セキュリティホール情報<2009/08/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2009/08/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽OpenCms─────────────────────────────
OpenCmsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:7.5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Easy Shopping Cart──────────────────────
PHP Easy Shopping Cartは、subitems.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:3.1R
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Photo Vote──────────────────────────
PHP Photo Voteは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.3F
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Xerces C++────────────────────────────
Xerces C++は、細工されたXMLファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/08/10 登録

危険度:低
影響を受けるバージョン:1.7.0、2.1.0、2.2.0、2.5.0、2.6.0、2.8.0、3.0、3.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽AIRT───────────────────────────────
Application for Incident Response Teams(AIRT)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:20090424.1
影響を受ける環境:UNIX、Linux、Windows
回避策:20090726.1以降へのバージョンアップ

▽SlideShowPro Director──────────────────────
SlideShowPro Directorは、「/../」を含む細工されたURLリクエストをp.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/08/10 登録

危険度:低
影響を受けるバージョン:1.1、1.2、1.3、1.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.9以降へのバージョンアップ

▽LM Starmail───────────────────────────
LM Starmailは、細工されたURLリクエストをhome.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Forum Hoster Portal Script──────────────────
PHP Forum Hoster Portal Scriptは、manageforum.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のトピックを削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple Search──────────────────────────
Simple Searchは、search.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Silurus Classifieds───────────────────────
Silurus Classifiedsは、特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Willscript.com Forum Script───────────────────
Willscript.com Forum Scriptは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TYPO3──────────────────────────────
TYPO3は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SmarterTrack───────────────────────────
SmarterTrackは、frmKBSearch.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:4.0、4.0.3483
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.3504以降へのバージョンアップ

▽I-Escorts Agency / I-Escorts Directory──────────────
I-Escorts AgencyおよびI-Escorts Directoryは、細工されたSQLステートメントをescorts_search.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Omnistar Recruiter────────────────────────
Omnistar Recruiterは、resume_register.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Photokorn────────────────────────────
Photokornは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.53、1.542、1.543、1.81
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Signkorn Guestbook────────────────────────
Signkorn Guestbookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Perl$hop─────────────────────────────
Perl$hopは、「/../」を含む細工されたURLリクエストをperlshop.cgiスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Shopmaker────────────────────────────
Shopmakerは、細工されたSQLステートメントをmod.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ajax Short Url──────────────────────────
Ajax Short Urlは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽A-W BannerAd───────────────────────────
A-W BannerAdは、細工されたSQLステートメントをindex.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MAXcms──────────────────────────────
MAXcmsは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:3.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Arab Portal───────────────────────────
Arab Portalは、細工されたURLリクエストをmod.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:2.2 ar
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ProjectButler──────────────────────────
ProjectButlerは、細工されたURLリクエストをpda_projects.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Avant Browser──────────────────────────
Avant Browserは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:11.7 build 35
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun VirtualBox──────────────────────────
Sun VirtualBoxは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/08/07 登録

危険度:低
影響を受けるバージョン:3.0.0、3.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、CDCServletコンポーネントと関連する特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/08/07 登録

危険度:低
影響を受けるバージョン:7.1、7.0 2005Q4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Irokez CMS────────────────────────────
Irokez CMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/07 登録

危険度:中
影響を受けるバージョン:0.7.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tenrok──────────────────────────────
Tenrokは、post.phpスクリプトが適切なチェックを行っていないことが原因でPHPコードインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/08/07 登録

危険度:高
影響を受けるバージョン:1.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyBackup─────────────────────────────
MyBackupは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/07 登録

危険度:中
影響を受けるバージョン:1.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Tivoli Key Lifecycle Manager─────────────────
IBM Tivoli Key Lifecycle Managerは、デフォルトパスワードが設定されていることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたJava Webスタートアプリケーションを開くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアプリケーションを実行される可能性がある。 [更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:6 Update 14以前、5.0 Update 19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Questions Answered────────────────────────
Questions Answeredは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/06 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/08/04 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.2未満、3.0.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WebStatCaffe───────────────────────────
WebStatCaffeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/03 登録

