セキュリティホール情報<2008/09/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2008/09/12>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽MyBB───────────────────────────────
MyBBは、usercp2.php、functions_online.phpおよびmoderation.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.1以降へのバージョンアップ

▽Ovidentia────────────────────────────
Ovidentiaは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:6.6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽D-iscussion Board────────────────────────
D-iscussion Boardは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:3.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sports Clubs Web Panel──────────────────────
Sports Clubs Web Panelは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:0.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PhpWebGallery──────────────────────────
PhpWebGalleryは、isadmin.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:1.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Minb Is Not a Blog────────────────────────
Minb Is Not a Blogは、random_quote.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のphpファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:0.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phsBlog─────────────────────────────
phsBlogは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Easy Photo Gallery────────────────────────
Easy Photo Galleryは、gallery.phpスクリプトでのエラーによって認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽XRMS CRM─────────────────────────────
XRMS CRMは、self-2.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:1.99.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PunBB──────────────────────────────
PunBBは、userlist.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/12 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.20以降へのバージョンアップ

▽OpenSC──────────────────────────────
OpenSCは、セキュリティアップデート時にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に様々な攻撃を受ける可能性がある。
2008/09/12 登録

危険度:低
影響を受けるバージョン:0.9.8ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Tor World CGI Scripts──────────────────────
多数のTor World CGI Scriptsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:Interactive BBS 1.57、Simple BBS 1.86、
Topics BBS 1.11、Tor Board 1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、空のbit-string literalを含む細工されたSQLステートメントを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2008/09/12 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.26以降および5.0.66以降へのバージョンアップ

▽Availscript Jobs Portal Script──────────────────
Availscript Jobs Portal Scriptは、applynow.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Joomla!─────────────────────────────
Joomla!は、JRequest::setVarを適切に初期化していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定の変数を改竄される可能性がある。 [更新]
2008/09/11 登録

危険度:
影響を受けるバージョン:1.5.x〜1.5.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.7へのバージョンアップ

▽LedgerSMB────────────────────────────
LedgerSMBは、細工されたSQLステートメントを送ることでSQLインジェションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:1.2.14以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.15以降へのバージョンアップ

▽Classmates Script────────────────────────
Classmates Scriptは、細工されたSQLステートメントをviewprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Availscript Article Script────────────────────
Availscript Article Scriptは、articles.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Availscript Photo Album Script──────────────────
Availscript Photo Album Scriptは、pics.phpおよびview.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽QuickTime────────────────────────────
QuickTimeは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。 [更新]
2008/09/10 登録

危険度:高
影響を受けるバージョン:7.5.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:7.5.5へのバージョンアップ

▽Stash──────────────────────────────
Stashは、downloadmp3.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/09/10 登録

危険度:中
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Live TV Script──────────────────────────
Live TV Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Creator─────────────────────────────
Creatorは、ファイル拡張子を適切にチェックしていないことが原因で任意のASPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/09/10 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽QwicsitePro───────────────────────────
QwicsiteProは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vastal I-Tech製品────────────────────────
多くのVastal I-Tech製品は、細工されたSQLステートメントをadvanced_search_results.phpスクリプトなどに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Freeway─────────────────────────────
Freewayは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。 [更新]
2008/08/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.2.197以降へのバージョンアップ

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度:高
影響を受けるバージョン:2.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.6以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Image Aquisition────────────────
Microsoft Windows Image Aquisition Logger ActiveXコントロールは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/12 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Office─────────────────────────
Microsoft Officeは、細工されたOneNote URLをユーザがクリックした場合にリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:Office XP SP3、2003 SP2、SP3、
2007 Office System、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、細工されたオーディオ ファイルによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:11
影響を受ける環境:Windows XP SP2、SP3、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行

▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策:WindowsUpdateの実行

▽Microsoft PowerPoint───────────────────────
Microsoft PowerPointおよびMicrosoft Office PowerPoint Viewerは、細工されたPowerPointをユーザが表示した場合に複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/08/18 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、2002 SP3、2003 SP2、SP3、2007
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Office Publisher────────────────────
Microsoft Office Publisherは、特別な細工がされたPublisherファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。[更新]
2008/02/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Word──────────────────────────
Microsoft Wordは、特別に細工されたWordファイルを表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/02/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、XP SP3、2003 SP2、
Office Word Viewer 2003
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、細工されたファイルを表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録

