セキュリティホール情報<2006/08/22> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2006/08/22>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威
16 views
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ OZJournals────────────────────────────
OZJournalsは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NES Game & NES System──────────────────────
NES Game & NES Systemは、細工されたURLリクエストを複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:c108122
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ interact─────────────────────────────
interactは、細工されたURLリクエストをautoprompter.phpおよびcommon.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:2.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Content Management Module for PHProjekt─────────────
Content Management Module for PHProjektは、細工されたURLリクエストをcm_navigation-33.inc.php、cm_navigation.inc.phpおよびcm_summary.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:0.6.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WoltLab Burning Board (wBB)───────────────────
WoltLab Burning Board (wBB)は、attachment.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性が
ある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:2.3.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ The OpenSEF component for Joomla!────────────────
The OpenSEF component for Joomla!は、細工されたURLリクエストをsef.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Shadows Rising RPG────────────────────────
Shadows Rising RPGは、細工されたURLリクエストをsecurity.inc.phpおよびsmarty.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:0.0.5b以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simple Machines Forum (SMF)───────────────────
Simple Machines Forum (SMF)は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.1rc2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Lurm Constructor component for Mambo───────────────
Lurm Constructor component for Mamboは、細工されたURLリクエストをadmin.lurm_constructor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:0.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SportsPHool───────────────────────────
SportsPHoolは、細工されたURLリクエストをplain.footer.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ LBlog──────────────────────────────
LBlogは、comments.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.05以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Tutti Nova────────────────────────────
Webニュース用の管理プログラムであるTutti Novaは、細工されたURLリクエストをclass.novaAdmin.mysql.phpあるいはclass.novaRead.mysql.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SimpleBlog────────────────────────────
SimpleBlogは、comments.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Fantastic News──────────────────────────
Fantastic Newsは、細工されたURLリクエストをnews.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:2.13未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.14以降へのバージョンアップ

▽ bigAPE Site Backup component for Mambo──────────────
bigAPE Site Backup component for Mamboは、細工されたURLリクエストをTar.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ZZ:FlashChat───────────────────────────
ZZ:FlashChatは、細工されたURLリクエストをchat/inc/func.add_data.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SPAW Editor───────────────────────────
SPAW Editorは、細工されたURLリクエストをa.php、collorpicker.php、img.php、img_library.php、table.phpおよびtd.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.6、1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CropImage component for Mambo──────────────────
CropImage component for Mamboは、細工されたURLリクエストをadmin.cropcanvas.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sonium Enterprise Adressbook───────────────────
Sonium Enterprise Adressbookは、細工されたURLリクエストをdelete.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MamboWiki────────────────────────────
MamboWikiは、細工されたURLリクエストをMamboLogin.phpに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:0.9.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CatalogShop module for Mambo───────────────────
CatalogShop module for Mamboは、細工されたURLリクエストをcatalogshop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OneOrZero Helpdesk────────────────────────
OneOrZero Helpdeskは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.6.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Link Directory component for Joomla!───────────────
Link Directory component for Joomla!は、細工されたURLリクエストをtoolbar.linkdirectory.htmlスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AkoComment module for Mambo───────────────────
AkoComment module for Mamboは、細工されたURLリクエストをakocomments.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Kochsuite component for Joomla! and Mambo────────────
Kochsuite component for Joomla! and Mamboは、細工されたURLリクエストをconfig.kochsuite.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:0.9.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XennoBB─────────────────────────────
XennoBBは、topic_post.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:2.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpCodeGenie───────────────────────────
phpCodeGenieは、細工されたURLリクエストをCore.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:3.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ContentPublisher component for Mambo───────────────
ContentPublisher component for Mamboは、細工されたURLリクエストをcontentpublisher.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ LMTG MyHomePage module for Mambo─────────────────
LMTG MyHomePage module for Mamboは、細工されたURLリクエストをinstall.lmtg_homepage.phpあるいはmtg_homepage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHlyMail Lite──────────────────────────
PHlyMail Liteは、細工されたURLリクエストをmod.listmail.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:3.4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Jim component for Joomla! and Mambo───────────────
Jim component for Joomla! and Mamboは、細工されたURLリクエストをinstall.jim.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:1.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MambelFish component for Mambo──────────────────
MambelFish component for Mamboは、細工されたURLリクエストをmambelfish.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Symantec Veritas NetBackup PureDisk───────────────
Symantec Veritas NetBackup PureDiskは、マネージメントインタフェース認証プロセスにセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:6.0 GA、6.0 MP1
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ Horde Application Framework and Horde IMP────────────
Horde Application Framework and Horde IMPは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:Horde 3.0.4〜3.1.2、IMP 4.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.3以降および4.1.3以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、細工されたパワーポイントファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/22 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、PNGファイルを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2006/08/22 登録