危険度:中
影響を受けるバージョン:1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽XOOPS──────────────────────────────
XOOPSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/03 登録

危険度:中
影響を受けるバージョン:2.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Adobe Flash Player────────────────────────
Adobeは、Flash Playerのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/07/31 登録

危険度:高
影響を受けるバージョン:9.0〜9.0.159.0、10.0〜10.0.22.87
影響を受ける環境:UNIX、Linux、Windows
回避策:9.0.246.0あるいは10.0.32.18以降へのバージョンアップ

▽In-portal────────────────────────────
In-portalは、細工されたHTTPリクエストをmy_profile.htmlスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/07/31 登録

危険度:中
影響を受けるバージョン:4.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/07/22 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Steam──────────────────────────────
Steamは、Steamディレクトリおよび子ディレクトリに適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/08/10 登録

危険度:高
影響を受けるバージョン:54/894 pt
影響を受ける環境:Windows
回避策:公表されていません

▽CA製品──────────────────────────────
複数のCA製品は、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/10 登録

危険度:高
影響を受けるバージョン:CA Advantage Data Transport 3.0、CA IT Client Manager r12、CA Unicenter Software Delivery 4.0、11.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽A2 Media Player Pro───────────────────────
A2 Media Player Proは、細工された.m3uあるいは.m3lファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/10 登録

危険度:高
影響を受けるバージョン:2.51 Pro
影響を受ける環境:Windows
回避策:公表されていません

▽UltraPlayer───────────────────────────
UltraPlayerは、細工された.uskファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/07 登録

危険度:高
影響を受けるバージョン:2.112
影響を受ける環境:Windows
回避策:公表されていません

▽Tuniac──────────────────────────────
Tuniacは、細工された.m3uファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/07 登録

危険度:高
影響を受けるバージョン:090517c
影響を受ける環境:Windows
回避策:公表されていません

▽RadASM──────────────────────────────
RadASMは、細工された.mnu playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:2.2.1.5
影響を受ける環境:Windows
回避策:公表されていません

▽SAP Business One─────────────────────────
SAP Business Oneは、細工されたGIOPリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度:高
影響を受けるバージョン:2005 A (6.80.123) SP:00 PL:06、2005 A (6.80.320) SP:01 PL:34
影響を受ける環境:Windows
回避策:公表されていません

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のHTMLコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度:中
影響を受けるバージョン:1.0.4以前
影響を受ける環境:Palm Pre WebOS
回避策:1.1.0以降へのバージョンアップ

▽Apple iPhone───────────────────────────
Apple iPhoneは、細工されたSMSメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行される可能性がある。 [更新]
2009/07/31 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Apple iPhone
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Subversion────────────────────────────
Subversionは、細工されたbinary delta(svndiff stream)によってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:高
影響を受けるバージョン:1.5.7未満、1.6.0〜1.6.3
影響を受ける環境:UNIX、Linux
回避策:1.1.8以降へのバージョンアップ

▽SILC Client───────────────────────────
SILC Clientは、client_entries.cにフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:高
影響を受けるバージョン:1.1.1、1.1.2、1.1.3、1.1.4、1.1.6、1.1.7
影響を受ける環境:UNIX、Linux
回避策:1.1.8以降へのバージョンアップ

▽Netpet CMS────────────────────────────
Netpet CMSは、細工されたURLリクエストをconfirm.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.9
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽LibTIFF─────────────────────────────
LibTIFFは、tiffcvt() 機能およびcvt_whole_image() 機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/15 登録

危険度:高
影響を受けるバージョン:3.8.2、3.9、4.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、FWD-TSN chunkを含む細工されたストリームを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/01/09 登録

危険度:高
影響を受けるバージョン:2.6.28 rc5ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris XScreenSaver───────────────────────
Solaris XScreenSaverは、ポップアップウインドウと関連する特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/08/07 登録

