セキュリティホール情報<2007/02/20> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2007/02/20>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Phpscriptyard──────────────────────────
Phpscriptyardは、item.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PowerSchool───────────────────────────
PowerSchoolは、JSファイル拡張子のファイルのダイレクトリクエストを/admin directoryに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/20 登録

危険度:低
影響を受けるバージョン:4.3.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Dem_trac─────────────────────────────
Dem_tracは、anc_sit.txtファイルにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/20 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ezBOO──────────────────────────────
ezBOOは、/ezwebstats/update.phpおよび/ezwebstats/config.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ mAlbum──────────────────────────────
mAlbumは、デフォルトユーザ名とパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションにログインされて任意のアドミニストレータアカウントを作成される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Xpression News──────────────────────────
Xpression Newsは、archives.phpおよびnews.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧されて機密情報を奪取される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XLAtunes─────────────────────────────
XLAtunesは、modeスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Nuke Emporium Shopping Cart Module──────────────
PHP-Nuke Emporium Shopping Cart Moduleは、modules.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:2.3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Joomla!─────────────────────────────
Joomla!は、mosgetparamパラメータなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/02/20 登録

危険度:低
影響を受けるバージョン:1.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.10以降へのバージョンアップ

▽ Extreme CMS───────────────────────────
Extreme CMSは、admin/options.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:0.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Headstart Solutions DeskPRO───────────────────
Headstart Solutions DeskPROは、いくつかのスクリプトに細工されたリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。
2007/02/20 登録

危険度:低
影響を受けるバージョン:2.0.0、2.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VS-News-System──────────────────────────
VS-News-Systemは、show_news_inc.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/19 登録

危険度:中
影響を受けるバージョン:1.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ webSPELL─────────────────────────────
webSPELLは、gallery.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/01/23 登録

危険度:中
影響を受けるバージョン:4.01.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xpression News──────────────────────────
Xpression Newsは、過度に長いアーギュメントをCWDコマンドを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/02/20 登録

危険度:高
影響を受けるバージョン:5.0未満
影響を受ける環境:Windows
回避策:5.0以降へのバージョンアップ

▽ Tiny FTPd────────────────────────────
Tiny FTPdは、過度に長いユーザコマンドによってバッファオーバーフローを引き起こされDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2007/02/20 登録

危険度:低
影響を受けるバージョン:1.4以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM DB2─────────────────────────────
IBM DB2は、set-uid binariesが不安定な一時ファイルを制作することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:Linux 9 fixpack 2未満、Unix 9 fixpack 2未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Axigen eMail Server───────────────────────
Axigen eMail Serverは、pop3サービスに細工されたリクエストを送信することが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、アプリケーションをクラッシュされる可能性がある。
2007/02/20 登録

危険度:高
影響を受けるバージョン:2.0.0b2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Htaccess Passwort Generator───────────────────
Htaccess Passwort Generatorは、generate.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Htaccess Passwort Generator───────────────────
Htaccess Passwort Generatorは、不安定な一時ファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:2.0.5未満
影響を受ける環境:UNIX、Linux
回避策:2.0.5以降へのバージョンアップ

▽ VS-Gastebuch───────────────────────────
VS-Gastebuchは、functions_inc.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:1.5.3以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ SpamAssassin───────────────────────────
SpamAssassinは、メッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2007/02/19 登録

危険度:低
影響を受けるバージョン:3.1.8未満
影響を受ける環境:UNIX、Linux
回避策:3.1.8以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCABファイルなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/02/19 登録

危険度:中
影響を受けるバージョン:0.90未満
影響を受ける環境:UNIX、Linux
回避策:0.90以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、coders/palm.cスクリプトのReadPALMImage機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/20 登録

危険度:高
影響を受けるバージョン:GraphicsMagick 全てのバージョン、ImageMagick 全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ SGI ProPack───────────────────────────
SGI ProPackは、システムがリブートした後、フレームバッファコンテンツがカーネルによって表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/02/20 登録

危険度:中
影響を受けるバージョン:3 SP 6
影響を受ける環境:Linux
回避策:patch 10290のインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/02/19 登録

