セキュリティホール情報<2008/12/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2008/12/02>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽cpCommerce────────────────────────────
cpCommerceは、_functions.phpスクリプトがユーザ入力を適切にチェックしていないことでSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシステムコマンドを実行される可能性がある。
2008/12/02 登録

危険度:
影響を受けるバージョン:1.2.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.7へのバージョンアップ

▽BaSiC-CMS────────────────────────────
BaSiC-CMSは、acm2000.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/02 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ASPReferral───────────────────────────
ASPReferralは、Merchantsadd.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick Tree View─────────────────────────
Quick Tree Viewは、qtv.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/02 登録

危険度:低
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ocean12 FAQ Manager Pro─────────────────────
Ocean12 FAQ Manager Proは、o12faq.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/02 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Calendar Pro─────────────────────────
Web Calendar Proは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Calendar System───────────────────────
Web Calendar Systemは、calendar.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:3.05、3.22、3.23、3.40
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Calendar System───────────────────────
Web Calendar Systemは、calendar.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:3.05、3.22、3.23、3.40
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CMS Made Simple─────────────────────────
CMS Made Simpleは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Basic PHP CMS──────────────────────────
Basic PHP CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SailPlanner───────────────────────────
SailPlannerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:0.3 Alpha nl
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CMS little────────────────────────────
CMS littleは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:0.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Family Project──────────────────────────
Family Projectは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません


▽Active Force Matrix───────────────────────
Active Force Matrixは、account.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Votes───────────────────────────
Active Votesは、register.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Lito Lite────────────────────────────
Lito Liteは、cate.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PageTree CMS───────────────────────────
PageTree CMSは、細工されたURLリクエストをmain.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:0.0.2 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Test───────────────────────────
Active Testは、start.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Price Comparison Script─────────────────────
Price Comparison Scriptは、product.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Websurvey─────────────────────────
Active Websurveyは、SurveyTaker.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Membership────────────────────────
Active Membershipは、start.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Newsletter────────────────────────
Active Newsletterは、SubscriberStart.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:4.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Web Mail─────────────────────────
Active Web Mailは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Bids───────────────────────────
Active Bidsは、bidhistory.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Trade───────────────────────────
Active Tradeは、account.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eWebquiz─────────────────────────────
eWebquizは、start.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Price Comparison─────────────────────
Active Price Comparisonは、login.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ReVou──────────────────────────────
ReVouは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Bluo CMS─────────────────────────────
Bluo CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Bluo CMS─────────────────────────────
Bluo CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Photo Gallery───────────────────────
Active Photo Galleryは、account.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Time Billing───────────────────────
Active Time Billingは、start.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TxtBlog─────────────────────────────
TxtBlogは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:1.0 Alpha
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active Business Directory────────────────────
Active Business Directoryは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽KTP Computer Customer Database CMS────────────────
KTP Computer Customer Database CMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽KTP Computer Customer Database CMS────────────────
KTP Computer Customer Database CMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Comment Mail module for Drupal──────────────────
Comment Mail module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。 [更新]
2008/12/01 登録

危険度:中
影響を受けるバージョン:5.x-1.1未満
影響を受ける環境:UNIX、Linux、Windows

▽User Karma module for Drupal───────────────────
User Karma module for Drupalは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/12/01 登録

危険度:中
影響を受けるバージョン:5.x-1.13未満、6.x-1.0-beta1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Ocean12 Contact Manager Pro───────────────────
Ocean12 Contact Manager Proは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/12/01 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Turnkey Arcade Script──────────────────────
Turnkey Arcade Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/01 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Star Articles──────────────────────────
Star Articlesは、article.list.phpスクリプトなどに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/12/01 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽enVision─────────────────────────────
enVisionは、Webコンソールでの特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/27 登録

危険度:中
影響を受けるバージョン:3.5.0、3.5.1、3.5.2、3.7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/05/15 登録

危険度:高
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Communicator──────────────────────
Microsoft Communicatorは、SIP INVITEメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。[更新]
2008/11/19 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows

▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ASPThai Forums──────────────────────────
ASPThai Forumsは、aspthaiForum.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/02 登録

