以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽OWLS───────────────────────────────OWLSは、多数のスクリプトにダイレクトリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Olate Download──────────────────────────Olate Downloadは、userupload.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:3.4.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Weblogicnet───────────────────────────Weblogicnetは、細工されたURLリクエストをes_desp.php、es_custom_menu.phpおよびthe es_offer.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Tor───────────────────────────────Torは、コントロールプロトコルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:0.1.2.16未満影響を受ける環境:UNIX、Linux、Windows回避策:0.1.2.16以降へのバージョンアップ▽Toms Gastebuch──────────────────────────Toms Gastebuchは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:1.00影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽212cafeBoard───────────────────────────212cafeBoardは、read.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/09/05 登録危険度:中影響を受けるバージョン:6.30 beta影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Apache Tomcat──────────────────────────Apache Tomcatは、カレンダーアプリケーションが原因でクロスサイトrequest forgeryのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.31、5.0.0〜5.0.30、5.5.0〜5.5.15影響を受ける環境:UNIX、Linux、Windows回避策:4.1.32以降および5.5.16以降へのバージョンアップ▽Urchin──────────────────────────────Urchinは、urchin.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:5.6.00r2未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽eyeOS──────────────────────────────eyeOSは、正当なパラメータ値を予測できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。2007/09/05 登録危険度:低影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽YNP Portal System────────────────────────YNP Portal Systemは、「/../」を含む細工されたURLリクエストをshowpage.cgiスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:2.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Hitachi製品───────────────────────────多くのHitachi製品は、Cosminexus Developer's Kit for Javaが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]2007/09/04 登録危険度:中影響を受けるバージョン:Cosminexus 7.xほか影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽EnterpriseDB Advanced Server───────────────────EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]2007/08/30 登録危険度:中影響を受けるバージョン:8.2影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Sony Microvault / Fingerprint Access Software──────────Sony MicrovaultおよびFingerprint Access Softwareは、細工されたスクリプトをhidden directoryに置くことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。2007/09/05 登録危険度:低影響を受けるバージョン:全てのバージョン影響を受ける環境:Windows回避策:公表されていません▽Alice Messenger Yahoo! Messenger ActiveX control─────────Alice Messenger Yahoo! Messenger ActiveX control, Hp.Revolution.RegistryManager.dllは、細工されたウェブサイトを訪問するよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:Windows回避策:公表されていません▽Siemens Gigaset SE361 WLAN router────────────────firmware 1.00.0が動作しているSiemens Gigaset SE361 WLAN routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:1.00.0影響を受ける環境:Siemens Gigaset SE361 WLAN router回避策:公表されていません▽Marshal MailMarshal───────────────────────Marshal MailMarshalは、細工されたTARアーカイブを開くよう誘導されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。2007/09/05 登録危険度:中影響を受けるバージョン:SMTP 5.x、6.2.1.3253未満、2006、for Exchange 5.x影響を受ける環境:Windows回避策:ベンダの回避策を参照▽Cisco CallManager / Unified Communications Manager────────Cisco CallManagerおよびUnified Communications Managerは、細工されたshow ip bgp regexpコマンドを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。2007/09/05 登録危険度:低影響を受けるバージョン:全てのバージョン影響を受ける環境:Cisco IOS回避策:公表されていません▽PPStream─────────────────────────────PPStreamは、PowerPlayer.dll library ActiveX controlが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/09/05 登録危険度:高影響を受けるバージョン:2.0.1.3829影響を受ける環境:Windows回避策:公表されていません▽Aztech DSL600──────────────────────────Aztech DSL600 EU ルータは、TCPスプーフィング攻撃によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のマネージメントインタフェースにアクセスされる可能性がある。 [更新]2007/09/03 登録危険度:低影響を受けるバージョン:影響を受ける環境:Aztech DSL600 EU回避策:公表されていません<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Kerberos─────────────────────────────Kerberosは、細工されたデータを送信されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/09/05 登録危険度:影響を受けるバージョン:krb5-1.4〜krb5-1.6.2影響を受ける環境:UNIX、Linux回避策:krb5-1.6.3へのバージョンアップ▽Sudo───────────────────────────────Sudoは、prompt parsing機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。2007/09/05 登録危険度:高影響を受けるバージョン:1.6.8p9以前影響を受ける環境:UNIX、Linux回避策:公表されていません▽Star───────────────────────────────Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。 [更新]2007/08/30 登録危険度:中影響を受けるバージョン:1.5a84未満影響を受ける環境:UNIX、Linux回避策:1.5a84以降へのバージョンアップ<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Red Hat Network Satellite Server─────────────────Red Hat Network Satellite Serverは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2007/08/31 登録危険度:影響を受けるバージョン:5.0.0影響を受ける環境:Linux回避策::5.0.1へのバージョンアップ<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━▽Sun Solaris───────────────────────────Sun Solarisは、Special File System's(SPECFS)strfreectty機能のエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]2007/09/03 登録危険度:低影響を受けるバージョン:10、9、8影響を受ける環境:Sun Solaris回避策:ベンダの回避策を参照▽Sun Cluster───────────────────────────Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。 [更新]2007/04/26 登録危険度:低影響を受けるバージョン:3.1、3.2影響を受ける環境:Sun Solaris、Sun Cluster回避策:ベンダの回避策を参照<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽OpenSSH─────────────────────────────OpenSSH 4.7がリリースされた。http://www.openssh.com/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.23-rc5-git1がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックスiajapan、 「有害情報対策ポータルサイト−迷惑メール対策編−」を更新http://www.iajapan.org/anti_spam/portal/▽トピックスCA、【製品関連情報】 BrightStor ARCserve Backup r11.5 for Linux/UNIX Service Pack 3 提供開始のご案内http://www.ca.com/jp/press/Release.aspx?CID=151593▽トピックスアンラボ、第10回「AVAR 2007」国際カンファレンスをソウルにて開催http://www.ahnlab.co.jp/news/view.asp?seq=2525▽トピックスNTTドコモ、My DoCoMoリニューアルにともなう一時中断についてhttp://www.nttdocomo.co.jp/info/notice/page/070904_00.html▽トピックスWILLCOM、Advanced/W-ZERO3[es]用バージョンアップソフトウェアのダウンロード再開のお知らせhttp://www.willcom-inc.com/ja/info/07090402.html▽トピックスWILLCOM、さらに快適になった、ジャストフィットケータイ「WX320KR」発売開始!http://www.willcom-inc.com/ja/lineup/wx/320kr/index.html▽トピックスマイクロソフト、日本市場での拡販に向けた Microsoft(R) SQL Server(TM) 製品戦略を発表http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3176▽トピックスBSNアイネットとマイクロソフト、IT推進による地域産業の活性化のため協業を強化http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3175▽トピックス大塚商会、文書管理システムを活用し、業務メールを確実に登録・管理する内部統制対策ソリューションを提供http://www.otsuka-shokai.co.jp▽トピックスセレッテ、J-SOX法対策支援サービスを開始http://www.value-press.com/pressrelease.php?article_id=17224&medium_id=969▽トピックスウイング、情報漏洩監視ソフト「MyLogStar Ver.1」を発売http://www.weing.co.jp/▽トピックス日立情報システムズの飲食業向けASPサービス「BistroMate」と日立ソフトの指静脈認証システム「静紋」が連携http://www.hitachijoho.com/▽トピックスラック、10社限定Webサイトセキュリティ診断の無料体験キャンペーンを実施http://www.lac.co.jp/campaign/0709.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2528▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2527▽ウイルス情報シマンテック、ErrorProtectorhttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-090413-4411-99▽ウイルス情報ソフォス、Troj/BeastPWS-H (英語)http://www.sophos.com/security/analyses/trojbeastpwsh.html▽ウイルス情報ソフォス、Troj/Lineag-BD (英語)http://www.sophos.com/security/analyses/trojlineagbd.html▽ウイルス情報ソフォス、Troj/Portles-D (英語)http://www.sophos.com/security/analyses/trojportlesd.html▽ウイルス情報ソフォス、W32/Mytob-KI (英語)http://www.sophos.com/security/analyses/w32mytobki.html▽ウイルス情報ソフォス、Troj/RKNot-Fam (英語)http://www.sophos.com/security/analyses/trojrknotfam.html▽ウイルス情報ソフォス、Troj/Dloadr-BDS (英語)http://www.sophos.com/security/analyses/trojdloadrbds.html▽ウイルス情報ソフォス、Troj/Banker-EIX (英語)http://www.sophos.com/security/analyses/trojbankereix.html▽ウイルス情報ソフォス、Troj/Dloadr-BDR (英語)http://www.sophos.com/security/analyses/trojdloadrbdr.html▽ウイルス情報ソフォス、W32/Rbot-GTAhttp://www.sophos.co.jp/security/analyses/w32rbotgta.html▽ウイルス情報ソフォス、Mal/Dorf-E (英語)http://www.sophos.com/security/analyses/maldorfe.html▽ウイルス情報ソフォス、Troj/Agent-GCF (英語)http://www.sophos.com/security/analyses/trojagentgcf.html▽ウイルス情報ソフォス、W32/Rbot-GTB (英語)http://www.sophos.com/security/analyses/w32rbotgtb.html▽ウイルス情報ソフォス、VBS/Capiz-A (英語)http://www.sophos.com/security/analyses/vbscapiza.html▽ウイルス情報ソフォス、Mal/Delagen-A (英語)http://www.sophos.com/security/analyses/maldelagena.html▽ウイルス情報ソフォス、Troj/Zlob-ADX (英語)http://www.sophos.com/security/analyses/trojzlobadx.html▽ウイルス情報ソフォス、W32/Sohana-AJhttp://www.sophos.co.jp/security/analyses/w32sohanaaj.html▽ウイルス情報ソフォス、W32/Poebot-KGhttp://www.sophos.co.jp/security/analyses/w32poebotkg.html▽ウイルス情報ソフォス、Troj/PWS-AOQ (英語)http://www.sophos.com/security/analyses/trojpwsaoq.html▽ウイルス情報ソフォス、Troj/DwnLdr-GXQhttp://www.sophos.co.jp/security/analyses/trojdwnldrgxq.html▽ウイルス情報ソフォス、Troj/Lineag-BB (英語)http://www.sophos.com/security/analyses/trojlineagbb.html▽ウイルス情報ソフォス、Troj/Lineag-BC (英語)http://www.sophos.com/security/analyses/trojlineagbc.html▽ウイルス情報ソフォス、W32/Traxg-Lhttp://www.sophos.co.jp/security/analyses/w32traxgl.html▽ウイルス情報ソフォス、W32/Lurka-A (英語)http://www.sophos.com/security/analyses/w32lurkaa.html▽ウイルス情報ソフォス、Troj/Bifrose-UX (英語)http://www.sophos.com/security/analyses/trojbifroseux.html▽ウイルス情報CA、Win32.Zlob.cgvhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29838.html▽ウイルス情報CA、Win32.Zlob.cgshttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29837.html▽ウイルス情報CA、Win32.Zlob.cgrhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29836.html▽ウイルス情報CA、Win32.Zlob.cgphttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29835.html▽ウイルス情報CA、Win32.Zlob.cgohttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29833.html▽ウイルス情報CA、Win32.Zlob.cgnhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29832.html▽ウイルス情報CA、Win32.ZifBot.chttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29831.html▽ウイルス情報CA、Win32.Zhelatin.ighttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29830.html▽ウイルス情報CA、Win32.Zhelatin.ifhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29829.html▽ウイルス情報CA、Win32.Zhelatin.iehttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29828.html▽ウイルス情報CA、Win32.Zhelatin.idhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29827.html▽ウイルス情報CA、Win32.Zhelatin.ichttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29826.html▽ウイルス情報CA、Win32.Zhelatin.ibhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29825.html▽ウイルス情報CA、Win32.Zbot.ehttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29824.html▽ウイルス情報CA、Win32.VB.lxhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29823.html▽ウイルス情報CA、Win32.VB.biphttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29822.html▽ウイルス情報CA、Win32.VB.bgchttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29821.html▽ウイルス情報CA、Win32.VB.beqhttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29820.html▽ウイルス情報CA、Win32.VB.beohttp://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29819.html◆アップデート情報◆───────────────────────────────────●Debianがkrb5のアップデートをリリース───────────────────────────────────Debianがkrb5のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●Mandriva Linuxがtarのアップデートをリリース───────────────────────────────────Mandriva Linuxがtarのアップデートをリリースした。このアップデートによって、システム上で任意のファイルを作成される問題が修正される。 Mandriva Security Advisory http://www.mandriva.com/security
