セキュリティホール情報<2008/11/11> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2008/11/11>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ IBM Metrica Service Assurance Framework─────────────
IBM Metrica Service Assurance Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ZEEMATRI─────────────────────────────
ZEEMATRIは、bannerclick.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ExoPHPDesk────────────────────────────
ExoPHPDeskは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ x10 Automatic MP3 Script─────────────────────
x10 Automatic MP3 Scriptは、download.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2008/11/11 登録

危険度:低
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Openfire─────────────────────────────
Openfiresは、細工されたURLリクエストを送信されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:3.6.0a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Live Support───────────────────────────
Live Supportは、adminおよびpathクッキーパラメータを修正されることが原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:3.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Profiles/Dating Script──────────────────────
Profiles/Dating Scriptは、adminおよびpathクッキーパラメータを修正されることが原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:3.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MoinMoin─────────────────────────────
MoinMoinは、ASCII文字を含む細工されたURLをクリックすることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/11/11 登録

危険度:低
影響を受けるバージョン:1.5.9、1.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Enthusiast────────────────────────────
Enthusiastは、細工されたURLリクエストをshow_joined.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:3.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Domain Seller Pro────────────────────────
Domain Seller Proは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ EasyBookMarker──────────────────────────
EasyBookMarkerは、bookmarker_backend.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ rtgdictionary extension for TYPO3────────────────
rtgdictionary extension for TYPO3は、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/11 登録

危険度:高
影響を受けるバージョン:0.1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:0.2.1以降へのバージョンアップ

▽ Wir ber uns extension for TYPO3─────────────────
Wir ber uns extension for TYPO3は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:0.0.23、0.0.24
影響を受ける環境:UNIX、Linux、Windows
回避策:0.0.25以降へのバージョンアップ

▽ cms_poll extension for TYPO3───────────────────
cms_poll extension for TYPO3は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:0.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ advCalendar extension for TYPO3─────────────────
advCalendar extension for TYPO3は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eluna_pagecomments extension for TYPO3──────────────
eluna_pagecomments extension for TYPO3は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Anti-Keylogger Elite───────────────────────
Anti-Keylogger Eliteは、AKEProtect.sys driverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/11/11 登録

危険度:高
影響を受けるバージョン:3.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Anti-Trojan Elite────────────────────────
Anti-Trojan Eliteは、Atepmon.sys driverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/11/11 登録

危険度:高
影響を受けるバージョン:4.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ e-Vision CMS───────────────────────────
e-Vision CMSは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:2.0.2
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ Mini Web Calendar────────────────────────
Mini Web Calendar(MWCal)は、細工されたリクエストをcal_pdf.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mole Group Rental Script─────────────────────
Mole Group Rental Scriptは、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ LoveCMS─────────────────────────────
LoveCMSは、「/../」を含む細工されたURLリクエストをimages.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EasyCalendar───────────────────────────
EasyCalendarは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AjaxPortal────────────────────────────
AjaxPortalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Auto Listings────────────────────────
PHP Auto Listingsは、adminlogin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Recly!Competitions component for Joomla!─────────────
Recly!Competitions component for Joomla!は、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ PHP Classifieds─────────────────────────
PHP Classifiedsは、login.phpあるいはdetail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/11/10 登録

危険度:中
影響を受けるバージョン:7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Arab Portal───────────────────────────
Arab Portalは、「/../」を含む細工されたURLリクエストをmod.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:2.1 ar
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Airline Ticket──────────────────────────
Airline Ticketは、info.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/07 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VLC Media Player─────────────────────────
VLC Media Playerは、細工されたCUEイメージファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/07 登録

危険度:高
影響を受けるバージョン:0.9.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたPDFファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:Acrobat 8.1.2、Acrobat Reader 8.1.2
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽ Graphviz─────────────────────────────
Graphvizは、細工されたDOTファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/10 登録

危険度:高
影響を受けるバージョン:2.20.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.20.3以降へのバージョンアップ