危険度:
影響を受けるバージョン:10.4.8以前、Server 10.4.8以前
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snort 2.6.x 系──────────────────────────
Snort 2.6.1.3がリリースされた。
http://www.snort.org/

▽ Lunascape────────────────────────────
Lunascape 4.1.0正式版がリリースされた。
http://www.lunascape.jp


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会(第3回)議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/pdf/070201_2.pdf

▽ トピックス
総務省、ネットワークの中立性に関する懇談会(第4回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070228_1.html

▽ トピックス
総務省、P2Pネットワークの在り方に関する作業部会(第4回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/wg2_0700207_1.html

▽ トピックス
IPA/ISEC、Cisco Systems 社 セキュリティ製品の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
IPA/ISEC、Apple 社の Mac OS X に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html#v1

▽ トピックス
JPCERT/CC、ベリサイン マネージド PKI サービスに使用される ActiveXコントロールの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070006.txt

▽ トピックス
iajapan、2月25日(日)午前7時〜午後7時、メンテナンスのため一時的に「インターネットルール&マナー検定」を停止
http://rm.iajapan.org/

▽ トピックス
JPRS、JPNICの「『JPドメイン名紛争処理方針等改訂案』に対するご意見募集のお知らせ」に対するJPRSのコメントの提出について
http://jprs.co.jp/topics/070219.html

▽ トピックス
NTTドコモ、SIMPURE N1(N601i) ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070219_00.html

▽ トピックス
NTTコミュニケーションズ、健康管理・健康増進支援コンテンツを利用した情報家電の認証連携の検証実験について
http://www.ntt.com/release/2007NEWS/0002/0219.html

▽ トピックス
NTTコミュニケーションズ、「日本版SOX法に備える内部統制対策ガイド」を公開
http://www.ntt.com/business/j-sox/

▽ トピックス
KDDI、企業向けICTソリューションサービスをワンストップで提供開始
http://www.kddi.com/corporate/news_release/2007/0219/index.html

▽ トピックス
ニフティ、「常時安全セキュリティ24」の機能強化を実施
http://www.nifty.co.jp/cs/06shimo/detail/070220003167/1.htm

▽ トピックス
ソフトバンクBB、ソフトバンクBBの情報セキュリティへの取り組み
http://www.softbankbb.co.jp/press/2007/p0219_02.html

▽ トピックス
三菱電機情報ネットワークとマクニカネットワークス、仮想デスクトップで実現する情報漏洩対策ソリューション 「モバイル・セキュア・ワークスペース(MSW)サービス」開始
http://www.macnica.co.jp/release/detail.html?press_release.press_tmp[id]=357.2

▽ トピックス
バリオセキュア、KDDIのパッケージソリューションへのセキュリティサービス提供開始
http://www.variosecure.net/whatsnew/20070220_KDDI_01.pdf

▽ トピックス
エレコム、盗難対策に威力を発揮するセキュリティーバッグ「MOBI-LOCK」が新登場
http://www.elecom.co.jp/news/200702/bm-se/index.html

▽ トピックス
メトロ、スマートフォン対応情報漏えい対策ソフト「Pointsec for Pocket PC」の日本語対応の最新バージョンリリースについて
http://www.metro.co.jp

▽ トピックス
センドメール、OP25B / サブミッションポート設定機能、高精度スパム / ウィルス対策 送信ドメイン認証や誤送信防止ソリューションを統合しLinuxベースのアプライアンス製品として提供開始
http://www.sendmail.co.jp/

▽ ウイルス情報
シマンテック、W32.Spybot.APEO
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.apeo.html

▽ ウイルス情報
日本エフ・セキュア、Wisdoor.N
http://www.f-secure.co.jp/v-descs/v-descs3/wisdoor-n.htm

▽ ウイルス情報
ソフォス、W32/Poebot-KE (英語)
http://www.sophos.com/security/analyses/w32poebotke.html

▽ ウイルス情報
ソフォス、Troj/Clagger-AZ (英語)
http://www.sophos.com/security/analyses/trojclaggeraz.html

▽ ウイルス情報
ソフォス、Troj/LinkOpt-D (英語)
http://www.sophos.com/security/analyses/trojiwebhob.html

▽ ウイルス情報
ソフォス、Troj/Iwebho-B (英語)
http://www.sophos.com/security/analyses/trojiwebhob.html

