セキュリティホール情報<2006/07/06> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2006/07/06>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ATutor──────────────────────────────
オープンソースのeラーニング用コンテンツ管理システムであるATutorは、クロスサイトスクリプティングを実行されるセ

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ATutor──────────────────────────────
オープンソースのeラーニング用コンテンツ管理システムであるATutorは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上で任意のスクリプトを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:
影響を受けるバージョン:1.5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.3以降へのバージョンアップ

▽ ACollab─────────────────────────────
WebベースのグループウェアシステムであるACollabは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。なお、ACollabはすでに開発およびメンテナンスを終了しているが、ATutor 1.5.3 にはACollabと同等の機能が実装されているため、ATutor 1.5.3に移行することを推奨している。
2006/07/06 登録

危険度:
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ATutor 1.5.3以降への移行

▽ the banner exchange (tbe)────────────────────
the banner exchange (tbe)は、top.phpスクリプトがテキストフィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Randshop─────────────────────────────
Randshopは、header.inc.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:1.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ G. Glendown's Shopping Cart───────────────────
G. Glendown's Shopping Cartは、index.phpスクリプト、editshop.phpスクリプトおよびedititem.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyPHP CMS────────────────────────────
MyPHP CMSは、global_header.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:6.01.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.01.3以降へのバージョンアップ

▽ WonderEdit Pro──────────────────────────
WonderEdit Proは、user_bottom.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Taskjitsu────────────────────────────
Taskjitsuは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.1以降へのバージョンアップ

▽ Opera──────────────────────────────
Operaは、iframeタグが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされる可能性がある。
2006/07/06 登録

危険度:低
影響を受けるバージョン:9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Galleria─────────────────────────────
Galleriaは、galleria.html.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpSysInfo────────────────────────────
phpSysInfoは、index.phpスクリプトに細工されたPOSTリクエストおよびGETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/06 登録

危険度:低
影響を受けるバージョン:2.5.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhpWebGallery──────────────────────────
PhpWebGalleryは、comments.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:1.5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyMail──────────────────────────────
MyMailは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:1.0 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Ad Manager Pro──────────────────────────
Ad Manager Proは、common.phpおよびad.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Plume CMS────────────────────────────
Plume CMSは、index.phpスクリプト、rss.phpスクリプト、search.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/07/05 登録

危険度:中
影響を受けるバージョン:1.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Invision Power Board───────────────────────
Invision Power Boardは、permission handling機能が原因で特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:2.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度:
影響を受けるバージョン:2.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.3へのバージョンアップ

▽ Hostflow Help Desk────────────────────────
Hostflow Help Deskは、new_ticket.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/29 登録

危険度:中
影響を受けるバージョン:2.2.1-15以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MobeSpace────────────────────────────
MobeSpaceは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ free Qboard───────────────────────────
free Qboardは、post.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/13 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/06 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ F5 FirePass───────────────────────────
F5 FirePassは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:Model 4100, Version 5.x
影響を受ける環境:F5 FirePass
回避策:公表されていません

▽ NCP Secure Communications' Secure Enterprise VPN/PKI Client───
NCP Secure Communications' Secure Enterprise VPN/PKI Clientは、UDPポート68およびUDPポート67が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムへ無許可のアクセスをされる可能性がある。
2006/07/06 登録

危険度:中
影響を受けるバージョン:8.30 Build 59
影響を受ける環境:Windows
回避策:公表されていません

▽ VirtuaStore───────────────────────────
VirtuaStoreは、パスワードフィールドでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/07/04 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AutoRank PHP/AutoRank Pro────────────────────
AutoRank PHPおよびAutoRank Proは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/05 登録

危険度:
影響を受けるバージョン:AutoRank PHP 3.02未満、
AutoRank Pro 5.01未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ KDE───────────────────────────────
KDEは、シンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/06/16 登録

危険度:中
影響を受けるバージョン:3.2.0〜3.5.3
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ X.Org (xorg-server)───────────────────────
X.Org (xorg-server)は、細工されたXRenderCompositeTriStripおよびXRenderCompositeTriFanリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にXサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/05/08 登録

危険度:高
影響を受けるバージョン:1.0.0、1.0.1、X11R6.8.x、X11R6.9.0、
X11R7.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git25がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
経済産業省、平成18年度「コンピュータセキュリティ早期警戒体制の整備事業『情報セキュリティ対策強化キャンペーン(仮称)』」に係る企画提案の公募について
http://www.meti.go.jp/information/data/c60705dj.html

▽ トピックス
JPNIC、gTLDレジストリが契約案の掲載を要請
http://www.nic.ad.jp/ja/topics/2006/20060705-05.html

▽ トピックス
トレンドマイクロ、総合セキュリティソフト「ウイルスバスター(TM)2006インターネット セキュリティ」新規複数年版提供開始
http://www.trendmicro.co.jp

