セキュリティホール情報<2009/02/18> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2009/02/18>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Openfiler────────────────────────────
Openfilerは、index.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WikkaWiki────────────────────────────
WikkaWikiは、backlinksのリクエストを送信することでエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/18 登録

危険度:低
影響を受けるバージョン:1.1.6.0、1.1.6.1、1.1.6.2、1.1.6.3、
1.1.6.4、1.1.6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.6.6以降へのバージョンアップ

▽Baran CMS────────────────────────────
Baran CMSは、sh3ller.aspスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽UniversalIndentGUI────────────────────────
UniversalIndentGUIは、SettingsPaths::init()機能が一時的にディレクトリを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:0.8.1、0.8.2、1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.2以降へのバージョンアップ

▽Free Joke Script─────────────────────────
Free Joke Scriptは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IdeaCart─────────────────────────────
IdeaCartは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:0.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vlinks──────────────────────────────
Vlinksは、細工されたSQLステートメントをpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.0.3、1.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Krazy Image Hosting Script──────────────────
PHP Krazy Image Hosting Scriptは、細工されたSQLステートメントをviewer.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽A4Desk PHP Event Calendar────────────────────
A4Desk PHP Event Calendarは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jojo CMS─────────────────────────────
Jojo CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Symantec Endpoint Protection───────────────────
Symantec Endpoint Protectionは、Smc.exeでの特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsmcgui.exeプロセスをクラッシュされる可能性がある。
2009/02/18 登録

危険度:低
影響を受けるバージョン:11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkaDate─────────────────────────────
SkaDateは、join.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Galatolo WebManager───────────────────────
Galatolo WebManagerは、result.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dacio's CMS───────────────────────────
Dacio's CMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/18 登録

危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dacio's CMS───────────────────────────
Dacio's CMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/17 登録

危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、細工されたデータをSun Java System Directory Proxy Serverに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のリクエストに対して返答不能にされる可能性がある。 [更新]
2009/02/16 登録

危険度:低
影響を受けるバージョン:6.0、6.1、6.2、6.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Exchange Server────────────────────
Microsoft Exchange Serverは、細工されたTNEFメッセージやMAPIコマンドによってリモートでコードが実行される複数のセキュリティホールが存在する。この問題が悪用されると、DoS攻撃を受けたりコンピュータを完全に制御される可能性がある。 [更新]
2009/02/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、2003 SP2、2007 SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、公開されていない複数のセキュリティホールが存在する。この問題が悪用されると、リモートでコードが実行される可能性がある。 [更新]
2009/02/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、NoDriveTypeAutoRunレジストリ値が適切にAutoPlay機能性を制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/24 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows Vista
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Enomaly ECP───────────────────────────
Enomaly ECPは、アップデートメカニズムが不安定な方法でサーバからpythonモジュールをダウンロードし実行することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/18 登録

危険度:高
影響を受けるバージョン:2
影響を受ける環境:Windows
回避策:2.2.2以降へのバージョンアップ

▽GE Fanuc iFIX──────────────────────────
GE Fanuc iFIXは、ローカルなファイルにストアされたパスワードを閲覧されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを解読されてiFIXシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/02/17 登録

危険度:中
影響を受けるバージョン:2.0、2.2、2.21、2.5、2.6、3.0、3.5、4.0、
4.5、5.0、PDE
影響を受ける環境:Windows
回避策:公表されていません

▽GeoVision Digital Video Surveillance System───────────
GeoVision Digital Video Surveillance Systemは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2009/02/17 登録

危険度:中
影響を受けるバージョン:8.3
影響を受ける環境:Windows
回避策:8.3以降へのバージョンアップ

▽Nokia Phoenix Service Software ActiveX controls─────────
Nokia Phoenix Service Software ActiveX controlsは、細工されたWebページに誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/02/17 登録

危険度:高
影響を受けるバージョン:1.0.0.0
影響を受ける環境:Windows
回避策:公表されていません

▽Chipmunk Blog──────────────────────────
Chipmunk Blogは、「/../」を含む細工されたURLリクエストをvy_netman.cfg スクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。 [更新]
2009/02/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Swann DVR4
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Net-snmp─────────────────────────────
Net-snmpは、SNMPリクエストを送信されることで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/18 登録

危険度:低
影響を受けるバージョン:5.4.2.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽pam-krb5─────────────────────────────
pam-krb5は、認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されるなどの可能性がある。 [更新]
2009/02/13 登録

危険度:高
影響を受けるバージョン:3.13以前
影響を受ける環境:UNIX、Linux
回避策:3.13へのバージョンアップ

▽Sudo───────────────────────────────
Sudoは、sudoersコンフィギュレーション・ファイルで適切に補足のグループ項目を処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/02/06 登録

