セキュリティホール情報<2007/09/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティホール情報<2007/09/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare────────────────────────────
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録

危険度:中
影響を受けるバージョン:1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Simple PHP Blog─────────────────────────
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録

危険度:中
影響を受けるバージョン:0.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.1以降へのバージョンアップ

▽SimpNews─────────────────────────────
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度:中
影響を受けるバージョン:2.42.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.42.01以降へのバージョンアップ

▽SimpGB──────────────────────────────
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度:中
影響を受けるバージョン:1.46.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.47以降へのバージョンアップ

▽Dance Music module for PHP-Nuke─────────────────
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Rational ClearQuest─────────────────────
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録

危険度:低
影響を受けるバージョン:2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽JSPWiki─────────────────────────────
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度:中
影響を受けるバージョン:2.4.104未満、2.5.139-b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.104および2.5.139-b以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ

▽GreenSQL─────────────────────────────
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Barracuda Spam Firewall─────────────────────
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録

危険度:中
影響を受けるバージョン:3.5.10.016未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.10.016以降へのバージョンアップ

▽KDE───────────────────────────────
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録

危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Apache Tomcat──────────────────────────
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度:中
影響を受けるバージョン:3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.14以降へのバージョンアップ

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、Database Linkライブラリ(dblink)が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録

危険度:中
影響を受けるバージョン:8.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server───────────────────────
Microsoft ISA(Security and Acceleration)Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録

危険度:低
影響を受けるバージョン:2004 SP1、SP2
影響を受ける環境:Windows 2000、2003
回避策:2004SE SP3以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽NetSupport Manager────────────────────────
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:5.0〜10.20
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽AOL Instant Messenger (AIM)───────────────────
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録

危険度:低
影響を受けるバージョン:6.1.41.2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt────────────────────────────────
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録

危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽Qt────────────────────────────────
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録

危険度:中
影響を受けるバージョン:2.6.22.7未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux──────────────────────────────
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ

▽AXIS 207W Network Camera─────────────────────
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris─────────────────────────────
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録

危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.0がリリースされた。
http://www.snort.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html

▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html

▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2.html

▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013

▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html

▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3208

▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/

▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php

▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/

▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『 ファイルガード X4』を今秋に販売を開始
http://www.act2.com/

▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版 』のパッケージ販売を開始
http://www.act2.com/fusion/

▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/

▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/

▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml

▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EJPH

▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EGN

▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-092623-0634-99

▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html

▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html

▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html

▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html

▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html

▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html

▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html

▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html

▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html

▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html

▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html

▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html

▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html

▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html

▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html

▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html

▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html

▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html

▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html

▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html

▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html

▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html

▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html

▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BEU

▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malware.gr

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがqtのアップデートをリリース
───────────────────────────────────
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。

Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
───────────────────────────────────
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×