セキュリティホール情報<2009/09/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2009/09/17>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wiresharkは、細工されたTLS 1.2ネットワークパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTLSディスセクタをクラッシュされる可能性がある。
2009/09/17 登録

危険度:低
影響を受けるバージョン:1.2.0、1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Google Chrome──────────────────────────
Google Chromeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:2.0.172.30、2.0.172.31、2.0.172.33、2.0.172.37、2.0.172.43、3.0 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0.195.21以降へのバージョンアップ

▽OXID eshop────────────────────────────
OXID eshopは、細工されたパラメータを加えたshop URLによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ特典で不正アクセスを実行される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:4.0.0.0、4.0.0.1、4.0.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽DJ-Catalog component for Joomla!─────────────────
DJ-Catalog component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:16-09-2009以降へのバージョンアップ

▽iBoutique.MALL──────────────────────────
iBoutique.MALLは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eFront──────────────────────────────
eFrontは、細工されたURLリクエストをdatabase.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:3.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HotWeb Rentals──────────────────────────
HotWeb Rentalsは、細工されたSQLステートメントをdetails.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM WebSphere Business Events──────────────────
IBM WebSphere Business Eventsは、wberuntimeearアプリケーションに関連する特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/09/17 登録

危険度:高
影響を受けるバージョン:6.1、6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Techlogica HTTP Server──────────────────────
Techlogica HTTP Serverは、ダイレクトリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:1.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Pro Bid───────────────────────────
PHP Pro Bidは、細工されたSQLステートメントをauction_details.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/16 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AlphaUserPoints component for Joomla!──────────────
AlphaUserPoints component for Joomla!は、細工されたSQLステートメントをcheckusername.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/16 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Aurora CMS────────────────────────────
Aurora CMSは、細工されたURLリクエストをinstall.plugin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/09/15 登録

危険度:中
影響を受けるバージョン:1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Hestar component for Mambo────────────────────
Hestar component for Mamboは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/09/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Model Agency Manager PRO─────────────────────
Model Agency Manager PROは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PostgreSQL────────────────────────────
PostgreSQLは、$libdir/pluginsのライブラリをリロードする際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックエンドのサーバを終了される可能性がある。[更新]
2009/09/11 登録

危険度:高
影響を受けるバージョン:8.4、8.3.6以前、8.2.5以前、8.1.10以前、8.0.14以前、7.4.19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:8.4.1、8.3.8、8.2.14、8.1.18、8.0.22以降へのバージョンアップ

▽IBM WebSphere MQ─────────────────────────
IBM WebSphere MQは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを上書きされる可能性がある。 [更新]
2009/09/11 登録

危険度:低
影響を受けるバージョン:6.0、7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/09/10 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.3未満、3.0.14未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ChartDirector──────────────────────────
ChartDirectorは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/09/10 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.2以降へのバージョンアップ

▽Rat CMS─────────────────────────────
Rat CMSは、細工されたHTTPリクエストをadd_album.phpスクリプトに送ることで悪意あるPHPスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/09/09 登録

危険度:中
影響を受けるバージョン:Pre-Alpha 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Symantec Altiris Deployment Solution───────────────
Symantec Altiris Deployment Solutionは、特定されていないエラーが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/08 登録

危険度:低
影響を受けるバージョン:6.9
影響を受ける環境:Windows
回避策:公表されていません

▽Kaspersky Online Scanner─────────────────────
Kaspersky Online Scannerは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/07 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽Multi Website──────────────────────────
Multi Websiteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/06 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/08/04 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.2未満、3.0.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ReviewPost PHP Pro────────────────────────
ReviewPost PHP Proは、showproduct.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/08/03 登録

危険度:中
影響を受けるバージョン:2.x、3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Network Security Services────────────────────
Network Security Services(NSS)は、細工された証明書を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/03 登録

危険度:高
影響を受けるバージョン:3.11.2、3.11.3、3.11.4、3.11.5
影響を受ける環境:UNIX、Linux、Windows
回避策:3.12.3以降へのバージョンアップ

▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるCFNetwork、CoreGraphics、ImageIO、International Components for Unicode、libxml、Safari、Safari Windows Installer、WebKitのセキュリティアップデートを公開した。このアップデートによって、Safariにおける複数の問題が解消される。[更新]
2009/06/09 登録

危険度:
影響を受けるバージョン:4未満
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NaviCOPA─────────────────────────────
NaviCOPAは、過度に長い細工されたHTTPリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のファイルのソースコードを閲覧される可能性がある。
2009/09/17 登録

