セキュリティホール情報<2007/03/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2007/03/15>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHProjekt────────────────────────────
PHProjektは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1へのバージョンアップ

▽ X-ice Haber Sistemi───────────────────────
X-ice Haber Sistemiは、devami.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1へのバージョンアップ

▽ MySQL Commander─────────────────────────
MySQL Commanderは、ressourcen/dbopen.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:2.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CARE2X──────────────────────────────
CARE2Xは、include/inc_checkdate_lang.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたり機密情報を奪取される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PennMUSH─────────────────────────────
PennMUSHは、"speak()"や"buy()"コマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。2007/03/15 登録

危険度:
影響を受けるバージョン:1.8.2p3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.2p3以降へのバージョンアップ

▽ GnuPG──────────────────────────────
多くのメールソフトに採用されているGnuPGは、署名されたメッセージに任意の内容を加えられることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に署名されたメッセージの内容を偽装される可能性がある。 [更新]
2007/03/07 登録

危険度:
影響を受けるバージョン:1.4.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.7へのバージョンアップ

▽ vBulletin────────────────────────────
vBulletinは、admincp/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:3.6.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、JISコードのフォントを使用したときgdft.cのgdImageStringFTEx ()機能にエラーが起こることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やバッファオーバーフローを引き起こされる可能性がある。 [更新]
2007/01/30 登録

危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、細工されたJavaアプレットを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/18 登録

危険度:高
影響を受けるバージョン:JDK 5.0 Update9未満、Sun JRE 1.3.1_18以前、1.4.2_12以前、5.0 Update9未満、Sun SDK 1.3.1_18以前、1.4.2_12以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:3.5 patch 6、3.6.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Adobe JRun────────────────────────────
Adobe JRunは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受ける可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:JRun 4 Updater 6
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ War FTP Daemon──────────────────────────
War FTP Daemonは、特定されていないエラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステムへ無許可のアクセスを実行される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:1.65未満
影響を受ける環境:Windows
回避策:1.80へのバージョンアップ

▽ Trend Micro AntiVirus製品────────────────────
PC-cillinおよびInternet Security Suiteは、ウイルススキャンエンジンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBSOD(blue screen of death)状態にされる可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:スキャンエンジン8.000、8.300
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ NewsBin Pro───────────────────────────
NewsBin Proは、長いyEncode"name"キーワードによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/14 登録

危険度:
影響を受けるバージョン:4.32以前
影響を受ける環境:Windows
回避策:

▽ NewsReactor───────────────────────────
NewsReactorは、長いyEncode"name"キーワードによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/14 登録

危険度:
影響を受けるバージョン:build 20070220.21以前
影響を受ける環境:Windows
回避策:

▽ BP Blog─────────────────────────────
BP Blogは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/03/14 登録

危険度:
影響を受けるバージョン:7.02
影響を受ける環境:Windows
回避策:

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Sambaは、AFS ACL mapping VFSプラグインなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。 [更新]
2007/02/07 登録

危険度:高
影響を受けるバージョン:3.0.21〜3.0.23d
影響を受ける環境:UNIX、Linux
回避策:3.0.24以降へのバージョンアップ

▽ KDE KsIRC────────────────────────────
KDE KsIRCは、プライベートメッセージを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:低
影響を受けるバージョン:1.3.12
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、net/netfilter/nfnetlink_log.cのNULL pointer dereferencesなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり無許可のアクセスを実行される可能性がある。
2007/03/15 登録

危険度:
影響を受けるバージョン:2.6.20.3未満
影響を受ける環境:Linux
回避策:2.6.20.3以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、ipv6_getsockopt_sticky() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2007/03/14 登録

危険度:
影響を受けるバージョン:2.6.20.2未満
影響を受ける環境:Linux
回避策:2.6.20.2へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2007/03/14 登録

危険度:
影響を受けるバージョン:10.4.9未満
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Server─────────────────────
Microsoft Windows Server 2003 SP2がリリースされた。
http://www.microsoft.com/technet/windowsserver/sp2.mspx

▽ Red Hat Enterprise Linux─────────────────────
Red Hat Enterprise Linux 5がリリースされた。
http://www.redhat.com/about/news/prarchive/2007/rhel5.html

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.30.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ ESP Ghostscript─────────────────────────
ESP Ghostscript 8.15.4がリリースされた。
http://www.cups.org/espgs/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git9がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ネットワークの中立性に関する懇談会(第5回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070314_2.html

▽ トピックス
総務省、住民票の写しの交付制度等のあり方に関する検討会(第5回)議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/juminhyou_utusi/pdf/070131_2.pdf

▽ トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
日本エフ・セキュア、「F-Secureアンチウィルス ワークステーション版」、「F-Secureアンチウィルス Windowsサーバ版」Ver7をリリース
http://www.f-secure.co.jp/news/200703151/

▽ トピックス
Dr.WEB、配信済み vdb ファイル drw43378.vdb を改訂
http://drweb.jp/news/?20070314

▽ トピックス
NTTドコモ、セキュリティ機能を強化した法人企業様向け携帯電話「F903iBSC」を発売
http://www.nttdocomo.co.jp/info/news_release/page/20070314.html

▽ トピックス
au、auの「おサイフケータイ(R)」のご契約数が500万を突破
http://www.kddi.com/corporate/news_release/2007/0313a/index.html

▽ トピックス
WILLCOM、Windows Vista(TM)への対応状況について
http://www.willcom-inc.com/ja/info/07031402.html

▽ トピックス
WILLCOM、WEBサービスメンテナンスのお知らせ(3月20日)
http://www.willcom-inc.com/ja/info/07031403.html

