セキュリティホール情報<2007/04/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2007/04/03>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ XOOPS XFsection module──────────────────────
XOOPS XFsection moduleは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.07未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Zmagazine module──────────────────────
XOOPS Zmagazine moduleは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS WF-Section module─────────────────────
XOOPS WF-Section moduleは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.3-5以降へのバージョンアップ

▽ 2BGal──────────────────────────────
2BGalは、細工されたURLリクエストをindex.phpおよびbackupdb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:3.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Kshop module────────────────────────
XOOPS Kshop moduleは、product_details.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.17未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Camportail module─────────────────────
XOOPS Camportail moduleは、show.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS debaser module───────────────────────
XOOPS debaser moduleは、genre.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:0.92未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS myAlbum-P module──────────────────────
XOOPS myAlbum-P moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS RM+Soft Gallery System module───────────────
XOOPS RM+Soft Gallery System moduleは、categos.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS eCal module────────────────────────
XOOPS eCal moduleは、display.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.24未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Virii Info module─────────────────────
XOOPS Virii Info moduleは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Tutoriais module──────────────────────
XOOPS Tutoriais moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Library module───────────────────────
XOOPS Library moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Lykos Reviews module────────────────────
XOOPS Lykos Reviews moduleは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BT-Sondage────────────────────────────
BT-Sondageは、細工されたURLリクエストをgestion_sondage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FlexPHPNews───────────────────────────
FlexPHPNewsは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:0.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MapLab──────────────────────────────
MapLabは、細工されたURLリクエストをparams.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Tiny Event module─────────────────────
XOOPS Tiny Event moduleは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Really Simple PHP and Ajax (RSPA)────────────────
Really Simple PHP and Ajax (RSPA)は、細工されたURLリクエストをController_v4.phpおよびController_v5.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2007-03-23
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Company WebSite Builder (CWB) Pro────────────────
Company WebSite Builder (CWB) Proは、細工されたURLリクエストをcls_headline_prod.php、cls_listorders.phpおよびcls_viewpastorders.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Core module────────────────────────
XOOPS Core moduleは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Claroline────────────────────────────
Clarolineは、細工されたURLリクエストを複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Forum Picture and Meta Tags module for phpBB───────────
Forum Picture and Meta Tags module for phpBBは、細工されたURLリクエストをMOD_forum_fields_parse.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、debug modeが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワード変更検証コードを奪取される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS Module Repository─────────────────────
XOOPS Module Repositoryは、viewcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SLAED_CMS_2───────────────────────────
SLAED_CMS_2は、細工されたURLリクエストをindex.phpおよびadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Aardvark Topsites PHP──────────────────────
Aardvark Topsites PHPは、細工されたURLリクエストをsettings_sql.phpおよびnew_day.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ みんなでオフィス─────────────────────────
みんなでオフィスは、特定されていない原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関する情報を改竄される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Overlay Weaver──────────────────────────
Overlay Weaverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:3.01以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.6以降へのバージョンアップ

▽ Shop-Script FREE─────────────────────────
Shop-Script FREEは、細工されたURLリクエストをsmarty.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JSBoard─────────────────────────────
JSBoardは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Fusion Calendar_Panel module─────────────────
PHP-Fusion Calendar_Panel moduleは、show_event.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HP Mercury Quality Center────────────────────
HP Mercury Quality Centerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:8.2 SP1、9.0
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Softerra Time-Assistant─────────────────────
Softerra Time-Assistantは、細工されたURLリクエストをtimesheet.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:中
影響を受けるバージョン:6.2以前
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Hitachi uCosminexus───────────────────────
Cosminexus Component Containerを使用するHitachi uCosminexus Application Serverおよびアプリケーションは、Cosminexus Component Containerの特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッション情報を奪取される可能性がある。 [更新]
2007/04/02 登録

危険度:低
影響を受けるバージョン:uCosminexus Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ CA Brightstor ARCserve Backup──────────────────
CA Brightstor ARCserve Backupは、mediasvr.exeアプリケーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:11.5.2.0 SP2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PulseAudio────────────────────────────
PulseAudioは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/02 登録

危険度:低
影響を受けるバージョン:0.9.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ The Addressbook module for PHP-Nuke───────────────
The Addressbook module for PHP-Nukeは、細工されたURLリクエストをaddressbook.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache Tomcat──────────────────────────
Apache Tomcatは、「/.../」を含む細工されたリクエストをmod_proxy、mod_rewriteおよびmod_jkプロクシモジュールに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/03/20 登録

危険度:中
影響を受けるバージョン:5.5.22未満、6.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.10以降および5.5.23以降へのバージョンアップ

