セキュリティホール情報<2007/11/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2007/11/21>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽WordPress────────────────────────────
WordPressは、ある特定のケースで任意のユーザアカウントにアクセスされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のユーザのための正当な認証クッキーを生成される可能性がある。
2007/11/21 登録

危険度:
影響を受けるバージョン:2.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SolarPay─────────────────────────────
SolarPayは、「/../」を含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Magnolia─────────────────────────────
Magnoliaは、uploadzip.htmlスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされる可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:3.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0.3以降へのバージョンアップ

▽Cacti──────────────────────────────
Cactiは、graph.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:0.8.7他
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.7a以降へのバージョンアップ

▽Vigile CMS────────────────────────────
Vigile CMSは、index.phpスクリプトが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JUser component for Joomla!───────────────────
JUser component for Joomla!は、細工されたURLリクエストをxajax_functions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:1.0.14
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webdev HotScripts Clone─────────────────────
Webdev HotScripts Cloneは、software-description.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.7a以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたsubjectAltName:dNSName特質を含む証明書を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで証明書を偽アドレスで送信される可能性がある。 [更新]
2007/11/20 登録

危険度:低
影響を受けるバージョン:2.0.0.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Rigs of Rods───────────────────────────
Rigs of Rodsは、Sequencer::queueMessage()機能がユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/11/20 登録

危険度:低
影響を受けるバージョン:0.33d
影響を受ける環境:UNIX、Linux、Windows
回避策:0.33d-SP1以降へのバージョンアップ

▽Net-SNMP─────────────────────────────
Net-SNMPは、細工されたGETBULKリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリリソースを消費される可能性がある。 [更新]
2007/11/09 登録

危険度:低
影響を受けるバージョン:5.4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.4.1以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽bcoos──────────────────────────────
bcoosは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/25 登録

危険度:中
影響を受けるバージョン:1.0.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windowsシェルが特別に細工されたURIを処理する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/11/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Belkin Wireless G Router F5D7230-4────────────────
Belkin Wireless G Router F5D7230-4は、SYNパケットを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上の利用可能な全てのリソースを消費される可能性がある。
2007/11/21 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Belkin Wireless G Router F5D7230-4
回避策:公表されていません

▽Ingate Firewall / Ingate SIParator────────────────
Ingate FirewallおよびIngate SIParatorは、Administratorパスワードをclear textにストアすることで原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/11/21 登録

危険度:高
影響を受けるバージョン:4.6.0未満
影響を受ける環境:Ingate Firewall、Ingate SIParator
回避策:4.6.0以降へのバージョンアップ

▽Click&BaneX───────────────────────────
Click&BaneXは、details.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Citrix NetScaler─────────────────────────
Citrix NetScalerは、generic_api_call.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/21 登録

危険度:中
影響を受けるバージョン:8.0, build 47.8
影響を受ける環境:Citrix NetScaler
回避策:公表されていません

▽Alcatel-Lucent OmniPCX Enterprise────────────────
Alcatel-Lucent OmniPCX Enterpriseは、IP Touch phone initial configuration downloadと関連のある特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/11/21 登録

危険度:低
影響を受けるバージョン:R6.0、R6.1、R6.2、R7.0、R7.1
影響を受ける環境:
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISPmanager────────────────────────────
ISPmanagerは、usr/local/ispmgr/sbin/responderバイナリがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/11/21 登録

危険度:高
影響を受けるバージョン:4.2.15.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽TeX Live─────────────────────────────
TeX Liveは、feynmf.plが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/11/19 登録

危険度:中
影響を受けるバージョン:2007
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Samba──────────────────────────────
Sambaは、細工されたGETDC mailslotリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/19 登録

危険度:高
影響を受けるバージョン:3.0.0〜3.0.26a
影響を受ける環境:UNIX、Linux
回避策:3.0.27以降へのバージョンアップ

▽PCRE (Perl Compatible Regular Expressions) library────────
PCRE (Perl Compatible Regular Expressions) libraryは、細工されたデータが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/11/07 登録

危険度:高
影響を受けるバージョン:7.3未満
影響を受ける環境:UNIX、Linux
回避策:7.4以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽I Hear U─────────────────────────────
I Hear Uは、ring()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/11/21 登録

危険度:低
影響を受けるバージョン:0.5.6
影響を受ける環境:Linux
回避策:0.5.7以降へのバージョンアップ

▽ngIRCd──────────────────────────────
ngIRCdは、JOINコマンドでの特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/11/21 登録

危険度:低
影響を受けるバージョン:0.10.3未満
影響を受ける環境:Linux
回避策:0.10.3以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3.0 Beta 1がリリースされた。
http://www.mozilla.org/products/firefox/

▽KDE───────────────────────────────
KDE 4.0 RC1がリリースされた。
http://kde.org/

▽PostgreSQL 8.3.x 系───────────────────────
PostgreSQL 8.3 Beta 3がリリースされた。
http://www.postgresql.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Feed2JS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2333218020/index.html

▽トピックス
ISMS、ISMSユーザーズガイド-リスクマネジメント編-(本文)を改訂
http://www.isms.jipdec.jp/doc/JIP-ISMS113-20.pdf

▽トピックス
マカフィー、McAfee, Inc.がSafeBoot Holding B.V.社の買収を完了
http://www.mcafee.com/jp/

▽トピックス
au、au携帯電話 (W53SA) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20071121.html

▽トピックス
WILLCOM、ウィルコム位置検索サービス メンテナンスのお知らせ(11月27日、12月1日)
http://www.willcom-inc.com/ja/info/07112101.html

