セキュリティホール情報＜2008/08/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年8月18日（月） 17時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━▽dotCMS──────────────────────────────dotCMSは、細工されたURLリクエストをmacros_detail.dotスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.6影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Horde Groupware Webmail─────────────────────Horde Groupware Webmailは、オブジェクトブラウザとコンタクトビューの出力に関連する特定されていない複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.1、1.0.7、1.0.6、1.0.5、1.0.4、1.0.3、1.0.2、1.0.1、1.0影響を受ける環境：UNIX、Linux、Windows回避策：1.1.1以降へのバージョンアップ▽PartyPoker────────────────────────────PartyPokerは、アップデートおよびサーバアップデートが適切に検証されないセキュリティホールが存在する。この問題によって、リモートの攻撃者にman-in-the-middle攻撃を受ける可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：121/120影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽YapBB──────────────────────────────YapBBは、細工されたURLリクエストをclass_yapbbcooker.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.2 beta2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽E-Shop Shopping Cart───────────────────────E-Shop Shopping Cartは、細工されたSQLステートメントをsearch_results.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Openfire─────────────────────────────Openfiresは、login.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：3.5.2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Drupal──────────────────────────────Drupalは、アップロードモジュールが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルをデリートされるなどの可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：6.0、6.1、6.2、6.3影響を受ける環境：UNIX、Linux、Windows回避策：ベンダの回避策を参照▽PHP-Fusion────────────────────────────PHP-Fusionは、細工されたSQLステートメントをreadmore.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：4.01影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Cardinal CMS───────────────────────────Cardinal CMSは、upload.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で任意のphpファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Meet#Web─────────────────────────────Meet#Webは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：0.8影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽NavBoard─────────────────────────────NavBoardは、modules.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：2.6.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Book Catalog module for PHP-Nuke─────────────────Book Catalog module for PHP-Nukeは、modules.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Softbiz Image Gallery──────────────────────Softbiz Image Galleryは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽PHP Realty────────────────────────────PHP Realtyは、dpage.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Joomla!─────────────────────────────Joomla!は、reset token承認メカニズムのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを変更される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.5.5以前影響を受ける環境：UNIX、Linux、Windows回避策：1.5.6以降へのバージョンアップ▽Ventrilo─────────────────────────────Ventriloは、細工されたパケットを処理する際のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。2008/08/18 登録危険度：低影響を受けるバージョン：3.0.2、3.0.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Freeway─────────────────────────────Freewayは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：影響を受ける環境：UNIX、Linux、Windows回避策：1.4.2.197以降へのバージョンアップ▽Datafeed Studio─────────────────────────Datafeed Studioは、search.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.6.2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽PhpLinkExchange─────────────────────────PhpLinkExchangeは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.01影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Gelato CMS────────────────────────────Gelato CMSは、「/../」を含む細工されたURLリクエストをimgsize.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：0.95影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Sun Java System Web Proxy Server─────────────────Sun Java System Web Proxy Serverは、FTPサブシステムのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にDoS攻撃を受ける可能性がある。2008/08/18 登録危険度：低影響を受けるバージョン：4.0影響を受ける環境：UNIX、Linux、Windows回避策：ベンダの回避策を参照▽Apache Tomcat──────────────────────────Apache Tomcatは、細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：6.0.16影響を受ける環境：UNIX、Linux、Windows回避策：6.0.18以降へのバージョンアップ▽K-links─────────────────────────────K-linksは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Bugzilla─────────────────────────────Bugzillaは、─attach_pathオプションを有効にしている際にimportxml.plのエラーが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：2.23.4、2.23.3、2.22.4、2.22.3、2.22.2、2.22.1影響を受ける環境：UNIX、Linux、Windows回避策：ベンダの回避策を参照▽bBlog──────────────────────────────bBlogは、builtin.help.