以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽Mantis──────────────────────────────Mantisは、細工されたURLリクエストをaccount_prefs_update.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/07/25 登録危険度:中影響を受けるバージョン:1.1.1以前影響を受ける環境:UNIX、Linux、Windows回避策:1.1.2以降へのバージョンアップ▽ibase──────────────────────────────ibaseは、「..」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。2008/07/25 登録危険度:中影響を受けるバージョン:2.03以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Atom PhotoBlog──────────────────────────Atom PhotoBlogは、atomPhotoBlog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/07/25 登録危険度:中影響を受けるバージョン:1.1.5b1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽EMC Centera Universal Access (CUA) Login module─────────EMC Centera Universal Access (CUA) Login moduleは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/07/25 登録危険度:中影響を受けるバージョン:4.0_4735.p4影響を受ける環境:UNIX、Linux、Windows回避策:CUA 4.0.1 Patch 1のインストール▽MINIX──────────────────────────────MINIXは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。2008/07/25 登録危険度:低影響を受けるバージョン:3.1.2a影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Claroline────────────────────────────Clarolineは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2008/07/24 登録危険度:中影響を受けるバージョン:1.8.10以前影響を受ける環境:UNIX、Linux、Windows回避策:1.8.11以降へのバージョンアップ▽HRS Multi (Hotel Reservation System Script)───────────HRS Multi (Hotel Reservation System Script)は、picture_pic_bv.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/07/23 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ShopCartDX────────────────────────────ShopCartDXは、product_detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/07/23 登録危険度:中影響を受けるバージョン:4.30影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽EZWebAlbum────────────────────────────EZWebAlbumは、index.phpスクリプトが認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。[更新]2008/07/23 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽interact─────────────────────────────interactは、細工されたURLリクエストをhelp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:2.4.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽MojoAuto─────────────────────────────MojoAutoは、mojoAuto.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽MojoJobs─────────────────────────────MojoJobsは、mojoJobs.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽MojoPersonals──────────────────────────MojoPersonalsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽MojoClassifieds─────────────────────────MojoClassifiedsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]2008/07/22 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽EasyPublish───────────────────────────EasyPublishは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:3.0tr影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽EasyBookMarker──────────────────────────EasyBookMarkerは、ajaxp_backend.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]2008/07/22 登録危険度:中影響を受けるバージョン:4.0tr影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽EasyDynamicPages─────────────────────────EasyDynamicPagesは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:3.0tr影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Mozilla Firefox / SeaMonkey───────────────────Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]2008/07/16 登録危険度:中影響を受けるバージョン:Firefox 3.0.1未満、2.0.0.16未満、Thunderbird 2.0.0.16未満、SeaMonkey 1.1.11未満影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Drupal──────────────────────────────Drupalは、細工されたリンクからログインすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。 [更新]2008/07/11 登録危険度:中影響を受けるバージョン:Drupal 5.7、6.2、vbDrupal 5.7.0影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Mozilla Firefox / SeaMonkey───────────────────Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]2008/07/03 登録危険度:高影響を受けるバージョン:Firefox 2.0.0.14、SeaMonkey 1.0.9影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Outpost Security Suite──────────────────────Outpost Security Suiteは、antivirus engineが原因で細工されたファイル名を持ったファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールアクセス制御機能を回避される可能性がある。2008/07/25 登録危険度:影響を受けるバージョン:2009影響を受ける環境:Windows回避策:公表されていません▽SWAT 4──────────────────────────────SWAT 4は、NULL pointer dereferenceエラーなどが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。[更新]2008/07/22 登録危険度:低影響を受けるバージョン:4.1.1以前影響を受ける環境:Windows回避策:公表されていません▽DNSサーバ製品──────────────────────────Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]2008/07/09 登録危険度:中影響を受けるバージョン:Cisco IOS 12.4XZほか影響を受ける環境:Cisco製品、Blue Coat ProxyRA回避策:ベンダの回避策を参照<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Dnsmasq─────────────────────────────Dnsmasqは、未知のクライアントによるDHCPリースの更新の際などにDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]2008/07/24 登録危険度:低影響を受けるバージョン:2.43影響を受ける環境:UNIX、Linux回避策:2.45以降へのバージョンアップ▽Asterisk─────────────────────────────Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。 [更新]2008/07/23 登録危険度:低影響を受けるバージョン:1.4.8ほか影響を受ける環境:UNIX、Linux回避策:公表されていません▽Vim───────────────────────────────Vimは、configure.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]2008/07/22 登録危険度:中影響を受けるバージョン:7.1、7.0、6.0、5.0影響を受ける環境:UNIX、Linux回避策:公表されていません▽vsftpd──────────────────────────────vsftpdは、メモリリークエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費される可能性がある。 [更新]2008/07/22 登録危険度:低影響を受けるバージョン:2.0.4、2.0.3、2.0.2、2.0.1、2.0.0影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽Clam AntiVirus──────────────────────────Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]2008/06/18 登録危険度:低影響を受けるバージョン:0.93未満影響を受ける環境:UNIX、Linux回避策:0.93.1以降へのバージョンアップ▽rdesktop─────────────────────────────rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]2008/05/09 登録危険度:高影響を受けるバージョン:1.5.0影響を受ける環境:UNIX、Linux回避策:CVS revision 1.162 of rdesktop.c以降へのバージョンアップ<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Linux kernel───────────────────────────Linux kernelは、x86_64システム上のLDT buffer sizeを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。2008/07/25 登録危険度:低影響を受けるバージョン:影響を受ける環境:Linux回避策:2.6.25.11以降へのバージョンアップ<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽IP Filter────────────────────────────IP Filter 4.1.30がリリースされた。http://coombs.anu.edu.au/~avalon/ ▽Red Hat Enterprise Linux─────────────────────Red Hat Enterprise Linux 4.7がリリースされた。http://www.redhat.com/▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.26-git11がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、インターネット政策懇談会(第6回)開催案内http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/080731_1.html▽トピックス警察庁、振り込め詐欺撲滅アクションプランhttp://www.npa.go.jp/sousa/souni8/bokumetsu_action.pdf▽トピックスNISC、第19回重要インフラ専門委員会を開催http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip19▽トピックスJPCERT/CC、複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 [更新]http://www.jpcert.or.jp/at/2008/at080013.txt▽トピックスJVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]http://jvn.jp/cert/JVNVU800113/index.html▽トピックスIPA/ISEC、相談電話の受付一時休止についてhttp://www.ipa.go.jp/security/▽トピックスIPA/ISEC、複数の DNS 製品の脆弱性についてhttp://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html▽トピックスJPRS、(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html▽トピックスJPNIC、複数のDNS実装におけるキャッシュポイズニングの脆弱性について(続報)http://www.nic.ad.jp/ja/topics/2008/20080724-01.html▽トピックス迷惑メール相談センター、違反メール情報提供受付状況を更新http://www.dekyo.or.jp/soudan/ihan/details/index.html▽トピックス迷惑メール相談センター、電話相談受付状況を更新http://www.dekyo.or.jp/soudan/denwa/details/index.html▽トピックストレンドマイクロ、ホームページトップリニュアル(8/1予定)のお知らせhttp://jp.trendmicro.com/jp/campaigns/newhomepage/2008/index.html▽トピックストレンドマイクロ、Trend