▽ IBM Lotus Quickr─────────────────────────
IBM Lotus Quickrは、細工されたURLアーギュメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制限を回避される可能性がある。[更新]
2008/10/08 登録

危険度:中
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1.0.1以降へのバージョンアップ

▽ MySQL──────────────────────────────
MySQLは、ある特定の特典チェックを回避されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/07 登録

危険度:中
影響を受けるバージョン:5.0.9ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.67以降へのバージョンアップ

▽ MySQL──────────────────────────────
MySQLは、ALTER テーブルステートメントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/17 登録

危険度:中
影響を受けるバージョン:5.1.18未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.18へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trac───────────────────────────────
Tracは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2008/11/11 登録

危険度:低
影響を受けるバージョン:0.11.1、0.7.1、0.8.1、0.8.3、0.8.4、0.9、
0.9.1、0.9.2
影響を受ける環境:Windows
回避策:0.11.2以降へのバージョンアップ

▽ Orb───────────────────────────────
Orbは、「/../」を含む細工されたHTTP GETリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:2.1.1013、2.1.1017
影響を受ける環境:Windows
回避策:2.01.0022以降へのバージョンアップ

▽ VMware製品────────────────────────────
複数のVMware製品は、CPUハードウェアエミュレーションのエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりディレクトリトラバーサルを実行される可能性がある。 [更新]
2008/11/10 登録

危険度:高
影響を受けるバージョン:VMware ACE 1.x、2.x、VMware Player 1.x、
2.x、VMware Server 1.x、VMware Workstation
5.x、6.x、ESX Server 3.5、ESXi Server 3.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Sun System Firmware───────────────────────
Sun System Firmwareは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/07 登録

危険度:低
影響を受けるバージョン:6.6.3、6.6.4、6.6.5、7.1.3、7.1.3.d、
7.1.3.e
影響を受ける環境:Sun System Firmware
回避策:ベンダの回避策を参照

▽ ArubaOS─────────────────────────────
ArubaOSは、SNMP communityストリングが不安定にobject identifier (OID) branchesにストアされることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/06 登録

危険度:低
影響を受けるバージョン:3.3.2 6
影響を受ける環境:ArubaOS
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Collabtive────────────────────────────
Collabtiveは、細工されたHTTPポストリクエストをmanagefile.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:0.4.8
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ E-topbiz Number Links──────────────────────
E-topbiz Number Linksは、admin_catalog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたVBAプロジェクトを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/11 登録

危険度:高
影響を受けるバージョン:0.94ほか
影響を受ける環境:UNIX、Linux
回避策:0.94.1へのバージョンアップ

▽ E-topbiz Online Store──────────────────────
E-topbiz Online Storeは、login.phpあるいはindex.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Net-snmp─────────────────────────────
Net-snmpは、細工されたSNMP GETBULKリクエストによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/04 登録

危険度:低
影響を受けるバージョン:5.4.1.1ほか
影響を受ける環境:UNIX、Linux
回避策:5.2.5.1、5.3.2.3および5.4.2.1以降へのバージョンアップ

▽ Dovecot─────────────────────────────
Dovecotは、細工されたヘッダを含むメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールボックスへのアクセスを阻止される可能性がある。 [更新]
2008/10/31 登録

危険度:低
影響を受けるバージョン:1.1.4、1.1.5
影響を受ける環境:UNIX、Linux
回避策:1.1.6以降へのバージョンアップ

▽ Net-snmp─────────────────────────────
Net-snmpは、細工されたOCTETSTRINGによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/07/22 登録

危険度:
影響を受けるバージョン:5.4.1、5.2.4、5.1.4
影響を受ける環境:UNIX、Linux
回避策:5.2.5へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GnuTLS──────────────────────────────
GnuTLS(Gnu Transport Layer Security Library)は、X.509 certificate chain validationでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:2.6.0
影響を受ける環境:Linux
回避策:2.6.1以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iLife Support──────────────────────────
Appleは、iLife Supportに関するセキュリティアップデートを公開した。このアップデートにより、iLife SupportのImageIOにおける複数のセキュリティホールが修正される。
2008/11/11 登録

