セキュリティホール情報<2009/10/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

セキュリティホール情報<2009/10/09>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Acrobat Reader / Acrobat──────────────────
Adobe Acrobat ReaderおよびAcrobatは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度:高
影響を受けるバージョン:7.1.1以前、8.1.4以前、9.13以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Alleycode HTML Editor──────────────────────
Alleycode HTML Editorは、過度に長いキーワードを含む細工されたHTMLファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度:高
影響を受けるバージョン:2.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VMware Player / Workstation───────────────────
VMware PlayerおよびWorkstationは、VMware Authorization Serviceのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にvmware-authd.exeプロセスをクラッシュされる可能性がある。
2009/10/09 登録

危険度:低
影響を受けるバージョン:VMware Player 2.5.3 build 185404、VMware Workstation 6.5.3 build 185404
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Recerca component for Joomla!──────────────────
Recerca component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/10/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Computrace LoJack for Laptops──────────────────
Computrace LoJack for Laptopsは、BIOS software agentが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、ローカルの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/10/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽Exponent CMS───────────────────────────
Exponent CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度:中
影響を受けるバージョン:0.97-GA20090213
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OSIsoft PI Server────────────────────────
OSIsoft PI Serverは、認証インプリメンテーションにおける暗号化が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPIサーバデータベースに無許可のアクセスを実行される可能性がある。 [更新]
2009/10/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/17 登録

危険度:中
影響を受けるバージョン:1.4〜1.4.19
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.20 RC1以降へのバージョンアップ

▽GraphicsMagick──────────────────────────
GraphicsMagickは、ReadPALMImage () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/09 登録

危険度:高
影響を受けるバージョン:1.2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.14あるいは1.2.3以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。[更新]
2007/04/03 登録

危険度:高
影響を受けるバージョン:6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.3-5以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Free WMA MP3 Converter──────────────────────
Free WMA MP3 Converterは、細工されたMP3 playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度:高
影響を受けるバージョン:1.1
影響を受ける環境:Windows
回避策:公表されていません

▽BulletProof FTP Client──────────────────────
BulletProof FTP Clientは、細工された.bpsファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度:高
影響を受けるバージョン:2.63 build 56
影響を受ける環境:Windows
回避策:公表されていません

▽Stonesoft製品──────────────────────────
複数のStonesoft製品は、細工されたTCPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSSL VPNコンソールを応答不能にされる可能性がある。[更新]
2009/10/08 登録

危険度:
影響を受けるバージョン:StoneGate Firewall and VPN 4.2.10以降、4.3.0〜5.0.2、StoneGate IPS Sensor and Analyzer 4.2.3以降、4.3.6、5.0.1、StoneGate SSL VPN 1.3.1
影響を受ける環境:Stonesoft製品
回避策:公表されていません

▽HP製品──────────────────────────────
プリンタを含む複数のHP製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度:低
影響を受けるバージョン:HP LaserJet プリンタ、
HP Color LaserJet プリンタほか
影響を受ける環境:HP製品
回避策:ベンダの回避策を参照

▽Xlpd───────────────────────────────
Xlpdは、過度に長いリクエストをポート515に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/08 登録

危険度:低
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽Novell Netware──────────────────────────
Novell Netwareは、細工されたCALLIT RPCコールを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/02 登録

危険度:高
影響を受けるバージョン:6.5 SP8
影響を受ける環境:Novell Netware
回避策:ベンダの回避策を参照

▽ヤマハRTシリーズ ルータ─────────────────────
ヤマハRTシリーズ ルータは、TCPインプリメンテーションのリソースを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。 [更新]
2009/09/24 登録

危険度:低
影響を受けるバージョン:RTX1500ほか
影響を受ける環境:ヤマハRTシリーズ ルータ
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Puppet──────────────────────────────
Puppetは、puppetmasterdがsupplementaryグループを適切に初期化していないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディスクデバイスを閲覧される可能性がある。
2009/10/09 登録

危険度:高
影響を受けるバージョン:0.24.6-1.el5、0.24.6-1.fc10
影響を受ける環境:UNIX、Linux
回避策:0.24.8-4.el4以降へのバージョンアップ

▽Sun VirtualBox──────────────────────────
Sun VirtualBoxは、VBoxNetAdpCtl configuration toolの特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/10/08 登録

危険度:高
影響を受けるバージョン:3.0.0、3.0.2、3.0.4、3.0.6
影響を受ける環境:Sun Solaris、Mac OS X、Linux
回避策:ベンダの回避策を参照

▽mimeTeX─────────────────────────────
mimeTeXは、TeX入力を適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/14 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ImageMagick───────────────────────────
ImageMagickは、細工されたTIFFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/29 登録

