セキュリティホール情報<2009/08/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

セキュリティホール情報<2009/08/05>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、リクエストの最後に「?」を付加することでWebサーバのルートディレクトリ上にあるデータベースファイル(.nsfファイル)やCGIスクリプトのソースコードをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。
2009/08/05 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽simplePHPWeb───────────────────────────
simplePHPWebは、files.phpスクリプトが適切なパーミッションを設定していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mobilelib GOLD──────────────────────────
Mobilelib GOLDは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JFusion component for Joomla!──────────────────
JFusion component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Matterdaddy Market────────────────────────
Matterdaddy Marketは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:1.03、1.04、1.051、1.1、1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ArticleFriend Script───────────────────────
ArticleFriend Scriptは、search_advance.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PPScript─────────────────────────────
PPScriptは、細工されたSQLステートメントをshop.htmスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Uploaderr────────────────────────────
Uploaderrは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Bugzilla─────────────────────────────
Bugzillaは、show_bug.cgiスクリプトのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に隠されたプロダクトの名称を入手される可能性がある。
2009/08/05 登録

危険度:低
影響を受けるバージョン:3.3.4、3.4 rc1、3.4
影響を受ける環境:UNIX、Linux
回避策:3.4.1以降へのバージョンアップ

▽SquirrelMail Plugin───────────────────────
複数のSquirrelMail Pluginは、細工されたプラグインをインストールすることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサーバにパスワード情報を送信される可能性がある。
2009/08/05 登録

危険度:低
影響を受けるバージョン:Change_passwd plugin 3.0-1.4.0、Multilogin plugin 2.4-1.2.9、SpamAssasin+SQL plugin 3.2.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/08/04 登録

危険度:
影響を受けるバージョン:Firefox 3.5.2未満、3.0.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽MailTo component for Joomla!───────────────────
MailTo component for Joomla!は、timeoutを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスパム送信に利用される可能性がある。 [更新]
2009/08/04 登録

危険度:中
影響を受けるバージョン:1.5〜1.5.13
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.14以降へのバージョンアップ

▽Live module for Drupal──────────────────────
Live module for Drupalは、editing nodeコンテンツと関連する特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2009/08/04 登録

危険度:高
影響を受けるバージョン:6.x-0.1、1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽yoyaku_v41────────────────────────────
yoyaku_v41は、OSコマンドインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ権限でOSコマンドインジェクションを実行される可能性がある。[更新]
2009/08/03 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽x10 Adult Media Script──────────────────────
x10 Adult Media Scriptは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/03 登録

危険度:中
影響を受けるバージョン:1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Network Security Services────────────────────
Network Security Services(NSS)は、細工された証明書を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/03 登録

危険度:高
影響を受けるバージョン:3.11.2、3.11.3、3.11.4、3.11.5
影響を受ける環境:UNIX、Linux、Windows
回避策:3.12.3以降へのバージョンアップ

▽Adobe Flash Player────────────────────────
Adobeは、Flash Playerのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/07/31 登録

危険度:高
影響を受けるバージョン:9.0〜9.0.159.0、10.0〜10.0.22.87
影響を受ける環境:UNIX、Linux、Windows
回避策:9.0.246.0あるいは10.0.32.18以降へのバージョンアップ

▽OpenEXR─────────────────────────────
OpenEXRは、整数オーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/30 登録

危険度:高
影響を受けるバージョン:1.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ajax IM─────────────────────────────
Ajax IMは、入力を適切に初期化していないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザ上で任意のコードを実行される可能性がある。 [更新]
2009/07/30 登録

危険度:中
影響を受けるバージョン:3.41
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Almond製品────────────────────────────
複数のAlmond製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/28 登録

危険度:中
影響を受けるバージョン:Affiliate Network Classifieds、Classifieds Wap Edition
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TrackMania────────────────────────────
TrackMania Nations ForeverおよびUnited Foreverは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。[更新]
2009/07/28 登録

危険度:高
影響を受けるバージョン:2.11.11
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/07/22 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、string_expandtabs() およびunicode_expandtabs() 機能のエラーが原因で整数オーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2008/11/17 登録

危険度:中
影響を受けるバージョン:2.5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Python──────────────────────────────
Pythonは、imageopモジュールのimageop.c functionの整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/17 登録

危険度:高
影響を受けるバージョン:2.5.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.2以降へのバージョンアップ

▽Python hashlib module──────────────────────
Python hashlib moduleは、cryptographic digestが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/05 登録

危険度:高
影響を受けるバージョン:Python 2.5.2他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、imageop.cモジュールでの多数の整数オーバーフローエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度:高
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、PyString_FromStringAndSize ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度:高
影響を受けるバージョン:2.5.2他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽zlib extension module for python─────────────────
zlib extension module for pythonは、細工されたインプットストリームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/11 登録

危険度:高
影響を受けるバージョン:2.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft IIS──────────────────────────
Microsoft IISは、ダブルドット「../」ディレクトリトラバーサルのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを操作される可能性がある。また、この問題はNimdaワームが自己の拡散のために利用することが確認されている。
2009/08/05 登録

