セキュリティホール情報<2007/04/03> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2007/04/03>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ XOOPS XFsection module──────────────────────
XOOPS XFsection moduleは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.07未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Zmagazine module──────────────────────
XOOPS Zmagazine moduleは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS WF-Section module─────────────────────
XOOPS WF-Section moduleは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.3-5以降へのバージョンアップ

▽ 2BGal──────────────────────────────
2BGalは、細工されたURLリクエストをindex.phpおよびbackupdb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:3.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Kshop module────────────────────────
XOOPS Kshop moduleは、product_details.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.17未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Camportail module─────────────────────
XOOPS Camportail moduleは、show.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS debaser module───────────────────────
XOOPS debaser moduleは、genre.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:0.92未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS myAlbum-P module──────────────────────
XOOPS myAlbum-P moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS RM+Soft Gallery System module───────────────
XOOPS RM+Soft Gallery System moduleは、categos.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS eCal module────────────────────────
XOOPS eCal moduleは、display.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.24未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Virii Info module─────────────────────
XOOPS Virii Info moduleは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Tutoriais module──────────────────────
XOOPS Tutoriais moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Library module───────────────────────
XOOPS Library moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Lykos Reviews module────────────────────
XOOPS Lykos Reviews moduleは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BT-Sondage────────────────────────────
BT-Sondageは、細工されたURLリクエストをgestion_sondage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FlexPHPNews───────────────────────────
FlexPHPNewsは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:0.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MapLab──────────────────────────────
MapLabは、細工されたURLリクエストをparams.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Tiny Event module─────────────────────
XOOPS Tiny Event moduleは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Really Simple PHP and Ajax (RSPA)────────────────
Really Simple PHP and Ajax (RSPA)は、細工されたURLリクエストをController_v4.phpおよびController_v5.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2007-03-23
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Company WebSite Builder (CWB) Pro────────────────
Company WebSite Builder (CWB) Proは、細工されたURLリクエストをcls_headline_prod.php、cls_listorders.phpおよびcls_viewpastorders.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Core module────────────────────────
XOOPS Core moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Claroline────────────────────────────
Clarolineは、細工されたURLリクエストを複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Forum Picture and Meta Tags module for phpBB───────────
Forum Picture and Meta Tags module for phpBBは、細工されたURLリクエストをMOD_forum_fields_parse.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、debug modeが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワード変更検証コードを奪取される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Module Repository─────────────────────
XOOPS Module Repositoryは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SLAED_CMS_2───────────────────────────
SLAED_CMS_2は、細工されたURLリクエストをindex.phpおよびadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Aardvark Topsites PHP──────────────────────
Aardvark Topsites PHPは、細工されたURLリクエストをsettings_sql.phpおよびnew_day.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ みんなでオフィス─────────────────────────
みんなでオフィスは、特定されていない原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関する情報を改竄される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Overlay Weaver──────────────────────────
Overlay Weaverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:3.01以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.6以降へのバージョンアップ

▽ Shop-Script FREE─────────────────────────
Shop-Script FREEは、細工されたURLリクエストをsmarty.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JSBoard─────────────────────────────
JSBoardは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Fusion Calendar_Panel module─────────────────
PHP-Fusion Calendar_Panel moduleは、show_event.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HP Mercury Quality Center────────────────────
HP Mercury Quality Centerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:8.2 SP1、9.0
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Softerra Time-Assistant─────────────────────
Softerra Time-Assistantは、細工されたURLリクエストをtimesheet.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:中
影響を受けるバージョン:6.2以前
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Hitachi uCosminexus───────────────────────
Cosminexus Component Containerを使用するHitachi uCosminexus Application Serverおよびアプリケーションは、Cosminexus Component Containerの特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッション情報を奪取される可能性がある。 [更新]
2007/04/02 登録

危険度:低
影響を受けるバージョン:uCosminexus Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ CA Brightstor ARCserve Backup──────────────────
CA Brightstor ARCserve Backupは、mediasvr.exeアプリケーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:11.5.2.0 SP2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PulseAudio────────────────────────────
PulseAudioは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/02 登録

危険度:低
影響を受けるバージョン:0.9.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ The Addressbook module for PHP-Nuke───────────────
The Addressbook module for PHP-Nukeは、細工されたURLリクエストをaddressbook.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache Tomcat──────────────────────────
Apache Tomcatは、「/.../」を含む細工されたリクエストをmod_proxy、mod_rewriteおよびmod_jkプロクシモジュールに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/03/20 登録