▽トピックス
WILLCOM、WILLCOM SIM STYLEに対応したAIR-EDGE端末「WS008HA」のメモリ容量が1GBに拡張
http://www.willcom-inc.com/ja/corporate/press/2007/11/21/index.html

▽トピックス
エム・ピー・テクノロジーズ、USBによるハイブリッド型シンクライアント「Resalio Lynx」ver.2.0販売開始
http://www.mptech.co.jp/jp/news/press/pr071120_01.html

▽トピックス
マイクロソフト、Microsoft(R) SQL Server(TM) 2008 プレビュー版を本日より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3279

▽トピックス
マイクロソフト、Microsoft(R) Office Project 対応パートナーソリューション、認定資格プログラムを提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3278

▽トピックス
キー・ポイント、Adobe AIRによるファイル保管システム「Web私書箱」を開発。データを持ち出させずに遠隔地でのファイルを編集可能に
http://weblift.jp/

▽トピックス
ブルーコート、「ProxySG」アプライアンスの機能を拡充WAN最適化およびWebゲートウェイにおけるユーザー認証を強化
http://www.bluecoat.com/news/pr/1207

▽トピックス
Panda、Panda GateDefender Performa 新バージョン3.0をリリース
http://www.pandasoftware.jp/products/GateDefenderPerforma/

▽トピックス
HDE、ゲートウェイで添付ファイル付きメールを一括暗号化するソフトウェア「HDE Secure Mail 2.5 for ZIP」の提供開始
http://www.hde.co.jp/hsm/zip/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2715

▽サポート情報
アンラボ、V3 緊急アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2714

▽サポート情報
アンラボ、V3 緊急アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2713

▽ウイルス情報
シマンテック、O97M.Dropper
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-112002-2502-99

▽ウイルス情報
シマンテック、W32.Tvido.A
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-111614-0944-99

▽ウイルス情報
ソフォス、Troj/KillAV-EC (英語)
http://www.sophos.com/security/analyses/trojkillavec.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Mal/EncPk-BS (英語)
http://www.sophos.com/security/analyses/malencpkbs.html

▽ウイルス情報
ソフォス、Sus/Malware-A (英語)
http://www.sophos.com/security/analyses/susmalwarea.html

▽ウイルス情報
ソフォス、Sus/ComPack-F (英語)
http://www.sophos.com/security/analyses/suscompackf.html

▽ウイルス情報
ソフォス、Sus/DOSCom-A (英語)
http://www.sophos.com/security/analyses/susdoscoma.html

▽ウイルス情報
ソフォス、Sus/ComPack-E (英語)
http://www.sophos.com/security/analyses/suscompacke.html

▽ウイルス情報
ソフォス、W32/VB-DXR
http://www.sophos.co.jp/security/analyses/w32vbdxr.html

▽ウイルス情報
ソフォス、Troj/Fujif-Fam (英語)
http://www.sophos.com/security/analyses/trojfujiffam.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Mal/EncPk-BR (英語)
http://www.sophos.com/security/analyses/malencpkbr.html

▽ウイルス情報
ソフォス、Troj/Juertl-A (英語)
http://www.sophos.com/security/analyses/trojjuertla.html

▽ウイルス情報
ソフォス、W32/Mypis-C
http://www.sophos.co.jp/security/analyses/w32mypisc.html

▽ウイルス情報
ソフォス、W32/Poebot-KG
http://www.sophos.co.jp/security/analyses/w32poebotkg.html

▽ウイルス情報
ソフォス、Mal/Delf-H (英語)
http://www.sophos.com/security/analyses/maldelfh.html

▽ウイルス情報
ソフォス、XF97/Yagnuul-B (英語)
http://www.sophos.co.jp/security/analyses/trojbypassgen.html

▽ウイルス情報
ソフォス、Mal/PWSDLL-A (英語)
http://www.sophos.com/security/analyses/xf97yagnuulb.html

▽ウイルス情報
ソフォス、Mal/Bifrose-G (英語)
http://www.sophos.com/security/analyses/malbifroseg.html

▽ウイルス情報
ソフォス、Troj/Istbar-DP (英語)
http://www.sophos.com/security/analyses/trojistbardp.html

▽ウイルス情報
ソフォス、Troj/Banloa-ER (英語)
http://www.sophos.com/security/analyses/trojbanloaer.html

▽ウイルス情報
ソフォス、Troj/AdClic-Gen (英語)
http://www.sophos.com/security/analyses/trojadclicgen.html

▽ウイルス情報
ソフォス、Troj/Agent-GGN (英語)
http://www.sophos.com/security/analyses/trojagentggn.html

▽ウイルス情報
ソフォス、PHP/BckSpy-A (英語)
http://www.sophos.com/security/analyses/phpbckspya.html

▽ウイルス情報
マカフィー、Keylog-LMtry
http://www.mcafee.com/japan/security/virK.asp?v=Keylog-LMtry

▽ウイルス情報
マカフィー、W32/Almanahe!dldr
http://www.mcafee.com/japan/security/virA.asp?v=W32/Almanahe!dldr

▽ウイルス情報
マカフィー、W32/Voterai.worm.d
http://www.mcafee.com/japan/security/virV.asp?v=W32/Voterai.worm.d

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがfeynmf、net-snmp、libpcreおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがnet-snmpのアップデートをリリース
───────────────────────────────────
RedHat Linuxがnet-snmpのアップデートパッケージをリリースした。このアップデートによって、net-snmpにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Slackwareがmozilla-thunderbirdのアップデートをリリース
───────────────────────────────────
Slackwareがmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×