セキュリティホール情報<2006/07/05> | ScanNetSecurity
2020.10.23(金)

セキュリティホール情報<2006/07/05>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Plume CMS──────────────────────────── Plume CMSは、index.phpスクリプト、rss.phpスクリプト、search.phpスクリプトがユーザ入力を適切にチェックしないこと

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Plume CMS────────────────────────────
Plume CMSは、index.phpスクリプト、rss.phpスクリプト、search.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/05 登録

危険度:
影響を受けるバージョン:1.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Glossaire module for XOOPS────────────────────
Glossaire module for XOOPSは、index.phpスクリプトがpaパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/05 登録

危険度:
影響を受けるバージョン:1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Invision Power Board───────────────────────
Invision Power Boardは、permission handling機能が原因で特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:2.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CommuniGate Pro─────────────────────────
CommuniGate Proは、空のメールボックスに細工されたメールメッセージを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールクライアントをクラッシュされる可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:5.1c2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1c2以降へのバージョンアップ

▽ BXCP───────────────────────────────
BXCPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:0.3.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DZCP───────────────────────────────
DZCPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:1.3.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:2.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.2以降へのバージョンアップ

▽ Apple iTunes───────────────────────────
Apple iTunesは、AACファイルを適切にチェックしていないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/03 登録

危険度:高
影響を受けるバージョン:6.0.4以前
影響を受ける環境:Mac OS X、Windows
回避策:6.0.5以降へのバージョンアップ

▽ SiteBar─────────────────────────────
SiteBarは、command.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/29 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MF Piadas────────────────────────────
MF Piadasは、細工されたURLリクエストをadmin/admin.phpスクリプトに送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Scout Portal Toolkit───────────────────────
Scout Portal Toolkitは、細工されたSQLステートメントをForumTopics.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/28 登録

危険度:中
影響を受けるバージョン:1.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ H-Sphere─────────────────────────────
H-Sphereは、mailman/massmail.htmlスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/28 登録

危険度:中
影響を受けるバージョン:2.5.x未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QTOFileManager──────────────────────────
QTOFileManagerは、HTMLコードを適切にフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Diesel Joke Site─────────────────────────
Diesel Joke Siteは、category.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/05/31 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TK8 Safe─────────────────────────────
TK8 Safeは、パスワードを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護されたディレクトリにアクセスされて上書きされる可能性がある。
2006/07/05 登録

危険度:
影響を受けるバージョン:3.0.5 Standard and Pro Editions
影響を受ける環境:Windows
回避策:公表されていません

▽ Ipswitch製品───────────────────────────
Ipswitch Collaboration SuiteおよびIMail Secure Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、適切に更新が出来ない可能性がある。 [更新]
2006/07/03 登録

危険度:
影響を受けるバージョン:2006
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AutoRank PHP/AutoRank Pro────────────────────
AutoRank PHPおよびAutoRank Proは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/05 登録

危険度:
影響を受けるバージョン:AutoRank PHP 3.02未満、
AutoRank Pro 5.01未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクセス権を奪取される可能性がある。 [更新]
2006/07/03 登録

危険度:低
影響を受けるバージョン:B.11.00、B.11.04、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
SquirrelMail 1.4.7がリリースされた。
http://www.squirrelmail.org/

▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 6 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git23がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年「情報通信に関する現状報告」(情報通信白書)の公表
http://www.soumu.go.jp/s-news/2006/060704_1.html

▽ トピックス
JPNIC、ICANNが2007年の会議のホストに関する提案を募集
http://www.nic.ad.jp/ja/topics/2006/20060705-02.html

▽ トピックス
JPNIC、ICANNがチリのccTLD管理者と関係を構築
http://www.nic.ad.jp/ja/topics/2006/20060705-01.html

▽ トピックス
ソフォス、統合メールセキュリティアプライアンスを発表
http://www.sophos.co.jp

▽ トピックス
マカフィー、6月のネットワーク脅威の最新状況を発表
http://www.mcafee.com/jp/

▽ トピックス
マカフィー、Symbian Signedのアプリケーション認証プロセス用に、自動ウイルス検知技術を提供
http://www.mcafee.com/jp/

▽ トピックス
マイクロソフト、W-ZERO3 [es]  を開発・発売
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2745

▽ トピックス東京エレクトロン、Webアプリケーションとデータベースへの不正アクセスを監視・遮断するデータセキュリティ製品を販売開始
http://www.tel.co.jp/cn/

