメールフィルター拒否通知メール設定機能の提供について
http://www.tu-ka.co.jp/topics/051124mailfilter.html

▽ トピックス
ソニックウォール、Lasso LogicとenKooを買収〜最新のデータ保護技術とリモートアクセス技術により、中小企業市場におけるリーダーシップを強化し統合ソリューションへの要望に対応〜
http://www.sonicwall.co.jp/

▽ トピックス
HP教育サービス、情報セキュリティマネジメントシステム(ISMS)関連の新トレーニング4コースを開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-012.html

▽ トピックス
サイバーリンク トランスデジタル、悪質サイトにアクセスすると自動的に通信を遮断するフィルタリングソフト「インターネット 悪質サイトブロック」を2005年12月16日(金)に全国に発売
http://www.transdigital.co.jp/press/news/20051124siteblock.htm

▽ トピックス
ヤフー、「Yahoo!メール」のアドレス変更を完全無料化 〜 迷惑メール対策の一環として利便性を強化 〜
http://mail.yahoo.co.jp/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.MX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX

▽ ウイルス情報
トレンドマイクロ、SYMBOS_PBSTEAL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_PBSTEAL.A

▽ ウイルス情報
シマンテック、W32.Mytob.MC@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.mc@mm.html

▽ ウイルス情報
シマンテック、Trojan.Danmec
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.danmec.html

▽ ウイルス情報
シマンテック、W32.Mogi
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mogi.html

▽ ウイルス情報
シマンテック、SymbOS.Pbstealer.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.pbstealer.a.html

▽ ウイルス情報
シマンテック、Trojan.Goldun.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.goldun.h.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.53
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.53.html

▽ ウイルス情報
日本エフ・セキュア、Bagle.ET
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.ET-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.ES
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.ES-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.ER
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.ER-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.EQ
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.EQ-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.EP
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.EP-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.EO
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.EO-jp.htm

▽ ウイルス情報
ソフォス、W32/Bobax-T (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxt.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfu.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlae.html

▽ ウイルス情報
ソフォス、W32/Francette-X (英語)
http://www.sophos.com/virusinfo/analyses/w32francettex.html

▽ ウイルス情報
ソフォス、W32/Kelvir-BB (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirbb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BQ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AYE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaye.html

▽ ウイルス情報
ソフォス、Troj/Webdor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwebdora.html

▽ ウイルス情報
ソフォス、Troj/PeepVie-L (英語)
http://www.sophos.com/virusinfo/analyses/trojpeepviel.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BS (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbs.html

▽ ウイルス情報
ソフォス、Troj/Remadm-J (英語)
http://www.sophos.com/virusinfo/analyses/trojremadmj.html

▽ ウイルス情報
ソフォス、W32/VBSilly-A (英語)
http://www.sophos.com/virusinfo/analyses/w32vbsillya.html

▽ ウイルス情報
ソフォス、Troj/RemLoad-B
http://www.sophos.co.jp/virusinfo/analyses/trojremloadb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BR (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbr.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelal.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelam.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelan.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelao.html

▽ ウイルス情報
ソフォス、Troj/Surila-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilaf.html

▽ ウイルス情報
ソフォス、W32/Anzae-E (英語)
http://www.sophos.com/virusinfo/analyses/w32anzaee.html

▽ ウイルス情報
ソフォス、Troj/Dluca-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojdlucaaa.html

▽ ウイルス情報
ソフォス、Troj/PWS-CY (英語)
http://www.sophos.com/virusinfo/analyses/trojpwscy.html

▽ ウイルス情報
ソフォス、Troj/Banload-J
http://www.sophos.co.jp/virusinfo/analyses/trojbanloadj.html

▽ ウイルス情報
ソフォス、Troj/PAdmin-E (英語)
http://www.sophos.com/virusinfo/analyses/trojpadmine.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotan.html

