セキュリティホール情報<2006/02/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.16(水)

セキュリティホール情報<2006/02/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ SPIP───────────────────────────────
SPIPは、ユーザ入力を適切にチェックしないことなどが原因でSQLコマンドを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードとシステムコマンドを実行されるなどの可能性がある。
2006/02/10 登録

危険度:中
影響を受けるバージョン:1.8.2g未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CPG Dragonfly──────────────────────────
CPG Dragonflyは、install.phpスクリプトがnewlangパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でPHPコードとシステムコマンドを実行される可能性がある。
2006/02/10 登録

危険度:
影響を受けるバージョン:9.0.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mantis──────────────────────────────
Mantisは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/10 登録

危険度:中
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.0以降へのバージョンアップ

▽ vwdev──────────────────────────────
vwdevは、UIDパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。[更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun Java Web Start────────────────────────
Sun Java Web Startは、信頼されていないアプリケーション自身がパーミッションを割り当てられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを作成されたり権限を昇格される可能性がある。 [更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:5.0 - 5.0 Update 5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、悪意があるアプレットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを実行される可能性がある。 [更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:JDK 5.0 U3以前、5.0 U4以前、5.0 U5以前、
JRE 1.3.1_16以前、1.4.2_08以前、
1.4.2_09以前、5.0 U3以前、5.0 U4以前、
5.0 U5以前、SDK 1.3.1_16以前、1.4.2_08以前、
1.4.2_09以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Clever Copy───────────────────────────
Clever Copyは、mailarticle.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ 2200net Calendar─────────────────────────
2200net Calendarは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。 [更新]
2006/02/07 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度:中
影響を受けるバージョン:1.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.1以降へのバージョンアップ

▽ Mambo──────────────────────────────
Mamboは、細工されたリクエストを送信されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンテンツファイルを閲覧される可能性がある。 [更新]
2005/11/11 登録

危険度:中
影響を受けるバージョン:4.5(1.0.x)、4.5(1.0.9)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5.2.3以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWMF(Windows メタファイル)画像によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPC上で任意のコードを実行される可能性がある。なお、このセキュリティホールはMS06-001とは別のもの。
2006/02/10 登録

危険度:中
影響を受けるバージョン:5.01 SP4、5.5 SP2
影響を受ける環境:Windows 2000、Me
回避策:公表されていません

▽ Microsoft Windows XP───────────────────────
Microsoft Windows XPは、デフォルトパーミションに関係しているデザインエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のプログラムを実行される可能性がある。 [更新]
2006/02/06 登録

危険度:中
影響を受けるバージョン:XP SP1、SP2
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ QNX Neutrino RTOS────────────────────────
QNX Neutrino RTOSは、PHFONTおよびPHOTON2_PATH環境変数を修飾されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されるなどの可能性がある。[更新]
2006/02/09 登録

危険度:高
影響を受けるバージョン:6.3.0以前
影響を受ける環境:QNX Neutrino RTOS
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ PAM-MySQL────────────────────────────
PAM-MySQLは、細工されたパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPAM-MySQLプロセスをクラッシュされる可能性がある。 [更新]
2006/02/09 登録

危険度:
影響を受けるバージョン:0.6.1以前、0.7pre2以前
影響を受ける環境:UNIX、Linux
回避策:0.6.2および0.7pre3以降へのバージョンアップ

▽ phpht Topsites──────────────────────────
phpht Topsitesは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2006/01/18 登録

危険度:中
影響を受けるバージョン:2.6.14 -rc2以前
影響を受ける環境:Linux
回避策:2.6.15以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2-git7がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
警察庁、大阪府警察本部生活安全部生活安全総務課ハイテク犯罪対策係の紹介
http://www.npa.go.jp/cyber/policenews/20060207.html

▽ トピックス
JPNIC、新レジストリサービス提案に関する技術委員会委員長の指名
http://www.nic.ad.jp/ja/topics/2006/20060209-01.html

