セキュリティホール情報<2009/10/26> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2009/10/26>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Boxalino─────────────────────────────
Boxalinoは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:最新バージョンへのアップデート

▽TwonkyMedia Server────────────────────────
TwonkyMedia Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:4.4.17、5.0.61、5.0.65
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.18あるいは5.0.68以降へのバージョンアップ

▽TYPO3──────────────────────────────
TYPO3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:4.0〜4.3.0 beta1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽DM Albums plugin for WordPress──────────────────
DM Albums plugin for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Snort──────────────────────────────
Snortは、細工されたIPv6パケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/10/26 登録

危険度:低
影響を受けるバージョン:2.8.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.5.1以降へのバージョンアップ

▽Vivvo CMS────────────────────────────
Vivvo CMSは、細工されたURLリクエストをfiles.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:4.1.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Amiro.CMS────────────────────────────
Amiro.CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。
2009/10/26 登録

危険度:低
影響を受けるバージョン:5.4.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GeoServer────────────────────────────
GeoServerは、PartialBufferOutputStream2と関連する特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/10/26 登録

危険度:低
影響を受けるバージョン:1.3.0〜1.7.0 Beta1、3.0 Beta3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simplenews Statistics module for Drupal─────────────
Simplenews Statistics module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:6.x-1.0、1.1、1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽vCard module for Drupal─────────────────────
vCard module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:5.x-1.0、1.1、1.2、1.3、6.x-1.0、1.1、1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Organic Groups Vocabulary module for Drupal───────────
Organic Groups Vocabulary module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:5.x-1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Flag Content module for Drupal──────────────────
Flag Content module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:5.x-2.0〜2.9
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Abuse module for Drupal─────────────────────
Abuse module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:5.x-1.x、2.x、6.x-1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽FileField module for Drupal───────────────────
FileField module for Drupalは、ファイルへのアクセスを適切に制限していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードアクセス制限を回避される可能性がある。 [更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:6.x-3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽User Points module for Drupal──────────────────
User Points module for Drupalは、特定されていないエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のユーザのuserpointsデータを閲覧される可能性がある。 [更新]
2009/10/23 登録

危険度:低
影響を受けるバージョン:6.x-1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Moodle Course List module for Drupal───────────────
Moodle Course List module for Drupalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/10/23 登録

危険度:中
影響を受けるバージョン:6.x-1.2 beta2、beta1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Alien Arena───────────────────────────
Alien Arenaは、細工されたUDPパケットをポート27901に送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/23 登録

危険度:高
影響を受けるバージョン:7.30
影響を受ける環境:Linux、Windows
回避策:7.31以降へのバージョンアップ

▽Websense Email Security─────────────────────
Websense Email Securityは、細工されたデータをアドミニストレーションWebインタフェースに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSTEMWADM.EXEサービスをクラッシュされ再起動を余儀なくされる可能性がある。[更新]
2009/10/22 登録

危険度:中
影響を受けるバージョン:7.1 Hotfix 4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.1 Hotfix 4以降へのバージョンアップ

▽WebDrive─────────────────────────────
WebDriveは、セキュリティの記述子なしにWebDrive Serviceをインストールすることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/10/22 登録

危険度:高
影響を受けるバージョン:9.02 build 2232
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽WordPress────────────────────────────
WordPressは、wp-trackback.php mb_convert_encoding() 機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2009/10/22 登録

危険度:低
影響を受けるバージョン:2.8、2.8.1、2.8.2、2.8.3、2.8.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.5以降へのバージョンアップ

▽Oracle製品────────────────────────────
Oracleは、複数の製品に対するパッチを公開した。このパッチの適用によって、それぞれのセキュリティホールが解消される。 [更新]
2009/10/21 登録

危険度:中
影響を受けるバージョン:Oracle BEA WebLogic Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽phpMyAdmin────────────────────────────
phpMyAdminは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/14 登録

危険度:中
影響を受けるバージョン:2.11.9、3.0、3.1.0、3.2.0 rc1
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.2.1あるいは2.11.9.6以降へのバージョンアップ