▽ ウイルス情報
ソフォス、Troj/BankDl-U (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxd.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-V (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruv.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-U (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruu.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanis.html

▽ ウイルス情報
ソフォス、Troj/Radium-B (英語)
http://www.sophos.com/virusinfo/analyses/trojradiumb.html

▽ ウイルス情報
ソフォス、W32/Ritdoor-C (英語)
http://www.sophos.com/virusinfo/analyses/w32ritdoorc.html

▽ ウイルス情報
ソフォス、W32/Mytob-FX
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfx.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanip.html

▽ ウイルス情報
ソフォス、W32/Mytob-FV
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfv.html

▽ ウイルス情報
ソフォス、W32/Mytob-FW (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfw.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FV
http://www.sophos.co.jp/virusinfo/analyses/trojbancosfv.html

▽ ウイルス情報
ソフォス、W32/Mytob-FU (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfu.html

▽ ウイルス情報
ソフォス、Troj/Small-BQY (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbqy.html

▽ ウイルス情報
ソフォス、Troj/Lineage-ON (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageon.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraam.html

▽ ウイルス情報
ソフォス、Troj/Banload-I (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadi.html

▽ ウイルス情報
ソフォス、Troj/Lineage-OZ (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageoz.html

▽ ウイルス情報
ソフォス、Troj/VBSWG-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojvbswgac.html

▽ ウイルス情報
ソフォス、Troj/VBSWG-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojvbswgad.html

▽ ウイルス情報
ソフォス、W32/Chode-O (英語)
http://www.sophos.com/virusinfo/analyses/w32chodeo.html

▽ ウイルス情報
ソフォス、Troj/Danmec-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmecb.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Muquest.B
http://www.casupport.jp/virusinfo/2005/win32_muquest_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Muquest.C
http://www.casupport.jp/virusinfo/2005/win32_muquest_c.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.ESbot.M
http://www.casupport.jp/virusinfo/2005/win32_esbot_m.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.JM
http://www.casupport.jp/virusinfo/2005/win32_mytob_jm.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.JP
http://www.casupport.jp/virusinfo/2005/win32_mytob_jp.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.JL
http://www.casupport.jp/virusinfo/2005/win32_mytob_jl.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.JT
http://www.casupport.jp/virusinfo/2005/win32_mytob_jt.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.JS
http://www.casupport.jp/virusinfo/2005/win32_mytob_js.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32. OnerawFamily
http://www.casupport.jp/virusinfo/2005/win32_onerawfamily.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、PSP_Brick.A
http://www.casupport.jp/virusinfo/2005/psp_brick_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、NDS_Tahen.A
http://www.casupport.jp/virusinfo/2005/nds_tahen_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、NDS_Tahen.B
http://www.casupport.jp/virusinfo/2005/nds_tahen_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.SilentCaller.V
http://www.casupport.jp/virusinfo/2005/Win32_SilentCaller_V.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bagle.CU
http://www.casupport.jp/virusinfo/2005/win32_bagle_cu.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bagle.CT
http://www.casupport.jp/virusinfo/2005/win32_bagle_ct.htm

▽ ウイルス情報
アラジン・ジャパン、Win32.Netsky.am
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_am.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Netsky.an
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_an.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.mv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_mv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.abd.dr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_abd_dr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.abd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_abd.html

▽ ウイルス情報
IPA/ISEC、W32/Soberの亜種
http://www.ipa.go.jp/security/topics/newvirus/sober.html

▽ ウイルス情報
マカフィー、W32/Bagle.gen!7B14EBCA
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.gen!7B14EBCA

▽ ウイルス情報
マカフィー、W32/Bagle.gen@MM!9725
www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.gen@MM!9725

◆アップデート情報◆
───────────────────────────────────
●Debianがzope.2.7のアップデートをリリース
───────────────────────────────────
 Debianがzope.2.7のアップデートをリリースした。このアップデートによって、zopeにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×