▽ ウイルス情報
ソフォス、Troj/ASXLoad-A (英語)
http://www.sophos.com/security/analyses/trojasxloada.html

▽ ウイルス情報
ソフォス、Troj/Psyme-DZ (英語)
http://www.sophos.com/security/analyses/trojpsymedz.html

▽ ウイルス情報
ソフォス、Troj/Abox-K (英語)
http://www.sophos.com/security/analyses/trojaboxk.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ATK (英語)
http://www.sophos.com/security/analyses/trojdloadratk.html

▽ ウイルス情報
ソフォス、Troj/Agent-ECP (英語)
http://www.sophos.com/security/analyses/trojagentecp.html

▽ ウイルス情報
ソフォス、Troj/Agent-ECI (英語)
http://www.sophos.com/security/analyses/trojagenteci.html

▽ ウイルス情報
ソフォス、Mal/HckPk-C (英語)
http://www.sophos.com/security/analyses/malhckpkc.html

▽ ウイルス情報
ソフォス、DS070219
http://www.sophos.co.jp/security/analyses/ds070219.html

▽ ウイルス情報
ソフォス、VBS/Soad-C
http://www.sophos.co.jp/security/analyses/vbssoadc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ATJ (英語)
http://www.sophos.com/security/analyses/trojdloadratj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AKQ
http://www.sophos.co.jp/security/analyses/trojdloadrakq.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AQI (英語)
http://www.sophos.com/security/analyses/trojbancosaqi.html

▽ ウイルス情報
ソフォス、Troj/Tanto-D (英語)
http://www.sophos.com/security/analyses/trojtantod.html

▽ ウイルス情報
ソフォス、Troj/Proxy-DP (英語)
http://www.sophos.com/security/analyses/trojproxydp.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AKR (英語)
http://www.sophos.com/security/analyses/trojdloadrakr.html

▽ ウイルス情報
アラジンジャパン、Win32.DNSChanger.ih
http://www.aladdin.co.jp/esafe/virus/v_all/24225.html

▽ ウイルス情報
アラジンジャパン、Win32.Zlob.bmx
http://www.aladdin.co.jp/esafe/virus/v_all/24233.html

▽ ウイルス情報
アラジンジャパン、Win32.LdPinch.bex
http://www.aladdin.co.jp/esafe/virus/v_all/24227.html

▽ ウイルス情報
アラジンジャパン、Win32.BZub.ib
http://www.aladdin.co.jp/esafe/virus/v_all/24224.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.cwj
http://www.aladdin.co.jp/esafe/virus/v_all/24231.html

▽ ウイルス情報
アラジンジャパン、Win32.Hupigon.cwd
http://www.aladdin.co.jp/esafe/virus/v_all/24226.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.ehj
http://www.aladdin.co.jp/esafe/virus/v_all/24232.html

▽ ウイルス情報
アラジンジャパン、Win32.Sdbot.bbn
http://www.aladdin.co.jp/esafe/virus/v_all/24230.html

▽ ウイルス情報
アラジンジャパン、Win32.Magania.ld
http://www.aladdin.co.jp/esafe/virus/v_all/24221.html

▽ ウイルス情報
アラジンジャパン、Win32.Microjoin.ch
http://www.aladdin.co.jp/esafe/virus/v_all/24228.html

▽ ウイルス情報
アラジンジャパン、Win32.Rbot.bxc
http://www.aladdin.co.jp/esafe/virus/v_all/24229.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.adw
http://www.aladdin.co.jp/esafe/virus/v_all/24222.html

▽ ウイルス情報
アラジンジャパン、Win32.Banker.bix
http://www.aladdin.co.jp/esafe/virus/v_all/24223.html

▽ ウイルス情報
マカフィー、W32/HLLP.Sibll
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Sibll

▽ ウイルス情報
マカフィー、W32/HLLP.Sibll!inf
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Sibll!inf

▽ ウイルス情報
マカフィー、W32/HLLP.Sibll!ini
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Sibll!ini

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがclamavのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがclamavのアップデートをリリースした。このアップデートによって、ディレクトリトラバーサルを実行されたりDoS攻撃を受ける問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×