危険度:低
影響を受けるバージョン:3.01
影響を受ける環境:Windows
回避策:公表されていません

▽BRS WebWeaver──────────────────────────
BRS WebWeaverは、細工されたURLリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:1.33
影響を受ける環境:Windows
回避策:公表されていません

▽BigAnt Server──────────────────────────
BigAnt Serverは、過度に長いhttpリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2009/09/17 登録

危険度:高
影響を受けるバージョン:2.50
影響を受ける環境:Windows
回避策:公表されていません

▽HP StorageWorks Remote Management Interface───────────
HP StorageWorks Remote Management Interfaceは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインタフェースを不能にされる可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:HP StorageWorks
回避策:ベンダの回避策を参照

▽Protector Plus──────────────────────────
Protector Plusは、Protector Plus Anti-virus Monitor Service(PPAVMON.exe)のインストレーションが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/16 登録

危険度:高
影響を受けるバージョン:9.1.1 Professional、2009 for Windows Desktop 8.0 E03、2009 for Windows Server 8.0 E03
影響を受ける環境:Windows
回避策:公表されていません

▽Batch Picture Protector─────────────────────
Batch Picture Protectorは、過度に長いストリングを含む細工された.jpgファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽FtpXQ FTP Server─────────────────────────
FtpXQ FTP Serverは、過度に長いABORコマンドを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽FotoTagger────────────────────────────
FotoTaggerは、細工された.xmlファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/16 登録

危険度:高
影響を受けるバージョン:2.12.0.0
影響を受ける環境:Windows
回避策:公表されていません

▽Magic Morph───────────────────────────
Magic Morphは、細工された.morファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/09/16 登録

危険度:高
影響を受けるバージョン:1.95 b
影響を受ける環境:Windows
回避策:公表されていません

▽Kolibri─────────────────────────────
Kolibriは、細工されたhttpリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2009/09/15 登録

危険度:高
影響を受けるバージョン:2
影響を受ける環境:Windows
回避策:公表されていません

▽httpdx──────────────────────────────
httpdxは、細工されたhttpリクエストを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/15 登録

危険度:高
影響を受けるバージョン:1.4
影響を受ける環境:Windows
回避策:公表されていません

▽FTPShell Client─────────────────────────
FTPShell Clientは、過度に長いPASVレスポンスによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。[更新]
2009/09/14 登録

危険度:高
影響を受けるバージョン:4.1 RC2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AdsDX──────────────────────────────
AdsDXは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:3.05
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Planet Venus / Planet Script───────────────────
Planet VenusおよびPlanet Scriptは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Mutt───────────────────────────────
Muttは、X.509証明書を適切にチェックしていないことが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に信頼されるよう偽装された悪意あるWebサイトにリダイレクトされる可能性がある。
2009/09/17 登録

危険度:中
影響を受けるバージョン:1.5.3〜1.5.19
影響を受ける環境:UNIX、Linux
回避策:1.5.20以降へのバージョンアップ

▽CMU Sieve plugin for Dovecot───────────────────
CMU Sieve plugin for Dovecotは、細工されたSieveスクリプトを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/09/16 登録

危険度:高
影響を受けるバージョン:1.0.3、1.1.6
影響を受ける環境:UNIX、Linux
回避策:1.0.4あるいは1.1.7以降へのバージョンアップ

▽WebAuth─────────────────────────────
WebAuthは、weblogin/login.fcgiスクリプトのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。[更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:3.5.5、3.6.0、3.6.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Xerver──────────────────────────────
Xerverは、細工されたHTTPリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルの内容などの機密情報を奪取される可能性がある。[更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:4.32
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Horde Application Framework───────────────────
Horde Application Frameworkは、イメージフォームフィールドを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2009/09/16 登録

危険度:中
影響を受けるバージョン:Horde Application Framework 3.2.4、3.3.4、Horde Groupware 1.1.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/15 登録

危険度:中
影響を受けるバージョン:2.23.4〜3.0.8、3.1.1〜3.2.4、3.3.1 - 3.4.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽FreeRADIUS────────────────────────────
FreeRADIUSは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデーモンをクラッシュされる可能性がある。 [更新]
2009/09/08 登録

危険度:低
影響を受けるバージョン:1.1.7、0.9.2
影響を受ける環境:UNIX、Linux
回避策:1.1.8以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nginx──────────────────────────────
Nginxは、細工されたURIによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/09/17 登録

