セキュリティホール情報<2007/10/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2007/10/03>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽phpwcms-xt────────────────────────────
phpwcms-xtは、細工されたURLリクエストをconfig_PHPLM.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度:中
影響を受けるバージョン:0.0.7 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP-Fusion Expanded Calendar module───────────────
PHP-Fusion Expanded Calendar moduleは、show_single.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/03 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Segue CMS────────────────────────────
Segue CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度:中
影響を受けるバージョン:1.8.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽F.E.A.R.─────────────────────────────
F.E.A.R.(First Encounter Assault Recon)は、細工されたPB_YあるいはPB_Uパケットによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度:高
影響を受けるバージョン:1.08以前
影響を受ける環境:Mac OS X、Linux、Windows
回避策:公表されていません

▽Doom 3──────────────────────────────
Quake 4やPreyなどのDoom 3エンジンを搭載する複数のゲームは、細工されたPB_YあるいはPB_Uパケットによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度:高
影響を受けるバージョン:1.3.1以前
影響を受ける環境:Mac OS X、Linux、Windows
回避策:公表されていません

▽America's Army──────────────────────────
America's ArmyおよびAmerica's Army Special Forcesは、Unrealエンジンのロギング機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/10/03 登録

危険度:低
影響を受けるバージョン:2.8.2以前
影響を受ける環境:Mac OS X、Linux、Windows
回避策:公表されていません

▽FSD / FSFDT FSD─────────────────────────
FSDおよびFSFDT FSDは、execmulticast機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/02 登録

危険度:高
影響を受けるバージョン:FSD 2.052 d9未満、FSFDT FSD 3.000 d9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenID Auth for phpBB──────────────────────
OpenID Auth for phpBBは、細工されたURLリクエストをBBStore.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/10/02 登録

危険度:中
影響を受けるバージョン:0.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSL─────────────────────────────
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/02 登録

危険度:高
影響を受けるバージョン:0.9.7m未満、0.9.8e未満
影響を受ける環境:UNIX、Linux、Windows
回避策:OpenSSL_0_9_8-stable branchへのバージョンアップ

▽Xen───────────────────────────────
Xenは、grub.confスクリプトを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されて任意のコマンドを実行される可能性がある。 [更新]
2007/09/28 登録

危険度:中
影響を受けるバージョン:3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ELinks──────────────────────────────
ELinksは、プロクシに細工されたポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度:低
影響を受けるバージョン:0.11.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.11.3以降へのバージョンアップ

▽id3lib──────────────────────────────
id3libは、RenderV2ToFile機能が不安定に一時的なファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/09/03 登録

危険度:中
影響を受けるバージョン:3.8.3
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽QEMU───────────────────────────────
QEMUは、cirrus_invalidate_region機能が原因でスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/05/07 登録

危険度:高
影響を受けるバージョン:0.8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Mini Search Appliance───────────────────
Google Mini Search Applianceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/03 登録

危険度:中
影響を受けるバージョン:3.4.14
影響を受ける環境:Google Mini Search Appliance
回避策:パッチのインストール

▽CyberLink PowerDVD────────────────────────
CyberLink PowerDVD CLAVSetting.CLSetting.1 ActiveX control(CLAVSetting.dll)は、細工されたWebサイトにアクセスすることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/03 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:Windows
回避策:公表されていません

▽EDraw Office Viewer Component ActiveX control──────────
EDraw Office Viewer Component ActiveX control (officeviewer.ocx)は、FtpDownloadFile ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/02 登録

危険度:高
影響を受けるバージョン:5.3
影響を受ける環境:Windows
回避策:公表されていません

▽OdysseySuite Internet Banking──────────────────
OdysseySuite Internet Bankingは、mailbox.mwsがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽SmartStor NS4300N────────────────────────
SmartStor NS4300Nは、usercp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターアカウントのパスワードを修正される可能性がある。 [更新]
2007/10/01 登録

