セキュリティホール情報<2008/11/10> | ScanNetSecurity
2024.03.30(土)

セキュリティホール情報<2008/11/10>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽U&M Software───────────────────────────
U&M SoftwareのJustListIt、JustBookIt、SIGNUPは、アクセスコントロール機能が原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションページへアクセスされる可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:JustListIt 1.0、JustBookIt 1.0、SIGNUP 1.1
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽Clickheat component for Joomla!─────────────────
Clickheat component for Joomla!は、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽Feederator component for Joomla!─────────────────
Feederator component for Joomla!は、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0.5
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽PHP Image Gallery────────────────────────
PHP Image Galleryは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽TestLink─────────────────────────────
TestLinkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.7、1.7.1、1.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8 RC1以降へのバージョンアップ

▽DeltaScripts PHP Links──────────────────────
DeltaScripts PHP Linksは、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DeltaScripts PHP Shop──────────────────────
DeltaScripts PHP Shopは、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Classifieds─────────────────────────
PHP Classifiedsは、login.phpあるいはdetail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Silva──────────────────────────────
Silvaは、Silva Findコンポーネントがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.1.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PrestaShop────────────────────────────
PrestaShopは、特定されていない複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、quips.cgiスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:2.17.5〜3.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Entertainment Portal───────────────────────
Entertainment Portalは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pizza Script───────────────────────────
Pizza Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Photo Gallery──────────────────────────
Photo Galleryは、gallery_category.php、gallery_photo.phpおよびindex.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pre Simple CMS──────────────────────────
Pre Simple CMSは、adminlogin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VLC Media Player─────────────────────────
VLC Media Playerは、細工されたCUEイメージファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性が
ある。 [更新]
2008/11/07 登録

危険度:高
影響を受けるバージョン:0.9.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Webbdomain Petition───────────────────────
Webbdomain Petitionは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.0、2.0、3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Polls─────────────────────────
Webbdomain Pollsは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Post Card───────────────────────
Webbdomain Post Cardは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.01、1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Quiz─────────────────────────
Webbdomain Quizは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.01、1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたPDFファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:Acrobat 8.1.2、Acrobat Reader 8.1.2
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽Gallery─────────────────────────────
Galleryは、不安定なクッキーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPセッションを乗っ取られる可能性がある。 [更新]
2008/10/17 登録

危険度:中
影響を受けるバージョン:2.0、2.0.1、2.1、2.1.1、2.2、2.2.1、2.2.2、
2.2.3、2.2.4、2.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.9あるいわ2.2.6以降へのバージョンアップ

▽NetCitadel Firewall Builder───────────────────
NetCitadel Firewall Builderは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。 [更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:2.1.19
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.19-5以降へのバージョンアップ

▽DigitalDJ────────────────────────────
DigitalDJは、fest.plスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。 [更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:0.7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SAPgui MDrmSap ActiveX control──────────────────
SAPgui MDrmSap ActiveX control(mdrmsap.dll)は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりIEブラウザをクラッシュされる可能性がある。
2008/11/10 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽hMailServer───────────────────────────
hMailServerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:4.4.2
影響を受ける環境:Windows
回避策:公表されていません

▽VMware製品────────────────────────────
複数のVMware製品は、CPUハードウェアエミュレーションのエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりディレクトリトラバーサルを実行される可能性がある。
2008/11/10 登録

危険度:高
影響を受けるバージョン:VMware ACE 1.x、2.x、VMware Player 1.x、
2.x、VMware Server 1.x、VMware Workstation
5.x、6.x、ESX Server 3.5、ESXi Server 3.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Sun System Firmware───────────────────────
Sun System Firmwareは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/07 登録

危険度:低
影響を受けるバージョン:6.6.3、6.6.4、6.6.5、7.1.3、7.1.3.d、
7.1.3.e
影響を受ける環境:Sun System Firmware
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Domain Shop───────────────────────────
Domain Shopは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Slide Popups───────────────────────────
Slide Popupsは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Nagios──────────────────────────────
Nagiosは、cmd.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:3.0.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Software Directory────────────────────────
Software Directoryは、showcategory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Business Survey Pro───────────────────────
Business Survey Proは、survey_results_text.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Local Classifieds────────────────────────
Local Classifiedsは、listtest.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽IBM Hardware Management Console─────────────────
IBM Hardware Management Consoleは、Resource Monitoring and Control(RMC) の特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2008/11/10 登録

危険度:低
影響を受けるバージョン:7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽News And Article System─────────────────────
News And Article Systemは、article_details.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Membership System────────────────────────
Membership Systemは、index.phpおよびcustomer_login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Events Calendar─────────────────────────
Events Calendarは、index.phpおよびcalendar_details.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたSNMP GETBULKリクエストによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/04 登録

危険度:低
影響を受けるバージョン:5.4.1.1ほか
影響を受ける環境:UNIX、Linux
回避策:5.2.5.1、5.3.2.3および5.4.2.1以降へのバージョンアップ

▽Dovecot─────────────────────────────
Dovecotは、細工されたヘッダを含むメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールボックスへのアクセスを阻止される可能性がある。 [更新]
2008/10/31 登録

