以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽PLE CMS─────────────────────────────PLE CMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/02/10 登録危険度:中影響を受けるバージョン:6.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Avaya CMS────────────────────────────Avaya CMSは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典を昇格される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:R13/13.1、R14/14,1、R15影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽ilchClan─────────────────────────────ilchClanは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:1.1L影響を受ける環境:UNIX、Linux、Windows回避策:1.1Mへのバージョンアップ▽SilverNews────────────────────────────SilverNewsは、admin.phpがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:2.0.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽MediaWiki────────────────────────────MediaWikiは、config/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:1.13.4、1.12.4あるいは1.6.12以降へのバージョンアップ▽FotoWeb─────────────────────────────FotoWebは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:6.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽glFusion─────────────────────────────glFusionは、lib - comment.phpがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に匿名でコメントされる可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:1.1.1影響を受ける環境:UNIX、Linux、Windows回避策:最新版へのバージョンアップ▽Wireshark────────────────────────────Wiresharkは、NetScreen Snoop取り込みファイルを処理するときにエラーが発生することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードの実行される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:0.99.7〜1.0.5影響を受ける環境:UNIX、Linux、Windows回避策:1.0.6へのバージョンアップ▽Simple PHP News─────────────────────────Simple PHP Newsは、post.phpが入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]2009/02/09 登録危険度:影響を受けるバージョン:1.0 final影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Ninja Designs Mailist──────────────────────Ninja Designs Mailistは、適切な処理を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]2009/02/09 登録危険度:影響を受けるバージョン:3.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽BOINC──────────────────────────────BOINCは、RSA key signaturesを有効にするときにアプリケーションがRSA_public_decrypt ()機能のreturn valueを間違えることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]2009/02/06 登録危険度:影響を受けるバージョン:6.4.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Mozilla Firefox / SeaMonkey───────────────────Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]2008/12/17 登録危険度:高影響を受けるバージョン:Firefox 3.0.5未満、Firefox 2.0.0.19未満、SeaMonkey 1.0.14未満、Thunderbird 2.0.0.19未満影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Trend Micro InterScan Web Security Suite─────────────Trend Micro InterScan Web Security Suiteは、Report Only特典がシステムコンフィギュレーション設定を修正することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム特典を昇格される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:3.1影響を受ける環境:Windows回避策:3.1 for Windows Critical Patch - Build 1237のインストール▽Google Chrome──────────────────────────Google Chromeは、細工されたリンクをクリックするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコマンドを実行される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:1.0.154.48以前影響を受ける環境:Windows回避策:1.0.154.48へのバージョンアップ▽ControlLogix 1756-ENTB/A─────────────────────ControlLogix 1756-ENTB/A Ethernet/IP Bridgeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]2009/02/09 登録危険度:影響を受けるバージョン:影響を受ける環境:ControlLogix 1756-ENTB/A Ethernet/IP Bridge回避策:ベンダの回避策を参照<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽PHP-Calendar───────────────────────────PHP-Calendarは、update08.phpおよびupdate10.phpスクリプトがWebルート中に不安定なパーミションでストアされることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:1.1影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽ProFTPD─────────────────────────────ProFTPDは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2009/02/09 登録危険度:影響を受けるバージョン:1.3.1影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽Kipper──────────────────────────────Kipperは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]2009/02/09 登録危険度:影響を受けるバージョン:2.01影響を受ける環境:UNIX、Linux回避策:公表されていません▽OpenSSL─────────────────────────────OpenSSLは、EVP_VerifyFinal ()機能の結果を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデジタル署名検査を回避される可能性がある。 [更新]2009/01/08 登録危険度:影響を受けるバージョン:0.9.8j以前影響を受ける環境:UNIX、Linux回避策:0.9.8jへのバージョンアップ<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Wicd───────────────────────────────Wicdは、Dバスコンフィギュレーション・ファイルがorg.wicd.daemonオブジェクトへの無制限のアクセスを許すためにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:1.5.9以前影響を受ける環境:Linux回避策:1.5.9へのバージョンアップ<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━▽Sun Solaris───────────────────────────Sun Solarisは、プロセスファイルシステム(proc (4))でのポインタdereference欠陥が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でシステムパニックを引き起こされる可能性がある。2009/02/10 登録危険度:影響を受けるバージョン:OpenSolaris影響を受ける環境:Sun Solaris回避策:ベンダの回避策を参照<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.29-rc4-git2がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、「u-Japanベストプラクティス2009」の事例募集http://www.soumu.go.jp/s-news/2009/090209_2.html▽トピックス総務省、電子自治体の推進に関する懇談会 セキュリティワーキンググループ(第7回)議事概要http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/s_wg/pdf/090119_1.pdf▽トピックスIPA/ISEC、「重要インフラ情報セキュリティフォーラム2009」を開催http://www.ipa.go.jp/security/event/2008/infra-sem/▽トピックスRIAJ、携帯電話向け違法音楽配信の逮捕者にレコード会社19社が損害賠償を請求http://www.riaj.or.jp/release/2009/pr090209.html▽トピックスマカフィー、10GBPSIPSで名誉あるNSSLabs認証を取得http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/02/09-1▽トピックスau、プライバシーポリシーの改定についてhttp://www.kddi.com/news/topics/20090209.html▽トピックスWILLCOM、センターメンテナンスのお知らせ(2月18日)http://www.willcom-inc.com/ja/info/09021001.html▽トピックスNTTコミュニケーションズ、企業向けIP電話サービスにおける転送機能の拡充についてhttp://www.ntt.com/serviceinfo/monthinfo/detail/20090209_2.html▽トピックスNTTファシリティーズ、省エネ法改正に対応したエネルギーモニタリングサービスを本格提供開始http://www.ntt-f.co.jp/news/heisei21/h21-0209.html▽トピックスNTTアイティ、情報共有ポータルシステム「EasyCommunicator for SNS」を販売開始http://www.ntt-it.co.jp/press/2009/0209/090209ssj.html▽トピックスALSI、Webフィルタリングソフト「InterSafe」をソニーの「bit-drive」の新クラウドサービス「マネージドイントラネット」にも提供開始http://www.alsi.co.jp/news/is_090209.html▽トピックスHDE、完全無停止のメールアーカイブソフトウェア「HDE Mail Application Server #Archiver」の提供を開始http://www.hde.co.jp/press/pressrelease/release.php?rd=200902100▽トピックスDIR-BI、シンクライアントのセンターサービス事業化でソリトンの認証ソリューションを導入http://www.dir.co.jp/bi/▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.827.00 (02/10)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3892▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3893▽統計・資料JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計http://www.nic.ad.jp/ja/stat/ip/20090210.html▽ウイルス情報トレンドマイクロ、HTML_XPLOIT.Vhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FXPLOIT%2EV◆アップデート情報◆───────────────────────────────────●Debianがboincのアップデートをリリース───────────────────────────────────Debianがboincのアップデートをリリースした。このアップデートによって、スプーフィング攻撃を受ける問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●MIRACLE Linuxが複数のアップデートをリリース───────────────────────────────────Miracle Linuxがfirefox、nsprおよびnssのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Miracle Linux アップデート情報 http://www.miraclelinux.com/support/update/list.php?category=1