危険度:中
影響を受けるバージョン:ファームウェア 1.1.0.5
影響を受ける環境:SmartStor NS4300N
回避策:公表されていません

▽Computer Associates (CA) BrightStor Hierarchical Storage Manager─
Computer Associates (CA) BrightStor Hierarchical Storage Managerは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/28 登録

危険度:高
影響を受けるバージョン:11.5
影響を受ける環境:Windows
回避策:r11.6以降へのバージョンアップ

▽AirDefense Airsensor M520────────────────────
AirDefense Airsensor M520は、adLog.cgi、post.cgiおよびad.cgiファイルでのエラーが原因で多数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受けてサービスをクラッシュされる可能性がある。 [更新]
2007/09/20 登録

危険度:低
影響を受けるバージョン:4.3.1.1、4.4.1.4
影響を受ける環境:Airsensor M520
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AlstraSoft Affiliate Network Pro─────────────────
AlstraSoft Affiliate Network Proは、downloadbackup.phpスクリプトに細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/10/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Check Point FireWall-1──────────────────────
Check Point FireWall-1は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/02 登録

危険度:高
影響を受けるバージョン:R60
影響を受ける環境:Sun Solaris、Linux
回避策:公表されていません

▽SmbFTPD─────────────────────────────
SmbFTPDは、dirlist.cのSMBDirList機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/10/02 登録

危険度:高
影響を受けるバージョン:0.96
影響を受ける環境:UNIX、Linux
回避策:0.97以降へのバージョンアップ

▽NFSv4 ID mapper─────────────────────────
NFSv4 ID mapperは、名前ルックアップにセキュリティホールが存在する。この脆弱性は、リモートから攻撃に悪用される可能性がある。 [更新]
2007/09/06 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Kerberos─────────────────────────────
Kerberosは、細工されたデータを送信されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/05 登録

危険度:中
影響を受けるバージョン:krb5-1.4〜krb5-1.6.2
影響を受ける環境:UNIX、Linux
回避策:krb5-1.6.3へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Axis 2100 IP camera───────────────────────
Axis 2100 IP cameraは、ユーザ入力を適切にチェックしていないことなどが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2007/10/01 登録

危険度:中
影響を受けるバージョン:2.43以前
影響を受ける環境:Linux
回避策:公表されていません

▽JFFS2──────────────────────────────
JFFS2は、/sbin/initのファイルをリマウントする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Delegate─────────────────────────────
Delegate 9.7.3 (STABLE) がリリースされた。
http://www.delegate.org/delegate/

▽Navigator────────────────────────────
Navigator 9.0 RC1がリリースされた。
http://browser.netscape.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc9-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「新世代ネットワーク推進フォーラム」設立に向けて
http://www.soumu.go.jp/s-news/2007/071002_2.html

▽トピックス
マカフィー、McAfee Secure Internet Gateway 3000、「Best Buy」賞を受賞
http://www.mcafee.com/jp/

▽トピックス
NTTドコモ、FOMAサービスの契約数が全国で4,000万契約を突破
http://www.nttdocomo.co.jp/info/news_release/page/071002_00.html

▽トピックス
WILLCOM、「有害サイトアクセス制限サービス」10月4日(木)よりサービス開始
http://www.willcom-inc.com/ja/news/07100301.html

▽トピックス
ライフボート、ネットワーク対応の情報漏えい対策システムAccessBlocker Pro 3.0 with EagleEyeOSシリーズを10月2日に販売開始
http://www.lifeboat.jp/

▽トピックス
KLabが「携帯メールを早く・確実に送る7か条」小冊子を無料配布
http://www.klab.org/press/2007/071002.html

▽トピックス
ユニアデックス、事業継続支援ソリューション 「災害情報共有システム」を販売開始
http://www.unisys.co.jp/news/NR_071003_ual.html

