以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽Expert Advisor──────────────────────────Expert Advisorは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽webSPELL─────────────────────────────webSPELLは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:4.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽WSN Links────────────────────────────WSN Linksは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:Basic Edition影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Joomla!─────────────────────────────Joomla!は、index.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:1.5 RC1未満影響を受ける環境:UNIX、Linux、Windows回避策:1.5 RC1以降へのバージョンアップ▽RGameScript Pro─────────────────────────RGameScript Proは、細工されたURLリクエストをpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽bwired──────────────────────────────bwiredは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Apache Tomcat──────────────────────────Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.36影響を受ける環境:UNIX、Linux、Windows回避策:4.1.HEAD以降へのバージョンアップ▽Itaka──────────────────────────────Itakaは、Authenticationモードが使用可能であるときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に/screenshot pathを使ってスクリーンショットを閲覧される可能性がある。2007/07/24 登録危険度:低影響を受けるバージョン:0.2.1未満影響を受ける環境:UNIX、Linux、Windows回避策:0.2.1以降へのバージョンアップ▽dirLIST─────────────────────────────dirLISTは、index.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォルダーを削除される可能性がある。2007/07/24 登録危険度:低影響を受けるバージョン:0.1.1未満影響を受ける環境:UNIX、Linux、Windows回避策:0.1.1以降へのバージョンアップ▽lighttpd─────────────────────────────lighttpdは、細工されたSCGIリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。2007/07/24 登録危険度:低影響を受けるバージョン:1.4.15影響を受ける環境:UNIX、Linux、Windows回避策:Changeset 1882以降へのバージョンアップ▽lighttpd─────────────────────────────lighttpdは、server.max-fds値がlighttpd.confのsystem/process limitsより低いときに多数のリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けるなどの可能性がある。2007/07/24 登録危険度:低影響を受けるバージョン:1.4.15影響を受ける環境:UNIX、Linux、Windows回避策:Changeset 1873以降へのバージョンアップ▽ESET NOD32 Antivirus───────────────────────ESET NOD32 Antivirusは、細工されたCABファイルをスキャンするよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にヒープメモリを不能にされてシステム上で任意のコートを実行される可能性がある。2007/07/24 登録危険度:高影響を受けるバージョン:2.2289未満影響を受ける環境:UNIX、Linux、Windows回避策:2.2289以降へのバージョンアップ▽UseBB──────────────────────────────UseBBは、upgrade-0-2-3.php、upgrade-0-3.phpおよびupgrade-0-4.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:1.0.7影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽BlogSite─────────────────────────────BlogSite Professionalは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2007/07/23 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽BBS E-Market───────────────────────────BBS E-Marketは、細工されたURLリクエストをpostscript.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]2007/07/19 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Mozilla Firefox / Thunderbird / SeaMonkey────────────Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]2007/07/19 登録危険度:高影響を受けるバージョン:Firefox 2.0.0.5未満、Thunderbird 2.0.0.5未満、SeaMonkey すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Norman Virus Control───────────────────────Norman Virus Controlは、細工されたACEおよびLZHファイルを送信されることなどが原因でバッファオーバーフローを引き起こされたり、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。2007/07/24 登録危険度:影響を受けるバージョン: 5.90影響を受ける環境:Windows回避策:公表されていません▽Data Dynamics ActiveReport ActiveX control────────────Data Dynamics ActiveReport ActiveX controlは、SaveLayout機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。