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：0.7.6影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽PHP───────────────────────────────PHPは、imageloadfontの特定されていないエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：4.4.8影響を受ける環境：UNIX、Linux、Windows回避策：4.4.9以降へのバージョンアップ▽IceBB──────────────────────────────IceBBは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.0-rc9.3影響を受ける環境：UNIX、Linux、Windows回避策：1.0-rc10以降へのバージョンアップ▽GooCMS──────────────────────────────GooCMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.02影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Ovidentia────────────────────────────Ovidentiaは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/08/12 登録危険度：中影響を受けるバージョン：6.6.5影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Ruby───────────────────────────────Rubyは、DLがtaintnessのチェックに失敗することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]2008/08/12 登録危険度：中影響を受けるバージョン：1.8.5以前、1.8.6-p286以前、1.8.7-p71以前、1.9影響を受ける環境：UNIX、Linux、Windows回避策：1.8.6-p287および1.8.7-p72以降へのバージョンアップ▽OpenTTD─────────────────────────────OpenTTDは、TruncateString機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2008/08/05 登録危険度：高影響を受けるバージョン：0.6.2 RC2 以前影響を受ける環境：Linux、Windows回避策：0.6.2以降へのバージョンアップ▽Symphony─────────────────────────────Symphonyは、class.admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2008/08/04 登録危険度：中影響を受けるバージョン：1.7.1影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽Ektron CMS400.NET────────────────────────Ektron CMS400.NETは、ContentRatingGraph.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]2008/06/24 登録危険度：中影響を受けるバージョン：7.5.2以前影響を受ける環境：UNIX、Linux、Windows回避策：ベンダの回避策を参照＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Microsoft Visual Studio Masked Edit ActiveX control───────Microsoft Visual Studio Masked Edit ActiveX control（Msmask32.ocx）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：6.0、6.0.81.69影響を受ける環境：Windows回避策：6.0.84.18以降へのバージョンアップ▽Microsoft Windows────────────────────────Microsoft Windowsは、nslookup.exeの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：XP SP2影響を受ける環境：Windows回避策：公表されていません▽ActiveX Kill Bit─────────────────────────マイクロソフトは、新しいActiveX Kill Bitセットを公開した。この更新プログラムをインストールすることで、影響を受けるコントロールが Internet Explorer で実行されることを阻止する。2008/08/18 登録最大深刻度 :影響を受けるバージョン：影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、 SP2、Vista、SP1、Server 2008回避策：WindowsUpdateの実行▽Microsoft PowerPoint───────────────────────Microsoft PowerPointおよびMicrosoft Office PowerPoint Viewerは、細工されたPowerPointをユーザが表示した場合に複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを完全に制御される可能性がある。2008/08/18 登録最大深刻度 : 緊急影響を受けるバージョン：2000 SP3、2002 SP3、2003 SP2、SP3、2007影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Windows────────────────────────Microsoft Windowsは、イベントシステムが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。2008/08/18 登録最大深刻度 : 重要影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、SP2、Vista、SP1、Server 2008影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Outlook Express / Windows メール────────────Microsoft Outlook ExpressおよびWindows メールは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2008/08/18 登録最大深刻度 : 重要影響を受けるバージョン：5.5 SP2、6、SP1影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、 SP2、Vista、SP1、Server 2008回避策：WindowsUpdateの実行▽Microsoft Windows────────────────────────Microsoft Windowsは、Windows インターネットプロトコルセキュリティ (IPsec) で特定の規則が適用される方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2008/08/18 登録最大深刻度 : 重要影響を受けるバージョン：Vista、SP1、Server 2008影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Windows────────────────────────Microsoft Windowsは、Microsoft Image Color Management (ICM) Systemが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。2008/08/18 登録最大深刻度 : 緊急影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、SP2影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Internet Explorer───────────────────Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。2008/08/18 登録最大深刻度 : 緊急影響を受けるバージョン：5.01、6、SP1、7影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、 SP2、Vista、SP1、Server 2008回避策：WindowsUpdateの実行▽Microsoft Office─────────────────────────Microsoft Officeは、Office フィルターが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。2008/08/18 登録最大深刻度 : 緊急影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Office Excel──────────────────────Microsoft Office Excelは、細工されたExcelファイルを開くことで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。2008/08/18 登録最大深刻度 : 緊急影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007、SP1影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Word──────────────────────────Microsoft Wordは、細工されたWordファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。2008/08/18 登録最大深刻度 : 重要影響を受けるバージョン：XP SP3、2003 SP2、SP3影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Access Snapshot Viewer─────────────────Microsoft Access Snapshot Viewerは、ActiveX コントロールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。2008/08/18 登録最大深刻度 : 緊急影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007、SP1影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft SQL Server───────────────────────Microsoft SQL Serverは、権限を昇格される複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを完全に制御される可能性がある。 [更新]2008/07/09 登録最大深刻度 : 重要影響を受けるバージョン：7.0、2000 SP4、2005 SP2影響を受ける環境：Windows 2000 SP4、2003 SP1、Server 2008回避策：WindowsUpdateの実行▽Microsoft Windows Server Update Services─────────────Microsoft Windows Server Update Services（WSUS）は、クライアント側の環境にMicrosoft Office 2003 がインストールされている場合、Microsoft Windows Server Update Services 3.0またはMicrosoft Windows Server Update Services 3.0 Service Pack 1によって展開された更新プログラムの配布がブロックされる問題が存在する。