セキュリティホール情報<2009/12/18> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2009/12/18>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽IBM Rational ClearQuest─────────────────────
IBM Rational ClearQuestは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワード情報を奪取される可能性がある。
2009/12/18 登録

危険度:
影響を受けるバージョン:7.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP OpenView Storage Data Protector────────────────
HP OpenView Storage Data Protectorは、細工されたデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/12/18 登録

危険度:
影響を受けるバージョン:v5.50、v6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽RecipePal────────────────────────────
RecipePalは、細工されたSQLステートメントをshow_recipe.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/18 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Article Directory────────────────────────
Article Directoryは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Cisco WebEx WRF Player──────────────────────
Cisco WebEx WRF Playerは、細工されたWRFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/12/18 登録

危険度:高
影響を受けるバージョン:26.00、27.00
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Smart Statistics─────────────────────────
Smart Statisticsは、smart_statistics_admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/12/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ez Guestbook───────────────────────────
Ez Guestbookは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/12/17 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Designs by JM CMS────────────────────────
Designs by JM CMSは、細工されたSQLステートメントをsiteConfig.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/12/17 登録

危険度:中
影響を受けるバージョン:1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Easy Banner Pro─────────────────────────
Easy Banner Proは、admins.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/12/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/12/16 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.6未満、3.0.16未満、SeaMonkey 2.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Digital Scribe──────────────────────────
Digital Scribeは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/12/15 登録

危険度:中
影響を受けるバージョン:1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adobe Flash Player / Adobe AIR──────────────────
Adobe Flash PlayerおよびAdobe AIRは、細工されたFlashコンテンツなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/12/10 登録

危険度:高
影響を受けるバージョン:Adobe Flash Player 10.0.12.36以前、Adobe AIR 1.5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security(TLS)プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度:中
影響を受けるバージョン:Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco ASA────────────────────────────
Cisco ASAは、細工されたURLによってWebVPN bookmark listを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークリソースにアクセスされる可能性がある。
2009/12/18 登録

危険度:
影響を受けるバージョン:8.x
影響を受ける環境:Cisco ASA
回避策:公表されていません

▽Kaspersky Internet Security───────────────────
Kaspersky Internet Securityは、フォルダに適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/12/18 登録

危険度:
影響を受けるバージョン:7.0.1.325、2009 (8.0.0.x)、2010 (9.0.0.463)
影響を受ける環境:Windows
回避策:2010 (9.0.0.736) 以降へのバージョンアップ

▽Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、フォルダに適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/12/18 登録

危険度:
影響を受けるバージョン:5.0.712、6.0.3.837 for Windows Workstations、Personal 5.0.x, 6.0.3.837 for Windows File Servers、7.0.1.325、2009 (8.0.0.x)、
2010 (9.0.0.463)
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Easy File Sharing Web Server───────────────────
Easy File Sharing Web Serverは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のすべての共有されたファイルをダウンロードされる可能性がある。
2009/12/18 登録

危険度:
影響を受けるバージョン:5.0
影響を受ける環境:Windows
回避策:公表されていません

▽APC Switched Rack PDU──────────────────────
APC Switched Rack PDUは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/12/17 登録

危険度:中
影響を受けるバージョン:Model AP7932、Harware Revision B2、version 3.3.3、3.7.0
影響を受ける環境:APC Switched Rack PDU
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽xpdf───────────────────────────────
xpdfおよびKPDFは、細工されたPDFファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/17 登録

危険度:高
影響を受けるバージョン:Xpdf 3.0、3.0 pl2、3.0 pl3、3.0.1、KDE KPDF 3.5.10
影響を受ける環境:UNIX、Linux
回避策:Xpdf 3.01以降へのバージョンアップ

▽Horde Application Framework───────────────────
Horde Application Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/12/17 登録

危険度:中
影響を受けるバージョン:3.3.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽NTP───────────────────────────────
NTPは、細工されたNTPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを消費される可能性がある。 [更新]
2009/12/10 登録

危険度:低
影響を受けるバージョン:4.2.4p8未満
影響を受ける環境:UNIX、Linux
回避策:4.2.4p8以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度:高
影響を受けるバージョン:4.2.4p6
影響を受ける環境:UNIX、Linux
回避策:4.2.4p7-RC2以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open Source Security Information Management───────────
Open Source Security Information Management(OSSIM)は、細工されたSQLステートメントをrepository_attachment.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/18 登録

危険度:高
影響を受けるバージョン:2.1.5
影響を受ける環境:Linux
回避策:2.1.5-4以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度:高
影響を受けるバージョン:10.5.7未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PHP 5.2.x 系───────────────────────────
PHP 5.2.12がリリースされた。
http://www.php.net/

