セキュリティホール情報<2006/02/23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2006/02/23>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PEAR LiveUser──────────────────────────
PEAR LiveUserは、LiveUser.phpスクリプトがstore_id変数でのユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを消去される可能性がある。
2006/02/23 登録

危険度:
影響を受けるバージョン:0.16.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.16.9へのバージョンアップ

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、sqimap_mailbox_select mailboxパラメータに細工されたIMAPコマンドを送信されることが原因でIMAPインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除される可能性がある。
2006/02/23 登録

危険度:中
影響を受けるバージョン:1.4.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Invision Power Board───────────────────────
Invision Power Boardは、ディレクトリリストを閲覧されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/02/23 登録

危険度:低
影響を受けるバージョン:2.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PunBB──────────────────────────────
PunBBは、login.phpスクリプトが原因でbruteforce攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/02/23 登録

危険度:中
影響を受けるバージョン:1.2.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CuteNews─────────────────────────────
CuteNewsは、show_news.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/23 登録

危険度:中
影響を受けるバージョン:1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ilchClan─────────────────────────────
ilchClanは、index.phpスクリプトやlogin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/02/22 登録

危険度:中
影響を受けるバージョン:1.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Bugzilla─────────────────────────────
Bugzillaは、細工されたBugzillaログインURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクション、無許可のアクセスを実行される可能性がある。 [更新]
2006/02/22 登録

危険度:中
影響を受けるバージョン:2.19.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽ CPG-Nuke Dragonfly────────────────────────
CPG-Nuke Dragonflyは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/15 登録

危険度:中
影響を受けるバージョン:9.0.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、細工されたメールやTAR圧縮ファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がVerity KeyView SDKにも存在する。 [更新]
2006/02/14 登録

危険度:高
影響を受けるバージョン:7.0、6.5.3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.5以降あるいは7.0.1以降へのバージョンアップ

▽ Time Tracking──────────────────────────
Time Trackingは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、悪意があるJavaScriptを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/02/23 登録

危険度:低
影響を受けるバージョン:6.0 SP2
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、リモートからコードを実行されるなど複数のセキュリティホールが存在する。これらの問題が悪用されると、さまざまな攻撃を受ける可能性がある。 [更新]
2005/10/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ViRobot Linux Server───────────────────────
ViRobot Linux Serverは、HTTP_COOKIE変数を使って細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてアドミニストレーションアクセスを実行される可能性がある。
2006/02/23 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽ ICQ───────────────────────────────
インターネットチャットシステムであるICQは、悪意あるファイルを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsセキュリティを回避される可能性がある。
2006/02/23 登録

危険度:高
影響を受けるバージョン:2003a、2003b、Lite 4.0、Lite 4.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Internet Anywhere eMailServer──────────────────
Internet Anywhere eMailServerは、IMAPサーバに過度に長いSearchコマンドを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPサーバをクラッシュされたり、システム上で任意のコードを制作される可能性がある。 [更新]
2006/02/22 登録

危険度:高
影響を受けるバージョン:5.3.4
影響を受ける環境:Windows
回避策:公表されていません

▽ MiniNuke─────────────────────────────
MiniNukeは、pages.aspスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/02/22 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ NJStar──────────────────────────────
NJStar Chinese Word ProcessorおよびNJStar Japanese Word Processorは、悪意あるnjxドキュメントファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/21 登録

危険度:高
影響を受けるバージョン:5.10未満
影響を受ける環境:Windows
回避策:5.10以降へのバージョンアップ

▽ Winamp──────────────────────────────
Winampは、.m3uファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、Winampをクラッシュされる可能性がある。 [更新]
2006/02/02 登録

危険度:高
影響を受けるバージョン:5.094
影響を受ける環境:Windows
回避策:5.13以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TIN───────────────────────────────
TINは、off-by-oneの脆弱性によってバッファオーバーフローを引き起こ
されるされるセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。
2006/02/23 登録

