以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽IBM WebSphere Application Server─────────────────IBM WebSphere Application Serverは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていません。2007/10/16 登録危険度:低影響を受けるバージョン:5.1.1、6.0.2影響を受ける環境:UNIX、Linux、Windows回避策:5.1.1.16および6.0.2.23へのバージョンアップ▽dotProject────────────────────────────dotProjectは、細工されたURLを作成されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCompaniesモジュールへの無許可のアクセス権を奪取される可能性がある。2007/10/16 登録危険度:中影響を受けるバージョン:2.1未満影響を受ける環境:UNIX、Linux、Windows回避策:2.1以降へのバージョンアップ▽Softbiz Recipes Portal Script──────────────────Softbiz Recipes Portal Scriptは、searchresult.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/10/16 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていない▽KwsPHP mg2────────────────────────────KwsPHP mg2は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/10/16 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Zomplog─────────────────────────────Zomplogは、SensitiveファイルをWebドキュメントルートディレクトリの下にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2007/10/16 登録危険度:中影響を受けるバージョン:3.8.1未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Tk────────────────────────────────Tkは、FileReadGIF機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けるなどの可能性がある。2007/10/16 登録危険度:低影響を受けるバージョン:8.3.5未満、8.4.12未満影響を受ける環境:UNIX、Linux、Windows回避策:8.4.16以降へのバージョンアップ▽Twiki──────────────────────────────Twikiは、デフォルトconfiguartionが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2007/10/16 登録危険度:低影響を受けるバージョン:4.1.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽OpenSSL─────────────────────────────OpenSSLは、細工されたDTLSデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2007/10/15 登録危険度:高影響を受けるバージョン:0.9.8〜0.9.8f未満影響を受ける環境:UNIX、Linux、Windows回避策:0.9.8fへのバージョンアップ▽FLAC───────────────────────────────FLAC(Free Lossless Audio Codec)は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2007/10/15 登録危険度:高影響を受けるバージョン:1.2.1未満影響を受ける環境:UNIX、Linux、Windows回避策:1.2.1以降へのバージョンアップ▽Wesnoth─────────────────────────────Wesnothは、multiplayer engineでUTF-8ストリングスを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWesnothクライアントをクラッシュされる可能性がある。 [更新]2007/10/11 登録危険度:低影響を受けるバージョン:1.2.7未満影響を受ける環境:Mac OS X、Linux、Windows回避策:1.2.7以降へのバージョンアップ▽OpenSSL─────────────────────────────RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]2007/10/02 登録危険度:高影響を受けるバージョン:0.9.7m未満、0.9.8e未満影響を受ける環境:UNIX、Linux、Windows回避策:OpenSSL_0_9_8-stable branchへのバージョンアップ▽Apache HTTP Server────────────────────────Apache HTTP Serverのmod_proxyモジュールは、ap_proxy_date_canon () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]2007/08/31 登録危険度:低影響を受けるバージョン:2.0.x〜2.0.59、2.2.0〜2.2.4影響を受ける環境:UNIX、Linux、Windows回避策:2.2.6-dev以降および2.0.61-dev以降へのバージョンアップ▽libvorbis────────────────────────────libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]2007/07/27 登録危険度:高影響を受けるバージョン:1.1.2影響を受ける環境:UNIX、Linux、Windows回避策:1.2.0以降へのバージョンアップ<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Microsoft Word──────────────────────────Microsoft Wordは、細工されたWordファイルを処理する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]2007/10/10 登録最大深刻度 : 緊急影響を受けるバージョン:2000 SP3、2002 SP3、Office 2004 for Mac影響を受ける環境:Windows、MacOS回避策:WindowsUpdateの実行<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽NETGEAR ProSafe SSL VPN Concentrator 25─────────────NETGEAR ProSafe SSL VPN Concentrator 25は、Webインタフェースがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2007/10/16 登録危険度:影響を受けるバージョン:SSL312影響を受ける環境:回避策:公表されていません▽jetAudio─────────────────────────────jetAudioは、.M3Uファイルを処理するときにスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2007/10/16 登録危険度:高影響を受けるバージョン:7.0.3影響を受ける環境:Windows回避策:公表されていません▽Cisco IOS────────────────────────────Cisco IOSは、過度に長いルータホスト名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]2007/10/11 登録危険度:高影響を受けるバージョン:12.2(18)SXF11未満、12.4(16a)未満、12.4(2)T6未満影響を受ける環境:Cisco IOS回避策:ベンダの回避策を参照<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽DenyHosts────────────────────────────DenyHostsは、sshdログファイルを解析するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブロックリストに任意のIPアドレスを加えられる可能性がある。