セキュリティホール情報<2006/01/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2006/01/19>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Cisco CallManager────────────────────────
Cisco Call Managerは、IPテレフォニーソリューションが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。
2006/01/19 登録

危険度:
影響を受けるバージョン:4.1(3)SR2以前
影響を受ける環境:Cisco CallManager
回避策:セキュリティアップデートの実行

▽ Oracle Database and other Oracle products────────────
Oracle Database and other Oracle productsは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/01/19 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ microBlog────────────────────────────
microBlogは、細工されたパラメータ値を入力されるなど複数のことが原因でクロスサイトスクリプティングやSQLコマンドを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2006/01/19 登録

危険度:
影響を受けるバージョン:2.0 RC-10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Legato NetWorker─────────────────────────
Legato NetWorkerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/18 登録

危険度:
影響を受けるバージョン:7.2 build 172
影響を受ける環境:UNIX、Linux、Windows
回避策:7.1.4または7.3へのバージョンアップ

▽ Dual DHCP DNS Server───────────────────────
Dual DHCP DNS Serverは、細工されたDHCPパケットをDHCPオプションフィールドへ送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2006/01/18 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1へのバージョンアップ

▽ AOL You've Got Pictures service─────────────────
AOLユーザ向けのオンラインストレージサービスであるAOL You've GotPictures serviceは、AOL YPG Picture Finder Tool ActiveX Controlが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2006/01/17 登録

危険度:
影響を受けるバージョン:8.0、8.0 Plus、9.0 Classic
影響を受ける環境:UNIX、Linux、Windows
回避策:9.0 Optimizedまたは9.0 Security Editionへのバージョンアッ


▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度:中
影響を受けるバージョン:0.9.8a未満、0.9.7h未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.8aまたは0.9.7h以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linksys BEFVP41 VPN Router────────────────────
Linksys BEFVP41 VPN Routerは、IPオプション# 0xE4に細工されたIPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。 [更新]
2006/01/17 登録

危険度:
影響を受けるバージョン:BEFVP41
影響を受ける環境:
回避策:公表されていません

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。[更新]
2005/05/25 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:2.0.1以前
影響を受ける環境:Linux
回避策:2.0.3以降へのバージョンアップ

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度:高
影響を受けるバージョン:6.8.2-r3以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.3.0.1がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
ISMS、「認証基準のISO/JIS化に伴う対応について」を改定
http://www.isms.jipdec.jp/ISOJIStaiou.html

▽ トピックス
JPNIC、.com和解案の次段階に関するステートメント
http://www.nic.ad.jp/ja/topics/2006/20060118-02.html

▽ トピックス
トレンドマイクロ、ネットオークションなどで販売されているウイルスバスターの不正製品にご注意
http://www.trendmicro.com/jp/support/vbc/notice041228.htm

▽ トピックス
シマンテックのSymantec DeepSight Threat Management System 7.0、
特定ドメインへの攻撃、スパイウェア、アドウェアのリスクを軽減
http://www.symantec.com/region/jp/

▽ トピックス
マイクロソフト、マイクロソフト ディベロップメント株式会社設立
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2559

▽ トピックス
WILLCOM、セキュリティを強化した、新感覚ビジネスケータイ「WX310J」を販売開始
http://www.willcom-inc.com/ja/lineup/wx/310j/index.html

▽ トピックス
ホライズン・デジタル・エンタープライズと日本IBM、中堅企業向け、Eメールのセキュリティ強化ソリューションを提供
http://www.hde.co.jp/

▽ トピックス
アスキーソリューションズ、オムロンソフトウェア、PC操作記録取得ソフトと高度暗号化通信ソフトの併用により高セキュリティのデータ保護を実現
http://www.asciisolutions.com/products/dts/

▽ トピックス
三井住友銀行、インターネット・バンキング「One'sダイレクト」の認証にRSA SecurIDを採用
http://www.rsasecurity.co.jp/

▽ トピックス
日立情報システムズ、遠隔マネージドセキュリティサービス「SHIELD/CSO4U(シールド シーエスオーフォーユー)」を発売
http://www.hitachijoho.com/

▽ トピックス
チェック・ポイント、先進的な侵入防御およびアンチウイルス機能を搭載し、セキュリティ保護能力を拡張したVPN-1 Edge NGXを発表
http://www.checkpoint.co.jp/

▽ トピックス
LANDesk SoftwareがNewRoad Software, Inc.を買収、ビジネスプロセス管理のテクノロジーとITのシステムとセキュリティ管理ソフトウェアを統合し、クリティカルなワークフローとプロセスを自動化
http://www.landesk.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/01/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
工学院大学技術者能力開発センター、2006年度「セキュアシステム設計技術者の育成」プログラム受講生募集
http://www.cpd.kogakuin.ac.jp

▽ イベント情報
IAjapan、「Global IP Business Exchange 2006」開催
http://www.ip-bizex.jp/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.NN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2ENN

▽ ウイルス情報
シマンテック、W32.Looksky.H@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looksky.h@mm.html

▽ ウイルス情報
シマンテック、W32.Blackmal.E@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal.e@mm.html

▽ ウイルス情報
シマンテック、W32.HLLP.Sality
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hllp.sality.html

▽ ウイルス情報
シマンテック、W32.Redplut
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.redplut.html