危険度:中
影響を受けるバージョン:5.5.22未満、6.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.10以降および5.5.23以降へのバージョンアップ

▽ GnuPG──────────────────────────────
多くのメールソフトに採用されているGnuPGは、署名されたメッセージに任意の内容を加えられることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に署名されたメッセージの内容を偽装される可能性がある。 [更新]
2007/03/07 登録

危険度:中
影響を受けるバージョン:1.4.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.7へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、アニメーション カーソル (.ani) ファイルを適切に検証していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータ上でコードを実行される可能性がある。 [更新]
2007/03/30 登録

危険度:高
影響を受けるバージョン:2000 SP4、XP、Server 2003、Vista
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winmail─────────────────────────────
Winmailは、細工されたURLリクエストをmain.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:Winmail Server 4.4 (Build 1124)
影響を受ける環境:Windows
回避策:公表されていません

▽ Symantec Norton Personal Firewall────────────────
Symantec Norton Personal Firewallは、細工されたNtCreateMutantおよびNtOpenEvent callを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/04/03 登録

危険度:低
影響を受けるバージョン:2006 9.1.0.33、2006 9.1.1.7
影響を受ける環境:Windows
回避策:公表されていません

▽ 日立Collaboration製品──────────────────────
日立Collaboration製品は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:Cosminexus Collaboration Portal、Groupmax Collaboration、uCosminexus Collaborationほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ America Online(AOL)──────────────────────
America Online(AOL)は、SuperBuddy ActiveXコントロール(sb.dll)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:9.0 Security Edition
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ekiga──────────────────────────────
Ekigaは、細工されたコールリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:2.0.3以前
影響を受ける環境:Linux
回避策:2.0.5以降へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、iso(4) の値を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルパニックを引き起こされる可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:2.0〜3.1
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、過度に長いパス名を持った細工されたdrmgrコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.06がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc5-git9がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、通信・放送の総合的な法体系に関する研究会(第8回) 議事次第
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/tsushin_houseikikaku/070326_1.html

▽ トピックス
総務省、平成19年度「情報通信人材研修事業支援制度」に係る情報通信人材研修事業の公募開始
http://www.soumu.go.jp/s-news/2007/070402_6.html

▽ トピックス
総務省、電子政府システムのIPv6対応に向けたガイドラインの策定について
http://www.soumu.go.jp/s-news/2007/070402_5.html

▽ トピックス
総務省、東日本電信電話株式会社及び西日本電信電話株式会社が作成する指定電気通信役務損益明細表におけるユニバーサルサービス制度の交付金などの扱い
http://www.soumu.go.jp/s-news/2007/070402_3.html

▽ トピックス
IPA/ISEC、「情報セキュリティセミナー2007」開催地の募集を開始
http://www.ipa.go.jp/security/event/2007/isec-semi/index.html

▽ トピックス
IPA/ISEC、OpenOffice.org の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
JPCERT/CC、FAX によるインシデント報告受付一時停止のお知らせ(終了)
http://www.jpcert.or.jp/maintenance2007-03.html

▽ トピックス
ISMS、認定辞退のお知らせ
http://www.isms.jipdec.jp/jitai20070401.html

▽ トピックス
ソフォス、アニメーションカーソル ワームを阻止
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/ani-worm.html

▽ トピックス
ソフォス、2007年3月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/toptenmar07.html

▽ トピックス
WILLCOM、「WILLCOM Sync Mobile」サービスの開始について
http://www.willcom-inc.com/ja/corporate/press/2007/04/03/index.html

▽ トピックス
NTTコミュニケーションズ、「WebConnectサービスサポートセンタメニュー」の機能拡充について
http://www.ntt.com/serviceinfo/2007/04/s_0402.html

▽ トピックス
ウェブルート・ソフトウェア、3月の国内トップ10スパイウェアランキング発表
http://www.webroot.com/jp/

▽ トピックス
ソニックウォール、先週から攻撃が確認されているWindows のアニメーションカーソル処理に存在する脆弱性(.ANI)に対し、昨年12月9日に公開したシグネチャで対応済み
http://sonicwall.mediaroom.com/index.php?s=43&item=788

▽ トピックス
サイバートラスト、エンサイドットコム証券に「サイバートラスト マネージドPKI」を提供
http://www.cybertrust.ne.jp/

▽ トピックス
サイボウズ、ブリングアップ、ソフトクリエイト「内部統制 構築支援ツール」の販売で業務提携
http://cybozu.co.jp/

▽ トピックス
ニイウスとピーエスシー、法人向けASP型メール/グループウェア分野における協業で基本合意
http://www.niws.co.jp/

▽ トピックス
ライフボート、Vista対応のバックアップツール『LB Image Backup 8』を4月20日より販売開始
http://www.lifeboat.jp/

