セキュリティホール情報<2007/12/21> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2007/12/21>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽id3lib──────────────────────────────
id3libは、0のextflagbytes値を含む細工されたリクエストをextflags arrayに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/12/21 登録

危険度:高
影響を受けるバージョン:CVS
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera Web browser────────────────────────
Opera Web browserは、ビットマップを処理に特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/12/21 登録

危険度:高
影響を受けるバージョン:9.25未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.25以降へのバージョンアップ

▽My Calendar plugin for Serendipity────────────────
My Calendar plugin for Serendipityは、mycalendar formでのエラーが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/12/21 登録

危険度:中
影響を受けるバージョン:0.12
影響を受ける環境:UNIX、Linux、Windows
回避策:0.13以降へのバージョンアップ

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、細工されたリクエストをWindows SMB sharesに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/12/21 登録

危険度:低
影響を受けるバージョン:2.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ProWizard 4 PC──────────────────────────
ProWizard 4 PCは、特定のデータファイルを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/12/21 登録

危険度:高
影響を受けるバージョン:1.62以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽xeCMS──────────────────────────────
xeCMSは、「..%2F」を含む細工されたURLリクエストをview.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/12/21 登録

危険度:中
影響を受けるバージョン:1.x.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PunBB──────────────────────────────
PunBBは、細工されたHTTPリクエストをuploadimg.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/12/21 登録

危険度:中
影響を受けるバージョン:1.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dokeos──────────────────────────────
Dokeosは、細工された圧縮ファイルをprofile.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/12/21 登録

危険度:中
影響を受けるバージョン:1.8.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Perforce P4Web──────────────────────────
Perforce P4Webは、細工されたHTTPリクエストを送ることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にP4Webs.exeプロセスの利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2007/12/20 登録

危険度:低
影響を受けるバージョン:2006.1、2006.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2007.2以降へのバージョンアップ

▽Citrix Web Interface───────────────────────
Citrix Web Interfaceは、オンラインヘルプのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/12/20 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/12/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:7、6、6 SP1、5.01
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、メッセージ キュー サービス (MSMQ) が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御されたりコードを実行される可能性がある。 [更新]
2007/12/12 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、2000 Professional SP4、
XP SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Toolbar──────────────────────────
Google Toolbarは、open redirectorを含む細工されたURIを開くことが原因でドメイン名を偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2007/12/21 登録

危険度:中
影響を受けるバージョン:4、5 beta
影響を受ける環境:Windows
回避策:公表されていません

▽Ingres Database Server──────────────────────
多数のCA (Computer Associates)製品に含まれるIngres Database Serverは、ユーザアイデンティティマネージメントでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。
2007/12/21 登録

危険度:低
影響を受けるバージョン:2.5、2.6
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽HP eSupportDiagnostics ActiveX control (hpediag.dll)───────
HP eSupportDiagnostics ActiveX control (hpediag.dll)は、細工されたWebページへ誘導されることが原因でドメイン名を偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルとレジストリインフォメーションを閲覧される可能性がある。
2007/12/21 登録

危険度:低
影響を受けるバージョン:1.0.11.0
影響を受ける環境:Windows
回避策:公表されていません

▽Yahoo Toolbar YShortcut ActiveX control (YShortcut.dll)─────
Yahoo Toolbar YShortcut ActiveX control (YShortcut.dll)は、IsTaggedBM() methodが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/12/21 登録

危険度:高
影響を受けるバージョン:2006.8.15.1
影響を受ける環境:Windows
回避策:公表されていません

▽HP Software Update────────────────────────
HP Software Updateは、HPRulesEngine.ContentCollection.1 ActiveX control(RulesEngine.dll)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/12/21 登録

危険度:中
影響を受けるバージョン:3.0.8.4
影響を受ける環境:Windows
回避策:公表されていません

▽Aethra VDSLデバイス───────────────────────
Aethra製のVDSLデバイスは、QuickStart_c0ページのソースコードを閲覧することでユーザパスワードを入手されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスに無許可のアクセスを実行される可能性がある。
2007/12/21 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Aethra Full-Service VDSL Device FS4104-AW
回避策:公表されていません

▽Appian Business Process Management Suite (BPMS)─────────
Appian Business Process Management Suite (BPMS)は、細工されたパケットをシステムに送ることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/20 登録

危険度:低
影響を受けるバージョン:5.6 SP1
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco Firewall Services Module (FWSM)──────────────
Cisco Catalyst 6500 switchesおよびCisco 7600 Series routersを含むCisco Firewall Services Module (FWSM)は、control-plane pathを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/12/20 登録