Micro Email Reputation Services の管理用Webポータル新機能のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=1119▽トピックスシマンテック、シマンテック製品がコモンクライテリア EAL2+ 認定を取得http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080725_01▽トピックスF-Secure、F-Secure Rescue CD 3.00を公開http://www.f-secure.com/weblog/▽トピックスG DATA、「PayPal」を騙ったメールとサイトに注意http://gdata.co.jp/press/archives/2008/07/paypal.htm▽トピックスアンラボ、誤診に伴う不具合発生についての原因調査結果と今後の体制についてhttp://japan.ahnlab.com/news/view.asp?seq=3289▽トピックスソースネクスト、「ウイルスセキュリティ」愛用者が7月20日に510万人を突破http://sec.sourcenext.info/▽トピックスNTTドコモ、岩手県沿岸北部の地震に対する携帯電話の貸出支援についてhttp://www.nttdocomo.co.jp/info/notice/page/080724_01_m.html▽トピックスNTTドコモ、「iチャネル」サービスのリニューアルについてhttp://www.nttdocomo.co.jp/info/news_release/page/080724_00.html▽トピックスau、岩手県沿岸北部地震の影響について(第3報|7月24日19:00現在)http://www.kddi.com/news/important/important_20080724004022.html▽トピックスau、au携帯電話 (W61S/W61T/W63SA) の「ケータイアップデート」開始のお知らせhttp://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080725.html▽トピックスWILLCOM、現在、岩手県沿岸北部地震にともなう災害用伝言板を開設中http://www.willcom-inc.com/ja/dengon/index.html▽トピックスWILLCOM、WILLCOM CORE(次世代PHS)ネットワーク利用に関するMVNO事業者様向け第2回説明会の開催について http://www.willcom-inc.com/ja/info/08072501.html▽トピックスWILLCOM、京セラ製「WX320K」「WX320KR」ソフトウェアバージョンアップのお知らせhttp://www.willcom-inc.com/ja/support/update/index.html▽トピックスNTT東日本、岩手県沿岸北部の地震による当社通信サービスの影響等について(第3報)http://www.ntt-east.co.jp/release/0807/080724c.html▽トピックスソフトバンクBB、携帯電話を利用したログイン認証で、外出先からのWebアクセスがより安全にhttp://www.softbankbb.co.jp/ja/news/press/2008/20080724_01/index.html▽トピックスNTTコミュニケーションズ、岩手県沿岸北部を震源とする地震による影響についてhttp://www.ntt.com/nw-condition/data/080724saitai.html▽トピックスジュニパーネットワークスとサイバートラスト、スマートフォンセキュリティ分野で協業http://www.cybertrust.ne.jp/info/2008/080725.html▽トピックスALSI、情報漏洩防止ソリューション「DocumentSecurity」新機能・オプションを追加した新版を7月31日より発売開始http://www.alsi.co.jp/news/ds_080724.html▽トピックスフィードパスとウイングアーク、SaaS連携機能をサイボウズ Office 7 に正式採用http://group.cybozu.jp/news/08072301.html▽トピックスサン・マイクロシステムズ、Solaris 10がx86/SPARCシステムでトップクラスのグローバル・セキュリティ認定を獲得http://jp.sun.com/company/Press/release/2008/0724.html▽トピックス日立ソフト、USBキー1本で在宅勤務用シンクライアント環境を実現http://hitachisoft.jp/news/news515.html▽トピックスエントラストジャパン、アプライアンス型Eメールセキュリティー・ソリューションの新バージョンを販売http://japan.entrust.com/news/2008/0724.html ▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.429.00 (07/25)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3292▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3291▽ウイルス情報トレンドマイクロ、TROJ_ONLINEG.DLOhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FONLINEG%2EDLO▽ウイルス情報シマンテック、XLGuarderhttp://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-072407-0850-99▽ウイルス情報マカフィー、W32/Giframerhttp://www.mcafee.com/japan/security/virG.asp?v=W32/Giframer◆アップデート情報◆───────────────────────────────────●Debianが複数のアップデートをリリース─────────────────────────────────── Debianがclamav、xulrunnerおよびiceweaselのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●SuSE LinuxがLinux kernelのアップデートをリリース─────────────────────────────────── SuSE LinuxがLinux kernelのアップデートをリリースした。このアップデートによって、Linux kernelにおける複数の問題が修正される。 SuSe Security Announcement http://www.suse.de/de/security/───────────────────────────────────●Turbolinuxがthunderbirdのアップデートをリリース─────────────────────────────────── Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける複数の問題が修正される。 Turbolinux Security Center http://www.turbolinux.co.jp/security/ ───────────────────────────────────●RedHat Linuxがrdesktopのアップデートをリリース─────────────────────────────────── RedHat Linuxがrdesktopのアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされるる問題が修正される。 RedHat Linux Support https://rhn.redhat.com/errata/rhel-server-errata.html