▽ トピックス
マイクロソフト、Windows Live 各種サービスを学校独自ドメインで無償利用できる「Windows Live(TM)@edu」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3008

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2186&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報(4/2 3回目)
http://japan.ahnlab.com/news/view.asp?seq=2185&pageNo=1

▽ 統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
http://www.ipa.go.jp/security/txt/2007/04outline.html

▽ ウイルス情報
トレンドマイクロ、TROJ_ANICMOO.AV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAV

▽ ウイルス情報
シマンテック、Infostealer.Banker.C
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040208-5335-99

▽ ウイルス情報
シマンテック、W32.Emiutao
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-040205-5642-99

▽ ウイルス情報
ソフォス、W32/Chinegan-A (英語)
http://www.sophos.com/security/analyses/w32chinegana.html

▽ ウイルス情報
ソフォス、Troj/Agent-FHE (英語)
http://www.sophos.com/security/analyses/trojagentfhe.html

▽ ウイルス情報
ソフォス、Troj/Agent-FGV (英語)
http://www.sophos.com/security/analyses/trojagentfgv.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GHB (英語)
http://www.sophos.com/security/analyses/trojdwnldrghb.html

▽ ウイルス情報
ソフォス、Troj/Lineag-Y (英語)
http://www.sophos.com/security/analyses/trojlineagy.html

▽ ウイルス情報
ソフォス、Troj/Agent-EMA (英語)
http://www.sophos.com/security/analyses/trojagentema.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ANA (英語)
http://www.sophos.com/security/analyses/trojlineagana.html

▽ ウイルス情報
ソフォス、Troj/Agent-EMB (英語)
http://www.sophos.com/security/analyses/trojagentemb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWR (英語)
http://www.sophos.com/security/analyses/trojdloadrawr.html

▽ ウイルス情報
ソフォス、Troj/Nofere-F (英語)
http://www.sophos.com/security/analyses/trojnoferef.html

▽ ウイルス情報
ソフォス、Troj/QQPass-JDD (英語)
http://www.sophos.com/security/analyses/trojqqpassjdd.html

▽ ウイルス情報
ソフォス、Troj/RKAgen-Fam (英語)
http://www.sophos.com/security/analyses/trojrkagenfam.html

▽ ウイルス情報
ソフォス、Troj/QQDldr-JDD (英語)
http://www.sophos.com/security/analyses/trojqqdldrjdd.html

▽ ウイルス情報
ソフォス、Mal/EncPk-E (英語)
http://www.sophos.com/security/analyses/malencpke.html

▽ ウイルス情報
ソフォス、W32/Vetor-A
http://www.sophos.co.jp/security/analyses/w32vetora.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AMZ (英語)
http://www.sophos.com/security/analyses/trojlineagamz.html

▽ ウイルス情報
ソフォス、Troj/Animoo-L (英語)
http://www.sophos.com/security/analyses/trojanimool.html

▽ ウイルス情報
ソフォス、Troj/Small-EHV (英語)
http://www.sophos.com/security/analyses/trojsmallehv.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQG (英語)
http://www.sophos.com/security/analyses/trojlegmiraqg.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQH (英語)
http://www.sophos.com/security/analyses/trojlegmiraqh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWQ (英語)
http://www.sophos.com/security/analyses/trojdloadrawq.html

▽ ウイルス情報
ソフォス、W32/Delbot-AD (英語)
http://www.sophos.com/security/analyses/w32delbotad.html

▽ ウイルス情報
ソフォス、Troj/PWS-ALZ (英語)
http://www.sophos.com/security/analyses/trojpwsalz.html

▽ ウイルス情報
ソフォス、Troj/Renos-T
http://www.sophos.co.jp/security/analyses/trojrenost.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTC (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BBQ (英語)
http://www.sophos.com/security/analyses/trojbancosbbq.html

▽ ウイルス情報
ソフォス、W32/Rungbu-D (英語)
http://www.sophos.com/security/analyses/w32rungbud.html

▽ ウイルス情報
マカフィー、W32/Fujacks.aa
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.aa

▽ ウイルス情報
マカフィー、Downloader-BBE
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BBE

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAsteriskのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAsteriskのアップデートをリリースした。このアップデートによって、Asteriskにおける問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportおよびgpgのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがthunderbirdおよびbindのアップデートをリリース
───────────────────────────────────
Turbolinuxがthunderbirdおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×