2007/07/24 登録危険度:高影響を受けるバージョン:2.5未満影響を受ける環境:Windows回避策:公表されていません▽ImageRacer────────────────────────────ImageRacerは、SearchResults.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/07/24 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:Windows回避策:公表されていません▽Panda Antivirus─────────────────────────Panda Antivirusは、細工されたEXEファイルをスキャンするよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/07/24 登録危険度:高影響を受けるバージョン:20.Jul.2007未満影響を受ける環境:Windows回避策:20.Jul.2007以降へのバージョンアップ<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽GNU Midnight Commander──────────────────────ファイルマネージャプログラムであるGNU Midnight Commanderは、実装上の原因によりバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/03/31 登録危険度:高影響を受けるバージョン:4.5.55以前影響を受ける環境:UNIX、Linux回避策:4.5.55-1.2woody6以降へのバージョンアップ<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ncompress────────────────────────────ncompressは、decompress()機能が適切に稼動しないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]2006/08/11 登録危険度:高影響を受けるバージョン:4.x影響を受ける環境:Linux回避策:ベンダの回避策を参照▽Firebird─────────────────────────────Firebirdは、150以上の文字を含んだストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。 [更新]2006/03/20 登録危険度:高影響を受けるバージョン:1.5.2.4731影響を受ける環境:Linux回避策:1.5.3以降へのバージョンアップ▽util-linux────────────────────────────Linux用のプログラム集であるutil-linuxは、umountが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]2005/09/14 登録危険度:高影響を受けるバージョン:2.13-pre1、2.13-pre2、2.8〜2.12q影響を受ける環境:Linux回避策:2.12r-pre1あるいは2.13-pre3以降へのバージョンアップ▽Red Hat Sysreport────────────────────────Red Hat Sysreportは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性が高いシステムインフォメーションを奪取される可能性がある。 [更新]2005/08/11 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Linux回避策:ベンダ回避策を参照<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Safari / MobileSafari──────────────────────SafariおよびMobileSafariは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/07/24 登録危険度:影響を受けるバージョン:影響を受ける環境:Mac OS X回避策:公表されていません<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Lunascape Mobile─────────────────────────Lunascape Mobile 1.0 正式版がリリースされた。http://www.lunascape.jp/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、「ネット利用の安全と未来フォーラム2007」の開催http://www.soumu.go.jp/s-news/2007/070723_3.html▽トピックス総務省、ネットワークアーキテクチャに関する調査研究会(第10回)の開催http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/070731_1.html▽トピックス総務省、ネットワークアーキテクチャに関する調査研究会(第8回)議事要旨http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070619_3.pdf▽トピックス総務省、ネットワークアーキテクチャに関する調査研究会(第7回)議事要旨http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070605_3.pdf▽トピックス総務省、ネットワークアーキテクチャに関する調査研究会(第6回)議事要旨http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070522_3.pdf▽トピックス総務省、住民基本台帳に係る電算処理の委託等に関する検討会(第1回)議事次第http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/jyukidaicho/070627_1.html▽トピックス@police、インターネット治安情勢更新(平成19年6月報を追加)http://www.cyberpolice.go.jp/detect▽トピックスJNSA、「2006年度 情報セキュリティインシデントに関する調査報告書 ver1.0」を公開http://www.jnsa.org/result/2006/pol/insident/070720/index.html▽トピックスJPRS、登録者保護のためのレジストラ管理強化の議論http://jpinfo.jp/event/2007/0723ICANN2.html▽トピックスJPRS、DDoSとフィッシングへの対応事例報告とIANAの活動http://jpinfo.jp/event/2007/0723ICANN1.html▽トピックスシマンテック、改良された ThreatCon システムで次世代のセキュリティ警告を提供http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070723_01▽トピックストレンドマイクロ、InterScan for Domino 3.0 Solaris 版 公開とサポートサービス開始のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=984▽トピックストレンドマイクロ、InterScan WebManager 5.0用 Service Pack 2 