セキュリティホール情報<2008/09/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2008/09/18>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール

▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録

危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ

▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール

▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録

危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ

▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール

▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録

危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ

▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール

▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録

危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ

▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール

▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録

危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ

▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録

危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac─────────────────────────────
Flip4Macは、多数の特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/09/18 登録

危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.1以降へのバージョンアップ

▽Adobe Illustrator for Mac OS X──────────────────
Adobe Illustrator for Mac OS Xは、AIファイルを処理する際に発生する特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録

危険度:高
影響を受けるバージョン:CS2
影響を受ける環境:Mac OS X
回避策:公表されていません

▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、Kernel、libresolv、Login Window、mDNSResponder、OpenSSH、QuickDraw Manager、Ruby、SearchKit、System Configuration、System Preferences、Time Machine、VideoConference、Wiki Serverにおけるセキュリティホールが解消される。 [更新]
2008/09/16 登録

危険度:高
影響を受けるバージョン:10.5.5未満ほか
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPD 1.3.2rc2がリリースされた。
http://www.proftpd.org/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.28-rcがリリースされた。
http://www.mysql.com/

▽XOOPS 2.3.x 系──────────────────────────
XOOPS 2.3.0 RC3がリリースされた。
http://xoops.com/

▽Lunascape────────────────────────────
Lunascape 5.0αがリリースされた。
http://www.lunascape.jp

▽Sleipnir─────────────────────────────
Sleipnir 2.8.2がリリースされた。
http://www.fenrir.co.jp/sleipnir/

▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.43がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc6-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ブロードバンドサービスの契約数等(平成20年6月末)
http://www.soumu.go.jp/s-news/2008/080917_2.html

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-260A/index.html

▽トピックス
JVN、InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性
http://jvn.jp/cert/JVNVU837092/index.html

▽トピックス
JVN、簡単WEBサーバーにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94163107/index.html

▽トピックス
JVN、簡単WEBサーバーにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN79026329/index.html

▽トピックス
IPA、DNSキャッシュポイズニングの脆弱性に関する注意喚起 [更新]
http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html

▽トピックス
迷惑メール相談センター、『撃退!チェーンメール』データ公開 更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
トレンドマイクロ、サポートトップページ リニューアルのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1145

▽トピックス
CAとIBM、CMDB Federation仕様に沿った業界初の相互運用性デモを公開(米CA発プレスリリース和訳)
http://www.ca.com/jp/press/release.aspx?cid=185824

▽トピックス
NTTコミュニケーションズ、携帯電話でいつでも・どこでも・安全にSaaSアプリケーションの利用を可能にする「セキュアモバイル」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080917_2.html

▽トピックス
NTTコミュニケーションズ、業界初のVPNバンドルおよびSaaSモデルのセキュアインターネットゲートウェイサービス「セキュアICT over VPN」の提供について
http://www.ntt.com/release/monthNEWS/detail/20080917.html

▽トピックス
ウェブプロデュース、企業様・自治体様向け危機管理支援ソリューション マルチメディア一斉同報システム「Message Shower(メッセージ シャワー)」を発表
http://www.webproduce.co.jp/topics/200809/0917.html

▽トピックス
日立電子サービス、お客さま情報資産の管理と情報漏えいリスクを診断するリモート管理サービス「OFITLCM/SOFT+(オフィットエルシーエム ソフトプラス)」を提供開始
http://www.hitachi-densa.co.jp/news/2008/20080918.html

▽トピックス
日商エレクトロニクス、サービスプロバイダー向けダイナミック・サービス・ゲートウェイを販売
http://www.nissho-ele.co.jp/press/goods/2008/0809_juniper.html

▽トピックス
デジタルアーツ、「SOTEC」ブランドのPCに家庭向けフィルタリングソフトを提供
http://www.daj.jp/company/release/2008/r091701.htm

▽トピックス
スリープログループ、トレンドマイクロと協業しパソコン・インターネットのトラブルサポートを開始
http://www.threepro.co.jp/ir/news/news080917.html

▽トピックス
アドバンテック、HDMI出力・セキュリティ機能対応のシングルボードコンピュータを発売
http://www.advantech.co.jp/

▽トピックス
楽天、「Infoseek メール」にスパム対策システムを導入
http://www.rakuten.co.jp/

▽トピックス
日本NCR、「NCR RealGate Payment」が国際セキュリティ基準PABP認定を取得
http://www.ncr.co.jp/data/rgp/rgp_sol.html

▽トピックス
BBSec、ウェブアプリケーション攻撃を24時間265日モニタリングするサービスを提供開始
http://www.bbsec.co.jp/aboutus/press/080917.html

▽トピックス
ITR、「ITR Market View:セキュリティ・ログ管理市場2008」を発行
http://www.itr.co.jp

▽トピックス
エムコマース、情報漏洩対策ソフト新製品『USBポートセキュリティ3.0』の販売開始
http://www.m-commercekk.jp/dl_data/release_usbps30_080918_1.pdf

▽トピックス
ブレインセラーズ、セキュアな帳票生成ソリューションにおいて「BIGLOBEドキュメントコントロールサービス」と連携
http://www.brainsellers.com/release/2008/09/biglobe.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.547.00 (09/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3444

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3443

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがlibxml2のアップデートをリリース
───────────────────────────────────
 Miracle Linuxがlibxml2のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
 SuSE Linuxがgnutls、java-1_5_0-ibmおよびIBMJava5libxml2のアップデートをリリースした。それぞれの問題が修正される。。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがperlのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがperlのアップデートパッケージをリリースした。このアップデートによって、perlにおける問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×