▽トピックス
エリアビイ、リモート環境で利用したデータの外部漏えいを制御する「SWANStorシンクライアントオプション」β版を無償で提供
http://www.areabe.com/jp/

▽トピックス
ターボリナックス、次期サーバーOSのパブリックベータ版を公開
https://service.turbolinux.co.jp/tech/form/download_11s-starterkit.php

▽トピックス
日立ソフト、日立ソフトの指静脈認証システム「静紋」スーパーマーケットのオオゼキに勤怠管理の本人確認手段として導入決定
http://hitachisoft.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2597

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2596

▽ウイルス情報
ソフォス、W32/IRCBot-YE (英語)
http://www.sophos.com/security/analyses/w32ircbotye.html

▽ウイルス情報
ソフォス、W32/IRCBot-YD (英語)
http://www.sophos.com/security/analyses/w32ircbotyd.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEV (英語)
http://www.sophos.com/security/analyses/trojzlobaev.html

▽ウイルス情報
ソフォス、Troj/Dorfin-Fam (英語)
http://www.sophos.com/security/analyses/trojdorfinfam.html

▽ウイルス情報
ソフォス、PHP/Backdr-R (英語)
http://www.sophos.com/security/analyses/phpbackdrr.html

▽ウイルス情報
ソフォス、W32/Hoxe-B (英語)
http://www.sophos.com/security/analyses/w32hoxeb.html

▽ウイルス情報
ソフォス、Troj/Psyme-FH (英語)
http://www.sophos.com/security/analyses/trojpsymefh.html

▽ウイルス情報
ソフォス、Troj/Psyme-FG (英語)
http://www.sophos.com/security/analyses/trojpsymefg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEG (英語)
http://www.sophos.com/security/analyses/trojdloadrbeg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEF (英語)
http://www.sophos.com/security/analyses/trojdloadrbef.html

▽ウイルス情報
ソフォス、Troj/Agent-GDM (英語)
http://www.sophos.com/security/analyses/trojagentgdm.html

▽ウイルス情報
ソフォス、Mal/CEDial-A (英語)
http://www.sophos.com/security/analyses/malcediala.html

▽ウイルス情報
ソフォス、Mal/Behav-140 (英語)
http://www.sophos.com/security/analyses/malbehav140.html

▽ウイルス情報
ソフォス、Mal/Behav-139 (英語)
http://www.sophos.com/security/analyses/malbehav139.html

▽ウイルス情報
ソフォス、W32/Virut-M
http://www.sophos.co.jp/security/analyses/w32virutm.html

▽ウイルス情報
ソフォス、W32/IRCBot-YC
http://www.sophos.co.jp/security/analyses/w32ircbotyc.html

▽ウイルス情報
ソフォス、Troj/AdClck-Gen (英語)
http://www.sophos.com/security/analyses/trojadclckgen.html

▽ウイルス情報
ソフォス、Mal/Hupig-B (英語)
http://www.sophos.com/security/analyses/malhupigb.html

▽ウイルス情報
ソフォス、W32/Rbot-GTY (英語)
http://www.sophos.com/security/analyses/w32rbotgty.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AZ (英語)
http://www.sophos.com/security/analyses/w32sillyfdcaz.html

▽ウイルス情報
ソフォス、W32/Minerv-A
http://www.sophos.co.jp/security/analyses/w32minerva.html

▽ウイルス情報
ソフォス、W32/Autorun-E
http://www.sophos.co.jp/security/analyses/w32autorune.html

▽ウイルス情報
マカフィー、Downloader-BFA
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BFA

▽ウイルス情報
マカフィー、W32/Autorun.worm.ac
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.ac

◆アップデート情報◆
───────────────────────────────────
●Debianがelinksおよびid3lib3.8.3のアップデートをリリース
───────────────────────────────────
Debianがelinksおよびid3lib3.8.3のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがxenおよびnfs-utils-libのアップデートをリリース
───────────────────────────────────
RedHat Linuxがxenおよびnfs-utils-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×