セキュリティホール情報<2006/01/24>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SleeperChat───────────────────────────
SleeperChatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/24 登録
危険度:
影響を受けるバージョン:0.3f以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ e-moBLOG─────────────────────────────
e-moBLOGは、細工されたパラメータによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/01/24 登録
危険度:
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ RCBlog──────────────────────────────
RCBlogは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり権限を昇格される可能性がある。
2006/01/24 登録
危険度:
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WebspotBlogging─────────────────────────
WebspotBloggingは、細工されたパラメータによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/01/24 登録
危険度:
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ vBulletin────────────────────────────
PHPベースのWebフォーラムソフトであるvBulletinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:3.0 Gamma以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AZ Bulletin Board────────────────────────
AZ Bulletin Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:1.1.00以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ MyBulletinBoard (MyBB)──────────────────────
MyBulletinBoard (MyBB)は、細工されたSQLコマンドをsearch.phpスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WhiteAlbum────────────────────────────
WhiteAlbumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Note-A-Day────────────────────────────
Note-A-Dayは、細工されたURLリクエストによってhtaccessアーカイブディレクトリ保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Computer Associates iGateway───────────────────
CA(Computer Associates)のiGatewayは、細工されたHTTPリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/24 登録
危険度:高
影響を受けるバージョン:iGateway 4.0.050615未満、BrightStorなど
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.051230以降へのバージョンアップ
▽ Zoph───────────────────────────────
Zophは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:0.5pre1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5pre1以降へのバージョンアップ
▽ Pixelpost────────────────────────────
Pixelpostは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:1.4.3
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5pre1以降へのバージョンアップ
▽ Apache auth_ldap─────────────────────────
Apache auth_ldapは、ap_log_rerror () 機能にフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録
危険度:中
影響を受けるバージョン:1.6.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.6.1以降へのバージョンアップ
▽ Arab Portal───────────────────────────
Arab Portalは、細工されたSQLステートメントをlink.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/19 登録
危険度:中
影響を受けるバージョン:2.0 beta 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Fusebox─────────────────────────────
Fuseboxは、mainスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/05 登録
危険度:中
影響を受けるバージョン:4.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cray UNICOS───────────────────────────
Cray UNICOSは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/24 登録
危険度:高
影響を受けるバージョン:9.0.2.2
影響を受ける環境:Cray UNICOS
回避策:公表されていません
▽ cm3───────────────────────────────
cm3は、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:9.0.2.2
影響を受ける環境:Windows
回避策:公表されていません
▽ FileCOPA FTP Server───────────────────────
FileCOPA FTP Serverは、細工されたコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:Windows
回避策:1.01 1/19版以降へのバージョンアップ
▽ Etomite Content Management System────────────────
Etomite Content Management Systemは、細工されたURLをtod.inc.php スクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/24 登録
危険度:高
影響を受けるバージョン:0.6
影響を受ける環境:Windows
回避策:公表されていません
▽ Tftpd32─────────────────────────────
Tftpd32は、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/24 登録
危険度:高
影響を受けるバージョン:2.81
影響を受ける環境:Windows
回避策:公表されていません
▽ RockLiffe MailSite────────────────────────
RockLiffe MailSiteは、ユーザアカウントが正当かどうかによって異なるエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザアカウントを判明され、無許可のアクセスを実行される可能性がある。 [更新]
2006/01/10 登録
危険度:低
影響を受けるバージョン:7.0.3.1以前
影響を受ける環境:Windows
回避策:公表されていません
▽ RockLiffe MailSite Express WebMail────────────────
RockLiffe MailSite Express WebMailは、HTMLパラメータを修正されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2005/10/31 登録
危険度:高
影響を受けるバージョン:6.1.22未満
影響を受ける環境:Windows NT、2000
回避策:6.1.22以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fetchmail────────────────────────────
Fetchmailは、メッセージ返送後のメモリ解放時にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFetchmailをクラッシュされる可能性がある。
2006/01/24 登録
危険度:低
影響を受けるバージョン:6.3.0〜6.3.2-rc2
影響を受ける環境:UNIX、Linux
回避策:6.3.2以降へのバージョンアップ
▽ LSH───────────────────────────────
LSHは、lshdの始動時にファイルの情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。
2006/01/24 登録
危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽ PHPX───────────────────────────────
PHPXは、個人メッセージのイメージリンクを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理機能を実行される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:3.2.6以前
影響を受ける環境:Linux、UNIX
回避策:3.3.0以降へのバージョンアップ
▽ Change SQL Password───────────────────────
Change SQL Passwordは、コマンドライン引数を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/24 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Linux、UNIX
回避策:公表されていません
▽ Tar───────────────────────────────