2007/10/16 登録危険度:低影響を受けるバージョン:2.6影響を受ける環境:UNIX、Linux回避策:公表されていない▽Cisco CallManager / OpenSER───────────────────Cisco CallManagerおよびOpenSERは、SIPメッセージを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を乗っ取られる可能性がある。2007/10/16 登録危険度:中影響を受けるバージョン:Cisco CallManager 5.1.1.3000-5、OpenSER prior to 1.2.2未満影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽Sun Solaris───────────────────────────Sun Solarisは、RPCサービスライブラリ(librpcsvc)でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmountdデーモンをクラッシュされる可能性がある。2007/10/16 登録危険度:低影響を受けるバージョン:8 x86、8 SPARC、9 x86、9 SPARC、10 x86、10 SPARC影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽Qt────────────────────────────────Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]2007/09/14 登録危険度:高影響を受けるバージョン:3、4影響を受ける環境:UNIX、Linux回避策:各ベンダの回避策を参照▽Qt────────────────────────────────Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2007/08/01 登録危険度:中影響を受けるバージョン:3.3.8未満影響を受ける環境:UNIX、Linux回避策:3.3.8へのバージョンアップ▽Apache HTTP Server────────────────────────Apache HTTP Serverは、証明されていない子プロセスシグナルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]2007/06/28 登録危険度:低影響を受けるバージョン:1.3.37、2.0.59、2.2.4影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽libpng──────────────────────────────libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]2006/11/16 登録危険度:低影響を受けるバージョン:1.2.12未満影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Linux kernel───────────────────────────Linux kernelは、いくつかのWebCamのpwcドライバが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にUSBサブシステムにアクセスできなくされる可能性がある。 [更新]2007/10/04 登録危険度:低影響を受けるバージョン:2.6.22.6未満影響を受ける環境:Linux回避策:2.6.22.9以降へのバージョンアップ▽Linux kernel───────────────────────────Linux kernelは、hugetlbfsでのmisconversionエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]2007/10/04 登録危険度:低影響を受けるバージョン:全てのバージョン影響を受ける環境:Linux回避策:ベンダの回避策を参照▽Linux kernel───────────────────────────Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]2007/09/27 登録危険度:中影響を受けるバージョン:2.6.22.7未満影響を受ける環境:Linux回避策:ベンダの回避策を参照▽Linux kernel───────────────────────────x86_64システム上で動作するLinux kernelは、コンテンツ切り替えの際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]2007/09/03 登録危険度:低影響を受けるバージョン:2.6.18未満影響を受ける環境:Linux回避策:ベンダの回避策を参照<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Netscape Navigator────────────────────────Netscape Navigator 9がリリースされた。http://browser.netscape.com/downloads/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.23-git8がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックスJPRS、JPドメイン名の周知キャンペーンサイト「JPRS24」(http://jprs24.jp/)を開設http://jprs.co.jp/press/071015.html▽トピックスWILLCOM、JRC製「WX321J」ソフトウェアバージョンアップのお知らせhttp://www.willcom-inc.com/ja/support/update/index.html▽トピックスUCカード、NTTコムウェアと業務提携 〜携帯電話を利用した保険会社向け新クレジットカード決済システム『EasyDo』サービスの提供に向け検討開始〜http://www.nttcom.co.jp/news/pr07101501.html▽トピックスオリンパスとマイクロソフト、特許クロスライセンス契約を締結http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3227▽トピックスネットエージェント、Winny/Shareネットワークのノード数推移を発表http://forensic.netagent.co.jp/▽トピックスネットエージェント、Winnyネットワークにおける流出ファイル推移調査結果についてhttp://forensic.netagent.co.jp/winny_move.html▽トピックスインフォリスクマネージ、20万円を切るワンランク上のWeb脆弱性診断サービス開始http://www.inforisk.co.jp/▽トピックスソリッドアライアンス、情報漏洩対策商品のインテリジェントディスク社製 