危険度:
影響を受けるバージョン:iLife Support 8.3.1未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

▽ bulmages-servers─────────────────────────
bulmages-serversは、多数のスクリプトが不安定な一時ディレクトリを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:0.11.1
影響を受ける環境:Linux
回避策:公表されていません

▽ convirt─────────────────────────────
convirtは、多数のスクリプトが不安定な一時ディレクトリを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/11 登録

危険度:中
影響を受けるバージョン:0.8.2
影響を受ける環境:Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Tru64─────────────────────────────
HP Tru64は、AdvFS "showfile" commandが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/07 登録

危険度:高
影響を受けるバージョン:5.1B-3、5.1B-4
影響を受ける環境:HP Tru64
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris DHCP daemon─────────────────────
Sun Solaris DHCP daemonは、細工されたDHCPリクエストデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDHCPデーモンをクラッシュされる可能性がある。 [更新]
2008/11/10 登録

危険度:高
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽ Solstice X.25──────────────────────────
Solstice X.25は、パーミションを閲覧されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/11/10 登録

危険度:低
影響を受けるバージョン:8、9、10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TOMOYO Linux───────────────────────────
TOMOYO Linux 1.6.5-20081111がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽ Apple iLife Support───────────────────────
Apple iLife Support 8.3.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ilifesupport831.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc4-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JVN、Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-309A/index.html

▽ トピックス
IPA/ISEC、文化庁に「法制問題小委員会平成20年度・中間まとめに関する意見」を提出
http://www.ipa.go.jp/security/news/public_comment_re20081110.pdf

▽ トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
JPNIC、第15回JPNICオープンポリシーミーティング プログラム公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20081110-01.html

▽ トピックス
フィッシング対策協議会、NEWS LETTER No. 9:ドメイン名レジストリから見たフィッシング対策
http://www.antiphishing.jp/column/column314.html

▽ トピックス
シマンテック、エンドポイントの仮想化を強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081110_01

▽ トピックス
アンラボ、国際アンチウイルステスト基準制定に参加
http://japan.ahnlab.com/news/view.asp?seq=3604

▽ トピックス
NTTドコモ、My docomoの機能拡張にともなう一時中断について
http://www.nttdocomo.co.jp/info/notice/page/081110_00.html

▽ トピックス
NTTデータ、SaaS型コンタクトセンタサービス「i-lligraオンデマンド」の提供開始
http://www.nttdata.co.jp/release/2008/111000.html

▽ トピックス
NTTエムイー、IP電話サービス「XePhionコールPro+」等ご利用の一部のお客様への請求漏れについて
http://www.ntt-me.co.jp/news/news2008/nws081110.htm

▽ トピックス
マイクロソフト、WinHEC 2008においてWindows(R) 7の新技術を公開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3577

▽ トピックス
日本ユニシス、「情報セキュリティ事件・事故対応シミュレーションサービス」の提供開始
http://www.unisys.co.jp/news/nr_081111_security.html

▽ トピックス
NRIセキュアテクノロジーズ、Webサイトのセキュリティ管理コスト削減を支援する「脆弱性マネジメントサービス」を全面改良
http://www.nri.co.jp/news/2008/081111_2.html

▽ トピックス
ユビテック、ゲートウェイ機能とルーター機能をもったオフィス向け「BX-Office」を開発
http://www.ubiteq.co.jp/news/pdf/20081110-bx-office.pdf

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.645.00 (11/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3612

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3614

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがmysqlのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがmysqlのアップデートをリリースした。このアップデートによって、セキュリティ制限を回避される問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがbase-spamassassin、spamassassin、TLAS3-cmu、AdobeReaderおよびphpmyadminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×