セキュリティホール情報<2009/09/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2009/09/29>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽iCRM Basic component for Joomla!─────────────────
iCRM Basic component for Joomla!は、ダイレクトリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションインタフェースに不正アクセスを実行される可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:1.4.2.31
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Quickr─────────────────────────
IBM Lotus Quickrは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽html2ps program─────────────────────────
html2ps programは、「/../」を含む細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:1.0 Beta 5、3、2、1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Bibliography module for Drupal──────────────────
Bibliography module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:6.x-1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽OpenSAML library─────────────────────────
OpenSAML libraryは、細工された証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽アドレスのサーバ証明書を信頼してしまう可能性がある。
2009/09/29 登録

危険度:高
影響を受けるバージョン:OpenSAML 1.1.2、2.0、XMLTooling 1.0、Shibboleth Service Provider 1.3、1.3.3、2.0、2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Horde Application Framework───────────────────
Horde Application Frameworkは、細工された一時的なファイル名をHorde_Form_Type_image element typesに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上に任意のファイルを作成されたり任意のファイルを上書きされる可能性がある。 [更新]
2009/09/24 登録

危険度:
影響を受けるバージョン:3.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.5以降へのバージョンアップ

▽CMScontrol────────────────────────────
CMScontrolは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/24 登録

危険度:中
影響を受けるバージョン:7.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽An image gallery─────────────────────────
An image galleryは、適切な処理を行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザ上で任意のスクリプトコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2009/09/14 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SILC Toolkit───────────────────────────
SILC Toolkitは、細工されたアーギュメントを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/07 登録

危険度:高
影響を受けるバージョン:1.1、1.1.1〜1.1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.8以降へのバージョンアップ

▽Gazelle CMS───────────────────────────
Gazelle CMSは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/08/17 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SAP GUI EAI WebViewer3D ActiveX control─────────────
SAP GUI EAI WebViewer3D ActiveX control(WebViewer3D.dll)は、細工されたWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:7100.2.7.1038 PL7
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽BlackBerry Device Software────────────────────
BlackBerry Device Softwareは、細工された証明書を含むWebサイトを開くことでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトにリダイレクトされる可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:4.5、4.6、4.6.1、4.7、4.7.1
影響を受ける環境:BlackBerry Device Software
回避策:ベンダの回避策を参照

▽Core FTP─────────────────────────────
Core FTPは、過度に長いホスト名を含む細工されたエントリに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2009/09/29 登録

危険度:高
影響を受けるバージョン:2.1 Build 1612
影響を受ける環境:Windows
回避策:公表されていません

▽CuteFTP─────────────────────────────
CuteFTPは、過度に長いラベルを含む細工されたWebサイトに接続することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2009/09/29 登録

危険度:高
影響を受けるバージョン:8.3.3.0054
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco Application Control Engine (ACE) XML Gateway────────
Cisco Application Control Engine (ACE) XML Gatewayは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のIPアドレスを明らかにされる可能性がある。[更新]
2009/09/28 登録

危険度:低
影響を受けるバージョン:6.0
影響を受ける環境:Cisco AXG
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Merkaartor────────────────────────────
Merkaartorは、不安定なログファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:0.14
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽CMU Sieve plugin for Dovecot───────────────────
CMU Sieve plugin for Dovecotは、細工されたSieveスクリプトを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/09/16 登録

危険度:高
影響を受けるバージョン:1.0.3、1.1.6
影響を受ける環境:UNIX、Linux
回避策:1.0.4あるいは1.1.7以降へのバージョンアップ

▽Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、細工されたスクリプトによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度:高
影響を受けるバージョン:2.2.13、2.3.14
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ManageSieve───────────────────────────
ManageSieveは、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/11/19 登録

危険度:中
影響を受けるバージョン:Dovecot 1.2ほか、ManageSieve 9.3ほか
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xen───────────────────────────────
Xenは、パスワードを適切にチェックしていないことが原因で認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にOSの設定を変更される可能性がある。
2009/09/29 登録

危険度:中
影響を受けるバージョン:3.0.3、3.3.0、3.3.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Open Source Security Information Management───────────
Open Source Security Information Management(OSSIM)は、alarms_events.phpあるいはdraw_tree.phpスクリプトにダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/09/28 登録

危険度:中
影響を受けるバージョン:2.1、2.1.1
影響を受ける環境:Linux
回避策:2.1.2以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.4.x 系──────────────────────────
MySQL 5.4.2-betaがリリースされた。
http://www.mysql.com/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.39がリリースされた。
http://www.mysql.com/

▽MySQL 5.0.x 系──────────────────────────
MySQL 5.0.86がリリースされた。
http://www.mysql.com/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
エフセキュアブログ、セキュリティ製品の評価・認証機関
http://blog.f-secure.jp/archives/50282641.html

▽トピックス
エフセキュアブログ、いまさらですがiPhoneの詐欺サイト警告機能について
http://blog.f-secure.jp/archives/50282584.html

▽トピックス
エフセキュアブログ、Reddit.comのXSSワーム
http://blog.f-secure.jp/archives/50282517.html

▽トピックス
Panda Security:ブログ、検索結果を荒らし続けるBlackhat SEO
http://pandajapanblogs.blogspot.com/2009/09/blackhat-seo.html

▽トピックス
キヤノンITソリューションズ、設定のエクスポートができない件について
http://canon-its.jp/supp/eset/notify20090928.html

▽トピックス
NTTドコモ、HSUPA5.7Mbpsに対応したExpressCard型データ通信端末「L-07A」を開発
http://www.nttdocomo.co.jp/info/news_release/page/090928_00.html

▽トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ
http://www.notice.kddi.com/news/mainte/content/syougai/au_04_00004226.html

▽トピックス
NTTデータ、企業向け安全保障貿易管理支援ソリューション「STC ManagerTM」の提供開始
http://www.nttdata.co.jp/release/2009/092801.html

▽トピックス
サイボウズとマイクロソフト、グループウェア製品の開発・販売において業務提携
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3761

▽トピックス
NRIセキュア、メールの添付ファイルを暗号化して安全に送信する「クリプト便 メール連携サービス」を発売
http://www.nri-secure.co.jp/news/2009/0928.html

▽トピックス
日立電サ、SaaS型オンラインバックアップ ファイルサーバ向け「安心バックアップサービス」を販売開始
http://www.hitachi-densa.co.jp/news/2009/20090929.html

▽トピックス
セキュアヴェイル、統合ログ管理と印刷管理ソリューションを連携させた情報セキュリティソリューションの提供開始
http://www.secuavail.com/news/2009.09.29.pdf

▽トピックス
サイトロックとインサイトテクノロジー、エージェントレスによるデータベース遠隔有人監視サービスを提供開始
http://www.siterock.co.jp/information/2009/090929.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4389

▽ウイルス情報
シマンテック、Downloader.Kuaiput
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-092808-3815-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがhorde3、opensaml、shibboleth-spのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxがdovecotのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがdovecotのアップデートをリリースした。このアップデートによって、dovecotにおける複数の問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×