セキュリティホール情報<2008/12/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2008/12/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽MailScanner───────────────────────────
MailScannerは、細工されたメールメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に多量のCPUリソースを消費される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:4.73.3-1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.73.3-1以降へのバージョンアップ

▽i.Scribe─────────────────────────────
i.Scribeは、エラーメッセージを表示する際にフォーマットストリングエラーのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるSMTPサーバに誘導される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Comment Mail module for Drupal──────────────────
Comment Mail module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:5.x-1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Comment Mail module for Drupal──────────────────
Comment Mail module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:5.x-1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、DLがtaintnessのチェックに失敗することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/08/12 登録

危険度:中
影響を受けるバージョン:1.8.5以前、1.8.6-p286以前、1.8.7-p71以前、
1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.6-p287および1.8.7-p72以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽subtext─────────────────────────────
subtextは、URLのanchorタグを適切に処理していないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプトコードを実行される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:2.1.0.5以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FamilyProject──────────────────────────
FamilyProjectは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽RakhiSoftware Shopping Cart───────────────────
RakhiSoftware Shopping Cartは、product.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Samba──────────────────────────────
Sambaは、細工されたtrans、trans2およびnttransリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムメモリの中身を閲覧される可能性がある。 [更新]
2008/11/28 登録

危険度:
影響を受けるバージョン:3.0.29〜3.2.4
影響を受ける環境:UNIX、Linux
回避策:3.2.5および3.0.33へのバージョンアップ

▽imlib2──────────────────────────────
imlib2は、細工されたXPMファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/21 登録

危険度:高
影響を受けるバージョン:1.4.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、UNIX garbage collectorが動作している際にsendmsg()が適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Chipmunk Guestbook────────────────────────
Chipmunk Guestbookは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/01 登録

危険度:
影響を受けるバージョン:1.4ほか
影響を受ける環境:Linux
回避策:公表されていません

▽jailer──────────────────────────────
jailerは、updatejailスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/11/20 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度:低
影響を受けるバージョン:2.6.9 finalほか
影響を受ける環境:Linux
回避策:2.4.36.9以降へのバージョンアップ


<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、crontabコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/28 登録

危険度:
影響を受けるバージョン:6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 6.x 系──────────────────────────
FreeBSD 6.4がリリースされた。
http://www.freebsd.org/

▽Bugzilla 3.2.x 系────────────────────────
Bugzilla 3.2がリリースされた。
http://www.bugzilla.org/news/

▽Samba──────────────────────────────
Samba 3.3.0rc1がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc6-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネット上の違法・有害情報への対応に関する検討会」最終取りまとめ(案)に対する意見募集
http://www.soumu.go.jp/s-news/2008/081127_7.html

▽トピックス
総務省、「電子政府推奨暗号リストの改訂に関する骨子(案)」に対する意見募集の結果
http://www.soumu.go.jp/s-news/2008/081128_14.html

▽トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令(平成20年省令第120号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽トピックス
経済産業省、アクセス制御機能に関する技術の研究開発情報の提供のお願いについて
http://www.meti.go.jp/policy/netsecurity/downloadfiles/shiryou.pdf

▽トピックス
警察庁、改正携帯電話不正利用防止法の施行について
http://www.npa.go.jp/shintyaku/keitaifusei.htm

▽トピックス
警察庁、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.npa.go.jp/cyber/koubo.htm

▽トピックス
JPCERT/CC、定点観測システム ISDAS 障害復旧のお知らせ
http://www.jpcert.or.jp/isdas/

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPRS、新TLDの追加に関する最新動向
http://jpinfo.jp/event/2008/1128ICANN.html

▽トピックス
迷惑メール相談センター、『違反メールの情報提供』 更新
http://www.dekyo.or.jp/soudan/ihan/

▽トピックス
迷惑メール相談センター、『迷惑メール法』 更新
http://www.dekyo.or.jp/soudan/houritupoint/

▽トピックス
迷惑メール相談センター、『迷惑メール対策』Q&A 更新
http://www.dekyo.or.jp/soudan/taisaku/u6.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』 更新
http://www.dekyo.or.jp/soudan/anti_spam/

▽トピックス
Dr.WEB、Trojan.DownLoad.16843、4419による迷惑メールにご注意
ください
http://drweb.jp/news/20081128.html

▽トピックス
NTTドコモ、「ユニバーサルサービス料」の変更について
http://www.nttdocomo.co.jp/info/news_release/page/081128_00.html

▽トピックス
au、「ユニバーサルサービス料」の改定について
http://www.kddi.com/news/topics/20081128.html

▽トピックス
au、au携帯電話「W63CA/W63H」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20081128.html

▽トピックス
ソフトバンクモバイル、フルキーボード搭載のタッチWindowsケータイ「Touch Pro(TM) X05HT」、12月5日より発売
http://broadband.mb.softbank.jp/corporate/release/pdf/20081128_3j.pdf

▽トピックス
WILLCOM、法人のお客さま向けセキュリティサービス「ビジネス安心サービス」提供開始!
http://www.willcom-inc.com/ja/biz/service/biz_safety/index.html

▽トピックス
ソフトバンクBB、「ユニバーサルサービス料」の改定について
http://www.softbankbb.co.jp/ja/news/press/2008/20081128_03/index.html

▽トピックス
青山学院とマイクロソフトが、学校経営力の強化と国際競争力のある人材の育成を目指して産学で協同
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3590

▽トピックス
マイクロソフト;ブログ、ワームとMS08-067
http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx

▽トピックス
サイバートラスト、2048bitの鍵長を有するEV SSL証明書「SureServer EV[2048bit]」の販売を開始
http://www.cybertrust.ne.jp/info/2008/081201.html

▽トピックス
NEC、NEC製「InfoFrame DataCoordinator」とウイングアーク テクノロジーズ製「Dr.Sum EA」との連携を強化
http://www.nec.co.jp/press/ja/0812/0101.html

▽トピックス
日本システムウエア、IT資産管理と情報漏えい対策ソフト「ProvisioNet」バージョン2.1を発売
http://www.nsw.co.jp/topics/tpcs_20081201_provisionet2.1.html

▽トピックス
神戸デジタル・ラボ、「診断用テスト環境の構築サービス」を12月1日より提供開始
http://proactivedefense.jp/banner.php?user=service081203

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.681.00 (12/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:992 (11/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3697

▽ウイルス情報
シマンテック、Bloodhound.PDF.1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112807-0228-99

▽ウイルス情報
シマンテック、W32.Delezium!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112806-0202-99

▽ウイルス情報
シマンテック、W32.Delezium
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112805-4132-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがjailer、wiresharkおよびimlib2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがドライバディスクのアップデートをリリース
───────────────────────────────────
 Turbolinuxがドライバディスクのアップデートをリリースした。このアップデートによって、新しいハードウェアにTurbolinux 10 Serverをインストールすることが出来るようになる。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Slackwareがrubyおよびsambaのアップデートをリリース
───────────────────────────────────
 Slackwareがrubyおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×