危険度:高
影響を受けるバージョン:0.5.37、0.6.38、0.7.51、0.8.14
影響を受ける環境:Linux
回避策:0.8.15、0.7.62、0.6.39、0.5.38以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、AppleTalkプロトコルカーネルモジュールのメモリリークエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースを過度に消費される可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:2.4.33〜2.6.31 rc7
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽PAM───────────────────────────────
Ubuntu Linuxが提供しているPAMは、システム認証モジュール選択メカニズムが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの不正なアクセスを実行される可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:Ubuntu Linux 8.10、9.04
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、w(1) が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/09/14 登録

危険度:高
影響を受けるバージョン:OpenSolaris、Sun Solaris 10、9、8
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Gigabit-Ethernetドライバ(ce(7D))が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2009/06/22 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、bootpdが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:11.11、11.23、11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xsan───────────────────────────────
Appleは、Xsanのセキュリティアップデートを公開した。このアップデートによって、Xsanにおけるセキュリティホールが修正される。 [更新]
2009/09/15 登録

危険度:低
影響を受けるバージョン:2.2
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/09/11 登録

危険度:
影響を受けるバージョン:10.6.1未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/09/11 登録

危険度:高
影響を受けるバージョン:10.x、4.x
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.5がリリースされた。
http://www.snort.org/

▽Opera Mini────────────────────────────
Opera Mini 5 betaがリリースされた。
http://www.opera.com/press/releases/2009/09/16/

▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9.5.2 rc1がリリースされた。
http://www.isc.org/sw/bind/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「放送受信者等の個人情報の保護に関する指針」の一部改正案に対する意見募集の結果及び当該指針の「解説」の改訂
http://www.soumu.go.jp/menu_news/s-news/02ryutsu07_000018.html

▽トピックス
警察庁、悪質商法の被害にあわないために
http://www.npa.go.jp/safetylife/seikan44/akutoku_boushi.pdf

▽トピックス
JVN、Nginx ngx_http_parse_complex_uri() にバッファアンダーランの脆弱性
http://jvn.jp/cert/JVNVU180065/

▽トピックス
JPNIC、経路ハイジャック通知実験臨時メンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090916-01.html

▽トピックス
RIAJ、「違法音楽配信対策協議会」の設立について
http://www.riaj.or.jp/release/2009/pr090916.html

▽トピックス
トレンドマイクロ:ブログ、Web版「New York Times」の不正広告が偽セキュリティソフトに誘導
http://blog.trendmicro.co.jp/archives/3056

▽トピックス
イー・モバイル、Mac OS搭載パソコンでご利用目的のお客さま向けD31HWの販売再開、および最新ソフトウェア提供のお知らせ
http://www.emobile.jp/cgi-bin/press.cgi?id=696

▽トピックス
NTTデータ、NGNの回線情報を利用した認証連携機能を開発
http://www.nttdata.co.jp/release/2009/091600.html

▽トピックス
ソースネクスト、「ウイルスセキュリティZERO」 Windows 7 対応版へのアップグレードについて
http://sec.sourcenext.info/info/7_taiou.html

▽トピックス
G DATA、2010版、本日発売開始!
http://gdata.co.jp/press/archives/2009/09/2010.htm

▽トピックス
セキュリティリサイクル研究所、金融機関向けに社内文書の全支店一元管理システムを提供
http://www.sri-net.co.jp/news/newsrelease_090916.htm

▽トピックス
パイプドビッツ、情報資産管理ASP/SaaS「スパイラル」のセキュリティ機能を拡張
http://www.pi-pe.co.jp/news/backnumber/20090916_01.html

▽トピックス
アイエスエイ、警子ちゃん発売10周年企画更新!新キャラクター発表
http://www2.isa-j.co.jp/keiko-10th/

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4372

▽イベント情報
IPA、情報セキュリティと行動科学ワークショップ開催のお知らせ
http://www.ipa.go.jp/security/event/2009/isec-workshop/index.html

▽ウイルス情報
シマンテック、W32.Xpaj.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-091613-1844-99

◆アップデート情報◆
───────────────────────────────────
●Debianがicuのアップデートをリリース
───────────────────────────────────
 Debianがicuのアップデートをリリースした。このアップデートによって、icuにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがfreeradiusのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがfreeradiusのアップデートをリリースした。このアップデートによって、freeradiusにおける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×