▽Adobe Acrobat Reader / Acrobat──────────────────
Adobe Acrobat ReaderおよびAcrobatは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/09 登録

危険度:高
影響を受けるバージョン:7.1.1以前、8.1.4以前、9.13以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Network Security Services────────────────────
Network Security Services(NSS)は、細工された証明書を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/03 登録

危険度:高
影響を受けるバージョン:3.11.2、3.11.3、3.11.4、3.11.5
影響を受ける環境:UNIX、Linux、Windows
回避策:3.12.3以降へのバージョンアップ

▽Pidgin──────────────────────────────
Pidginは、decrypt_out () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/25 登録

危険度:高
影響を受けるバージョン:2.0.0、2.5.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.6以降へのバージョンアップ

▽Smarty──────────────────────────────
Smartyは、function.math.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/05/13 登録

危険度:高
影響を受けるバージョン:2.6.22
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Smarty──────────────────────────────
Smartyは、expand_quoted_text ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/10/23 登録

危険度:高
影響を受けるバージョン:2.6.19
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6.20-1以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Pegasus Mail───────────────────────────
Pegasus Mailは、悪意あるメールサーバに接続することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/26 登録

危険度:高
影響を受けるバージョン:4.5.1
影響を受ける環境:Windows
回避策:公表されていません

▽EverFocus EDR1600────────────────────────
EverFocus EDR1600は、Web認証メカニズムのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当な認証資格証明なしでWebインタフェースにログインされる可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:EverFocus EDR1600
回避策:公表されていません

▽Gpg4win─────────────────────────────
Gpg4winは、過度に長い署名を含む細工された証明書を読み込むことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/10/26 登録

危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽httpdx──────────────────────────────
httpdxは、HTTPダイレクトリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソースコードなどの機密情報を奪取される可能性がある。
2009/10/26 登録

危険度:低
影響を受けるバージョン:1.4.6b
影響を受ける環境:Windows
回避策:公表されていません

▽FormMax─────────────────────────────
FormMaxは、細工された.aimファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/22 登録

危険度:高
影響を受けるバージョン:3.5
影響を受ける環境:Windows
回避策:公表されていません

▽EMC RepliStor──────────────────────────
EMC RepliStorは、細工されたデータをRepliStor server(rep_serv.exe)に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/10/22 登録

危険度:低
影響を受けるバージョン:6.3.1.3
影響を受ける環境:Windows
回避策:公表されていません

▽Blue Coat ProxySG────────────────────────
Blue Coat ProxySGは、細工されたTCPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。 [更新]
2009/10/21 登録

危険度:低
影響を受けるバージョン:2.x、3.x、4.x、5.x
影響を受ける環境:Blue Coat ProxySG
回避策:ベンダの回避策を参照

▽Adobe Acrobat Reader───────────────────────
Adobe Acrobat Readerは、Microsoft.XMLHTTP ActiveXオブジェクトを使用しているときにユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、機密情報を奪取される可能性がある。 [更新]
2007/01/09 登録

危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:Windows
回避策:8.0以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽squidGuard────────────────────────────
squidGuardは、過度に長いURLを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にURLフィルタを回避される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:1.3、1.4
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Sahana──────────────────────────────
Sahanaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/10/26 登録

危険度:中
影響を受けるバージョン:0.6.2.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Xpdf───────────────────────────────
XpdfおよびXpdfが含まれるPoppler、CUPSは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/16 登録

危険度:高
影響を受けるバージョン:Xpdf 3.0〜3.02 pl3、Poppler 0.3.2〜0.10.6、Cups 1.3.11
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽CMU Sieve plugin for Dovecot───────────────────
CMU Sieve plugin for Dovecotは、細工されたSieveスクリプトを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/09/16 登録

危険度:高
影響を受けるバージョン:1.0.3、1.1.6
影響を受ける環境:UNIX、Linux
回避策:1.0.4あるいは1.1.7以降へのバージョンアップ

▽Pidgin──────────────────────────────
Pidginは、protocols/jabber/auth.cのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションをスニッフィングされる可能性がある。 [更新]
2009/09/04 登録

