セキュリティホール情報<2009/08/12> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2009/08/12>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Appleは、Apple SafariにおけるCoreGraphics、ImageIO、Safari、WebKitのセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。
2009/08/12 登録

危険度:
影響を受けるバージョン:4.0.3未満
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行

▽ WordPress────────────────────────────
WordPressは、wp-login.phpスクリプトに空のアレイを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントパスワードをリセットされる可能性がある。
2009/08/12 登録

危険度:
影響を受けるバージョン:2.0〜2.8.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Zope Object Database───────────────────────
Zope Object Database(ZODB)は、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/12 登録

危険度:高
影響を受けるバージョン:3.8.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.8.2以降へのバージョンアップ

▽ CMS Made Simple─────────────────────────
CMS Made Simpleは、output.phpスクリプトが入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/08/12 登録

危険度:低
影響を受けるバージョン:1.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.6.3以降へのバージョンアップ

▽ ViArt CMS────────────────────────────
ViArt CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Yahoo Answers Clone───────────────────────
Yahoo Answers Cloneは、questiondetail.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Facil Helpdesk──────────────────────────
Facil Helpdeskは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nasim Guest Book─────────────────────────
Nasim Guest Bookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Papoo CMS────────────────────────────
Papoo CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.7.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ IsolSoft Support Center─────────────────────
IsolSoft Support Centerは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ViArt Helpdesk──────────────────────────
ViArt Helpdeskは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EMC Replication Manager Client──────────────────
EMC Replication Manager Clientは、細工されたリクエストをTCP 6700ポートに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/11 登録

危険度:高
影響を受けるバージョン:5.0 SP6、5.1 SP5、5.2 SP1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Hitron Soft Answer Me──────────────────────
Hitron Soft Answer Meは、answers.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SupportPRO SupportDesk──────────────────────
SupportPRO SupportDeskは、shownews.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPCityPortal──────────────────────────
PHPCityPortalは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenCms─────────────────────────────
OpenCmsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:7.5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SlideShowPro Director──────────────────────
SlideShowPro Directorは、「/../」を含む細工されたURLリクエストをp.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/08/10 登録

危険度:低
影響を受けるバージョン:1.1、1.2、1.3、1.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.9以降へのバージョンアップ

▽ MAXcms──────────────────────────────
MAXcmsは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/10 登録

危険度:中
影響を受けるバージョン:3.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたJava Webスタートアプリケーションを開くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアプリケーションを実行される可能性がある。 [更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:6 Update 14以前、5.0 Update 19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ CS-Cart─────────────────────────────
CS-Cartは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/06 登録

危険度:中
影響を受けるバージョン:2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.6以降へのバージョンアップ

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/08/05 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ XML Signature Syntax and Processing───────────────
XML Signature Syntax and Processing(XMLDsig)は、HMAC truncationを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2009/07/21 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。
[更新]
2007/04/03 登録

危険度:高
影響を受けるバージョン:6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.3-5以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Huawei MT880───────────────────────────
Huawei MT880は、アドミニストレーションインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Huawei MT880
回避策:公表されていません

▽ Online Work Order Suite─────────────────────
Online Work Order Suiteは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/11 登録

危険度:中
影響を受けるバージョン:3.10 Lite
影響を受ける環境:Windows
回避策:公表されていません

▽ Spiceworks────────────────────────────
Spiceworksは、過度に長いAccept HTTPヘッダを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/11 登録

危険度:高
影響を受けるバージョン:3.6
影響を受ける環境:Windows
回避策:公表されていません

▽ Steam──────────────────────────────
Steamは、Steamディレクトリおよび子ディレクトリに適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/08/10 登録

危険度:高
影響を受けるバージョン:54/894 pt
影響を受ける環境:Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft リモート デスクトップ接続───────────────
Microsoft リモート デスクトップ接続は、攻撃者がユーザにターミナルサービスを悪意のあるRDPサーバに接続させた場合、またはユーザがこの脆弱性を悪用する細工されたWebサイトを訪問した場合に、リモートでコードが実行されるセキュリティホールが存在する。
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:6.1、6.0、5.2、5.1、5.0
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行

▽ Microsoft Office Web コンポーネント───────────────
Microsoft Office Web コンポーネントは、細工されたWebページをユーザが表示した場合、リモートでコードが実行されるセキュリティホールが存在する。
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:Microsoft Office XP SP3、2000 SP3ほか
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Telnet サービス────────────────────
Microsoft Telnet サービスは、攻撃者に資格情報を取得されシステムに再ログオンされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2009/08/12 登録