▽ トピックス
キングソフト、Win32.Troj.Hongmosaに対応しました
http://www.kingsoft.jp/virusinfo/an060705.htm

▽ トピックス
NTT西日本、セキュリティ対策のアウトソーシングを実現する「セキュリティゲートウェイサービス」の提供開始について
http://www.ntt-west.co.jp/news/0607/060705a.html

▽ トピックス
ビートラステッド・ジャパン、「杉並区子ども見守り情報」「杉並区空き巣・ひったくり情報」メールに実証実験として電子証明書「SureMail」(シュアメール)を提供
http://www.betrusted.co.jp/

▽ トピックス
フロントライン、「メールリカバリ for Outlook Express」、及び「メールリカバリPRO for Outlook Express」を、8月4日に発売決定
http://www.fli.co.jp

▽ トピックス
セイコーエプソン、セキュリティ印刷対応モデル A3対応カラーレーザー「LP-S65SCHD」新発売
http://press.epson.co.jp/s/2006/060706.htm

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1712&pageNo=1

▽ 統計・資料
経済産業省、コンピュータウイルス・不正アクセスの届出状況について(2006年6月及び2006年上半期)
http://www.meti.go.jp/press/20060704002/press-release.pdf

▽ 統計・資料
総務省、平成17年度末(平成18年3月末)加入者回線設置状況(確定値)
http://www.soumu.go.jp/s-news/2006/060705_2.html

▽ ウイルス情報
シマンテック、Infostealer.Svcstor
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.svcstor.html

▽ ウイルス情報
シマンテック、Trojan.Hongmosa
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hongmosa.html

▽ ウイルス情報
シマンテック、W32.Esbot.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.e.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.W
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.w.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.V
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.v.html

▽ ウイルス情報
シマンテック、W32.Audio
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.audio.html

▽ ウイルス情報
ソフォス、Troj/Agent-CDK (英語)
http://www.sophos.com/security/analyses/trojagentcdk.html

▽ ウイルス情報
ソフォス、Troj/Peepvie-AA (英語)
http://www.sophos.com/security/analyses/trojpeepvieaa.html

▽ ウイルス情報
ソフォス、Troj/PcClien-GT (英語)
http://www.sophos.com/security/analyses/trojpccliengt.html

▽ ウイルス情報
ソフォス、Troj/Istbar-CR (英語)
http://www.sophos.com/security/analyses/trojistbarcr.html

▽ ウイルス情報
ソフォス、Troj/VB-BRU (英語)
http://www.sophos.com/security/analyses/trojvbbru.html

▽ ウイルス情報
ソフォス、Troj/Small-BYE (英語)
http://www.sophos.com/security/analyses/trojsmallbye.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCX (英語)
http://www.sophos.com/security/analyses/trojagentccx.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DFI (英語)
http://www.sophos.com/security/analyses/trojdwnldrdfi.html

▽ ウイルス情報
ソフォス、Troj/Small-BYB (英語)
http://www.sophos.com/security/analyses/trojsmallbyb.html

▽ ウイルス情報
ソフォス、Troj/Bagle-KP (英語)
http://www.sophos.com/security/analyses/trojbaglekp.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AP
http://www.sophos.co.jp/security/analyses/trojcimuzap.html

▽ ウイルス情報
ソフォス、DS/060705 (英語)
http://www.sophos.com/security/analyses/ds060705.html

▽ ウイルス情報
ソフォス、W32/Looked-B
http://www.sophos.co.jp/security/analyses/w32lookedb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-SY (英語)
http://www.sophos.com/security/analyses/trojqqpasssy.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AGF (英語)
http://www.sophos.com/security/analyses/trojbanloaagf.html

▽ ウイルス情報
ソフォス、Troj/Banker-CTB (英語)
http://www.sophos.com/security/analyses/trojbankerctb.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-BE (英語)
http://www.sophos.com/security/analyses/trojiefeatbe.html

▽ ウイルス情報
ソフォス、W32/Gallory-A (英語)
http://www.sophos.com/security/analyses/w32gallorya.html

▽ ウイルス情報
ソフォス、Troj/Ogre-A
http://www.sophos.co.jp/security/analyses/trojogrea.html

▽ ウイルス情報
ソフォス、Troj/Banker-CSZ (英語)
http://www.sophos.com/security/analyses/trojbankercsz.html

▽ ウイルス情報
ソフォス、Troj/Banker-CTH (英語)
http://www.sophos.com/security/analyses/trojbankercth.html

▽ ウイルス情報
ソフォス、Exp/Launchd-A (英語)
http://www.sophos.com/security/analyses/explaunchda.html

▽ ウイルス情報
ソフォス、W32/Bagle-Zip
http://www.sophos.co.jp/security/analyses/w32baglezip.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×