危険度:中
影響を受けるバージョン:2.6.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽neon───────────────────────────────
neonは、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。 [更新]
2009/08/24 登録

危険度:低
影響を受けるバージョン:0.28、0.28.1、0.28.2、0.28.3、0.28.5
影響を受ける環境:UNIX、Linux
回避策:0.28.6以降へのバージョンアップ

▽Pidgin──────────────────────────────
Pidginは、msn_slplink_process_msg ()のnull pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたMSNメッセージによってシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度:高
影響を受けるバージョン:2.5.8以前
影響を受ける環境:UNIX、Linux
回避策:2.6.0以降へのバージョンアップ

▽mimeTeX─────────────────────────────
mimeTeXは、TeX入力を適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/14 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Pidgin──────────────────────────────
Pidginは、Open System for CommunicAtion in Realtime(OSCAR)プロトコルインプリメンテーションのout-of-memoryフローが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/01 登録

危険度:低
影響を受けるバージョン:2.4.0、2.4.1、2.4.2、2.4.3、2.5.5、2.5.6、2.5.7
影響を受ける環境:UNIX、Linux
回避策:2.5.8以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、KVM (Kernel-based Virtual Machine) kvm_dev_ioctl_get_supported_cpuid() 機能の整数オーバーフローが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/10/26 登録

危険度:高
影響を受けるバージョン:2.6.25〜2.6.31.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、NFSV4 CallbackClientのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/10/26 登録

危険度:低
影響を受けるバージョン:2.6.31 rc1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、r8169.c ドライバのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2009/10/19 登録

危険度:低
影響を受けるバージョン:2.6.0〜2.6.26.4
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、ecryptfs/inode.cのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。[更新]
2009/10/13 登録

危険度:低
影響を受けるバージョン:2.6.0〜2.6.31 rc4
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、af_ax25.cが適切なチェックを行っていないこと原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。[更新]
2009/10/09 登録

危険度:高
影響を受けるバージョン:2.6.0〜2.6.31 rc1
影響を受ける環境:Linux
回避策:2.6.31.2以降へのバージョンアップ

▽Linux Kernel───────────────────────────
x86-64システム上で動作するLinux Kernelは、特定の64bitレジスタを不適切にクリアことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/10/05 登録

危険度:低
影響を受けるバージョン:2.6.11 rc1-bk6〜2.6.31 rc1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、O_EXCLがinodeの生成に失敗した際に適切な消去を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/10/02 登録

危険度:高
影響を受けるバージョン:2.6.18
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽KVM───────────────────────────────
KVMは、kvm_emulate_hypercall () 機能がCurrent Privilege Level(CPL)を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/10/01 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Newt Library───────────────────────────
Newt Libraryは、細工されたテキストダイアログ ボックス ディスプレイのリクエストを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2009/09/25 登録

危険度:高
影響を受けるバージョン:0.52.10
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、AppleTalkプロトコルカーネルモジュールのメモリリークエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースを過度に消費される可能性がある。 [更新]
2009/09/16 登録

危険度:低
影響を受けるバージョン:2.4.33〜2.6.31 rc7
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、getname機能がデータの初期化に失敗することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリの内容を参照される可能性がある。 [更新]
2009/09/01 登録

危険度:低
影響を受けるバージョン:2.6.0〜2.6.31 rc4
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、Red Hat Enterprise Linux (RHEL) 上で動作するSELinuxのallow_unconfined_mmap_low booleanデフォルト設定におけるallow_unconfined_mmap_lowおよびmmap_min_addr保護機能などのNULL pointer dereferenceエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/09/01 登録

危険度:高
影響を受けるバージョン:2.6.23〜2.6.31 rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、af_llc.cのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルスタックメモリ情報を奪取される可能性がある。 [更新]
2009/08/26 登録