最大深刻度 : 重要
影響を受けるバージョン:Microsoft Winodws 2000 SP4、XP SP3ほか
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Windows ワークステーション サービス───────────────
Windows ワークステーション サービスは、細工されたRPCメッセージによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され影響を受けるコンピュータを完全に制御される可能性がある。
2009/08/12 登録

最大深刻度 : 重要
影響を受けるバージョン:Microsoft Winodws XP SP3、SP2、Server 2003 SP2、Vista SP1、SP2ほか
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Windows Message Queuing Service─────────────────
Windows Message Queuing Service(MSMQ)は、細工されたMSMQサービスへの要求を受信した場合に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され影響を受けるコンピュータを完全に制御される可能性がある。
2009/08/12 登録

最大深刻度 : 重要
影響を受けるバージョン:Microsoft Winodws 2000 SP4、XP SP2、Vistaほか
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Windows インターネット ネーム サービス──────────────
Windows インターネット ネーム サービス(WINS)は、細工されたWINSのレプリケーション パケットを受信した場合、リモートでコードが実行される可能性がある。
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:Microsoft Winodws 2000 SP4、Server 2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Windows Media ファイル処理で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:Microsoft Winodws 2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista SP1、SP2ほか
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Active Template Library(ATL)に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:Microsoft Winodws 2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista SP1、SP2ほか
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft .NET Framework コンポーネントにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/08/12 登録

最大深刻度 : 重要
影響を受けるバージョン:Microsoft Winodws Vista SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、パブリック バージョンの Microsoft Active Template Library(ATL)が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。 [更新]
2009/07/29 登録

最大深刻度 : 警告
影響を受けるバージョン:Visual Studio .NET 2003 SP1、2005 SP1、2008、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。[更新]
2009/07/29 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01、6、6 SP1、7、8
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft WindowsコンポーネントであるEmbedded OpenType(EOT)フォント エンジンに複数のセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータがリモートから完全に制御される可能性がある。 [更新]
2009/07/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk─────────────────────────────
Asteriskは、細工されたSIPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なスタックメモリをすべて消費されサービスをクラッシュされる可能性がある。
2009/08/12 登録

危険度:
影響を受けるバージョン:1.6.1〜1.6.1.4未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Serveez─────────────────────────────
Serveezは、If-Modified-Sinceを含む細工されたHTTPリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/11 登録

危険度:高
影響を受けるバージョン:0.1.7
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Subversion────────────────────────────
Subversionは、細工されたbinary delta(svndiff stream)によってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/10 登録

危険度:高
影響を受けるバージョン:1.5.7未満、1.6.0〜1.6.3
影響を受ける環境:UNIX、Linux
回避策:1.1.8以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、細工されたTIFFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/29 登録

危険度:高
影響を受けるバージョン:6.5.2-8
影響を受ける環境:UNIX、Linux
回避策:6.5.2-9以降へのバージョンアップ

▽ Libxml2─────────────────────────────
Libxml2は、細工されたXML entity nameによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/09/12 登録

危険度:高
影響を受けるバージョン:2.7.0以前
影響を受ける環境:UNIX、Linux
回避策:2.7.0へのバージョンアップ

▽ libx11──────────────────────────────
libx11は、細工されたイメージを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:中
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX,、Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX NFS/ONCplus────────────────────────
HP-UX NFS/ONCplusは、ttrace(2) システムコールを呼び出すことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2009/08/12 登録

危険度:
影響を受けるバージョン:11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびbzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、Login Window、MobileMe、Networking、XQueryのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。[更新]
2009/08/06 登録

危険度:高
影響を受けるバージョン:10.5.8未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
ベンダ:http://www.apple.com/

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WordPress────────────────────────────
WordPress 2.8.4がリリースされた。
http://ja.wordpress.org/

▽ Apple Safari───────────────────────────
Apple Safari 4.0.3がリリースされた。
http://support.apple.com/downloads/Safari_4

▽ KDevelop─────────────────────────────
KDevelop 3.5.5がリリースされた。
http://www.kde-apps.org/

▽ Multi-Touch Trackpad Update for Windows─────────────
Multi-Touch Trackpad Update 1.1 for Windowsがリリースされた。
http://support.apple.com/downloads/Multi_Touch_Trackpad_Update_1_1_for_Windows?viewlocale=ja_JP

▽ Apache Commons Math───────────────────────
Apache Commons Math 2.0がリリースされた。
http://commons.apache.org/math/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、政府情報システムの整備の在り方に関する研究会(第3回)議事要旨
http://www.soumu.go.jp/main_content/000034116.pdf

▽ トピックス
総務省、政府情報システムの整備の在り方に関する研究会(第4回)
http://www.soumu.go.jp/main_sosiki/kenkyu/system_seibi/17499_1.html