マイクロソフトではセキュリティ上の脆弱性ではないとしているが、Microsoft Windows Server Update Servicesを使用して更新プログラムを展開している環境では、いかなる更新プログラムもクライアント側に展開することができない。 [更新]2008/07/02 登録危険度：中影響を受けるバージョン：3.0、3.0 SP1影響を受ける環境：WSUS回避策：ベンダの回避策を参照▽Microsoft DirectX────────────────────────Microsoft DirectXは、細工されたファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]2008/06/11 登録最大深刻度 : 緊急影響を受けるバージョン：10.0、9.0、8.1、7.0影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、 SP2、Vista、SP1、Server 2008回避策：WindowsUpdateの実行▽Microsoft Windows────────────────────────Microsoft Windowsは、VBScript および Jscript スクリプトエンジンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]2008/04/09 登録最大深刻度 : 緊急影響を受けるバージョン：VBScript 5.1、5.6、JScript 5.1、5.6影響を受ける環境：Windows回避策：WindowsUpdateの実行▽Microsoft Windows Media Player──────────────────Microsoft Windows Media Playerは、細工されたファイルを表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]2007/08/20 登録最大深刻度 : 重要影響を受けるバージョン：11、10、9、7.1影響を受ける環境：Windows回避策：WindowsUpdateの実行＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━▽VERITAS Storage Foundation────────────────────VERITAS Storage Foundation for Windowsは、TCP4888ポート上のスケジューラサービスに接続することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：影響を受けるバージョン：5.0、5.0 RP1a、5.1影響を受ける環境：Windows回避策：ベンダの回避策を参照▽Citrix MetaFrame-Presentation Server───────────────Citrix MetaFrame Presentation Serverは、悪意あるicabar.exeファイルをパスに置くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：1.0影響を受ける環境：Windows回避策：公表されていません▽Nokiaシリーズ──────────────────────────複数のNokiaシリーズおよびSun Java Platform Micro搭載機種は、特定されていない複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：Series 40 3rd、Sun Wireless Toolkit 2.5.2影響を受ける環境：Nokia Series 40 3rd、Sun Java Platform Micro回避策：公表されていません▽Veritas Storage Foundation for Windows──────────────Veritas Storage Foundation for Windowsは、volume manager scheduler service (VxSchedService.exe)でのNULL NTLMSSP認証エラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：5.0、5.0 RP1a、5.1影響を受ける環境：Windows回避策：ベンダの回避策を参照▽FlashGet─────────────────────────────FlashGetは、FTP PWDレスポンスを適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：1.9.0.1012影響を受ける環境：Windows回避策：公表されていません▽hMailServer───────────────────────────hMailServerは、IMAPサーバのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。2008/08/18 登録危険度：低影響を受けるバージョン：4.4.1影響を受ける環境：Windows回避策：4.4.2以降へのバージョンアップ▽VMware VirtualCenter───────────────────────VMware VirtualCenterは、backendサービスが適切なチェックを行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムアカウントのユーザ名を奪取される可能性がある。2008/08/18 登録危険度：低影響を受けるバージョン：2.5.1、2.5、2.0.2 4、2.2.2 3、2.0.2 2、2.0.2 1、2.0.2影響を受ける環境：Windows回避策：ベンダの回避策を参照▽JComSoft ActiveX control─────────────────────JComSoft ActiveX control（AniGIF.ocx）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：1.12a、1.12b、2.4.7影響を受ける環境：Windows回避策：公表されていません▽uTorrent / BitTorrent──────────────────────uTorrentおよびBitTorrentは、.torrentファイルを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：uTorrent 1.7.7 (build 8179)以前、BitTorrent 6.0.3 (build 8179)以前影響を受ける環境：Windows回避策：1.8.0以降へのバージョンアップ（uTorrent）▽OmniSwitchシリーズ製品──────────────────────複数のAlcatel-Lucent製OmniSwitchシリーズ製品は、適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：6600、6800、6850、7000、9000影響を受ける環境：OmniSwitch回避策：ベンダの回避策を参照▽SOURCENEXT Virus Security / Virus Security ZERO─────────SOURCENEXT Virus SecurityおよびVirus Security ZEROは、悪意あるファイルを処理する際の特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのメモリリソースを消費される可能性がある。2008/08/18 登録危険度：低影響を受けるバージョン：9.5.0173以前影響を受ける環境：Windows回避策：ベンダの回避策を参照▽CA製品──────────────────────────────複数のCA製品は、kmxfw.sysカーネルドライバがリクエストを適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：影響を受ける環境：Host-Based Intrusion Prevention System 8、 Internet Security Suite 2007、2008、 Personal Firewall 2007、2008回避策：ベンダの回避策を参照▽Toshiba Bluetooth Stack─────────────────────Toshiba Bluetooth Stackは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。2008/08/18 登録危険度：低影響を受けるバージョン：4.20.00影響を受ける環境：Windows回避策：公表されていません▽Outpost Security Suite──────────────────────Outpost Security Suiteは、antivirus engineが原因で細工されたファイル名を持ったファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールアクセス制御機能を回避される可能性がある。 [更新]2008/07/25 登録危険度：中影響を受けるバージョン：2009影響を受ける環境：Windows回避策：公表されていません▽DNSサーバ製品──────────────────────────Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]2008/07/09 登録危険度：中影響を受けるバージョン：Cisco IOS 12.4XZほか影響を受ける環境：Cisco製品、Blue Coat ProxyRA回避策：ベンダの回避策を参照＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ezContents CMS──────────────────────────ezContents CMSは、細工されたURLリクエストをminicalendar.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：高影響を受けるバージョン：影響を受ける環境：UNIX、Linux回避策：公表されていませんベンダ：http://www.ezcontents.org/▽CyBoards PHP Lite────────────────────────CyBoards PHP Liteは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/08/18 登録危険度：中影響を受けるバージョン：1.21影響を受ける環境：UNIX、Linux回避策：公表されていません▽xine-lib─────────────────────────────xine-libは、過度に大きいID3 フレームヘッダサイズフィールドを送ることでヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。

《ScanNetSecurity》