▽ GnuPG──────────────────────────────
多くのメールソフトに採用されているGnuPGは、署名されたメッセージに任意の内容を加えられることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に署名されたメッセージの内容を偽装される可能性がある。 [更新]
2007/03/07 登録

危険度:中
影響を受けるバージョン:1.4.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.7へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、アニメーション カーソル (.ani) ファイルを適切に検証していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータ上でコードを実行される可能性がある。 [更新]
2007/03/30 登録

危険度:高
影響を受けるバージョン:2000 SP4、XP、Server 2003、Vista
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winmail─────────────────────────────
Winmailは、細工されたURLリクエストをmain.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:Winmail Server 4.4 (Build 1124)
影響を受ける環境:Windows
回避策:公表されていません

▽ Symantec Norton Personal Firewall────────────────
Symantec Norton Personal Firewallは、細工されたNtCreateMutantおよびNtOpenEvent callを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/04/03 登録

危険度:低
影響を受けるバージョン:2006 9.1.0.33、2006 9.1.1.7
影響を受ける環境:Windows
回避策:公表されていません

▽ 日立Collaboration製品──────────────────────
日立Collaboration製品は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/03 登録

危険度:中
影響を受けるバージョン:Cosminexus Collaboration Portal、Groupmax Collaboration、uCosminexus Collaborationほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ America Online(AOL)──────────────────────
America Online(AOL)は、SuperBuddy ActiveXコントロール(sb.dll)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:9.0 Security Edition
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ekiga──────────────────────────────
Ekigaは、細工されたコールリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:2.0.3以前
影響を受ける環境:Linux
回避策:2.0.5以降へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、iso(4) の値を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルパニックを引き起こされる可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:2.0〜3.1
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、過度に長いパス名を持った細工されたdrmgrコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/03 登録

危険度:高
影響を受けるバージョン:5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.06がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc5-git9がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、通信・放送の総合的な法体系に関する研究会(第8回) 議事次第
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/tsushin_houseikikaku/070326_1.html

▽ トピックス
総務省、平成19年度「情報通信人材研修事業支援制度」に係る情報通信人材研修事業の公募開始
http://www.soumu.go.jp/s-news/2007/070402_6.html

▽ トピックス
総務省、電子政府システムのIPv6対応に向けたガイドラインの策定について
http://www.soumu.go.jp/s-news/2007/070402_5.html

▽ トピックス
総務省、東日本電信電話株式会社及び西日本電信電話株式会社が作成する指定電気通信役務損益明細表におけるユニバーサルサービス制度の交付金などの扱い
http://www.soumu.go.jp/s-news/2007/070402_3.html

▽ トピックス
IPA/ISEC、「情報セキュリティセミナー2007」開催地の募集を開始
http://www.ipa.go.jp/security/event/2007/isec-semi/index.html

▽ トピックス
IPA/ISEC、OpenOffice.org の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
JPCERT/CC、FAX によるインシデント報告受付一時停止のお知らせ(終了)
http://www.jpcert.or.jp/maintenance2007-03.html

▽ トピックス
ISMS、認定辞退のお知らせ
http://www.isms.jipdec.jp/jitai20070401.html

▽ トピックス
ソフォス、アニメーションカーソル ワームを阻止
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/ani-worm.html

▽ トピックス
ソフォス、2007年3月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/toptenmar07.html

▽ トピックス
WILLCOM、「WILLCOM Sync Mobile」サービスの開始について
http://www.willcom-inc.com/ja/corporate/press/2007/04/03/index.html

▽ トピックス
NTTコミュニケーションズ、「WebConnectサービスサポートセンタメニュー」の機能拡充について
http://www.ntt.com/serviceinfo/2007/04/s_0402.html

▽ トピックス
ウェブルート・ソフトウェア、3月の国内トップ10スパイウェアランキング発表
http://www.webroot.com/jp/

▽ トピックス
ソニックウォール、先週から攻撃が確認されているWindows のアニメーションカーソル処理に存在する脆弱性(.ANI)に対し、昨年12月9日に公開したシグネチャで対応済み
http://sonicwall.mediaroom.com/index.php?s=43&item=788

▽ トピックス
サイバートラスト、エンサイドットコム証券に「サイバートラスト マネージドPKI」を提供
http://www.cybertrust.ne.jp/

▽ トピックス
サイボウズ、ブリングアップ、ソフトクリエイト「内部統制 構築支援ツール」の販売で業務提携
http://cybozu.co.jp/

▽ トピックス
ニイウスとピーエスシー、法人向けASP型メール/グループウェア分野における協業で基本合意
http://www.niws.co.jp/

▽ トピックス
ライフボート、Vista対応のバックアップツール『LB Image Backup 8』を4月20日より販売開始
http://www.lifeboat.jp/

