以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽IBM WebSphere──────────────────────────IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。2008/04/18 登録危険度:高影響を受けるバージョン:5.1.1.18未満影響を受ける環境:UNIX、Linux、Windows回避策:5.1.1.18へのバージョンアップ▽CA ARCserve Backup────────────────────────CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。2008/04/18 登録危険度:低影響を受けるバージョン:12.0.5454.0未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽123 Flash Chat module for e107path────────────────123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/04/18 登録危険度:中影響を受けるバージョン:6.8.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽JomComment component for Joomla!─────────────────JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/04/18 登録危険度:中影響を受けるバージョン:2.0 build 345影響を受ける環境:UNIX、Linux、Windows回避策:2.2以降へのバージョンアップ▽OpenOffice.org──────────────────────────OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2008/04/18 登録危険度:高影響を受けるバージョン:2.0影響を受ける環境:UNIX、Linux、Windows回避策:2.4以降へのバージョンアップ▽Mozilla Firefox / SeaMonkey───────────────────Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。2008/04/18 登録危険度:高影響を受けるバージョン:Firefox 2.0.0.14未満、Thunderbird 2.0.0.14未満、SeaMonkey 1.1.10未満影響を受ける環境:UNIX、Linux、Windows回避策:最新版へのバージョンアップ▽Safari──────────────────────────────Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]2008/04/17 登録危険度:高影響を受けるバージョン:3.1影響を受ける環境:Mac OS X、Windows回避策:3.1.1へのバージョンアップ▽Oracle製品────────────────────────────Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]2008/04/17 登録危険度:高影響を受けるバージョン:Oracle Database、Oracle Application Serverほか影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽XplodPHP AutoTutorials──────────────────────XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/04/17 登録危険度:中影響を受けるバージョン:2.1未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Carbon Communities────────────────────────Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]2008/04/17 登録危険度:中影響を受けるバージョン:2.4以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Lasernet CMS───────────────────────────Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/04/17 登録危険度:中影響を受けるバージョン:1.11、1.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Koobi Pro────────────────────────────Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/04/16 登録危険度:中影響を受けるバージョン:Koobi 6.25、Koobi Pro 6.25影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽IBM Lotus Notes─────────────────────────IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/04/10 登録危険度:高影響を受けるバージョン:7.0.2、7.0.3影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽FishSound────────────────────────────FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/04/08 登録危険度:高影響を受けるバージョン:0.9.1影響を受ける環境:UNIX、Linux、Windows回避策:0.9.1以降へのバージョンアップ▽SUN J2SE─────────────────────────────SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]2008/03/07 登録危険度:高影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Microsoft Office─────────────────────────Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]2008/03/12 登録最大深刻度 : 緊急影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、Office 2004 for Mac影響を受ける環境:Windows、MacOS回避策:WindowsUpdateの実行<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Intel 2200BG / 2915ABG PRO wireless adapter drivers───────Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。2008/04/18 登録危険度:高影響を受けるバージョン:PRO/Wireless 2200BG Network Connection、2915ABG Network Connection、PROSet/Wireless 8、9、10影響を受ける環境:Intel 2200BG / 2915ABG PRO wireless adapter drivers回避策:ベンダの回避策を参照▽Computer Associates製品─────────────────────DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/04/17 登録危険度:高影響を受けるバージョン:Desktop and Server Management 11.2a他影響を受ける環境:Windows回避策:ベンダの回避策を参照▽Cisco Network Admission Control─────────────────Cisco Network Admission Control(NAC)は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]2008/04/17 登録危険度:高影響を受けるバージョン:4.1.1ほか影響を受ける環境:Cisco NAC回避策:ベンダの回避策を参照▽BigAnt Messenger─────────────────────────BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/04/16 登録危険度:高影響を受けるバージョン:2.2影響を受ける環境:Windows回避策:公表されていません<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Xpdf───────────────────────────────Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/04/18 登録危険度:影響を受けるバージョン:3.02影響を受ける環境:UNIX、Linux回避策:公表されていません▽Clam AntiVirus (ClamAV)─────────────────────Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。