セキュリティホール情報<2009/08/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

セキュリティホール情報<2009/08/11>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ViArt CMS────────────────────────────
ViArt CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mini-CMS─────────────────────────────
Mini-CMSは、細工されたSQLステートメントをpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Logoshows BBS──────────────────────────
Logoshows BBSは、globepersonnel_login.aspスクリプトが認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Yahoo Answers Clone───────────────────────
Yahoo Answers Cloneは、questiondetail.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Facil Helpdesk──────────────────────────
Facil Helpdeskは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nasim Guest Book─────────────────────────
Nasim Guest Bookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SmilieScript───────────────────────────
SmilieScriptは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0.
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SQLiteManager──────────────────────────
SQLiteManagerは、main.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhotoPost PHP──────────────────────────
PhotoPost PHPは、showgallery.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Papoo CMS────────────────────────────
Papoo CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.7.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ IsolSoft Support Center─────────────────────
IsolSoft Support Centerは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ViArt Helpdesk──────────────────────────
ViArt Helpdeskは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EMC Replication Manager Client──────────────────
EMC Replication Manager Clientは、細工されたリクエストをTCP 6700ポートに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/11 登録

危険度:高
影響を受けるバージョン:5.0 SP6、5.1 SP5、5.2 SP1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Hitron Soft Answer Me──────────────────────
Hitron Soft Answer Meは、answers.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SupportPRO SupportDesk──────────────────────
SupportPRO SupportDeskは、shownews.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPCityPortal──────────────────────────
PHPCityPortalは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Logoshows BBS──────────────────────────
Logoshows BBSは、細工されたSQLステートメントをglobepersonnel_forum.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Banner Exchange Script──────────────────────
Banner Exchange Scriptは、細工されたSQLステートメントをclick.phpス
クリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHotoLa Gallery─────────────────────────
PHotoLa Galleryは、細工されたSQLステートメントをsignin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Alwasel─────────────────────────────
Alwaselは、細工されたSQLステートメントをshow.phpあるいはxml.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenCms─────────────────────────────
OpenCmsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:7.5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Easy Shopping Cart──────────────────────
PHP Easy Shopping Cartは、subitems.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
[更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:3.1R
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Photo Vote──────────────────────────
PHP Photo Voteは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.3F
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Xerces C++────────────────────────────
Xerces C++は、細工されたXMLファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/08/10 登録

危険度:低
影響を受けるバージョン:1.7.0、2.1.0、2.2.0、2.5.0、2.6.0、2.8.0、3.0、3.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ SlideShowPro Director──────────────────────
SlideShowPro Directorは、「/../」を含む細工されたURLリクエストをp.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/08/10 登録

危険度:低
影響を受けるバージョン:1.1、1.2、1.3、1.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.9以降へのバージョンアップ

▽ LM Starmail───────────────────────────
LM Starmailは、細工されたURLリクエストをhome.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Forum Hoster Portal Script──────────────────
PHP Forum Hoster Portal Scriptは、manageforum.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のトピックを削除される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simple Search──────────────────────────
Simple Searchは、search.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Silurus Classifieds───────────────────────
Silurus Classifiedsは、特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Willscript.com Forum Script───────────────────
Willscript.com Forum Scriptは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SmarterTrack───────────────────────────
SmarterTrackは、frmKBSearch.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
[更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:4.0、4.0.3483
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.3504以降へのバージョンアップ

▽ I-Escorts Agency / I-Escorts Directory──────────────
I-Escorts AgencyおよびI-Escorts Directoryは、細工されたSQLステートメントをescorts_search.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Arab Portal───────────────────────────
Arab Portalは、細工されたURLリクエストをmod.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:2.2 ar
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、CDCServletコンポーネントと関連する特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/08/07 登録

危険度:低
影響を受けるバージョン:7.1、7.0 2005Q4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたJava Webスタートアプリケーションを開くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアプリケーションを実行される可能性がある。 [更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:6 Update 14以前、5.0 Update 19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Questions Answered────────────────────────
Questions Answeredは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/06 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ In-portal────────────────────────────
In-portalは、細工されたHTTPリクエストをmy_profile.htmlスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/07/31 登録

危険度:中
影響を受けるバージョン:4.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Huawei MT880───────────────────────────
Huawei MT880は、アドミニストレーションインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Huawei MT880
回避策:公表されていません

▽ Online Work Order Suite─────────────────────
Online Work Order Suiteは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.10 Lite
影響を受ける環境:Windows
回避策:公表されていません

▽ Spiceworks────────────────────────────
Spiceworksは、過度に長いAccept HTTPヘッダを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/11 登録

危険度:高
影響を受けるバージョン:3.6
影響を受ける環境:Windows
回避策:公表されていません

▽ FoxPlayer────────────────────────────
FoxPlayerは、細工された.M3Uファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/11 登録

危険度:高
影響を受けるバージョン:1.1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Typing Pal────────────────────────────
Typing Palは、細工されたSQLステートメントをdemo.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Steam──────────────────────────────
Steamは、Steamディレクトリおよび子ディレクトリに適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/08/10 登録

危険度:高
影響を受けるバージョン:54/894 pt
影響を受ける環境:Windows
回避策:公表されていません

▽ CA製品──────────────────────────────
複数のCA製品は、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/10 登録