危険度:低
影響を受けるバージョン:2.6.0〜2.6.31 rc3
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Pro Applications Update──────────────────
Apple Pro Applications Update 2009-01がリリースされた。
http://support.apple.com/kb/DL949?viewlocale=ja_JP&locale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc5-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、マイクロソフト社を騙るマルウエア添付メールに関する注意喚起 [更新]
http://www.jpcert.or.jp/at/2009/at090022.txt

▽トピックス
JVN、Oracle 製品における複数の脆弱性に対するアップデート(TA09-294A)
http://jvn.jp/tr/JVNTR-2009-25/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート(TA09-286A) [更新]
http://jvn.jp/tr/JVNTR-2009-23/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA09-286B) [更新]
http://jvn.jp/tr/JVNTR-2009-24/index.html

▽トピックス
カスペルスキー、Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578788

▽トピックス
G DATA、ワクチン更新エラーのお詫び
http://gdata.co.jp/press/archives/2009/10/post_65.htm

▽トピックス
G DATA、Windows 7 セキュリティの課題
http://gdata.co.jp/press/archives/2009/10/post_64.htm

▽トピックス
セキュアブレイン、「Gumblarウイルス」と類似した新たな攻撃手法を確認、以前に感染したウェブサイトの1/3以上が再び改ざん被害に
http://www.securebrain.co.jp/about/news/2009/10/gred-gumbler.html

▽トピックス
トレンドマイクロ:ブログ、ワーム「Conficker」対策? 実は偽セキュリティソフト型「FAKEAV」に感染
http://blog.trendmicro.co.jp/archives/3158

▽トピックス
エフセキュアブログ、"新"Gumblarに注意喚起
http://blog.f-secure.jp/archives/50295245.html

▽トピックス
エフセキュアブログ、Time Warnerケーブル・モデム/ルータに欠陥
http://blog.f-secure.jp/archives/50295253.html

▽トピックス
Panda Security:ブログ、Panda 2010年版製品、Windows 7対応版リリース
http://pandajapanblogs.blogspot.com/2009/10/panda-2010windows-7.html

▽トピックス
NTTドコモ、2009年夏モデル以降14機種におけるiモードブラウザの一部機能の再有効化について
http://www.nttdocomo.co.jp/info/notice/page/091023_00_m.html

▽トピックス
NTTコミュニケーションズ、「モバイル/リモートアクセス (d)モデル」二段階定額新料金プラン「モバイルW(ダブル)フラットプラン(d)」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20091023.html

▽トピックス
マイクロソフト:ブログ、ぶたさんシリーズのWindows 7対応
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288656.aspx

▽トピックス
マイクロソフト:ブログ、黒い画面にマウスカーソル (Win32/Daonol)
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

▽トピックス
ソフトイーサ、当社ソフトウェア製品の Windows 7 / Windows Server 2008 R2 での動作情報
http://www.softether.co.jp/jp/special/windows7/

▽トピックス
RSAセキュリティ、東邦銀行がインターネット・バンキングのセキュリティ強化策として携帯電話版RSA SecurIDを採用
http://japan.rsa.com/press_release.aspx?id=10510

▽トピックス
KCCS、パーソナルコミュニケーションシステム「Flex-Eye(フレックスアイ)」を提供開始
http://www.kccs.co.jp/press/release/091026.html

▽トピックス
IIJ、「IIJセキュアMXサービス」に添付ファイル暗号化機能を追加
http://www.iij.ad.jp/news/pressrelease/2009/1026.html

▽トピックス
ネットマークス、SecurIDアプライアンスの発売を開始
http://www.netmarks.co.jp/newsrelease/091026.html

▽トピックス
NEC、クラウド・コンピューティングを支えるサービス実行基盤「WebOTX」の強化について
http://www.nec.co.jp/press/ja/0910/2601.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.575.80 (10/26)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
シマンテック、Bloodhound.Exploit.283
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102305-1656-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.275
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102305-1200-99

▽ウイルス情報
マカフィー、FakeAlert-JT
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-JT

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがPidginおよびacroreadのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがPidginおよびacroreadのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがsmarty、phpmyadmin、mimetex、kdelibs、linux-2.6のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
 Vine Linuxがnewt、dovecot、neonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×