▽ ウイルス情報
日本エフ・セキュア、VB.ab
http://www.f-secure.co.jp/v-descs/v-descs3/VB.ab-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Trojan.Win32.Zapchast.al
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan.Win32.Zapchast.al-jp.htm

▽ ウイルス情報
ソフォス、W32/Tilebot-CZ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcz.html

▽ ウイルス情報
ソフォス、W32/Rbot-BNF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbnf.html

▽ ウイルス情報
ソフォス、Troj/Hogdown-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhogdowne.html

▽ ウイルス情報
ソフォス、Troj/Agent-SH (英語)
http://www.sophos.com/virusinfo/analyses/trojagentsh.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-CE (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotce.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojranckdm.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojvidloc.html

▽ ウイルス情報
ソフォス、Troj/Bankem-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbankems.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ALZ
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotalz.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-SI (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrsi.html

▽ ウイルス情報
ソフォス、W32/Rbot-BKV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbkv.html

▽ ウイルス情報
ソフォス、Troj/Agent-PQ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpq.html

▽ ウイルス情報
ソフォス、Troj/LewDl-I (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdli.html

▽ ウイルス情報
ソフォス、Troj/Banker-VE (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerve.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CW (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ALY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaly.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobck.html

▽ ウイルス情報
ソフォス、Troj/Shredl-G (英語)
http://www.sophos.com/virusinfo/analyses/trojshredlg.html

▽ ウイルス情報
ソフォス、Troj/Banload-HZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadhz.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannn.html

▽ ウイルス情報
ソフォス、Troj/LewDl-J (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdlj.html

▽ ウイルス情報
ソフォス、W32/Feebs-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsfam.html

▽ ウイルス情報
ソフォス、Troj/Bnksa-Fam
http://www.sophos.co.jp/virusinfo/analyses/trojbnksafam.html

▽ ウイルス情報
ソフォス、Troj/Bnkpi-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbnkpifam.html

▽ ウイルス情報
ソフォス、Troj/Bnkmr-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbnkmrfam.html

▽ ウイルス情報
ソフォス、Troj/Paymite-B
http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html

▽ ウイルス情報
ソフォス、Troj/Killav-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavan.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-H (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkh.html

▽ ウイルス情報
ソフォス、W32/Agobot-TG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanc.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrack.html

▽ ウイルス情報
ソフォス、Troj/OptixP-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosee.html

▽ ウイルス情報
ソフォス、W32/Codbot-L
http://www.sophos.co.jp/virusinfo/analyses/w32codbotl.html

▽ ウイルス情報
ソフォス、Troj/Orse-D (英語)
http://www.sophos.com/virusinfo/analyses/trojorsed.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneao.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscz.html

▽ ウイルス情報
ソフォス、Troj/Juntador-D (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadord.html

▽ ウイルス情報
ソフォス、Troj/Juntador-E (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadore.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafj.html

▽ ウイルス情報
ソフォス、Dial/GBDial-B (英語)
http://www.sophos.com/virusinfo/analyses/dialgbdialb.html

▽ ウイルス情報
ソフォス、W32/LameYear-A (英語)
http://www.sophos.com/virusinfo/analyses/w32lameyeara.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafo.html

▽ ウイルス情報
ソフォス、W32/Mytob-FD (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfd.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-CI
http://www.sophos.co.jp/virusinfo/analyses/trojhupigonci.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosju.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadracz.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-F (英語)
http://www.sophos.com/virusinfo/analyses/trojqqhelpf.html

▽ ウイルス情報
ソフォス、Troj/Banload-IU (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadiu.html

▽ ウイルス情報
ソフォス、Troj/Snatch-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsnatchc.html

▽ ウイルス情報
ソフォス、Troj/Surila-M (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilam.html

▽ ウイルス情報
ソフォス、W32/Svoy-C (英語)
http://www.sophos.com/virusinfo/analyses/w32svoyc.html

▽ ウイルス情報
ソフォス、Troj/VB-SW (英語)
http://www.sophos.com/virusinfo/analyses/trojvbsw.html

▽ ウイルス情報
ソフォス、Troj/WebMoney-K (英語)
http://www.sophos.com/virusinfo/analyses/trojwebmoneyk.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CO
http://www.sophos.co.jp/virusinfo/analyses/trojzlobco.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CP (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobcp.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatba.html

▽ ウイルス情報
ソフォス、Troj/Banker-WL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerwl.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-WT (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrwt.html

▽ ウイルス情報
ソフォス、Troj/Vanti-N (英語)
http://www.sophos.com/virusinfo/analyses/trojvantin.html

▽ ウイルス情報
ソフォス、Troj/Stydler-B (英語)
http://www.sophos.com/virusinfo/analyses/trojstydlerb.html

▽ ウイルス情報
マカフィー、Proxy-Agent.am
http://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-Agent.am

▽ ウイルス情報
マカフィー、W32/MyWife.d@MM
www.mcafee.com/japan/security/virM.asp?v=W32/MyWife.d@MM

▽ ウイルス情報
マカフィー、BackDoor-CXA
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CXA

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがIEEE 802.11のアップデートをリリース
───────────────────────────────────
FreeBSDがIEEE 802.11のアップデートをリリースした。このアップデートによって、IEEE 802.11における問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×