▽ トピックス
日本プロセスとアイログ、内部統制環境の整備に向けたソリューションの提供で協業
http://www.ilog.co.jp/

▽ トピックス
アイ・ビー・エス・ジャパン、超小型シンクライアント端末『miniClient』を発表
http://www.ibsjapan.com/

▽ トピックス
Opera Mobile、ウィルコムのシャープ製デバイス“W-ZERO3[es]”にプリインストール
http://www.jp.opera.com/pressreleases/ja/2006/07/04/

▽ トピックス
アトラクス、個人情報セキュリティ診断に個人情報漏えい時の補償をプラスしたサービス『TRIANGLE PLUS(トライアングルプラス)』を発表
http://www.atlux.co.jp/sn/plus.htm

▽ トピックス
コダック、情報セキュリティマネジメントシステムの標準規格
「ISMS適合性評価制度」の認証を取得
http://wwwjp.kodak.com/JP/ja/index.shtml

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1711&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ 統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況 [6月分およ
び上半期]について
http://www.ipa.go.jp/security/txt/2006/documents/half2006c.pdf

▽ ウイルス情報
トレンドマイクロ、BKDR_ZAPCHAST.EH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FZAPCHAST%2EEH

▽ ウイルス情報
トレンドマイクロ、TROJ_YABE.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2ER

▽ ウイルス情報
シマンテック、W32.Sixem.C@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sixem.c@mm.html

▽ ウイルス情報
シマンテック、W32.Amirecivel.F@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.amirecivel.f@mm.html

▽ ウイルス情報
シマンテック、W32.Gatt
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gatt.html

▽ ウイルス情報
シマンテック、Trojan.Deoplive
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.deoplive.html

▽ ウイルス情報
シマンテック、Trojan.Emcodec.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.e.html

▽ ウイルス情報
シマンテック、W32.Areses.P@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.areses.p@mm.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.L
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.l.html

▽ ウイルス情報
シマンテック、OSX.Exploit.Launchd
http://www.symantec.com/region/jp/avcenter/venc/data/jp-osx.exploit.launchd.html

▽ ウイルス情報
シマンテック、Trojan.Clagger
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.clagger.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AO (英語)
http://www.sophos.com/security/analyses/trojcimuzao.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-NZ (英語)
http://www.sophos.com/security/analyses/trojircbotnz.html

▽ ウイルス情報
ソフォス、Troj/Multidr-FK (英語)
http://www.sophos.com/security/analyses/trojmultidrfk.html

▽ ウイルス情報
ソフォス、Troj/BeastPWS-E (英語)
http://www.sophos.com/security/analyses/trojbeastpwse.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BZB (英語)
http://www.sophos.com/security/analyses/w32sdbotbzb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FR
http://www.sophos.co.jp/security/analyses/w32tilebotfr.html

▽ ウイルス情報
ソフォス、Troj/Pokeme-A (英語)
http://www.sophos.com/security/analyses/trojpokemea.html

▽ ウイルス情報
ソフォス、Troj/Clagger-V
http://www.sophos.co.jp/security/analyses/trojclaggerv.html

▽ ウイルス情報
ソフォス、Troj/Banker-CSX
http://www.sophos.co.jp/security/analyses/trojbankercsx.html

▽ ウイルス情報
ソフォス、Troj/Banker-CSY (英語)
http://www.sophos.com/security/analyses/trojbankercsy.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AGE (英語)
http://www.sophos.com/security/analyses/trojbanloaage.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YR (英語)
http://www.sophos.com/security/analyses/trojdloadryr.html

▽ ウイルス情報
ソフォス、Troj/Banker-CSW (英語)
http://www.sophos.com/security/analyses/trojbankercsw.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BQ (英語)
http://www.sophos.com/security/analyses/trojzapchasbq.html

▽ ウイルス情報
ソフォス、W32/Brontok-BB
http://www.sophos.co.jp/security/analyses/w32brontokbb.html

▽ ウイルス情報
ソフォス、W32/Feebs-AU (英語)
http://www.sophos.com/security/analyses/w32feebsau.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AGD (英語)
http://www.sophos.com/security/analyses/trojbanloaagd.html

▽ ウイルス情報
ソフォス、W32/GattMan-A (英語)
http://www.sophos.com/security/analyses/w32gattmana.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×