危険度:高
影響を受けるバージョン:4.0、5.0
影響を受ける環境:Microsoft IIS
回避策:公表されていません

▽Microsoft FrontPage server extensions──────────────
Microsoft FrontPage server extensionsは、デフォルトでインストールされるファイルに適切なパーミッションを設定していないセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ名やパスワードなどの機密情報を奪取される可能性がある。
2009/08/05 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:FrontPage server
回避策:公表されていません

▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、パブリック バージョンの Microsoft Active Template Library(ATL)が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。 [更新]
2009/07/29 登録

最大深刻度 : 警告
影響を受けるバージョン:Visual Studio .NET 2003 SP1、2005 SP1、2008、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。[更新]
2009/07/29 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01、6、6 SP1、7、8
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft WindowsコンポーネントであるEmbeddedOpenType(EOT)フォント エンジンに複数のセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータがリモートから完全に制御される可能性がある。 [更新]
2009/07/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SAP Business One─────────────────────────
SAP Business Oneは、細工されたGIOPリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/05 登録

危険度:
影響を受けるバージョン:2005 A (6.80.123) SP:00 PL:06、2005 A (6.80.320) SP:01 PL:34
影響を受ける環境:Windows
回避策:公表されていません

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のHTMLコードを実行される可能性がある。
2009/08/05 登録

危険度:
影響を受けるバージョン:1.0.4以前
影響を受ける環境:Palm Pre WebOS
回避策:1.1.0以降へのバージョンアップ

▽Google SketchUp Pro───────────────────────
Google SketchUp Proは、細工された.skpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/05 登録

危険度:高
影響を受けるバージョン:7.0.10247 Pro
影響を受ける環境:Windows
回避策:公表されていません

▽Epson Stylus SX100────────────────────────
Epson Stylus SX100は、適切なパーミッションを設定していないことが原因で特定のファイルを上書きされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/08/05 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Epson Stylus SX100
回避策:公表されていません

▽Cisco Wireless LAN Controller──────────────────
Cisco Wireless LAN Controllerは、emweb httpデーモンに細工された認証データを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2009/07/28 登録

危険度:高
影響を受けるバージョン:5.1.151.0
影響を受ける環境:Cisco Wireless LAN Controller
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GnuDIP──────────────────────────────
GnuDIPは、細工されたSQLステートメントをgnudip.cgiスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:2.1.1-4.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽justVisual────────────────────────────
justVisualは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/04 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽BIND───────────────────────────────
BINDは、細工されたダイナミックアップデートメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2009/07/30 登録

危険度:低
影響を受けるバージョン:9.0〜9.6.0
影響を受ける環境:UNIX、Linux
回避策:9.4.3-P3、9.5.1-P3、9.6.1-P1へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、細工されたRTPテキストフレームを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/07/29 登録

危険度:低
影響を受けるバージョン:1.6.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Squid──────────────────────────────
Squidは、複数のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSquidサービスを不能にされる可能性がある。 [更新]
2009/07/28 登録

危険度:低
影響を受けるバージョン:3.0.STABLE16未満、3.1.0.11未満
影響を受ける環境:UNIX、Linux
回避策:3.0.STABLE16以降あるいは3.1.0.11以降へのバージョンアップ

▽libmodplug────────────────────────────
libmodplugは、CSoundFile::ReadMed() 機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/11 登録

危険度:高
影響を受けるバージョン:0.8、0.8.4、0.8.5
影響を受ける環境:UNIX、Linux
回避策:0.8.6以降へのバージョンアップ

▽libmodplug────────────────────────────
libmodplugは、PATinst () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/07 登録

危険度:高
影響を受けるバージョン:0.8、0.8.4、0.8.6
影響を受ける環境:UNIX、Linux
回避策:0.8.7以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun VirtualBox──────────────────────────
Sun VirtualBoxは、Linux上で動作する場合にシステムコールを適切に処理していないことによるエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホストマシンの再起動を余儀なくされる可能性がある。
2009/08/05 登録

危険度:低
影響を受けるバージョン:2.0.4、2.2、3.0.2r49928
影響を受ける環境:Linux
回避策:公表されていません

▽SSSD───────────────────────────────
SSSDは、local_handler_callback () 機能のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のパスワードを使ってsshセッションを確立される可能性がある。
2009/08/05 登録

危険度:中
影響を受けるバージョン:0.4.1-2
影響を受ける環境:Linux
回避策:0.4.1-3以降へのバージョンアップ

▽Mandriva Linux──────────────────────────
Mandriva Linuxは、initscriptsのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にワイヤレス接続のパスワードの一部を入手される可能性がある。
2009/08/05 登録

危険度:低
影響を受けるバージョン:2008.1ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、細工されたeCryptfsファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/30 登録

危険度:高
影響を受けるバージョン:2.6.30.3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、PER_CLEAR_ON_SETIDマスクがADDR_COMPAT_LAYOUTあるいはMMAP_PAGE_ZEROを含まないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドレス空間レイアウト無作為抽出を停止される可能性がある。[更新]
2009/07/14 登録