▽Wireshark 1.2.x 系────────────────────────
Wireshark 1.2.5 (stable) がリリースされた。
http://www.wireshark.org/

▽KTorrent─────────────────────────────
KTorrent 3.3.2がリリースされた。
http://kde-apps.org/content/show.php/KTorrent?content=26353

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.33-rc1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-git15がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令案」の公表について
http://www.fsa.go.jp/news/21/sonota/20091217-1.html

▽トピックス
JIPDEC、ISO/IEC 27000ファミリーの概要を更新
http://www.isms.jipdec.jp/27000family_20091218.pdf

▽トピックス
IAjapan、「平成21年度ホットライン運用ガイドライン検討協議会」の開催
http://www.iajapan.org/press/20091217-press.html

▽トピックス
RIAJ、携帯電話向けの違法音楽配信サイト「着うたキングダム」運営会社の代表者らに有罪判決
http://www.riaj.or.jp/release/2009/pr091217.html

▽トピックス
迷惑メール相談センター、違反メール情報提供受付状況 更新
http://www.dekyo.or.jp/soudan/ihan/details/index.html

▽トピックス
迷惑メール相談センター、電話相談受付状況 更新
http://www.dekyo.or.jp/soudan/denwa/details/index.html

▽トピックス
トレンドマイクロ、Trend Micro PortalProtect 1.8 サポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1344

▽トピックス
トレンドマイクロ、IM Security for Microsoft Office Communications Server サポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1336

▽トピックス
ソフォス:ニュース、Facebook のユーザー、「ゴム製アヒル」の顔写真でも騙される?
http://www.sophos.co.jp/pressoffice/news/articles/2009/12/facebook.html

▽トピックス
シマンテック:ブログ、最もリスキーなセレブ 2009
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/42%3bjsessionid=961B386EA2C93D7F6A347B51619C7D60#A42

▽トピックス
エフセキュアブログ、メリー・クリスマス、馬鹿野郎
http://blog.f-secure.jp/archives/50315954.html

▽トピックス
WILLCOM、「HYBRID W-ZERO3」を2010年1月28日(木)より発売 専用新料金コース「新ウィルコム定額プランG」の開始について
http://www.willcom-inc.com/ja/corporate/press/2009/12/17/index.html

▽トピックス
WILLCOM、NECインフロティア製「GX001N」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTコミュニケーションズ、法人向けレコメンデーションサービスBizマーケティング 「スマートレコメンド」の販売開始について
http://www.ntt.com/release/monthNEWS/detail/20091217.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『Adobe Reader、及び、AcrobatのDoc.media.newPlayerの脆弱性(CVE-2009-4324)に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091216.pdf

▽トピックス
NTT西日本、お客様情報の不適切な提供に伴う総務省への報告書提出について
http://www.ntt-west.co.jp/news/0912/091217b.html

▽トピックス
KDDI、「auひかり de ケータイ割引キャンペーン」の実施について
http://www.kddi.com/corporate/news_release/2009/1217b/index.html

▽トピックス
ジャングル、『G Data インターネットセキュリティプラス 2010 1年版/3台用 キャンペーン版』 『G Data インターネットセキュリティ 2010 3年版/1台用』 2010年1月21日(木)発売!
http://www.junglejapan.com/release/2009/1217a/

▽トピックス
イメーション、パソコン内のデータ整理・管理」に関する実態調査を実施整理・整頓の習慣がある人は、わずか1割 失いたくないデータは、個人情報よりも写真・音楽
http://www.imation.co.jp/info/news/2009year/091218.html

▽トピックス
mediba、ケータイのセキュリティに関する調査結果を発表
http://www.mediba.jp/news/files/news091218.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.699.80 (12/17)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4500&pageNo=1&news_gu=04

▽ウイルス情報
シマンテック、Trojan.Gord
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-121713-1223-99

▽ウイルス情報
シマンテック、Trojan.Pidief
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-121708-1022-99

▽ウイルス情報
マカフィー、JS/Redirector.b
http://www.mcafee.com/japan/security/virR.asp?v=JS/Redirector.b

◆アップデート情報◆
───────────────────────────────────
●TurbolinuxがFlash-Playerのアップデートをリリース
───────────────────────────────────
 TurbolinuxがFlash-Playerのアップデートをリリースした。このアップデートによって、Flash-Playerにおける複数の問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●MIRACLE Linuxがntpのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがntpのアップデートをリリースした。このアップデートによって、ntpにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/?q=update_info
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×