セキュリティホール情報<2006/01/19> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2006/01/19>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Cisco CallManager────────────────────────
Cisco Call Managerは、IPテレフォニーソリューションが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。
2006/01/19 登録

危険度:
影響を受けるバージョン:4.1(3)SR2以前
影響を受ける環境:Cisco CallManager
回避策:セキュリティアップデートの実行

▽ Oracle Database and other Oracle products────────────
Oracle Database and other Oracle productsは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/01/19 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ microBlog────────────────────────────
microBlogは、細工されたパラメータ値を入力されるなど複数のことが原因でクロスサイトスクリプティングやSQLコマンドを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2006/01/19 登録

危険度:
影響を受けるバージョン:2.0 RC-10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Legato NetWorker─────────────────────────
Legato NetWorkerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/18 登録

危険度:
影響を受けるバージョン:7.2 build 172
影響を受ける環境:UNIX、Linux、Windows
回避策:7.1.4または7.3へのバージョンアップ

▽ Dual DHCP DNS Server───────────────────────
Dual DHCP DNS Serverは、細工されたDHCPパケットをDHCPオプションフィールドへ送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2006/01/18 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1へのバージョンアップ

▽ AOL You've Got Pictures service─────────────────
AOLユーザ向けのオンラインストレージサービスであるAOL You've GotPictures serviceは、AOL YPG Picture Finder Tool ActiveX Controlが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2006/01/17 登録

危険度:
影響を受けるバージョン:8.0、8.0 Plus、9.0 Classic
影響を受ける環境:UNIX、Linux、Windows
回避策:9.0 Optimizedまたは9.0 Security Editionへのバージョンアッ


▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度:中
影響を受けるバージョン:0.9.8a未満、0.9.7h未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.8aまたは0.9.7h以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linksys BEFVP41 VPN Router────────────────────
Linksys BEFVP41 VPN Routerは、IPオプション# 0xE4に細工されたIPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。 [更新]
2006/01/17 登録

危険度:
影響を受けるバージョン:BEFVP41
影響を受ける環境:
回避策:公表されていません

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。[更新]
2005/05/25 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:2.0.1以前
影響を受ける環境:Linux
回避策:2.0.3以降へのバージョンアップ

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度:高
影響を受けるバージョン:6.8.2-r3以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.3.0.1がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
ISMS、「認証基準のISO/JIS化に伴う対応について」を改定
http://www.isms.jipdec.jp/ISOJIStaiou.html

▽ トピックス
JPNIC、.com和解案の次段階に関するステートメント
http://www.nic.ad.jp/ja/topics/2006/20060118-02.html

▽ トピックス
トレンドマイクロ、ネットオークションなどで販売されているウイルスバスターの不正製品にご注意
http://www.trendmicro.com/jp/support/vbc/notice041228.htm

▽ トピックス
シマンテックのSymantec DeepSight Threat Management System 7.0、
特定ドメインへの攻撃、スパイウェア、アドウェアのリスクを軽減
http://www.symantec.com/region/jp/

▽ トピックス
マイクロソフト、マイクロソフト ディベロップメント株式会社設立
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2559

▽ トピックス
WILLCOM、セキュリティを強化した、新感覚ビジネスケータイ「WX310J」を販売開始
http://www.willcom-inc.com/ja/lineup/wx/310j/index.html

▽ トピックス
ホライズン・デジタル・エンタープライズと日本IBM、中堅企業向け、Eメールのセキュリティ強化ソリューションを提供
http://www.hde.co.jp/

▽ トピックス
アスキーソリューションズ、オムロンソフトウェア、PC操作記録取得ソフトと高度暗号化通信ソフトの併用により高セキュリティのデータ保護を実現
http://www.asciisolutions.com/products/dts/

▽ トピックス
三井住友銀行、インターネット・バンキング「One'sダイレクト」の認証にRSA SecurIDを採用
http://www.rsasecurity.co.jp/

▽ トピックス
日立情報システムズ、遠隔マネージドセキュリティサービス「SHIELD/CSO4U(シールド シーエスオーフォーユー)」を発売
http://www.hitachijoho.com/

▽ トピックス
チェック・ポイント、先進的な侵入防御およびアンチウイルス機能を搭載し、セキュリティ保護能力を拡張したVPN-1 Edge NGXを発表
http://www.checkpoint.co.jp/

▽ トピックス
LANDesk SoftwareがNewRoad Software, Inc.を買収、ビジネスプロセス管理のテクノロジーとITのシステムとセキュリティ管理ソフトウェアを統合し、クリティカルなワークフローとプロセスを自動化
http://www.landesk.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/01/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
工学院大学技術者能力開発センター、2006年度「セキュアシステム設計技術者の育成」プログラム受講生募集
http://www.cpd.kogakuin.ac.jp

▽ イベント情報
IAjapan、「Global IP Business Exchange 2006」開催
http://www.ip-bizex.jp/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.NN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2ENN

▽ ウイルス情報
シマンテック、W32.Looksky.H@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looksky.h@mm.html

▽ ウイルス情報
シマンテック、W32.Blackmal.E@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal.e@mm.html

▽ ウイルス情報
シマンテック、W32.HLLP.Sality
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hllp.sality.html

▽ ウイルス情報
シマンテック、W32.Redplut
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.redplut.html