危険度:中
影響を受けるバージョン:2.6.0〜2.6.30
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、ptrace_start () 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]
2009/07/08 登録

危険度:低
影響を受けるバージョン:2.6.18以前
影響を受ける環境:Linux
回避策:公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、RTL8169 NICがパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2009/06/12 登録

危険度:低
影響を受けるバージョン:2.6.0〜2.6.30
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、drivers/net/e1000/e1000_main.cのe1000_clean_rx_irq() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2009/06/04 登録

危険度:低
影響を受けるバージョン:2.6.29以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、hrtimer_start 機能の整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/12/18 登録

危険度:高
影響を受けるバージョン:2.6.23.10未満
影響を受ける環境:Linux
回避策:2.6.23.10以降へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
NetBSDは、SHA2インプリメンテーションの境界エラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/07/30 登録

危険度:高
影響を受けるバージョン:4.0
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工された_LIB_INIT_DBGあるいは_LIB_INIT_DBG_FILE環境変数を送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/05 登録

危険度:
影響を受けるバージョン:5.3、6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple GarageBand─────────────────────────
Appleは、GarageBandのセキュリティアップデートを公開した。このアップデートにより、クッキー情報を改ざんされるセキュリティホールが修正される。
2009/08/05 登録

危険度:
影響を受けるバージョン:5.1未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.3.x 系───────────────────────────
KDE 4.3.0がリリースされた。
http://kde.org/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.37がリリースされた。
http://www.mysql.com/

▽Unbound─────────────────────────────
Unbound 1.3.3がリリースされた。
http://unbound.net/downloads/unbound-1.3.3.tar.gz

▽IronRuby─────────────────────────────
IronRuby 0.9がリリースされた。
http://ironruby.net/

▽WordPress────────────────────────────
WordPress 2.8.3日本語版がリリースされた。
http://ja.wordpress.org/

▽HTMLメールViewer for 秀丸メール─────────────────
HTMLメールViewer for 秀丸メール 1.04がリリースされた。
http://hide.maruo.co.jp/software/tkhtmlv.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc5-git3がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ(2009年8月14日)
http://www.trendmicro.co.jp/support/news.asp?id=1287

▽トピックス
シマンテック、新しい 2 つの保護スイート製品で製品ラインを拡大
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090804_02

▽トピックス
シマンテック、中小規模企業向けに最適化されたセキュリティ対策を提供
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090804_01

▽トピックス
エフセキュアブログ、追記 (Twitterが悪意あるURLのフィルタリングを開始)
http://blog.f-secure.jp/archives/50260470.html

▽トピックス
Dr.WEB、2009年7月のウイルス・スパムレビュー
http://drweb.jp/news/20090805.html

▽トピックス
ギデオン、ライセンスサーバ不調に関するお詫び
http://www.gideon.co.jp/topics/#20090803

▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」停止のお知らせ
http://www.notice.kddi.com/news/mainte/content/syougai/au_03_00003970.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090805.html

▽トピックス
イー・モバイル、D31HWのMac OS搭載パソコン使用時における不具合について
http://www.emobile.jp/cgi-bin/press.cgi?id=678

▽トピックス
ネットマークスとNTTデータがSecurID認証代行サービスで協業
http://www.nttdata.co.jp/release/2009/080500.html

▽トピックス
NTTデータ、「i-lligra(アイリグラ)オンデマンド コールバック予約サービス」が、総務省が推進する「ASP・SaaS安全・信頼性に係る情報開示認定制度」の認定取得
http://www.nttdata.co.jp/release/2009/080400.html

▽トピックス
KDDI、au携帯電話からの国際通話料金の無料通話分対象化について
http://www.kddi.com/corporate/news_release/2009/0803a/index.html

▽トピックス
ベリサイン、「Black Hat USA 2009カンファレンス」で発表された新たなSSLに関する潜在的な脅威に対する安全性を確認
https://www.verisign.co.jp/press/2009/pr_20090805.html

▽トピックス
リコー・ヒューマン・クリエイツ、新制度による公認情報セキュリティ監査人(CAIS)研修を開始
http://www.rhc.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.341.00 (08/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=430

▽ウイルス情報
トレンドマイクロ、HTML_REDIR.ECT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FREDIR%2EECT

◆アップデート情報◆
───────────────────────────────────
●Debianがlibmodplugのアップデートをリリース
───────────────────────────────────
 Debianがlibmodplugのアップデートをリリースした。このアップデートによって、libmodplugにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
 Miracle Linuxがbind、python、seamonkey、elilo、firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがfirefox、xulrunner、NSPR、NSSのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareがbindのアップデートをリリース
───────────────────────────────────
 Slackwareがbindのアップデートをリリースした。このアップデートによって、bindにおける問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがkernel、xulrunner、firefox、chmsee、blam、epiphany、evolution、epiphany-extensions、gnome-python2-extras、gnome-web-photo、galeon、google-gadgets、kazehakase、hulahop、Miro、ruby-gnome2、mozvoikko、seahorse-plugins、yelp、perl-Gtk2-MozEmbed、のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×