セキュリティホール情報<2006/04/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2006/04/18>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Bitweaver────────────────────────────
Bitweaverは、users/login.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:1.2.1以前、1.3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MusicBox─────────────────────────────
MusicBoxは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:2.3 Beta3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ planetSearch+──────────────────────────
planetSearch+は、planetsearchplus.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:26.10.2005
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TinyWebGallery──────────────────────────
TinyWebGalleryは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpFaber TopSites────────────────────────
phpFaber TopSitesは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Snipe Gallery──────────────────────────
Snipe Galleryは、view.phpおよびimage.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:3.1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TalentSoft's Web+Shop──────────────────────
TalentSoft's Web+Shopは、webplus.exeスクリプトに細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/04/18 登録

危険度:低
影響を受けるバージョン:5.3.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FarsiNews────────────────────────────
FarsiNewsは、search.phpスクリプトがselected_search_archパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:2.5.3 Pro未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpWebSite────────────────────────────
phpWebSiteは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:0.10.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ LifeType─────────────────────────────
LifeTypeは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:1.5.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.2以降へのバージョンアップ

▽ RateIt──────────────────────────────
RateItは、細工されたSQLステートメントをrateit.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/17 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、sql.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度:中
影響を受けるバージョン:2.7.0-pl1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Amaya──────────────────────────────
Amayaは、さまざまな属性値を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/04/17 登録

危険度:高
影響を受けるバージョン:9.4
影響を受ける環境:UNIX、Linux、Windows
回避策:9.5以降へのバージョンアップ

▽ Monster Top List─────────────────────────
Monster Top Listは、sources/functions.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/04/14 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Libapreq2────────────────────────────
Libapreq2は、apreq_parse_headers ()に未知のセキュリティホールが存在する。この問題が悪用されると、Dos攻撃を受ける可能性がある。 [更新]
2006/02/28 登録

危険度:低
影響を受けるバージョン:2.07未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.07以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ar-blog─────────────────────────────
Ar-blogは、print.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度:中
影響を受けるバージョン:5.2
影響を受ける環境:Windows
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rdesktop/xscreensaver──────────────────────
rdesktop上で動作するxscreensaverは、スクリーンセーバー解除用のパスワードがあらかじめ表示されることでセキュリティホールが存在する。この問題が悪用されると、パスワードを奪取される可能性がある。 [更新]
2006/04/14 登録

危険度:中
影響を受けるバージョン:rdesktop 1.3.1、xscreensaver 4.14
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java Studio Enterprise────────────────────
Sun Java Studio Enterpriseは、world-writableのパーミッションで特定のファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:8
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snort──────────────────────────────
Snort 2.6 0 RC1がリリースされた。
http://www.snort.org/

▽ ProFTPD─────────────────────────────
ProFTPD 1.3.0がリリースされた。
http://www.proftpd.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.7がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会(第7回会合)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/060324_1.html

▽ トピックス
IPA/ISEC、情報セキュリティセミナー2006開催地の募集
http://www.ipa.go.jp/security/event/2006/sec-sem/

▽ トピックス
IPA、第4回北東アジアOSS推進フォーラム(天津会合)を開催
http://www.ipa.go.jp/about/press/20060417-2.html

▽ トピックス
IPA、情報処理推進機構(IPA)と第四銀行との提携について
http://www.ipa.go.jp/about/press/20060417.html

▽ トピックス
IAjapan、「第3回迷惑メール対策カンファレンス」開催のご案内
http://www.iajapan.org/press/anti_spam_c_20060417press.html

▽ トピックス
ISMS、ISO/IEC 20000:2005(対訳版)の発行のお知らせ
http://www.isms.jipdec.jp/itsm/ISO20000_2005.html

▽ トピックス
ISMS、ITサービスマネジメント(ITSM)に関わる認定事業について[PDF版]
http://www.isms.jipdec.jp/itsm/itsm.pdf

▽ トピックス
JPNIC、News & Views vol.349を公開
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol349.html

▽ トピックス
JPNIC、News & Views vol.348を公開
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol348.html

▽ トピックス
au、システムメンテナンス工事のお知らせ(4/19、4/25)
http://www.au.kddi.com/news/au_top/information/au_info_20060417172300.html