危険度:低
影響を受けるバージョン:3.2(3)
影響を受ける環境:
回避策:ベンダの回避策を参照

▽Novell GroupWise client─────────────────────
Novell GroupWise clientは、SRCパラメータを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/12/17 登録

危険度:高
影響を受けるバージョン:6.5.6以前
影響を受ける環境:Windows
回避策:6.5.7以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、cli_scanpe機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/20 登録

危険度:高
影響を受けるバージョン:0.91.2
影響を受ける環境:UNIX、Linux
回避策:0.92以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE KDM─────────────────────────────
KDE KDMは、ある特定のファイルを解析するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUリソースを全て消費されたりアプリケーションをクラッシュされる可能性がある。
2007/12/21 登録

危険度:低
影響を受けるバージョン:3.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽libexif─────────────────────────────
libexifは、細工されたexifファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/21 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Xen───────────────────────────────
Xenは、copy_to_user PAL emulator機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIA64システム上で任意の物理的なメモリへのアクセス権を奪取される可能性がある。
2007/12/21 登録

危険度:低
影響を受けるバージョン:3.1.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、memory permissionsのセッティングでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/12/20 登録

危険度:高
影響を受けるバージョン:7.0.70.0未満、8.0.35.0未満、9.0.48.0未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、hrtimer_start 機能の整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/12/18 登録

危険度:高
影響を受けるバージョン:2.6.23.10未満
影響を受ける環境:Linux
回避策:2.6.23.10以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、non-rootユーザにルートプロセスを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録

危険度:低
影響を受けるバージョン:2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/12/18 登録

危険度:高
影響を受けるバージョン:10.4.11未満、Server 10.4.11未満
影響を受ける環境:Mac OS X
回避策:Security Updateの適用

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape────────────────────────────
Lunascape 4.6 β版がリリースされた。
http://www.lunascape.jp

▽GnuPG 2.x 系───────────────────────────
GnuPG 2.0.8がリリースされた。
http://www.gnupg.org/

▽GnuPG 1.x 系───────────────────────────
GnuPG 1.4.8がリリースされた。
http://www.gnupg.org/

▽ActivePerl────────────────────────────
ActivePerl 5.10.0.1001がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽Winamp──────────────────────────────
Winamp 5.51がリリースされた。
http://www.winamp.com/player/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.14がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽sudo───────────────────────────────
sudo 1.6.9p10がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第5回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/071220_2.html

▽トピックス
総務省、「住民基本台帳に係る電算処理の委託等に関する検討会報告書」の公表
http://www.soumu.go.jp/s-news/2007/071220_7.html

▽トピックス
総務省、個人情報の漏えい事案に関する東日本電信電話株式会社に対する措置
http://www.soumu.go.jp/s-news/2007/071220_6.html

▽トピックス
総務省、「ネットワークのIP化に対応した安全・信頼性基準(案)」に対する意見募集
http://www.soumu.go.jp/s-news/2007/071220_4.html

▽トピックス
総務省、デジタル・ディバイド解消戦略会議 第2回
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ddcon/071220_2.html

▽トピックス
JPRS、マイクロソフト、Internet Explorer 7の自動更新による配布開始日を2008年2月13日と公表
http://jpinfo.jp/topics/071220.html

▽トピックス
@police、インターネット治安情勢更新(平成19年11月報を追加)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JVN、Apple Mail に任意のコマンドが実行される脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23433819/index.html

▽トピックス
JVN、Apple 製品における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-352A/index.html

▽トピックス
JVN、Flash Player において任意の HTTP ヘッダが送信可能な脆弱性
http://jvn.jp/jp/JVN%2350876069/index.html

▽トピックス
JVN、Flash Player におけるクロスドメインポリシーファイルの扱いに関する脆弱性
http://jvn.jp/jp/JVN%2345675516/index.html

▽トピックス
シマンテック、ノートン・アンチウイルスのMac OS X Leopard対応版を発売 新たな脆弱性保護機能とスマートなデザイン、パフォーマンスも向上
http://www.norton.com/jp

▽トピックス
マカフィーの年末年始のサポート体制 個人、企業ユーザ向けに、無休体制でサービスを継続
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/12/20-1

▽トピックス
アンラボ、サポート終了のご案内
http://japan.ahnlab.com/news/view.asp?seq=2774

▽トピックス
アンラボ、年末年始の営業について(アンラボカスタマーサポートセンター)
http://japan.ahnlab.com/news/view.asp?seq=2773