最大深刻度 : 重要
影響を受けるバージョン:11、10、9、7.1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Maxthon Browser─────────────────────────
Maxthon Browserは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを無限ループ状態にされアプリケーションをクラッシュされる可能性がある。
2008/09/12 登録

危険度:低
影響を受けるバージョン:2.1.4.443
影響を受ける環境:Windows
回避策:公表されていません

▽Apple iPod touch─────────────────────────
Apple iPod touchは、既存のTCP接続にデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:1.1、1.1.2、1.1.3、1.1.4、2.0、2.0.1、
2.0.2
影響を受ける環境:Apple iPod touch
回避策:2.1以降へのバージョンアップ

▽Apple Bonjour for Windows────────────────────
Apple Bonjour for Windowsは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にunicast DNSリクエストを偽装される可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:1.0.4 Windows
影響を受ける環境:Windows
回避策:1.0.5以降へのバージョンアップ

▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度:高
影響を受けるバージョン:0.2.149.27
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Libxml2─────────────────────────────
Libxml2は、細工されたXML entity nameによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/12 登録

危険度:
影響を受けるバージョン:2.7.0以前
影響を受ける環境:UNIX、Linux
回避策:2.7.0へのバージョンアップ

▽Asterisk PBX───────────────────────────
Asterisk PBXは、ダイジェスト認証使用時にシステムへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/12 登録

危険度:低
影響を受けるバージョン:1.2、1.2.22、1.4.21.1、1.6
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたデータを送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/09/10 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:0.94へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。 [更新]
2008/08/22 登録

危険度:低
影響を受けるバージョン:2.6.31
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、NFSv4 ACL decodingと関連のあることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/12 登録

危険度:高
影響を受けるバージョン:2.6.26.3
影響を受ける環境:Linux
回避策:2.6.26.4以降へのバージョンアップ

▽sSMTP──────────────────────────────
sSMTPは、from_format() 機能のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメール内の情報を奪取される可能性がある。
2008/09/12 登録

危険度:低
影響を受けるバージョン:2.6.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Red Hat Enterprise IPA──────────────────────
Red Hat Enterprise IPAは、master Kerberos passwordをLDAPサーバに置くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2008/09/11 登録

危険度:低
影響を受けるバージョン:1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、wanサブシステムが特定のioctlリクエストを処理する際にCAP_NET_ADMINチェックに失敗することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたりDoS攻撃を受ける可能性がある。 [更新]
2008/09/08 登録

危険度:中
影響を受けるバージョン:2.6.26.3
影響を受ける環境:Linux
回避策:公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、sctp_setsockopt_auth_key ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/08/28 登録

危険度:低
影響を受けるバージョン:2.6.27 rc1ほか
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、VFS lookupが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/08/26 登録

危険度:
影響を受けるバージョン:2.6.25.15以前
影響を受ける環境:Linux
回避策:2.6.25.15へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたDCCPデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/08/19 登録

危険度:低
影響を受けるバージョン:2.6.26.2ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、tmpfs shmem_delete_inode() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/08/19 登録

危険度:低
影響を受けるバージョン:2.6.26以前
影響を受ける環境:Linux
回避策:2.6.26.1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、iov_iter_advance () 機能のoff-by-oneエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/08/18 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:2.6.27-rc2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、seq_oss_synth.c snd_seq_oss_synth_make_info機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度:低
影響を受けるバージョン:2.6.27 rc1
影響を受ける環境:Linux
回避策:2.6.27-rc2以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたBERエンコードデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/10 登録

危険度:高
影響を受けるバージョン:2.4.36.6未満、2.6.25.5未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenVMS─────────────────────────────
OpenVMSは、細工されたcommand line entryを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/09/10 登録

危険度:高
影響を受けるバージョン:8.3
影響を受ける環境:HP-UX
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.56 Beta1がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Apple Front Row─────────────────────────
Apple Front Row 2.1.6がリリースされた。
http://www.apple.com/jp/ftp-info/reference/frontrow213.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc6-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/index.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(9/11) 更新
http://www.cyberpolice.go.jp/important/2008/20080911_183826.html

▽トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について(9/11)
http://www.cyberpolice.go.jp/important/2008/20080911_131102.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-253A/index.html

▽トピックス
JPRS、ドメイン名やDNSの解説コラムを追加
http://jpinfo.jp/topics-column/

▽トピックス
IAjapan、「Black Hat Japan 2008」の基調講演はDan Kaminsky氏に
http://www.iajapan.org/press/bhj_20080911press.html