危険度:低
影響を受けるバージョン:8.5
影響を受ける環境:Windows
回避策:公表されていません

▽Comersus Cart──────────────────────────
Comersus Cartは、commersus.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/02 登録

危険度:低
影響を受けるバージョン:7.07以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Venalsur Booking Centre─────────────────────
Venalsur Booking Centreは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/02 登録

危険度:中
影響を受けるバージョン:2.01
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、UNIX garbage collectorが動作している際にsendmsg()が適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/12/01 登録

危険度:低
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Chipmunk Guestbook────────────────────────
Chipmunk Guestbookは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/01 登録

危険度:中
影響を受けるバージョン:1.4ほか
影響を受ける環境:Linux
回避策:公表されていません

▽jailer──────────────────────────────
jailerは、updatejailスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/11/20 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:Linux
回避策:公表されていません

▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、crontabコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/28 登録

危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、crontabコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/28 登録

危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc6-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.soumu.go.jp/s-news/2008/081128_15.html

▽トピックス
NISC、重要インフラにおける分野横断的演習の実施概要について
http://www.nisc.go.jp/press/pdf/ciip_exercise20081201_press.pdf

▽トピックス
JAIPAほか、「Eメール・ウェブ適正利用推進協議会」 設立のお知らせ
http://www.jaipa.or.jp/info/2008/info_081201.html

▽トピックス
JPNIC、年末年始の業務予定について
http://www.nic.ad.jp/ja/topics/2008/20081201-01.html

▽トピックス
エフセキュア、オンラインゲーマーを狙う5つの脅威
http://www.f-secure.co.jp/news/200812011/

▽トピックス
NTTドコモ、「docomo PRO series Nokia E71」の発売中止について
http://www.nttdocomo.co.jp/info/news_release/page/081201_00.html

▽トピックス
NTTデータ、インターネット上の音楽や映像を高速・高精度に特定可能なコンテンツモニタリングサービスの提供を開始
http://www.nttdata.co.jp/release/2008/120100.html

▽トピックス
マイクロソフト;3 分 セキュリティ サプリメント
http://blogs.technet.com/jpsecurity/archive/2008/12/01/3162280.aspx

▽トピックス
ターボリナックス、個人情報保護やフィッシング対策に優れたWebサーバーのスピード導入を可能にするTurbolinux Cybertrust SSL販売開始
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20081102110813&mode=syosai

▽トピックス
富士通エフサス、強固なセキュリティを低コストで導入できる「アクセスマネジメント・ソリューション」新モデルを発売
http://jp.fujitsu.com/group/fsas/release/2008/1201.html

▽トピックス
NRIセキュアテクノロジーズ、暗号化された通信内容を監査者が確認できる機能を追加、「安全な通信」と「有効な監査」の両立を実現 〜 SecureCube / Access Check、サーバ機器へのアクセス制御・監査製品の機能強化 〜
http://www.nri.co.jp/news/2008/081201_1.html

▽トピックス
三菱電機インフォメーションテクノロジー、Webアクセスログ対応の「LogCatcher for i-FILTER」を発売
http://www.mdit.co.jp/corp/news/news_release-081202a.htm

▽トピックス
ジャストシステム、オンラインストレージサービスで容量無制限に重要データのバックアップ機能を提供
http://www.justsystems.com/jp/news/2008l/news/j12021.html

▽トピックス
IDC Japan、国内セキュリティアプライアンス市場予測を発表
http://www.idcjapan.co.jp/Press/Current/20081201Apr.html

▽トピックス
エムコマース、情報漏えい対策ソフト新製品『USBポートセキュリティ3.0.1』の開発に着手
http://www.m-commercekk.jp/dl_data/release_usbps301_v1.2.pdf

▽トピックス
フロントライン、Windows用データ復元ソフト「メディアレスキュー 5」を12月19日に発売
http://www.fli.co.jp/news/news20081201.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.683.00 (12/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:992 (12/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3702

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3701

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがvimのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがvimのアップデートをリリースした。このアップデートによって、vimにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがevolution-data-serverのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがevolution-data-serverのアップデートパッケージをリリースした。このアップデートによって、evolution-data-serverにおける問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu LinuxがlibvorbisおよびImageMagickのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがlibvorbisおよびImageMagickのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×