危険度:高
影響を受けるバージョン:1.8.0
影響を受ける環境:UNIX、Linux
回避策:1.8.1以降へのバージョンアップ

▽ cPanel──────────────────────────────
cPanelは、dowebmailforward.cgiスクリプトがユーザ入力を適切にチェッ
クしていないことが原因でクロスサイトスクリプティングを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/23 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Siteframe────────────────────────────
Siteframeは、page.phpスクリプトがユーザ入力を適切にチェックしてい
ないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。
2006/02/23 登録

危険度:中
影響を受けるバージョン:5.0.2未満
影響を受ける環境:UNIX、Linux
回避策:5.0.2以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tar on Red Hat Enterprise Linux─────────────────
Tar on Red Hat Enterprise Linuxは、細工されたアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2006/02/23 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Metamail─────────────────────────────
Metamailは、過度に長いboundaryヘッダーを含む悪意がある電子メールメッセージを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードをクラッシュされる可能性がある。 [更新]
2006/02/16 登録

危険度:高
影響を受けるバージョン:2.7
影響を受ける環境:Linux
回避策:公表されていません

▽ IBM Tivoli Directory Server───────────────────
IBM Tivoli Directory Serverは、細工されたLDAPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2006/02/14 登録

危険度:低
影響を受けるバージョン:6.0
影響を受ける環境:Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Apple Safariは、シェルスクリプトを含んだZIP圧縮ファイルや「.jpg」「.mov」の拡張子を持つファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/02/22 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:公表されていません

▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、悪意あるHTMLメールの添付ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/02/22 登録

危険度:高
影響を受けるバージョン:10.4.5以前
影響を受ける環境:UNIX
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc4-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「情報セキュリティの確保に必要な情報通信技術」に関する意見募集
http://www.soumu.go.jp/s-news/2006/060222_2.html

▽ トピックス
シマンテック、Relicore の買収を完了
http://www.symantec.com/region/jp/news/year06/060222.html

▽ トピックス
ソフォス、OSX/Inqtana-B が誤検知される問題を修正
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/inqtanafix.html

▽ トピックス
ソフォス、Mac OS Xを狙ったマルウェア、増加するも危険度は極めて低い
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/inqtanab.html

▽ トピックス
ソフォス、58% のユーザーが 1日最低 1通のフィッシングメールを受信
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/phishstats.html

▽ トピックス
日本レコード協会、ファイル交換ソフトを利用した音楽ファイル不正アップロードユーザー38名の発信者情報開示請求
http://www.riaj.or.jp/release/2006/pr060223.html

▽ トピックス
WILLCOM、シャープ製「W-ZERO3」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
ぷららネットワークス、法人向け『BUSINESSぷらら』におけるスパイウェア対策サービスの提供開始について
http://www.plala.or.jp/

▽ トピックス
ジャパンネット銀行、セキュリティ情報ページの強化について
http://www.japannetbank.co.jp/company/news2006/060222.html

▽ トピックス
ミラクル・リナックス、教育機関向け「MIRACLE LINUX V4.0 Education Pack」を出荷開始
http://www.miraclelinux.com/products/linux/ml40/education.html

▽ トピックス
日本オラクルとインサイトテクノロジー、企業の内部統制支援に向けデータベース監査ソリューションを共同開発
http://www.oracle.co.jp/

▽ トピックス
サン、無償のJava 開発ツール新製品「Sun Java Studio Creator 2」日本語対応版を提供開始
http://sdc.sun.co.jp/javatools/jscreator/

▽ トピックス
大日本印刷、ICクレジットカード暗証番号変更ASPサービスが大丸クレジットサービスで採用
http://prw.kyodonews.jp/press/release.do?r=200602234232

▽ トピックス
日立、富国生命内幸町本社に日立の指静脈認証装置による入室管理システムを採用
http://www.hitachi.co.jp/media/New/cnews/month/2006/02/0223a.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1533&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1532&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
Dr.WEB、FreeBSD 6.0-RELEASE に対応
http://drweb.jp/news/?20060223