危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VMware Workstation for Windows──────────────────
VMware Workstation for Windowsは、vielib.dll Virtual Disk COM objectが不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のパーティションテーブルをデリートされる可能性がある。
2006/08/22 登録

危険度:低
影響を受けるバージョン:5.5.1
影響を受ける環境:Windows
回避策:公表されていません

▽ 一太郎──────────────────────────────
ジャストシステムのワープロソフトである一太郎は、不正に改竄された一太郎ファイルを閲覧することでセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のプログラムを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:高
影響を受けるバージョン:2005、2006
影響を受ける環境:Windows
回避策:アップデータのインストール

▽ AOL───────────────────────────────
AOLは、デフォルト・ディレクトリパーミションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:9.0 SE 4184.2340
影響を受ける環境:Windows
回避策:AOL Security Edition 9.0へのバージョンアップ

▽ Symantec Backup Exec───────────────────────
Symantec Backup Exec for Windows ServerおよびRemote Agentsは、RPCインタフェースが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:高
影響を受けるバージョン:10.1以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Honeyd──────────────────────────────
Honeydは、細工されたARPパケットを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/08/22 登録

危険度:低
影響を受けるバージョン:1.5b未満
影響を受ける環境:UNIX、Linux
回避策:1.5b以降へのバージョンアップ

▽ CubeCart─────────────────────────────
CubeCartは、login.phpおよびpreview.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:3.0.11未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ cPanel──────────────────────────────
cPanelは、dohtaccess.html、editit.htmlおよびshowfile.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:10.x
影響を受ける環境:BSD、Linux
回避策:公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたUPXによって圧縮されたファイルを作成することが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/08 登録

危険度:高
影響を受けるバージョン:0.88.3未満
影響を受ける環境:UNIX、Linux
回避策:0.88.4へのバージョンアップ

▽ LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/04 登録

危険度:高
影響を受けるバージョン:3.7.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux-HA Heartbeat────────────────────────
Linux-HA Heartbeatは、区域外のメモリアクセスエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。 [更新]
2006/08/21 登録

危険度:低
影響を受けるバージョン:1.2.5未満、2.0.7未満
影響を受ける環境:Linux
回避策:1.2.5あるいは2.0.7以降へのバージョンアップ

▽ GnuPG──────────────────────────────
GnuPGは、メモリアロケーションエラーが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/03 登録

危険度:
影響を受けるバージョン:1.4.5未満
影響を受ける環境:Linux
回避策:1.4.5へのバージョンアップ

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、setlocale ()が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/21 登録

危険度:高
影響を受けるバージョン:5.1、5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、Xsanファイルシステムがパス名を処理するときにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。 [更新]
2006/08/21 登録

危険度:高
影響を受けるバージョン:10.4.7、Server 10.4.7
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid──────────────────────────────
Squid 2.6 STABLE3がリリースされた。
http://www.squid-cache.org/

▽ heartbeat 1.x 系─────────────────────────
heartbeat 1.2.5がリリースされた。
http://linux-ha.org/

▽ heartbeat 2.x 系─────────────────────────
heartbeat 2.0.7がリリースされた。
http://linux-ha.org/

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.3.1がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc4-git1がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「地方公共団体における情報セキュリティポリシーに関するガイドライン」(案)に対する意見募集
http://www.soumu.go.jp/s-news/2006/060821_1.html