▽ トピックス
インテリジェント ウェイブとエクストリーク、CWATに電話/FAXデータロギング機能を付加『QuickRec for CWAT』発表
http://www.extreak.co.jp/

▽ トピックス
デジタルアーツ、「インターネット利用に関する調査結果2007」を発表
http://www.daj.jp/company/release/2007/r031501.htm

▽ トピックス
ウォッチファイア・ジャパン、Webアプリケーション脆弱性検査ソフトウェアの新製品「AppScan 7」を出荷開始
http://www.watchfire.com/jp/

▽ トピックス
CIJ、セキュリティ機能が充実したファイルサーバ「Oficinamigo(オフィシーナミーゴ)」を3月30日発売
http://cij.jp/ofigo/

▽ トピックス
アクト・ツー、指紋認証付きUSBメモリ「アットセキュア/エフエス」発売
http://www.act2.com/products/atsecure/device/index.html

▽ トピックス
ワコム、サイン認証専用液晶ペンタブレットのプロトタイプを開発
http://www.wacom.co.jp/

▽ トピックス
ペンティオ、USB トークンでスマートカードログオンを実現できるPentio PKI Private CA for SmartCard Logon を 3月15 日より発売開始
http://www.pentio.com/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2153&pageNo=1

▽ イベント情報
nic、第19回IPアドレス管理指定事業者連絡会開催(東京・大阪・福岡)
http://www.nic.ad.jp/ja/topics/2007/20070314-01.html

▽ セミナー情報
シマンテック、メールセキュリティー対策セミナー
http://www.veritas.com/events/controller?c=event&eventId=17405&ln=ja_JP

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.JM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EJM

▽ ウイルス情報
シマンテック、W32.Fujacks.BH
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031421-2901-99

▽ ウイルス情報
シマンテック、W32.Fujacks.BH
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031421-2901-99

▽ ウイルス情報
シマンテック、W32.Looked.BK!gen
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031418-4722-99

▽ ウイルス情報
シマンテック、Backdoor.Mydopam
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-031415-1534-99

▽ ウイルス情報
シマンテック、W32.Vibmaru
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-031314-5701-99

▽ ウイルス情報
エフ・セキュア、Expiro.A
http://www.f-secure.co.jp/v-descs/v-descs3/expiro-a.htm

▽ ウイルス情報
エフ・セキュア、Drowor.A
http://www.f-secure.co.jp/v-descs/v-descs3/drowor-a.htm

▽ ウイルス情報
ソフォス、W32/Nyxem-H (英語)
http://www.sophos.com/security/analyses/w32nyxemh.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-DW (英語)
http://www.sophos.com/security/analyses/trojqqhelpdw.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-Gen (英語)
http://www.sophos.com/security/analyses/trojqqhelpgen.html

▽ ウイルス情報
ソフォス、Troj/Tonick-A (英語)
http://www.sophos.com/security/analyses/trojtonicka.html

▽ ウイルス情報
ソフォス、W32/Resik-B (英語)
http://www.sophos.com/security/analyses/w32resikb.html

▽ ウイルス情報
ソフォス、DS070314
http://www.sophos.co.jp/security/analyses/ds070314.html

▽ ウイルス情報
ソフォス、Mal/QQPass-A
http://www.sophos.co.jp/security/analyses/malqqpassa.html

▽ ウイルス情報
ソフォス、JS/EncIFra-A (英語)
http://www.sophos.com/security/analyses/jsencifraa.html

▽ ウイルス情報
ソフォス、Mal/QQPassDrp-A (英語)
http://www.sophos.com/security/analyses/malqqpassdrpa.html

▽ ウイルス情報
ソフォス、W32/LCPrank-C
http://www.sophos.co.jp/security/analyses/w32lcprankc.html

▽ ウイルス情報
ソフォス、Troj/VidCach-A (英語)
http://www.sophos.com/security/analyses/trojvidcacha.html

▽ ウイルス情報
ソフォス、W32/Chode-Z (英語)
http://www.sophos.com/security/analyses/w32chodez.html

▽ ウイルス情報
ソフォス、Troj/Agent-EEJ (英語)
http://www.sophos.com/security/analyses/trojagenteej.html

▽ ウイルス情報
ソフォス、Troj/Dropper-NY (英語)
http://www.sophos.com/security/analyses/trojdropperny.html

▽ ウイルス情報
ソフォス、Troj/Tibs-QT (英語)
http://www.sophos.com/security/analyses/trojtibsqt.html

▽ ウイルス情報
ソフォス、Troj/Krone-C (英語)
http://www.sophos.com/security/analyses/trojkronec.html

▽ ウイルス情報
マカフィー、HideXLS
http://www.mcafee.com/japan/security/virH.asp?v=HideXLS

▽ ウイルス情報
マカフィー、W32/Fujacks.dll
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.dll

▽ ウイルス情報
マカフィー、W32/Fujacks.z
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.z

▽ ウイルス情報
マカフィー、Patched-Import.com
http://www.mcafee.com/japan/security/virPQ.asp?v=Patched-Import.com

▽ ウイルス情報
マカフィー、Downloader-AZN.dr
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AZN.dr

▽ ウイルス情報
マカフィー、Downloader-AZN.ini
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AZN.ini

◆アップデート情報◆
───────────────────────────────────
●Debianがgnupgのアップデートをリリース
───────────────────────────────────
Debianがgnupgのアップデートをリリースした。このアップデートによって、署名されたメッセージの内容を偽装される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがsilc-serverおよびsshのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsilc-serverおよびsshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがMozillaFirefoxおよびseamonkeyのアップデートをリリース
───────────────────────────────────
SuSE LinuxがMozillaFirefoxおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがkdenetwork、libwmf、squidおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×