新バージョン “myPdisc”の販売を開始http://www.solidalliance.com/press/press.html#1016▽トピックスジャストシステム、Linux版日本語入力システム「ATOK X3 for Linux」を11月30日(金)発売http://www.justsystems.com/jp/news/▽トピックスウイングアークとネットスイートが協業、SaaS型帳票ソリューションで安心・安全な帳票運用環境を提供http://www.wingarc.com/▽トピックス日本ユニシス、災害対策を装備した電子メールシステムをワンストップサービスで提供http://www.unisys.co.jp/news/NR_071016_DR_Exchange.html▽トピックスミラポイントジャパン、「Security Solution 2007」に参加し、多様化する課題への解決策を提案http://www.mirapoint.co.jp/▽トピックストランスウエアとサスライト、業務提携に合意し、Webメール製品「Active! mail」とサスライトのアクセス権統合パッケージ「SASTIK ? Server」とを連携した安全なWebメールソリューションを販売http://www.transware.co.jp/▽トピックスビック東海、OneOffice(R) Mail Solutionのメールアーカイブサービスを強化http://www.oneoffice.jp▽トピックスフェニックステクノロジーズ、ラップトップPCに内蔵してセキュリティ・遠隔管理を実現する FailSafeを発表http://www.phoenix.com▽トピックスフォティーンフォティ、匿名性の高いShareネットワークにおいて、指定した任意ファイルの発信者IPアドレスを特定し、情報漏えい対策を支援するツール 「Share Rader」の販売を開始http://www.fourteenforty.jp▽トピックスクロスワープ、Shareネットワーク上の著作権侵害、ノード監視サービス提供開始http://www.crosswarp.com/info/071015.pdf▽サポート情報アンラボ、SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2636▽サポート情報アンラボ、V3 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2635▽ウイルス情報トレンドマイクロ、WORM_NUWAR.ARChttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EARC▽ウイルス情報ソフォス、W32/SillyFDC-BC (英語) http://www.sophos.com/security/analyses/w32sillyfdcbc.html▽ウイルス情報ソフォス、W32/Feebs-Fam (英語) http://www.sophos.com/security/analyses/w32feebsfam.html▽ウイルス情報ソフォス、W32/Feebs-BV (英語) http://www.sophos.com/security/analyses/w32feebsbv.html▽ウイルス情報ソフォス、Troj/Fakevir-AI (英語) http://www.sophos.com/security/analyses/trojfakevirai.html▽ウイルス情報ソフォス、Troj/Fakevir-AJ (英語) http://www.sophos.com/security/analyses/trojfakeviraj.html▽ウイルス情報ソフォス、Troj/Dropper-RQ (英語) http://www.sophos.com/security/analyses/trojdropperrq.html▽ウイルス情報ソフォス、Troj/Ebbot-B (英語) http://www.sophos.com/security/analyses/trojebbotb.html▽ウイルス情報ソフォス、W32/Sdbot-DIE (英語) http://www.sophos.com/security/analyses/w32sdbotdie.html▽ウイルス情報ソフォス、Mal/Emogen-H (英語) http://www.sophos.com/security/analyses/malemogenh.html▽ウイルス情報ソフォス、W32/IRCBot-YL (英語) http://www.sophos.com/security/analyses/w32ircbotyl.html▽ウイルス情報ソフォス、Troj/Renos-AG (英語) http://www.sophos.com/security/analyses/trojrenosag.html▽ウイルス情報ソフォス、Troj/Agent-GEI (英語) http://www.sophos.com/security/analyses/trojagentgei.html▽ウイルス情報ソフォス、W32/Diazom-C http://www.sophos.co.jp/security/analyses/w32diazomc.html▽ウイルス情報ソフォス、Troj/Allaple-A (英語) http://www.sophos.com/security/analyses/trojallaplea.html▽ウイルス情報ソフォス、Mal/EncPk-Q (英語) http://www.sophos.com/security/analyses/malencpkq.html▽ウイルス情報ソフォス、W32/Womble-C (英語) http://www.sophos.com/security/analyses/w32womblec.html▽ウイルス情報ソフォス、Troj/JSLink-A (英語) http://www.sophos.com/security/analyses/trojjslinka.html▽ウイルス情報ソフォス、Troj/Agent-GEH (英語) http://www.sophos.com/security/analyses/trojagentgeh.html▽ウイルス情報ソフォス、Mal/EncPk-BC (英語) http://www.sophos.com/security/analyses/malencpkbc.html▽ウイルス情報ソフォス、Troj/MDrop-BPXhttp://www.sophos.co.jp/security/analyses/trojmdropbpx.html▽ウイルス情報ソフォス、Mal/VirtumPk-A (英語)http://www.sophos.com/security/analyses/malvirtumpka.html▽ウイルス情報ソフォス、Troj/Small-EKOhttp://www.sophos.co.jp/security/analyses/trojsmalleko.html◆アップデート情報◆───────────────────────────────────●Debianがlinux-2.6およびwesnothのアップデートをリリース───────────────────────────────────Debianがlinux-2.6およびwesnothのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●Turbolinuxが複数のアップデートをリリース───────────────────────────────────Turbolinuxがdoxygen、libvorbisおよびqt3のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Turbolinux Security Center http://www.turbolinux.co.jp/security/