▽ トピックス
総務省、情報家電ネットワーク化に関する検討会 第6回 議事概要(案)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/johokaden_nw/pdf/060713_1.pdf

▽ トピックス
警視庁、バーチャル社会のもたらす弊害から子どもを守る研究会
http://www.npa.go.jp/safetylife/syonen29/Virtual.htm

▽ トピックス
JPNIC、JPIRRとのミラーリング先追加のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060818-01.html

▽ トピックス
日本エフ・セキュア、「Active! hunter2.0」にウィルススキャンエンジンを供給
http://www.f-secure.co.jp

▽ トピックス
マカフィー、エプソンダイレクトと提携し、「Endeavor」シリーズPCに全自動のセキュリティ対策製品を提供
http://www.mcafee.com/jp/

▽ トピックス
マカフィー、ウィルコムのW-ZERO3[es]に全自動のウイルス対策を提供
http://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/08/21

▽ トピックス
NTTドコモ、FOMAにおける「音声通話とパケット通信を分離したネットワークコントロール」の運用を開始
http://www.nttdocomo.co.jp/info/news_release/page/20060821.html

▽ トピックス
WILLCOM、「ウィルコムADSLサービス タイプ2」の開始について
http://www.willcom-inc.com/ja/corporate/press/2006/08/22/index.html

▽ トピックス
NTT西日本、フレッツ・光プレミアムの企業向け新メニュー「フレッツ・光プレミアム エンタープライズタイプ」の提供開始等について
http://www.ntt-west.co.jp/news/0608/060821a.html

▽ トピックス
NTTコミュニケーションズ、OCN光アクセス「フレッツ・光プレミアム」プランにおけるエンタープライズタイプ対応サービスの提供について
http://www.ntt.com/release/2006NEWS/0008/0821.html

▽ トピックス
KDDI、世界初「EV-DO Rev.A」および「BCMCS」の導入について
http://www.kddi.com/corporate/news_release/2006/0822/index.html

▽ トピックス
大塚商会、日本IBM、マイクロソフト、シトリックス、企業システムの迅速な稼動を実現する事前検証環境を提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2785

▽ トピックス
トライコーダ、単価1万円のセキュリティ検査サービス、『定期セキュリティ検査サービス』を発表
http://www.tricorder.jp

▽ トピックス
イー・アクセス、プライバシーマークの認証を取得
http://www.eaccess.net/

▽ トピックス
アルファシステムズ、インターネットVPN技術とパケット複製技術を組み合わせたパケット複製機能付VPNサーバ『alpha W-VPN 1000』発売
http://www.alpha.co.jp/ir/pdf/press/20060821.pdf

▽ トピックス
IDSシェアー・ジャパン、キヤノンマーケティングジャパンと内部統制支援コンサルティング分野で提携
http://www.ids-scheer.co.jp/

▽ トピックス
バリオセキュア・ネットワークス、e−リスク保険付「VSRプレミアムサービス」販売開始のお知らせ
http://www.variosecure.net/

▽ トピックス
ライブドア、livedoor/PRO-Gブランドのソフトウェア各種サービス終了のお知らせ
http://soft.livedoor.com/top

▽ トピックス
サイバネットと日立ソフトがセキュリティ分野で協業
http://hitachisoft.jp/News/News399.html

▽ トピックス
NTTコミュニケーションズ、「事業継続のための危機管理ソリューション」特集サイトを公開
http://www.ntt.com/business/b_solution/index.html

▽ トピックス
ジュニパーネットワークス、日本国内のセキュリティ市場全般でシェア第1位を獲得
http://www.juniper.co.jp/company/presscenter/pr/2006/pr-060822.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1762&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1761&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.DPT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDPT

▽ ウイルス情報
トレンドマイクロ、TROJ_BOTOL.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBOTOL%2ED

▽ ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.BH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EBH

▽ ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.BAN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2EBAN

▽ ウイルス情報
シマンテック、W32.Randex.GEL
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.randex.gel.html

▽ ウイルス情報
シマンテック、W32.Stration.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.a@mm.html