▽ トピックス
シマンテック、Relicore を買収
http://www.symantec.com/region/jp/news/year06/060209.html

▽ トピックス
マイクロソフト、全世界のデバイスメーカーを対象にした知的財産保護策の強化を発表
http://www.microsoft.com/japan/getthefacts

▽ トピックス
WILLCOM、センター設備障害の発生について(2月10日 01:30現在)
http://www.willcom-inc.com/ja/info/failure/00000132.html

▽ トピックス
セコムトラストネットがマカフィーと提携し業界初の監視と診断を一体化したIPSサービスを提供開始
http://www.mcafee.com/jp/

▽ トピックス
日立の非接触型指静脈認証システムが常陽銀行で稼
http://www.hitachi.co.jp/media/New/cnews/month/2006/02/0209a.html

▽ トピックス
NTTコムウェア、2月15日より、指紋センサーと指紋管理サーバを組み合わせた企業向け指紋認証ソリューション「e-UBF Small Office Kit プラス」に個人情報保護対策ツール「PRAS with e-UBF」を無償でセットし、販売を開始
http://www.nttcom.co.jp/news/pr06020901.html

▽ トピックス
ペンティオ、セキュリティ対策に堅牢なPKI(公開鍵基盤)を使った認証体験ができる「 Pentio PKI トライアルキット 」の提供を開始
http://www.pentio.com/

▽ トピックス
メディアカイト、『おやじの活用術 男のインターネットセキュリティ』(税込各1,980円)を、2月17日(金)より販売
http://www.media-kite.co.jp/press/press2006/20060210_mko034.html

▽ トピックス
ラック、企業の人材需要に対応する「セキュリティマネジメントサービス(SMS)」を提供開始
http://www.lac.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、W32.Kiman.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kiman.b.html

▽ ウイルス情報
日本エフ・セキュア、PoeBot.F
http://www.f-secure.co.jp/v-descs/v-descs3/PoeBot.F-jp.htm

▽ ウイルス情報
シマンテック、Trojan.Qhosts.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.qhosts.b.html

▽ ウイルス情報
ソフォス、W32/Bagle-CJ (英語)
http://www.sophos.com/virusinfo/analyses/w32baglecj.html

▽ ウイルス情報
ソフォス、Troj/Mutech-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmutechb.html

▽ ウイルス情報
ソフォス、W32/Kamu-A (英語)
http://www.sophos.com/virusinfo/analyses/w32kamua.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DI (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdi.html

▽ ウイルス情報
ソフォス、Troj/Divo-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdivod.html

▽ ウイルス情報
ソフォス、Troj/PWS-EM
http://www.sophos.co.jp/virusinfo/analyses/trojpwsem.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-J (英語)
http://www.sophos.com/virusinfo/analyses/trojdnsbustj.html

▽ ウイルス情報
ソフォス、W32/MsTori-A (英語)
http://www.sophos.com/virusinfo/analyses/w32mstoria.html

▽ ウイルス情報
ソフォス、Troj/Hazif-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhazife.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanar.html

▽ ウイルス情報
マカフィー、Downloader-ATO
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-ATO

▽ ウイルス情報
マカフィー、W32/Lamo.worm
http://www.mcafee.com/japan/security/virL.asp?v=W32/Lamo.worm

▽ ウイルス情報
マカフィー、BackDoor-CXK
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CXK

◆アップデート情報◆
───────────────────────────────────
●Debianがadzapperのアップデートをリリース
───────────────────────────────────
Debianがadzapperのアップデートをリリースした。このアップデートによって、adzapperにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがopenh323、pwlib、turboplus、kaffeine、kernel-utilsおよびmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがcupsのアップデートをリリース
───────────────────────────────────
Vine Linuxがcupsのアップデートをリリースした。このアップデートによって、日本語で表示されない状態の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #54
http://www.sgi.com/support/security/advisories.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×