▽トピックス
NTTドコモ、緊急速報「エリアメール」のサービス拡充
http://www.nttdocomo.co.jp/info/news_release/page/071220_00.html

▽トピックス
NTTファシリティーズ、ワークスタイル診断システムの開発について
http://www.ntt-f.co.jp/news/heisei19/h19-1220.html

▽トピックス
NTTファシリティーズ、データセンター用高電圧直流給電システムの運用試験を開始
http://www.ntt-f.co.jp/news/heisei19/h19-1220_02.html

▽トピックス
NTTレゾナント、ブログやサイトの訪問者のアクセス解析ができる「gooあしあと」の提供開始について
http://help.goo.ne.jp/info/detail/1064/

▽トピックス
NTTデータ イントラマート、NTTデータ イントラマートとリアルコムが協業 〜既存システムを有効活用した”リフォーム型”の 「次世代情報基盤ソリューション」によりワークスタイル変革を実現〜
http://www.intra-mart.jp/news/pressrelease/071220.html

▽トピックス
マイクロソフト、Windows(R)プラットフォームでのオープンソース開発と相互運用性を支援する情報提供サイトを開設
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3313

▽トピックス
マイクロソフト、「ウィンドウズ デジタルライフスタイル コンソーシアム(WDLC)」の分科会を設置、デジタルライフスタイルの実現に向けた取り組みを開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3312

▽トピックス
フリービット、生体認証型「MyVPN USBノード」にアプリーケーション仮想化技術を導入
http://www.freebit.com/

▽トピックス
NTRsupport、Windows Mobile(R)搭載端末の遠隔サポートサービスを提供開始
http://www.ntrsupport.jp

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2771

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2770

▽ウイルス情報
シマンテック、DivoPlayer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-122012-4631-99

▽ウイルス情報
シマンテック、Trojan.Qhosts.F
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-122012-3549-99

▽ウイルス情報
シマンテック、Remacc.MultiWebSurv
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-122011-3849-99

▽ウイルス情報
シマンテック、W32.Casail.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-122011-2335-99

▽ウイルス情報
シマンテック、JS.Woorkut
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121909-5953-99

▽ウイルス情報
ソフォス、Troj/Dloadr-BGS (英語)
http://www.sophos.com/security/analyses/trojdloadrbgs.html

▽ウイルス情報
ソフォス、Troj/Agent-GJT (英語)
http://www.sophos.com/security/analyses/trojagentgjt.html

▽ウイルス情報
ソフォス、Troj/Agent-GJR (英語)
http://www.sophos.com/security/analyses/trojagentgjr.html

▽ウイルス情報
ソフォス、VBS/Edibara-B (英語)
http://www.sophos.com/security/analyses/vbsedibarab.html

▽ウイルス情報
ソフォス、Troj/Lineag-CU (英語)
http://www.sophos.com/security/analyses/trojlineagcu.html

▽ウイルス情報
ソフォス、Troj/Agent-GJQ (英語)
http://www.sophos.com/security/analyses/trojagentgjq.html

▽ウイルス情報
ソフォス、Mal/Emogen-T (英語)
http://www.sophos.com/security/analyses/malemogent.html

▽ウイルス情報
ソフォス、Mal/Emogen-V (英語)
http://www.sophos.com/security/analyses/malemogenv.html

▽ウイルス情報
ソフォス、WM97/Odious-Fam (英語)
http://www.sophos.com/security/analyses/wm97odiousfam.html

▽ウイルス情報
ソフォス、Troj/Lololo-A (英語)
http://www.sophos.com/security/analyses/trojlololoa.html

▽ウイルス情報
ソフォス、Troj/BDoor-AIY
http://www.sophos.co.jp/security/analyses/trojbdooraiy.html

▽ウイルス情報
ソフォス、W32/Sdbot-DJK (英語)
http://www.sophos.com/security/analyses/w32sdbotdjk.html

▽ウイルス情報
マカフィー、QHosts-95
http://www.mcafee.com/japan/security/virPQ.asp?v=QHosts-95

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6のアップデートをリリース
───────────────────────────────────
Debianがlinux-2.6のアップデートをリリースした。このアップデートによって、Linux kernelにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがautofsのアップデートをリリース
───────────────────────────────────
RedHat Linuxがautofsのアップデートパッケージをリリースした。このアップデートによって、autofsにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×