▽ ウイルス情報
ソフォス、Troj/Small-COA (英語)
http://www.sophos.com/security/analyses/trojsmallcoa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ALV (英語)
http://www.sophos.com/security/analyses/trojdloadralv.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-IX (英語)
http://www.sophos.com/security/analyses/trojdnschanix.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FDP (英語)
http://www.sophos.com/security/analyses/trojdwnldrfdp.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BJ (英語)
http://www.sophos.com/security/analyses/trojtinybj.html

▽ ウイルス情報
ソフォス、Troj/Horst-DK (英語)
http://www.sophos.com/security/analyses/trojhorstdk.html

▽ ウイルス情報
ソフォス、Troj/Tarodrop-A (英語)
http://www.sophos.com/security/analyses/trojtarodropa.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-IZ (英語)
http://www.sophos.com/security/analyses/trojdnschaniz.html

▽ ウイルス情報
ソフォス、Troj/DownLd-AAJ (英語)
http://www.sophos.com/security/analyses/trojdownldaaj.html

▽ ウイルス情報
ソフォス、W32/RAHack-I (英語)
http://www.sophos.com/security/analyses/w32rahacki.html

▽ ウイルス情報
ソフォス、Troj/Murlo-P (英語)
http://www.sophos.com/security/analyses/trojmurlop.html

▽ ウイルス情報
ソフォス、Troj/Goldun-DX (英語)
http://www.sophos.com/security/analyses/trojgoldundx.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BX
http://www.sophos.co.jp/security/analyses/trojzapchasbx.html

▽ ウイルス情報
ソフォス、Troj/Harvem-B (英語)
http://www.sophos.com/security/analyses/trojharvemb.html

▽ ウイルス情報
ソフォス、Troj/Horst-CV (英語)
http://www.sophos.com/security/analyses/trojhorstcv.html

▽ ウイルス情報
ソフォス、Troj/Banker-DAT (英語)
http://www.sophos.com/security/analyses/trojbankerdat.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-L
http://www.sophos.co.jp/security/analyses/trojcosiaml.html

▽ ウイルス情報
ソフォス、Troj/Bankem-V (英語)
http://www.sophos.com/security/analyses/trojbankemv.html

▽ ウイルス情報
ソフォス、Troj/Bankem-U (英語)
http://www.sophos.com/security/analyses/trojbankemu.html

▽ ウイルス情報
ソフォス、Troj/Spammit-F (英語)
http://www.sophos.com/security/analyses/trojspammitf.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LI (英語)
http://www.sophos.com/security/analyses/trojdropperli.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-U (英語)
http://www.sophos.com/security/analyses/trojruindlu.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ALS (英語)
http://www.sophos.com/security/analyses/trojdloadrals.html

▽ ウイルス情報
ソフォス、Troj/Raser-AN (英語)
http://www.sophos.com/security/analyses/trojraseran.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DTO (英語)
http://www.sophos.com/security/analyses/w32sdbotdto.html

▽ ウイルス情報
ソフォス、Troj/Small-CNZ (英語)
http://www.sophos.com/security/analyses/trojsmallcnz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ALU (英語)
http://www.sophos.com/security/analyses/trojdloadralu.html

▽ ウイルス情報
ソフォス、Troj/Xorpix-O (英語)
http://www.sophos.com/security/analyses/trojxorpixo.html

▽ ウイルス情報
ソフォス、Troj/Agent-CPK (英語)
http://www.sophos.com/security/analyses/trojagentcpk.html

▽ ウイルス情報
ソフォス、Troj/Keylog-HD
http://www.sophos.co.jp/security/analyses/trojkeyloghd.html

▽ ウイルス情報
ソフォス、Troj/Small-CDC (英語)
http://www.sophos.com/security/analyses/trojsmallcdc.html

▽ ウイルス情報
ソフォス、W32/Looked-D (英語)
http://www.sophos.com/security/analyses/w32lookedd.html

▽ ウイルス情報
ソフォス、Troj/Tibs-BU (英語)
http://www.sophos.com/security/analyses/trojtibsbu.html

▽ ウイルス情報
ソフォス、Troj/Qoolaid-AR (英語)
http://www.sophos.com/security/analyses/trojqoolaidar.html