▽ 統計・資料
警視庁、平成18年1月中のハイテクセンター 相談窓口電話受理状況
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#hiteku

▽ ウイルス情報
トレンドマイクロ、TROJ_STARTPA.CW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTARTPA%2ECW

▽ ウイルス情報
シマンテック、Trojan.Satiloler.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.satiloler.d.html

▽ ウイルス情報
シマンテック、Backdoor.Hesive.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.hesive.b.html

▽ ウイルス情報
シマンテック、Trojan.Meheerwar
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.meheerwar.html

▽ ウイルス情報
シマンテック、OSX.Leap.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-osx.leap.a.html

▽ ウイルス情報
シマンテック、Linux.Backdoor.Kaiten
http://www.symantec.com/region/jp/avcenter/venc/data/jp-linux.backdoor.kaiten.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AXP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaxp.html

▽ ウイルス情報
ソフォス、Troj/ServU-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojservuck.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DW (英語)
http://www.sophos.com/virusinfo/analyses/trojranckdw.html

▽ ウイルス情報
ソフォス、Troj/Agent-AHR (英語)
http://www.sophos.com/virusinfo/analyses/trojagentahr.html

▽ ウイルス情報
ソフォス、Dial/Eocha-D (英語)
http://www.sophos.com/virusinfo/analyses/dialeochad.html

▽ ウイルス情報
ソフォス、Troj/Banker-AKW
http://www.sophos.co.jp/virusinfo/analyses/trojbankerakw.html

▽ ウイルス情報
ソフォス、W32/Bagle-CW (英語)
http://www.sophos.com/virusinfo/analyses/w32baglecw.html

▽ ウイルス情報
ソフォス、W32/Bagle-BC (英語)
http://www.sophos.com/virusinfo/analyses/w32baglebc.html

▽ ウイルス情報
ソフォス、Troj/Harvest-H (英語)
http://www.sophos.com/virusinfo/analyses/trojharvesth.html

▽ ウイルス情報
ソフォス、Troj/Harvest-I (英語)
http://www.sophos.com/virusinfo/analyses/trojharvesti.html

▽ ウイルス情報
ソフォス、Troj/Baglet-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbaglete.html

▽ ウイルス情報
ソフォス、Troj/LdPlog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojldploga.html

▽ ウイルス情報
ソフォス、Troj/Delf-AHQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfahq.html

▽ ウイルス情報
ソフォス、W32/Bagle-CY
http://www.sophos.co.jp/virusinfo/analyses/w32baglecy.html

▽ ウイルス情報
ソフォス、Troj/Proxy-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyay.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadad.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-LU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrlu.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-F (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlf.html

▽ ウイルス情報
マカフィー、W32/Bagle.dv.dr
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.dv.dr

▽ ウイルス情報
マカフィー、Adware-Crackedearth.dr
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Crackedearth.dr

▽ ウイルス情報
マカフィー、Slurp
http://www.mcafee.com/japan/security/virS.asp?v=Slurp

▽ ウイルス情報
マカフィー、OSX/Exploit-ZipShell
http://www.mcafee.com/japan/security/virE.asp?v=OSX/Exploit-ZipShell

▽ ウイルス情報
マカフィー、OSX/Exploit-ScriptEx
http://www.mcafee.com/japan/security/virE.asp?v=OSX/Exploit-ScriptEx

◆アップデート情報◆
───────────────────────────────────
●Debianがtutosのアップデートをリリース
───────────────────────────────────
Debianがtutosのアップデートをリリースした。このアップデートによって、tutosにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●OpenPKGがtinのアップデートをリリース
───────────────────────────────────
OpenPKGがtinのアップデートをリリースした。このアップデートによって、tinにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SuSE LinuxがCASAのアップデートをリリース
───────────────────────────────────
SuSE LinuxがCASAのアップデートをリリースした。このアップデートによってCASAにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×