公開のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=989▽トピックスシマンテック、「ノートン・インターネットセキュリティ 2008」のパブリック・ベータ版を日本語で公開http://www.symantec.com/ja/jp/home_homeoffice/publicbeta/index.jsp▽トピックスソフォス:ニュース、警察官が P2P ソフト使用で懲戒免職http://www.sophos.co.jp/pressoffice/news/articles/2007/07/winny-fired.html▽トピックスソフォス:ニュース、イタリアンジョブ:Poste Italiane へのフィッシング攻撃で 26人逮捕http://www.sophos.co.jp/pressoffice/news/articles/2007/07/italian-phish.html▽トピックスNTTドコモ、新潟県中越沖地震に伴う支援措置についてhttp://www.nttdocomo.co.jp/info/notice/page/070723_00.html▽トピックスアイキュエス、「親子ネット 夏キャンペーン 2007」を実施http://www.oyakonet.com/▽トピックスデジタルアーツ、「i-フィルターであんしんe夏キャンペーン2007」を実施http://www.daj.jp/07n/▽トピックス日本ベリサイン、「ベリサイン マネージドPKI for Mobile」を三井住友銀行とエヌ・ティ・ティ・ドコモのモバイルバンキングサービスに提供https://www.verisign.co.jp▽トピックス日立、SAP、マイクロソフトの3社が「Duet(TM) for Microsoft(R) Office and SAP」で協業http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3139▽トピックスマイクロソフト、Ask.comとともにプライバシー保護のための業界基準の確立を呼びかけるhttp://www.microsoft.com/japan/presspass/detail.aspx?newsid=3137▽トピックスマイクロソフト、お客様のプライバシー保護を強化する施策を発表http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3136▽トピックスブルーコートシステムズ、寺方工作所、本社と工場間のWAN最適化にBlue CoatのMACH5搭載SGアプライアンスを採用http://www.bluecoat.co.jp▽サポート情報アンラボ、SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2412▽サポート情報アンラボ、V3 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2411▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2410▽ウイルス情報シマンテック、Trojan.Firpagehttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072316-4503-99▽ウイルス情報シマンテック、Spyware.StealthChatMonhttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072314-1934-99▽ウイルス情報シマンテック、Spyware.TypeTellerhttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072312-4240-99▽ウイルス情報シマンテック、Spyware.SpyPal http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072311-4227-99▽ウイルス情報シマンテック、YahooSpyMonhttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072309-5744-99▽ウイルス情報ソフォス、Troj/Banloa-CW (英語)http://www.sophos.com/security/analyses/trojbanloacw.html▽ウイルス情報ソフォス、Mal/Dorf-A (英語)http://www.sophos.com/security/analyses/maldorfa.html▽ウイルス情報ソフォス、W32/Kik-A (英語)http://www.sophos.com/security/analyses/w32kika.html▽ウイルス情報ソフォス、Troj/Dropper-QR (英語)http://www.sophos.com/security/analyses/trojdropperqr.html▽ウイルス情報ソフォス、Mal/EncPk-AK (英語)http://www.sophos.com/security/analyses/malencpkak.html▽ウイルス情報ソフォス、W32/Stration-AU (英語)http://www.sophos.com/security/analyses/w32strationau.html▽ウイルス情報ソフォス、Troj/Poebot-MO (英語)http://www.sophos.com/security/analyses/trojpoebotmo.html▽ウイルス情報ソフォス、Mal/Destruk-A (英語)http://www.sophos.com/security/analyses/maldestruka.html▽ウイルス情報ソフォス、W32/Rubble-Bhttp://www.sophos.co.jp/security/analyses/w32rubbleb.html▽ウイルス情報ソフォス、W32/Stration-AT (英語)http://www.sophos.com/security/analyses/w32strationat.html▽ウイルス情報ソフォス、Troj/DwnLdr-GWY (英語)http://www.sophos.com/security/analyses/trojdwnldrgwy.html▽ウイルス情報ソフォス、W32/Poebot-MP (英語)http://www.sophos.com/security/analyses/w32poebotmp.html◆アップデート情報◆───────────────────────────────────●Debianがiceweaselのアップデートをリリース───────────────────────────────────Debianがiceweaselのアップデートをリリースした。このアップデートによって、iceweaselにおける問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●MIRACLE Linuxが複数のアップデートをリリース───────────────────────────────────Miracle Linuxがsysstat、sysreport、seamonkey、sane-backends、ncompress、mount、mcおよびlvのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Miracle Linux アップデート情報 http://www.miraclelinux.com/support/update/list.php?category=1