▽ ウイルス情報
ソフォス、W32/Stration-B
http://www.sophos.co.jp/security/analyses/w32strationb.html

▽ ウイルス情報
ソフォス、Troj/Vixup-BV (英語)
http://www.sophos.com/security/analyses/trojvixupbv.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OWL (英語)
http://www.sophos.com/security/analyses/trojbckdrowl.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ATT (英語)
http://www.sophos.com/security/analyses/trojbancosatt.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ATU (英語)
http://www.sophos.com/security/analyses/trojbancosatu.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OWM (英語)
http://www.sophos.com/security/analyses/trojbckdrowm.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ALR (英語)
http://www.sophos.com/security/analyses/trojdloadralr.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-K
http://www.sophos.co.jp/security/analyses/trojcosiamk.html

▽ ウイルス情報
ソフォス、Troj/Agent-CMV (英語)
http://www.sophos.com/security/analyses/trojagentcmv.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BK (英語)
http://www.sophos.com/security/analyses/trojtinybk.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FDO (英語)
http://www.sophos.com/security/analyses/trojdwnldrfdo.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AMB (英語)
http://www.sophos.com/security/analyses/trojbanloaamb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ALQ (英語)
http://www.sophos.com/security/analyses/trojdloadralq.html

▽ ウイルス情報
ソフォス、Troj/Agent-CPJ (英語)
http://www.sophos.com/security/analyses/trojagentcpj.html

▽ ウイルス情報
マカフィー、Adware-DoDoor
http://www.mcafee.com/japan/security/virA.asp?v=Adware-DoDoor

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!MS06-040
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!MS06-040

▽ ウイルス情報
マカフィー、BackDoor-DJF
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DJF

◆アップデート情報◆
───────────────────────────────────
●Debianがopenvpnおよびmozillaのアップデートをリリース
───────────────────────────────────
Debianがopenvpnおよびmozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがapache2のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがapache2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Slackwareがセキュリティアップデートなど複数のアップデートをリリース
───────────────────────────────────
Slackwareがセキュリティアップデートなど複数のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがturbolinux-tlas、base-admserv、goozooおよびturbolinux-setturboupdateのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo Linuxがxine-uiおよびxine-libのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがxine-uiおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●FreeBSDがcvsbugのアップデートをリリース
───────────────────────────────────
FreeBSDがcvsbugのアップデートパッケージをリリースした。このアップデートによって、任意のファイルを作成される問題が修正される。


FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


SGI Advanced Linux Environment 3 Security Update #46
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●RedHat Fedoraがetherealのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがetherealのアップデートをリリースした。このアップデートによって、etherealにおける複数の問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-April/date.html

───────────────────────────────────
●Vine Linuxがcvsおよびpcreのアップデートをリリース
───────────────────────────────────
Vine Linuxがcvsおよびpcreのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportおよびapache2のアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Miracle Linuxがprocinfoのアップデートをリリース
───────────────────────────────────
Miracle Linuxがprocinfoのアップデートをリリースした。このアップデートによって、"procinfo -m"実行時にSegmentation Faultが発生する問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがelmのアップデートをリリース
───────────────────────────────────
RedHat Linuxがelmのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●OpenPKGがsquidのアップデートをリリース
───────────────────────────────────
OpenPKGがsquidのアップデートをリリースした。このアップデートによって、squidにおける複数の問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがnet-tools、php、time、xdelta、zsh、unzip、kernel、php、sed、cvs、rsync、freeradius、postgresql、procps、kernel、openssl、courier-imap、gawk、hotplug、net-snmp、sysreport、vim、apache、openssl、php、squid、texinfoおよびwgetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●NetBSDがtnftpdのアップデートをリリース
───────────────────────────────────
NetBSDがtnftpdのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステムへのルートアクセスを獲得される問題が修正される。


Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●OpenBSDがisakmpd(8)のアップデートをリリース
───────────────────────────────────
OpenBSDがisakmpd(8)のアップデートをリリースした。このアップデートによって、isakmpd(8)が原因でDoS攻撃を受ける問題が修正される。


OpenBSD errata
http://www.jp.openbsd.org/errata.html
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×