セキュリティホール情報<2008/11/28> | ScanNetSecurity
2025.03.23(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2008/11/28>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威
16 views
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Post Affiliate Pro────────────────────────
Post Affiliate Proは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/28 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CMS Ortus────────────────────────────
CMS Ortusは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/28 登録

危険度:中
影響を受けるバージョン:1.11、1.12、1.13
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Multiple Siemens Gigaset VoIP phones───────────────
多数のSiemens Gigaset VoIP phonesは、細工されたSIPメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にすべての会話を切断されたりリブートされる可能性がある。 [更新]
2008/11/26 登録

危険度:低
影響を受けるバージョン:C450 IP、C475 IP
影響を受ける環境:Gigaset VoIP phones
回避策:公表されていません

▽Nero ShowTime──────────────────────────
Nero ShowTimeは、細工されたM3Uプレイリストが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/25 登録

危険度:高
影響を受けるバージョン:5.0.15.0
影響を受ける環境:Windows
回避策:公表されていません

▽Symantec Backup Exec for Windows Servers─────────────
Symantec Backup Exec for Windows Serversは、data management protocolが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/21 登録

危険度:高
影響を受けるバージョン:11d_build_6235、11d_build_7170、
12.5_build_2213、12_build_1364
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Sambaは、細工されたtrans、trans2およびnttransリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムメモリの中身を閲覧される可能性がある。
2008/11/28 登録

危険度:
影響を受けるバージョン:3.0.29〜3.2.4
影響を受ける環境:UNIX、Linux
回避策:3.2.5および3.0.33へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLによってxmlBufferResize ()機能で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2008/11/18 登録

危険度:高
影響を受けるバージョン:2.7.2以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、read_rle16 () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/14 登録

危険度:高
影響を受けるバージョン:1.3.5〜1.3.8
影響を受ける環境:UNIX、Linux
回避策:1.3.9以降へのバージョンアップ

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、crontabコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/11/28 登録

危険度:
影響を受けるバージョン:6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、hfs_cat_find_brec() が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/17 登録

危険度:高
影響を受けるバージョン:2.6.7 rc1以前
影響を受ける環境:Linux
回避策:2.6.27.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、tvaudio.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/11/12 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:2.6.25.19以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、tvaudio.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/11/12 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:2.6.25.19以降へのバージョンアップ

▽GnuTLS──────────────────────────────
GnuTLS(Gnu Transport Layer Security Library)は、X.509 certificate chain validationでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/11/11 登録

危険度:中
影響を受けるバージョン:2.6.0
影響を受ける環境:Linux
回避策:2.6.1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたhfsplusファイルシステムをマウントされることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:2.6.9 finalほか
影響を受ける環境:Linux
回避策:2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、Stream Control Transmission Protocol (sctp) implementationが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2008/10/24 登録

危険度:低
影響を受けるバージョン:2.6.27
影響を受ける環境:Linux
回避策:2.6.27以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、DRM_I915_HWS_ADDR ioctl () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/20 登録

危険度:高
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、DRM_I915_HWS_ADDR ioctl () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/20 登録

危険度:高
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度:高
影響を受けるバージョン:2.6.9 rc4ほか
影響を受ける環境:Linux
回避策:2.6.22-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、64ビットのホストと32ビットの仮想化されたゲストの組み合わせで動作する際に、Xen hypervisor block backendドライバが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホストOSをクラッシュされる可能性がある。
2008/05/09 登録

危険度:低
影響を受けるバージョン:2.6.18.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.5がリリースされた。
http://us1.samba.org/samba/

▽Samba──────────────────────────────
Samba 3.0.33がリリースされた。
http://us1.samba.org/samba/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.30-GAがリリースされた。
http://www.mysql.com/

▽WordPress────────────────────────────
WordPress 2.6.5がリリースされた。
http://ja.wordpress.org/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.08がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.5がリリースされた。
http://us1.samba.org/samba/

▽Samba──────────────────────────────
Samba 3.0.33がリリースされた。
http://us1.samba.org/samba/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.30-GAがリリースされた。
http://www.mysql.com/

▽WordPress────────────────────────────
WordPress 2.6.5がリリースされた。
http://ja.wordpress.org/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.08がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽ウイルス情報
シマンテック、W32.Grenail!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112707-3445-99

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがbase-sitestats-scripts、kernel、lm_sensors、ipmitoolおよびxorg-x11-drv-mgaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
 Vine Linuxがlibxml2、gnutlsおよびcupsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Ubuntu LinuxがLinux kernelおよびSambaのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがLinux kernelおよびSambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×