危険度:低
影響を受けるバージョン:OpenSolaris build_snv_01〜119、Sun Solaris 10、9、8、X11 6.4.1
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工された_LIB_INIT_DBGあるいは_LIB_INIT_DBG_FILE環境変数を送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度:高
影響を受けるバージョン:5.3、6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびbzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、Login Window、MobileMe、Networking、XQueryのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。[更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:10.5.8未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apache 2.2.x 系─────────────────────────
Apache 2.2.13がリリースされた。
http://httpd.apache.org/

▽Firefox 3.6.x 系─────────────────────────
Firefox 3.6 Alpha 1がリリースされた。
http://www.mozilla.org/products/firefox/

▽Lunascape────────────────────────────
Lunascape 5.1.4がリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc5-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成20年度行政手続オンライン化等の状況
http://www.soumu.go.jp/main_content/000031924.pdf

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-218A/index.html

▽トピックス
IPA/ISEC、JCMVP運用ガイダンスを更新
http://www.ipa.go.jp/security/jcmvp/kitei.html#JIG

▽トピックス
IPA/ISEC、情報セキュリティのユーザー教育のための教則本「情報セキュリティ読本 三訂版」を出版
http://www.ipa.go.jp/about/press/20090807.html

▽トピックス
IAjapan、「帯域制御の運用基準に関するガイドラインのポイント」「帯域制御に関する実態調査」公表について
http://www.jaipa.or.jp/other/bandwidth/index.html

▽トピックス
JPNIC、アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況を更新
http://www.nic.ad.jp/ja/stat/ip/asia-pacific.html

▽トピックス
JPNIC、地域インターネットレジストリ(RIR)ごとのIPv4アドレス、IPv6アドレス、AS番号配分状況を更新
http://www.nic.ad.jp/ja/stat/ip/world.html

▽トピックス
JPNIC、IPアドレスに関する統計のグラフを更新
http://www.nic.ad.jp/ja/stat/ip/

▽トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リスト
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』 更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する相談」における業者名等(7月分)
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200907.html

▽トピックス
トレンドマイクロ、「Direction 2009」速報レポート
http://jp.trendmicro.com/jp/about/aboutus/strategy/

▽トピックス
シマンテック:ブログ、Twitter に DDoS 攻撃: DDoS 攻撃の定義
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/32%3bjsessionid=CEBEDE01BBD4D9E3F0D45FE8138194E4#A32

▽トピックス
エフセキュア:沈黙のCyxymu
http://blog.f-secure.jp/archives/50261067.html

▽トピックス
Panda Security:ブログ、マイケル・ジャクソンの不審な死が、ウイルス作成者達の好む餌に
http://pandajapanblogs.blogspot.com/2009/08/blog-post.html

▽トピックス
NTTデータ・セキュリティ、『PCI DSS徹底解説』を更新
http://www.nttdata-sec.co.jp/article/pcidss.html

▽トピックス
G DATA、21か月連続1位を記録(AV-TEST)
http://gdata.co.jp/press/archives/2009/08/211avtest.htm

▽トピックス
キングソフト、キングソフトインターネットセキュリティーは2009年8月、既知ウイルス検出の認証において世界的権威である「Virus Bulletin 100% award (VB100)」を受賞
http://www.kingsoft.jp/is/award.html

▽トピックス
ラック、クレジットカードの情報流出を予防する「カード番号保有チェックサービス」を提供開始
http://www.lac.co.jp/news/press20090810.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.349.00 (08/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1052 (08/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4313

▽ウイルス情報
シマンテック、W32.Koobface.D
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-080717-5930-99

▽ウイルス情報
シマンテック、SecurityRisk.Malconfig
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-080715-0725-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BCQ
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-080707-4052-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAdobe productsおよびtiffのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがAdobe productsおよびtiffのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがmemcached、fetchmail、mantis、subversion、apr、apr-utilのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE LinuxがMozillaFirefoxおよびSun Javaのアップデートをリリース
───────────────────────────────────
 SuSE LinuxがMozillaFirefoxおよびSun Javaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがapr-util、apache2、apr、subversionのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
 Slackwareがapr-util、apr、subversionのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Linuxがglibcのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがglibcのアップデートパッケージをリリースした。このアップデートによって、glibcにおける複数の問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがwordpress、apr-util、java-1.6.0、aprのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×