危険度:高
影響を受けるバージョン:1.6.9〜1.6.9p19
影響を受ける環境:UNIX、Linux
回避策:1.6.9p20および1.7.0へのバージョンアップ

▽GNOME gedit───────────────────────────
GNOME geditは、sys.pathをセットする際のPySys_SetArgv ()機能のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]
2009/02/02 登録

危険度:
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、AFP Server、Apple Pixlet Video、CarbonCore、CFNetwork、Certificate Assistant、ClamAV、CoreText、CUPS、DS Tools、fetchmail、Folder Manager、FSEvents、Network Time、perl、Printing、python、Remote Apple Events、Safari RSS、servermgrd、SMB、SquirrelMail、X11、XTermにおけるセキュリティホールが解消される。
[更新]
2009/02/13 登録

危険度:高
影響を受けるバージョン:10.5.6未満、10.4.11未満
影響を受ける環境:Mac OS X
回避策:Security Updateの実行

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、kprobes dynamic instrumentationシステムでのメモリ汚職エラーによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/18 登録

危険度:高
影響を受けるバージョン:2.6.28.1、2.6.28.2、2.6.28.3、2.6.28.4
影響を受ける環境:Linux
回避策:2.6.28.5以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/28 登録

危険度:低
影響を受けるバージョン:2.6.13.4、2.6.22.17、2.6.25未満、2.6.25.2
影響を受ける環境:Linux
回避策:2.6.25.4以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽JBoss Enterprise Portal Platform─────────────────
JBoss Enterprise Portal Platform 4.3がリリースされた。
http://www.jp.redhat.com/jboss/middleware/portal/

▽MySQL Community Server──────────────────────
MySQL Community Server 5.0.77がリリースされた。
http://www.mysql.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28.6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc5-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律に基づくフィルタリング推進業務を行う者の登録等に関する省令案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2009/090217_9.html

▽トピックス
総務省、第1回日・ASEAN情報セキュリティ政策会議の開催
http://www.soumu.go.jp/s-news/2009/090217_5.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-002,003,004,005)(2/17)更新
http://www.cyberpolice.go.jp/important/2009/20090217_204539.html

▽トピックス
@police、情報技術解析平成19年報(別冊資料)の訂正についてのお知らせ(2/17)
http://www.cyberpolice.go.jp/important/2009/20090217_174005.html

▽トピックス
JVN、Microsoft Windows 自動実行機能の無効化における注意点 [更新]
http://jvn.jp/cert/JVNTA09-020A/index.html

▽トピックス
JPNIC、連絡が取れない歴史的PIアドレスの割り当て先組織一覧を更新
http://www.nic.ad.jp/ja/ip/hr/list2.html

▽トピックス
トレンドマイクロ:ブログ、Internet Explorer 7の脆弱性(MS09-002)への攻撃を確認(HTML_DLOADER.AS)
http://blog.trendmicro.co.jp/archives/2581

▽トピックス
NTTドコモ、My docomoのシステムメンテナンスについて
http://www.nttdocomo.co.jp/info/notice/page/090218_00.html

▽トピックス
NTTドコモ、F1100のソフトウェアアップデート情報
http://www.nttdocomo.co.jp/support/utilization/software_update/list/f1100/index.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090218.html

▽トピックス
マイクロソフト、新しいWindows(R) Phoneに加え、携帯電話向けサービスMy Phone、Windows Marketplaceなどを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3630

▽トピックス
マイクロソフト、TechNet セキュリティセンターをリニューアル
http://technet.microsoft.com/ja-jp/security/default.aspx

▽トピックス
ラック、「Webセキュリティ診断サービス・初診コース」をオンラインストアのAmazon.co.jpで販売開始
http://www.lac.co.jp/news/press20090218.html

▽トピックス
ジャングル、データ復元ソフト「完全復元」シリーズに新サービスハードウェアの物理故障にも対応。『完全復元サービス』2009年2月17日(火)サービス開始
http://www.junglejapan.com/release/2009/0217/

▽トピックス
バッファロー、より使いやすくレイヤー3スイッチ、レイヤー2スイッチをバージョンアップ レイヤー3スイッチに「DHCPサーバー機能」と「ループ防止機能」レイヤー2スイッチに「ループ防止機能」を追加
http://buffalo.jp/products/new/2009/000912.html

▽トピックス
アイエスエイ、警子ちゃんで温度監視「警子ちゃんプラス・シリーズ」
発売開始
http://www.isa-j.co.jp/product/keiko/keiko2/pr090218.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.849.00 (02/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1010 (02/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3912

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3911

◆アップデート情報◆
───────────────────────────────────
●Ubuntu Linuxがsudoおよびfglrx-installerのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがsudoおよびfglrx-installerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×