▽ ウイルス情報
日本エフ・セキュア、VB.ab
http://www.f-secure.co.jp/v-descs/v-descs3/VB.ab-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Trojan.Win32.Zapchast.al
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan.Win32.Zapchast.al-jp.htm

▽ ウイルス情報
ソフォス、W32/Tilebot-CZ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcz.html

▽ ウイルス情報
ソフォス、W32/Rbot-BNF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbnf.html

▽ ウイルス情報
ソフォス、Troj/Hogdown-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhogdowne.html

▽ ウイルス情報
ソフォス、Troj/Agent-SH (英語)
http://www.sophos.com/virusinfo/analyses/trojagentsh.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-CE (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotce.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojranckdm.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojvidloc.html

▽ ウイルス情報
ソフォス、Troj/Bankem-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbankems.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ALZ
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotalz.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-SI (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrsi.html

▽ ウイルス情報
ソフォス、W32/Rbot-BKV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbkv.html

▽ ウイルス情報
ソフォス、Troj/Agent-PQ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpq.html

▽ ウイルス情報
ソフォス、Troj/LewDl-I (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdli.html

▽ ウイルス情報
ソフォス、Troj/Banker-VE (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerve.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CW (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ALY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaly.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobck.html

▽ ウイルス情報
ソフォス、Troj/Shredl-G (英語)
http://www.sophos.com/virusinfo/analyses/trojshredlg.html

▽ ウイルス情報
ソフォス、Troj/Banload-HZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadhz.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannn.html

▽ ウイルス情報
ソフォス、Troj/LewDl-J (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdlj.html

▽ ウイルス情報
ソフォス、W32/Feebs-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsfam.html

▽ ウイルス情報
ソフォス、Troj/Bnksa-Fam
http://www.sophos.co.jp/virusinfo/analyses/trojbnksafam.html

▽ ウイルス情報
ソフォス、Troj/Bnkpi-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbnkpifam.html

▽ ウイルス情報
ソフォス、Troj/Bnkmr-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbnkmrfam.html

▽ ウイルス情報
ソフォス、Troj/Paymite-B
http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html

▽ ウイルス情報
ソフォス、Troj/Killav-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavan.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-H (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkh.html

▽ ウイルス情報
ソフォス、W32/Agobot-TG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanc.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrack.html

▽ ウイルス情報
ソフォス、Troj/OptixP-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosee.html

▽ ウイルス情報
ソフォス、W32/Codbot-L
http://www.sophos.co.jp/virusinfo/analyses/w32codbotl.html

▽ ウイルス情報
ソフォス、Troj/Orse-D (英語)
http://www.sophos.com/virusinfo/analyses/trojorsed.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneao.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscz.html

▽ ウイルス情報
ソフォス、Troj/Juntador-D (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadord.html

▽ ウイルス情報
ソフォス、Troj/Juntador-E (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadore.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafj.html

▽ ウイルス情報
ソフォス、Dial/GBDial-B (英語)
http://www.sophos.com/virusinfo/analyses/dialgbdialb.html

▽ ウイルス情報
ソフォス、W32/LameYear-A (英語)
http://www.sophos.com/virusinfo/analyses/w32lameyeara.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafo.html

▽ ウイルス情報
ソフォス、W32/Mytob-FD (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfd.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-CI
http://www.sophos.co.jp/virusinfo/analyses/trojhupigonci.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosju.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadracz.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-F (英語)
http://www.sophos.com/virusinfo/analyses/trojqqhelpf.html

▽ ウイルス情報
ソフォス、Troj/Banload-IU (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadiu.html

▽ ウイルス情報
ソフォス、Troj/Snatch-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsnatchc.html

▽ ウイルス情報
ソフォス、Troj/Surila-M (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilam.html

▽ ウイルス情報
ソフォス、W32/Svoy-C (英語)
http://www.sophos.com/virusinfo/analyses/w32svoyc.html

▽ ウイルス情報
ソフォス、Troj/VB-SW (英語)
http://www.sophos.com/virusinfo/analyses/trojvbsw.html

▽ ウイルス情報
ソフォス、Troj/WebMoney-K (英語)
http://www.sophos.com/virusinfo/analyses/trojwebmoneyk.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CO
http://www.sophos.co.jp/virusinfo/analyses/trojzlobco.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CP (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobcp.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatba.html

▽ ウイルス情報
ソフォス、Troj/Banker-WL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerwl.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-WT (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrwt.html

▽ ウイルス情報
ソフォス、Troj/Vanti-N (英語)
http://www.sophos.com/virusinfo/analyses/trojvantin.html

▽ ウイルス情報
ソフォス、Troj/Stydler-B (英語)
http://www.sophos.com/virusinfo/analyses/trojstydlerb.html

▽ ウイルス情報
マカフィー、Proxy-Agent.am
http://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-Agent.am

▽ ウイルス情報
マカフィー、W32/MyWife.d@MM
www.mcafee.com/japan/security/virM.asp?v=W32/MyWife.d@MM

▽ ウイルス情報
マカフィー、BackDoor-CXA
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CXA

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがIEEE 802.11のアップデートをリリース
───────────────────────────────────
FreeBSDがIEEE 802.11のアップデートをリリースした。このアップデートによって、IEEE 802.11における問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×