危険度:高
影響を受けるバージョン:CA Advantage Data Transport 3.0、CA IT Client Manager r12、CA Unicenter Software Delivery 4.0、11.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のHTMLコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度:中
影響を受けるバージョン:1.0.4以前
影響を受ける環境:Palm Pre WebOS
回避策:1.1.0以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Serveez─────────────────────────────
Serveezは、If-Modified-Sinceを含む細工されたHTTPリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/11 登録

危険度:高
影響を受けるバージョン:0.1.7
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Subversion────────────────────────────
Subversionは、細工されたbinary delta(svndiff stream)によってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/10 登録

危険度:高
影響を受けるバージョン:1.5.7未満、1.6.0〜1.6.3
影響を受ける環境:UNIX、Linux
回避策:1.1.8以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Solaris XScreenSaver───────────────────────
Solaris XScreenSaverは、ポップアップウインドウと関連する特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/08/07 登録

危険度:低
影響を受けるバージョン:OpenSolaris build_snv_01〜119、Sun Solaris 10、9、8、X11 6.4.1
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、Local Finder.appのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2009/08/11 登録

危険度:低
影響を受けるバージョン:10.5.7
影響を受ける環境:Mac OS X
回避策:公表されていません

▽ Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびbzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、Login Window、MobileMe、Networking、XQueryのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。[更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:10.5.8未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、FWD-TSN chunkを含む細工されたストリームを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/01/09 登録

危険度:高
影響を受けるバージョン:2.6.28 rc5ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KTorrent─────────────────────────────
KTorrent 3.2.3がリリースされた。
http://www.kde-apps.org/content/show.php/KTorrent?content=26353

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.51.06がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ jCryption────────────────────────────
jCryption 1.0がリリースされた。
http://www.jcryption.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc5-git7がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JNSA、7/16開催「被害調査WG・リテラシーベンチマーク作成WG合同セキュリティ対策セミナー」のプレゼン資料を公開
http://www.jnsa.org/seminar/2009/0716/index.html

▽ トピックス
アンラボ、Win32/Virutウイルスに関する注意喚起
http://www.ahnlab.co.jp/news/view.asp?seq=4319

▽ トピックス
アンラボ、UPS メールに偽装した悪性コードに関する注意喚起
http://www.ahnlab.co.jp/news/view.asp?seq=4317

▽ トピックス
BSA、BSAメンバー、違法コピー再発企業との調停が成立
http://www.bsa.or.jp/press/release/2009/0810.html

▽ トピックス
NTTドコモ、東海地方で発生した地震に伴うiモード災害用伝言板サービス運用開始について
http://www.nttdocomo.co.jp/info/notice/page/090811_00_m.html

▽ トピックス
au、東海伊豆地方を中心とした地震の影響について(完報)
http://www.notice.kddi.com/news/mainte/content/syougai/au_01_00004004.html

▽ トピックス
NTT西日本、静岡方面を中心とした地震による通信サービス等への影響について
http://www.ntt-west.co.jp/news/0908/090811b.html

▽ トピックス
NTTコミュニケーションズ、駿河湾を震源とする地震による影響について
http://www.ntt.com/nw-condition/data/20090811_saitai.html

▽ トピックス
KDDI、au携帯電話「W42K」の電池パック交換のお願いについて
http://www.kddi.com/corporate/news_release/2009/0810a/index.html

▽ トピックス
マイクロソフト、ISO27001認定取得に最適なMicrosoft Office Excel(R)、Office Visio(R)向けテンプレートの無償提供を開始
http://www.microsoft.com/japan/office/2007/visio/prodinfo/ISMS.mspx

▽ トピックス
マイクロソフト、一般ユーザー向け情報交換サイトMicrosoft(R) Answers 日本語版を公開
http://answers.microsoft.com/ja-jp/windows/default.aspx

▽ トピックス
日本ベリサインのコードサイニング証明書「Authenticode対応Digital ID」がマイクロソフトの次期WindowsR OS 「Windows 7」に対応
https://www.verisign.co.jp/press/2009/pr_20090811.html

▽ トピックス
クロスワープ、「著作権侵害に関するウェブサイトの調査」レポート公表
http://www.crosswarp.com/info/090811.html

▽ トピックス
ITR、6分野の国内セキュリティ・ログ管理市場調査結果を発表
http://www.itr.co.jp/press_release/090811PR/

▽ トピックス
横河レンタ・リース、シマンテック社製のエンタープライズクラスの
セキュリティソリューションをレンタルPC顧客向けに提供開始
http://www.yrl.com/news/press_symantec.html

▽ トピックス
ミラクル・リナックスが統合監視ソフトウェア「ZABBIX」の日本語対応を可能に
http://www.miraclelinux.com/corp/pressroom/details/2009/0810_1.html

▽ トピックス
ソリトン、WebアプリケーションファイアウォールのアプライアンスNet'Attest WAFを販売開始
http://www.soliton.co.jp/news/nr/29_07_WAF.html

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.353.00 (08/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽ サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4318

◆アップデート情報◆
───────────────────────────────────
●Debianがlibxml2およびcamlimagesのアップデートをリリース
───────────────────────────────────
 Debianがlibxml2およびcamlimagesのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
 RedHat Linuxがsubversion、apr、apr-util、libxml、libxml2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraがsubversionおよびlibvorbisのアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがsubversionおよびlibvorbisのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×