▽ トピックス
総務省、住民基本台帳に基づく人口、人口動態及び世帯数(平成21年3月31日現在)
http://www.soumu.go.jp/menu_news/s-news/17216.html

▽ トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-036,037,038,039,040,041,042,043,044)(8/12)
http://www.cyberpolice.go.jp/important/2009/20090812_110244.html

▽ トピックス
JPCERT/CC、2009年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090017.txt

▽ トピックス
IPA/ISEC、「DNSキャッシュポイズニング対策」の資料を第3版に改訂
http://www.ipa.go.jp/security/vuln/DNS_security.html

▽ トピックス
トレンドマイクロ、Trend Micro InterScan WebManager Lite サポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1279

▽ トピックス
エフセキュアブログ、追記 (沈黙のCyxymu)
http://blog.f-secure.jp/archives/50261952.html

▽ トピックス
エフセキュアブログ、Blasterの思い出
http://blog.f-secure.jp/archives/50261937.html

▽ トピックス
アンラボ、Home AntiVirus 2010 ウイルスへの注意喚起
http://www.ahnlab.co.jp/news/view.asp?seq=4320

▽ トピックス
HIRT、チェックしておきたいぜい弱性情報 [更新]
http://www.hitachi.co.jp/hirt/publications/csirt/index.html

▽ トピックス
NTTドコモ、台風9号による集中豪雨に伴う支援措置について
http://www.nttdocomo.co.jp/info/notice/page/090811_01_m.html

▽ トピックス
au、au携帯電話「G9」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090812.html

▽ トピックス
au、システムメンテナンスについて(2009年8月18日実施)
http://www.notice.kddi.com/news/mainte/content/syougai/au_04_00004011.html

▽ トピックス
WILLCOM、ネットワーク作業のお知らせ(8月19日〜8月21日)
http://www.willcom-inc.com/ja/info/09081201.html

▽ トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(8月18日)
http://www.willcom-inc.com/ja/info/09081203.html

▽ トピックス
WILLCOM、岡山県、兵庫県の平成21年台風第9号に伴う電話料金の取扱いについて
http://www.willcom-inc.com/ja/info/09081202.html

▽ トピックス
NTT西日本、台風9号の被害に伴う電話料金等の取り扱いについて
http://www.ntt-west.co.jp/news/0908/090811e.html

▽ トピックス
NTT西日本、静岡方面を中心とした地震による通信サービス等への影響について(第4報)
http://www.ntt-west.co.jp/news/0908/090811d.html

▽ トピックス
NTTコミュニケーションズ、台風9号に伴う被災地域における料金の減免などについて
http://www.ntt.com/aboutus/information/info_20090812.html

▽ トピックス
KDDI、平成21年台風9号に伴う支援について
http://www.kddi.com/corporate/news_release/2009/0811/index.html

▽ トピックス
マイクロソフト、2009 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

▽ トピックス
マイクロソフト、TechNet Web キャスト: 今月のワンポイント セキュリ
ティ情報
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

▽ トピックス
マイクロソフト、セキュリティ アドバイザリ(973811) を公開
http://www.microsoft.com/japan/technet/security/advisory/973811.mspx

▽ トピックス
マイクロソフトMSDN、Windows 7 (日本語版) の MSDN Subscription での提供を開始
http://www.microsoft.com/japan/msdn/vstudio/campaign/windows7.aspx?rss_fdn=MSDNTopNewInfo

▽ トピックス
IBM、Webアプリケーション攻撃から企業を守る包括的なソリューションを発表
http://www-06.ibm.com/jp/press/2009/08/1102.html

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.355.00 (08/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽ サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4322

▽ ウイルス情報
シマンテック、Hacktool.PStorRevealer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-081116-0010-99

▽ ウイルス情報
シマンテック、W32.SillyFDC.BCT
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-081106-1401-99

▽ ウイルス情報
マカフィー、W32/Autorun.worm.zzo
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.zzo

◆アップデート情報◆
───────────────────────────────────
●AppleがSafariのセキュリティアップデートをリリース
───────────────────────────────────
 AppleがSafariのセキュリティアップデートをリリースした。このアップデートによって、Safariにおける複数の問題が修正される。


アップルコンピュータ
http://support.apple.com/

───────────────────────────────────
●Debianがimagemagickのアップデートをリリース
───────────────────────────────────
 Debianがimagemagickのアップデートをリリースした。このアップデートによって、imagemagickにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxがlibxml2およびopenjdk-6のアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがlibxml2およびopenjdk-6のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがsubversion、xmlsec、wordpress、libxml2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×