▽ トピックス
マイクロソフト、Windows Live 各種サービスを学校独自ドメインで無償利用できる「Windows Live(TM)@edu」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3008

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2186&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報(4/2 3回目)
http://japan.ahnlab.com/news/view.asp?seq=2185&pageNo=1

▽ 統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
http://www.ipa.go.jp/security/txt/2007/04outline.html

▽ ウイルス情報
トレンドマイクロ、TROJ_ANICMOO.AV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAV

▽ ウイルス情報
シマンテック、Infostealer.Banker.C
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040208-5335-99

▽ ウイルス情報
シマンテック、W32.Emiutao
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-040205-5642-99

▽ ウイルス情報
ソフォス、W32/Chinegan-A (英語)
http://www.sophos.com/security/analyses/w32chinegana.html

▽ ウイルス情報
ソフォス、Troj/Agent-FHE (英語)
http://www.sophos.com/security/analyses/trojagentfhe.html

▽ ウイルス情報
ソフォス、Troj/Agent-FGV (英語)
http://www.sophos.com/security/analyses/trojagentfgv.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GHB (英語)
http://www.sophos.com/security/analyses/trojdwnldrghb.html

▽ ウイルス情報
ソフォス、Troj/Lineag-Y (英語)
http://www.sophos.com/security/analyses/trojlineagy.html

▽ ウイルス情報
ソフォス、Troj/Agent-EMA (英語)
http://www.sophos.com/security/analyses/trojagentema.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ANA (英語)
http://www.sophos.com/security/analyses/trojlineagana.html

▽ ウイルス情報
ソフォス、Troj/Agent-EMB (英語)
http://www.sophos.com/security/analyses/trojagentemb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWR (英語)
http://www.sophos.com/security/analyses/trojdloadrawr.html

▽ ウイルス情報
ソフォス、Troj/Nofere-F (英語)
http://www.sophos.com/security/analyses/trojnoferef.html

▽ ウイルス情報
ソフォス、Troj/QQPass-JDD (英語)
http://www.sophos.com/security/analyses/trojqqpassjdd.html

▽ ウイルス情報
ソフォス、Troj/RKAgen-Fam (英語)
http://www.sophos.com/security/analyses/trojrkagenfam.html

▽ ウイルス情報
ソフォス、Troj/QQDldr-JDD (英語)
http://www.sophos.com/security/analyses/trojqqdldrjdd.html

▽ ウイルス情報
ソフォス、Mal/EncPk-E (英語)
http://www.sophos.com/security/analyses/malencpke.html

▽ ウイルス情報
ソフォス、W32/Vetor-A
http://www.sophos.co.jp/security/analyses/w32vetora.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AMZ (英語)
http://www.sophos.com/security/analyses/trojlineagamz.html

▽ ウイルス情報
ソフォス、Troj/Animoo-L (英語)
http://www.sophos.com/security/analyses/trojanimool.html

▽ ウイルス情報
ソフォス、Troj/Small-EHV (英語)
http://www.sophos.com/security/analyses/trojsmallehv.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQG (英語)
http://www.sophos.com/security/analyses/trojlegmiraqg.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AQH (英語)
http://www.sophos.com/security/analyses/trojlegmiraqh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWQ (英語)
http://www.sophos.com/security/analyses/trojdloadrawq.html

▽ ウイルス情報
ソフォス、W32/Delbot-AD (英語)
http://www.sophos.com/security/analyses/w32delbotad.html

▽ ウイルス情報
ソフォス、Troj/PWS-ALZ (英語)
http://www.sophos.com/security/analyses/trojpwsalz.html

▽ ウイルス情報
ソフォス、Troj/Renos-T
http://www.sophos.co.jp/security/analyses/trojrenost.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTC (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BBQ (英語)
http://www.sophos.com/security/analyses/trojbancosbbq.html

▽ ウイルス情報
ソフォス、W32/Rungbu-D (英語)
http://www.sophos.com/security/analyses/w32rungbud.html

▽ ウイルス情報
マカフィー、W32/Fujacks.aa
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.aa

▽ ウイルス情報
マカフィー、Downloader-BBE
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BBE

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAsteriskのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAsteriskのアップデートをリリースした。このアップデートによって、Asteriskにおける問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportおよびgpgのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがthunderbirdおよびbindのアップデートをリリース
───────────────────────────────────
Turbolinuxがthunderbirdおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×