危険度:低
影響を受けるバージョン:1.1.4、1.1.5
影響を受ける環境:UNIX、Linux
回避策:1.1.6以降へのバージョンアップ

▽jhead──────────────────────────────
jheadは、過度に長いリクエストをcmdコマンドに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/17 登録

危険度:高
影響を受けるバージョン:2.83
影響を受ける環境:UNIX、Linux
回避策:2.8.4以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、read_rle16 () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/14 登録

危険度:高
影響を受けるバージョン:1.3.5〜1.3.8
影響を受ける環境:UNIX、Linux
回避策:1.3.9以降へのバージョンアップ

▽Amanda CDRW-Taper────────────────────────
Amanda CDRW-Taperは、amlabel - cdrwスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。 [更新]
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたOCTETSTRINGによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/07/22 登録

危険度:
影響を受けるバージョン:5.4.1、5.2.4、5.1.4
影響を受ける環境:UNIX、Linux
回避策:5.2.5へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cluster Project─────────────────────────
Cluster Projectは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/11/10 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Linux
回避策:2.03.09以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたESSIDを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/06 登録

危険度:高
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽NetMRG──────────────────────────────
NetMRGは、rrdeditスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。 [更新]
2008/09/04 登録

危険度:中
影響を受けるバージョン:0.20
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽LMbench─────────────────────────────
LMbenchは、rcssおよびSTUFFスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。 [更新]
2008/09/04 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:Linux
回避策:公表されていません

▽Debian rancid-util────────────────────────
Debian Linuxパッケージに含まれるDebian rancid-utilは、getipacctgスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。[更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:2.3.2~a8-1
影響を受ける環境:Linux
回避策:2.3.2~a8-2以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Tru64─────────────────────────────
HP Tru64は、AdvFS "showfile" commandが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/07 登録

危険度:高
影響を受けるバージョン:5.1B-3、5.1B-4
影響を受ける環境:HP Tru64
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris DHCP daemon─────────────────────
Sun Solaris DHCP daemonは、細工されたDHCPリクエストデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDHCPデーモンをクラッシュされる可能性がある。
2008/11/10 登録

危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽Solstice X.25──────────────────────────
Solstice X.25は、パーミションを閲覧されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2008/11/10 登録

危険度:
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla 3.2.x 系────────────────────────
Bugzilla 3.2rc2がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 3.0.x 系────────────────────────
Bugzilla 3.0.6がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 2.22.x 系────────────────────────
Bugzilla 2.22.6がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 2.20.x 系────────────────────────
Bugzilla 2.20.7がリリースされた。
http://www.bugzilla.org/news/

▽ISC BIND 9.6.x 系────────────────────────
ISC BIND 9.6.0 b1がリリースされた。
http://www.isc.org/sw/bind/

▽Sleipnir─────────────────────────────
Sleipnir 2.8.3がリリースされた。
http://www.fenrir.co.jp/sleipnir/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27.5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.36.9がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.37-rc2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、地方公共団体ASP・SaaS活用推進会議(第1回)議事概要
http://www.soumu.go.jp/denshijiti/pdf/081020_1.pdf

▽トピックス
経済産業省、情報セキュリティ管理基準(平成20年改正版)告示についてのお知らせ
http://www.jasa.jp/news/newsr081104.html

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行令案に対する意見の募集結果について
http://search.e-gov.go.jp/servlet/Public?ANKEN_TYPE=3&CLASSNAME=Pcm1090&KID=120080019&OBJCD=&GROUP=

▽トピックス
警察庁、「振り込め詐欺(恐喝)事件」にご注意
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
警察庁、平成20年度第2回総合セキュリティ対策会議 発言要旨
http://www.npa.go.jp/cyber/csmeeting/h20/image/youshi2.pdf

▽トピックス
au、香港においてグローバルパスポートCDMAをご利用のお客様へ
http://www.au.kddi.com/news/au_top/information/au_info_20081107150322.html

▽トピックス
KDDI、提携クレジットカード「auじぶんcard」発行開始について
http://www.kddi.com/corporate/news_release/2008/1107/index.html

▽トピックス
ユニアデックス、仮想サーバー環境を止めない高可用ソフトウエア「everRun VM」を販売
http://www.unisys.co.jp/news/nr_081110_everrun-vm.html

▽トピックス
日立情報システムズと日立ソフト、指静脈認証システム「静紋」をゼンショーに導入
http://www.hitachijoho.com/news/2008/081110.html

▽トピックス
NRIセキュア、内部からの脅威に対する評価・助言を行う「セキュア運用評価サービス」を提供
http://www.nri-secure.co.jp/news/2008/1110.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.643.00 (11/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3600

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3602

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
シマンテック、Trojan.Pidief.D
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-110718-5133-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.213
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-110718-2219-99

▽ウイルス情報
シマンテック、W32.Gaut.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-110713-2603-99

◆アップデート情報◆
───────────────────────────────────
●Debianがnet-snmpのアップデートをリリース
───────────────────────────────────
 Debianがnet-snmpのアップデートをリリースした。このアップデートによって、net-snmpにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがgraphviz、faad2およびgalleryのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがgraphviz、faad2およびgalleryのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがrdesktop、libexpat0、libopencdk10、libgnutls26およびbluezのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Slackwareがcupsのアップデートをリリース
───────────────────────────────────
 Slackwareがcupsのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×