▽ トピックス
WILLCOM、センター設備障害によるEメール送受信の遅延について(回復)
http://www.willcom-inc.com/ja/info/failure/00000141.html

▽ トピックス
マイクロソフト、Notes / Domino からマイクロソフトコラボレーションプラットフォームへ移行施策を拡大
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2654

▽ トピックス
ネットワールド、全キャリア・全機種の携帯電話から企業システムへ 安全にリモートアクセス可能な本人認証ソリューションを発売
http://www.networld.co.jp/

▽ トピックス
デジターボ、ネットワールドと「SPECTATOR Professional」の販売提携 本日より販売開始
http://www.digiturbo.co.jp/

▽ トピックス
イージーネット、情報セキュリティ監査アプライアンス easyNetRAPTORを発売
http://www.eni.co.jp/

▽ トピックス
アスキーソリューションズ、LANに接続するだけで未登録のPCや安全の確認されていないPCの接続を拒否しPC検疫システムを構築できる『iBricks PC検疫装置』『iBricks PC遮断装置』発売
http://www.asciisolutions.com/products/ibricks.html

▽ トピックス
マーキュリー・インタラクティブ・ジャパン、エージェントレス・システム監視ソリューションの最新版「Mercury SiteScope 8.1」を発売
http://www.mercury.co.jp/

▽ トピックス
NEC、アジア市場において情報漏えい対策ソフト「InfoCage」の本格展開を開始
http://www.nec.co.jp/press/ja/0604/1803.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1615&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ ウイルス情報
トレンドマイクロ、PE_LUDER.B-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLUDER%2EB%2DO

▽ ウイルス情報
トレンドマイクロ、WORM_LUPAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLUPAR%2EA

▽ ウイルス情報
トレンドマイクロ、PE_LUDER.A-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLUDER%2EA%2DO

▽ ウイルス情報
シマンテック、Trojan.Colecto
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.colecto.html

▽ ウイルス情報
シマンテック、Backdoor.Peerdoor
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.peerdoor.html

▽ ウイルス情報
シマンテック、W32.Beagle.EB
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.eb.html

▽ ウイルス情報
シマンテック、W32.Mytob.PE@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.pe@mm.html

▽ ウイルス情報
シマンテック、MSIL.Lupar.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-msil.lupar.a.html

▽ ウイルス情報
シマンテック、Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html

▽ ウイルス情報
ソフォス、Troj/Agent-BFZ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbfz.html

▽ ウイルス情報
ソフォス、Troj/Dropper-GS (英語)
http://www.sophos.com/virusinfo/analyses/trojdroppergs.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-HAD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrhad.html

▽ ウイルス情報
ソフォス、W32/Bagle-GO (英語)
http://www.sophos.com/virusinfo/analyses/w32baglego.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasbb.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorar.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzae.html

▽ ウイルス情報
ソフォス、Troj/Banker-BGV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbgv.html

▽ ウイルス情報
ソフォス、Troj/Banloa-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloah.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AHM (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropahm.html

▽ ウイルス情報
ソフォス、Troj/Spamsrv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspamsrva.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-G (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamg.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BON (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbon.html

▽ ウイルス情報
ソフォス、Troj/YahooSpy-C (英語)
http://www.sophos.com/virusinfo/analyses/trojyahoospyc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrts.html

▽ ウイルス情報
ソフォス、Troj/Small-BKV (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbkv.html

▽ ウイルス情報
マカフィー、Tabela
http://www.mcafee.com/japan/security/virT.asp?v=Tabela

▽ ウイルス情報
マカフィー、MSIL/Lupar
http://www.mcafee.com/japan/security/virL.asp?v=MSIL/Lupar

◆アップデート情報◆
───────────────────────────────────
●Debianがbsdgamesのアップデートをリリース
───────────────────────────────────
Debianがbsdgamesのアップデートをリリースした。このアップデートによっ
て、bsdgamesにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがlibapreq2のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlibapreq2のアップデートをリリースした。このアップデートによって、Dos攻撃を受ける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareがfirefoxのアップデートをリリース
───────────────────────────────────
Slackwareがfirefoxのアップデートをリリースした。このアップデートによって、パスワードを奪取される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Mandriva Linuxがxscreensaverのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがxscreensaverのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×