▽トピックス
フィッシング対策協議会、【注意喚起】Bank of Americaをかたるフィッシング(2008/9/11)
http://www.antiphishing.jp/2008/09/bank-of-america2008911-1.html

▽トピックス
トレンドマイクロ、メンテナンスに伴う製品Q&Aページ停止のお知らせ(2008年9月18,21日)
http://www.trendmicro.co.jp/support/news.asp?id=1142

▽トピックス
トレンドマイクロ:ブログ、2008年度初観測となる「一太郎」の脆弱性を突いた攻撃
http://blog.trendmicro.co.jp/archives/1688

▽トピックス
CA、統合アイデンティティ/アクセス管理製品群 「CA Identity and Access Management r12」を新たに発表
http://www.ca.com/jp/press/release.aspx?cid=184561

▽トピックス
キヤノンITソリューションズ、ウイルス定義データベース[3435]にアップデートしたとき、他のアプリケーションが起動しなくなる現象について
http://canon-its.jp/supp/eset/osh_20080912.html

▽トピックス
キヤノンITソリューションズ、マルウェアランキング 2008年8月を公開
http://canon-its.jp/product/eset/info/malware0808.html

▽トピックス
NTTドコモ、有害情報から子どもを守る!有害サイトアクセス制限サービス(フィルタリングサービス)の更なる普及促進に向けた取組みについて
http://www.nttdocomo.co.jp/info/news_release/page/080912_00.html

▽トピックス
au、法人向け携帯電話の新ラインナップの発売について
http://www.kddi.com/corporate/news_release/2008/0911c/index.html

▽トピックス
NTTLSとラック、情報セキュリティの基礎知識を習得できる「情報セキュリティ専門家養成講座」を共同開発
http://www.nttls.co.jp/topics/2008/080911.html

▽トピックス
マイクロソフト、Windows Mobile(R)、KDDIのスマートフォンに採用決定
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3524

▽トピックス
マイクロソフト、モデリングをビジネスの本流へと推進、ビジネス戦略を支えるIT活用を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3525

▽トピックス
OKIコンサルティングソリューションズとクレッシェンド、業界初のExcel等スプレッドシート内部統制ソリューション「SS SOXing」を販売開始
http://www.oki.com/jp/press/2008/09/z08074.html

▽トピックス
アシスト、内部統制ログ監査ソリューションを提供
http://www.ashisuto.co.jp/prod/kanrepo/linkage/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.537.00 (09/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3433

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3434

▽ウイルス情報
シマンテック、Bloodhound.Exploit.207
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-091116-2332-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.202
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-091115-4425-99

▽ウイルス情報
シマンテック、Cleaner2009
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-091111-4843-99

▽ウイルス情報
マカフィー、Generic PUP.x!1FE7683A
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!1FE7683A

▽ウイルス情報
マカフィー、Generic PUP.x!D3CD6D52
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!D3CD6D52

▽ウイルス情報
マカフィー、BackDoor-DNP!80F0CFB4
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DNP!80F0CFB4

▽ウイルス情報
マカフィー、Adware-TryMedia!FB633590
http://www.mcafee.com/japan/security/virA.asp?v=Adware-TryMedia!FB633590

▽ウイルス情報
マカフィー、W32/Porex.e!E174A5CE
http://www.mcafee.com/japan/security/virPQ.asp?v=W32/Porex.e!E174A5CE

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!F8606CA5
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!F8606CA5

▽ウイルス情報
マカフィー、PWS-Gamania.gen.a!F681950D
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Gamania.gen.a!F681950D

▽ウイルス情報
マカフィー、PWS-Banker.cs
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.cs

▽ウイルス情報
マカフィー、Generic Dropper!2D1DCF22
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper!2D1DCF22

▽ウイルス情報
マカフィー、Generic Dropper!FCDE64A5
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper!FCDE64A5

▽ウイルス情報
マカフィー、Generic Downloader.x!39D9F297
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!39D9F297

▽ウイルス情報
マカフィー、Generic Downloader.x!DB3184E3
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!DB3184E3

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6.24のアップデートをリリース
───────────────────────────────────
 Debianがlinux-2.6.24のアップデートをリリースした。このアップデートによって、Linux Kernelにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
 SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、Linux Kernelにおける複数の問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがgnome-packagekit、CMap、foomatic、sane-backendsおよびpostfixのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがlibxml2およびtzdataのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがlibxml2およびtzdataのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがlibxml2およびfreetypeのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがlibxml2およびfreetypeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×