2008/04/18 登録危険度:低影響を受けるバージョン:0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、0.90.1、0.90rc1、0.91、0.92影響を受ける環境:UNIX、Linux回避策:0.93以降へのバージョンアップ▽xine-lib─────────────────────────────xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2008/04/18 登録危険度:高影響を受けるバージョン:1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、1.1.12影響を受ける環境:UNIX、Linux回避策:公表されていません▽Clam AntiVirus (ClamAV)─────────────────────Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/04/16 登録危険度:高影響を受けるバージョン:0.92.1影響を受ける環境:UNIX、Linux回避策:公表されていません▽Rsync──────────────────────────────Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/04/14 登録危険度:高影響を受けるバージョン:3.0.1以前影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ImageMagick/GraphicsMagick────────────────────ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2008/03/14 登録危険度:高影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7影響を受ける環境:Linux回避策:公表されていません<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Flip4Mac─────────────────────────────Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。2008/04/18 登録危険度:低影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9影響を受ける環境:Mac OS X回避策:2.2.0.49以降へのバージョンアップ<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Camino──────────────────────────────Camino 1.6がリリースされた。http://www.mozilla.org/products/camino/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.25がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックスIPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開http://www.ipa.go.jp/security/vuln/iLogScanner.html▽トピックスJPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせhttp://www.nic.ad.jp/ja/topics/2008/20080417-02.html▽トピックスJPNIC、「経路ハイジャック情報通知実験」開始のお知らせhttp://www.nic.ad.jp/ja/topics/2008/20080417-01.html▽トピックスWILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせhttp://www.willcom-inc.com/ja/support/update/index.html▽トピックスNTTデータ イントラマート子会社を設立http://www.intra-mart.jp/news/pressrelease/080417.html▽トピックスKDDI、「KDDIホスティングサービス」の拡充についてhttp://www.kddi.com/corporate/news_release/2008/0417/index.html▽トピックスRSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用http://japan.rsa.com/press_release.aspx?id=9336▽トピックスユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得http://www.unisys.co.jp/news/NR_080417_ual.html▽トピックスセキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供http://www.securebrain.co.jp/▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.223.00 (04/18)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3048▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3043▽ウイルス情報トレンドマイクロ、TROJ_DROPPER.IAWhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EIAW▽ウイルス情報シマンテック、Packed.Generic.48http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041721-3035-99▽ウイルス情報シマンテック、Packed.Generic.45http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041721-2934-99▽ウイルス情報シマンテック、VBS.Wisfidixhttp://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041720-4651-99▽ウイルス情報シマンテック、Trojan.Erotpicshttp://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041717-0829-99▽ウイルス情報シマンテック、W32.Dutan.Ahttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041714-2706-99▽ウイルス情報シマンテック、Spyware.PornCleanserhttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041709-5131-99▽ウイルス情報日本エフ・セキュア、Trojan-PSW:W32/Papras.DChttp://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Papras.DC.htm▽ウイルス情報マカフィー、W32/Riba@Mhttp://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M◆アップデート情報◆───────────────────────────────────●Debianがopenoffice.orgのアップデートをリリース───────────────────────────────────Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●Gentoo Linuxが複数のアップデートをリリース───────────────────────────────────Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Gentoo Linux http://www.gentoo.org/ ───────────────────────────────────●RedHat Linuxがpopplerのアップデートをリリース───────────────────────────────────RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。 RedHat Linux Support http://rhn.redhat.com/errata/ ───────────────────────────────────●Slackwareがmozilla-firefoxのアップデートをリリース───────────────────────────────────Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。 Slackware Security Advisories http://www.slackware.com/security/list.php?l=slackware-security&y=2007