危険度:高
影響を受けるバージョン:6.5.2-8
影響を受ける環境:UNIX、Linux
回避策:6.5.2-9以降へのバージョンアップ

▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度:低
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽GraphicsMagick──────────────────────────
GraphicsMagickは、GetImageCharacteristics機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/07/02 登録

危険度:高
影響を受けるバージョン:1.2.2以前
影響を受ける環境:UNIX、Linux
回避策:1.2.4以降へのバージョンアップ

▽PAN───────────────────────────────
PANは、細工された.nzbファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/02 登録

危険度:高
影響を受けるバージョン:0.132、0.131、0.130、0.129、0.128
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽libx11──────────────────────────────
libx11は、細工されたイメージを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:中
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX,、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、af_ax25.cが適切なチェックを行っていないこと原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。
2009/10/09 登録

危険度:高
影響を受けるバージョン:2.6.0〜2.6.31 rc1
影響を受ける環境:Linux
回避策:2.6.31.2以降へのバージョンアップ

▽Debian devscripts package────────────────────
Debian devscripts packageは、uscanアプリケーションが不安定なソースでperlコードを実行することが原因で入力承認エラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃に利用される可能性がある。 [更新]
2009/09/04 登録

危険度:低
影響を受けるバージョン:2.10.35、2.9.25、2.9.26
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度:高
影響を受けるバージョン:ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境:Linux
回避策:公表されていません

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工されたデータをcalendar daemon('rpc.cmsd')に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/08 登録

危険度:高
影響を受けるバージョン:5.3以前、6.1以前
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度:高
影響を受けるバージョン:10.5.7未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc3-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、インシデントハンドリング業務報告[ 2009年7月1日 〜 2009年9月30日 ]を公開
http://www.jpcert.or.jp/pr/2009/IR_Report091008.pdf

▽トピックス
JPCERT/CC、活動概要 [ 2009年7月1日 〜 2009年9月30日 ]を公開
http://www.jpcert.or.jp/pr/2009/pr090006.pdf

▽トピックス
ACCS、ファイル共有ソフト「Winny」開発・提供者に関する大阪高等裁判所の判決について
http://www2.accsjp.or.jp/activities/2009/news94.php

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する
相談」における業者名等(9月分)
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200909.html

▽トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リスト
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽トピックス
エフセキュアブログ、沈黙のヒッポネン
http://blog.f-secure.jp/archives/50288529.html

▽トピックス
エフセキュアブログ、フィンランドのSMSスパム事例に関するアップデート
http://blog.f-secure.jp/archives/50288247.html

▽トピックス
NTTドコモ、「Windows7」への対応について
http://www.nttdocomo.co.jp/info/notice/page/091008_00_m.html

▽トピックス
NTTドコモ、【第3報】台風18号の影響でFOMA・movaがご利用できない状況について(2009年10月9日 更新)
http://www.nttdocomo.co.jp/info/network/kanto/pages/091008_1_d.html

▽トピックス
au、台風18号の影響によるau携帯電話の繋がりにくい状況について【10月9日11時現在】
http://www.notice.kddi.com/news/mainte/content/syougai/au_01_00004288.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(10月14日)
http://www.willcom-inc.com/ja/info/09100901.html

▽トピックス
NTTコミュニケーションズ、クラウド型で提供する高品質で安価な仮想ホスティングサービスと大容量ストレージサービスについて
http://www.ntt.com/release/monthNEWS/detail/20091008_2.html

▽トピックス
KDDI、「ひかりone ホームN」のサービス提供終了について
http://www.kddi.com/corporate/news_release/2009/1008/index.html

▽トピックス
マイクロソフト:ブログ、2009年10月14日のセキュリティリリース予定(定例)
http://blogs.technet.com/jpsecurity/archive/2009/10/09/3285679.aspx

▽トピックス
PFU、世界初!紙文書の暗号化ソフトウェア「DocEncrypt」を販売開始
http://www.pfu.fujitsu.com/news/2009/new091008.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.521.80 (10/09)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4404

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

トレンドマイクロ、HTML_FAKEAV.FT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FFAKEAV%2EFT

▽ウイルス情報
シマンテック、Trojan.Pandex!gen1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100817-2451-99

▽ウイルス情報
シマンテック、Trojan.Zbot!gen1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100816-3351-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BDC
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100805-5758-99

◆アップデート情報◆
───────────────────────────────────
●Debianがgraphicsmagickのアップデートをリリース
───────────────────────────────────
 Debianがgraphicsmagickのアップデートをリリースした。このアップデートによって、graphicsmagickにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがghostscriptのアップデートをリリース
───────────────────────────────────
 Turbolinuxがghostscriptのアップデートをリリースした。このアップデートによって、プリンタに印刷できない問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがdevscripts、ICU、PAN、mimetexのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat LinuxがOpenIPMIおよびsquirrelmailのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがOpenIPMIおよびsquirrelmailのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×