Tarは、ファイルからオリジナルパーミッションを適切に削除しないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。
2006/01/24 登録
危険度:低
影響を受けるバージョン:1.15.1以前
影響を受ける環境:Linux、UNIX
回避策:公表されていません
▽ KDE(K Desktop Environment)───────────────────
KDE(K Desktop Environment)は、JavaScriptインタプリタエンジンがkjsを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザ上で任意のコードを実行される可能性がある。 [更新]
2006/01/20 登録
危険度:中
影響を受けるバージョン:3.2.0〜3.5.0
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽ Edgewall Trac──────────────────────────
Edgewall Tracは、ticket queryモジュールがgroupパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/05 登録
危険度:
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux
回避策:0.9.1へのバージョンアップ
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、tnef_attachment ()機能がユーザ入力を適切にチェックしないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、無限ループ状態にされる可能性がある。 [更新]
2005/11/07 登録
危険度:低
影響を受けるバージョン:0.80〜0.87.1未満
影響を受ける環境:UNIX、Linux
回避策:0.87.1以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linley's Dungeon Crawl──────────────────────
ゲームプログラムであるLinley's Dungeon Crawlは、「save」と「load」のコマンドを不安定に実行することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/01/24 登録
危険度:中
影響を受けるバージョン:4.0.0 b23
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Apple Safariは、細工されたJavaScriptを含んだWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSafariをクラッシュされる可能性がある。
2006/01/24 登録
危険度:低
影響を受けるバージョン:1.3
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zend Studio───────────────────────────
Zend Studio 5.1 日本語版がリリースされた。
http://www.zend.co.jp/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPCERT/CC、Web デザイン更新
http://www.jpcert.or.jp/
▽ トピックス
フィッシング対策協議会、フィッシングサイト情報を更新
http://www.antiphishing.jp/
▽ トピックス
JPNIC、改訂後の「IPアドレス割り当て等に関する規則 」施行のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060124-02.html
▽ トピックス
JPNIC、ICANNがccNSOの付属定款改定提案へのパブリックコメント募集を開始
http://www.nic.ad.jp/ja/topics/2006/20060124-01.html
▽ トピックス
JPNIC、ICANNがGNSO審査を行う独立評価者募集のための提案要請書を掲載
http://www.nic.ad.jp/ja/topics/2006/20060123-02.html
▽ トピックス
JPNIC、VeriSignとの和解案に関するICANNの新情報ページ
http://www.nic.ad.jp/ja/topics/2006/20060123-01.html
▽ トピックス
トレンドマイクロ、トレンドマイクロ初 スパイウェア対策専用ソフト「スパイバスター(TM)2006」2月10日(金)より発売開始
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060123.htm
▽ トピックス
シマンテック、シマンテックの Symantec DeepSight Threat Management System 7.0、特定ドメインへの攻撃、スパイウェア、アドウェアのリスクを軽減
http://www.symantec.com/region/jp/news/year06/060119.html
▽ トピックス
au、【重要】安心ナビエリア通知をご利用のお客様へ
http://www.au.kddi.com/news/au_top/information/au_info_20060123144744.html
▽ トピックス
KDDI、DIONにおける迷惑メール対策の強化について
http://www.kddi.com/corporate/news_release/2006/0123/index.html
▽ トピックス
ツーカー、ご契約者情報の届出がない「ツーカープリペイド携帯電話」の利用停止について
http://202.247.16.102/tokyo.html
▽ トピックス
NTTコミュニケーションズ、企業向けセキュアードIM(インスタントメッセージ)の開発について
http://www.ntt.com/release/2006NEWS/0001/0123.html
▽ トピックス
日立ソフト、製造業向け「セキュア図面管理ソリューション」を提供開始
http://www.hitachi-sk.co.jp/
▽ トピックス
ウェブルート、「スパイウェア相談センター」を開設
http://www.webroot.co.jp
▽ トピックス
日立、セキュリティ機能とコストパフォーマンスを高めた企業向けノートPC「FLORA 210W/270W」新モデルを発売
http://www.hitachi.co.jp/pc
▽ トピックス
インフィニテック、PC用情報保護ツール『A-LOCKY』を発売
http://www.infinitec.co.jp/
▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/01/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.OJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EOJ
▽ ウイルス情報
トレンドマイクロ、TROJ_AGENT.APS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAPS
▽ ウイルス情報
トレンドマイクロ、WORM_GREW.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGREW%2EB
▽ ウイルス情報
シマンテック、W32.Sygyp.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sygyp.a@mm.html
▽ ウイルス情報
シマンテック、PWSteal.Topfox
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.topfox.html
▽ ウイルス情報
シマンテック、PWSteal.Tarno.R
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.r.html
▽ ウイルス情報
ソフォス、W32/Rbot-BSC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbsc.html
▽ ウイルス情報
ソフォス、Troj/QQRob-DC (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobdc.html
▽ ウイルス情報
ソフォス、Troj/Hupigon-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigonck.html
▽ ウイルス情報
ソフォス、Troj/Namitsu-D (英語)
http://www.sophos.com/virusinfo/analyses/trojnamitsud.html
▽ ウイルス情報
ソフォス、Linux/Lupper-F (英語)
http://www.sophos.com/virusinfo/analyses/linuxlupperf.html
▽ ウイルス情報
ソフォス、Troj/Livup-E (英語)
http://www.sophos.com/virusinfo/analyses/trojlivupe.html
▽ ウイルス情報
ソフォス、Troj/Agent-TR (英語)
http://www.sophos.com/virusinfo/analyses/trojagenttr.html
▽ ウイルス情報
ソフォス、Troj/Vixup-BI (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupbi.html
▽ ウイルス情報
ソフォス、Troj/FeebDl-B (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlb.html
▽ ウイルス情報
ソフォス、Troj/Shredl-J
http://www.sophos.co.jp/virusinfo/analyses/trojshredlj.html
▽ ウイルス情報
ソフォス、Troj/StartPa-PA (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpapa.html
▽ ウイルス情報
ソフォス、Troj/Slogger-I (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggeri.html
▽ ウイルス情報
ソフォス、Troj/Mdrop-LF (英語)
http://www.sophos.com/virusinfo/analyses/trojmdroplf.html
▽ ウイルス情報
ソフォス、W32/Mytob-GP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobgp.html
▽ ウイルス情報
ソフォス、W32/Niklas-N (英語)
http://www.sophos.com/virusinfo/analyses/w32niklasn.html
▽ ウイルス情報
ソフォス、W32/Opanki-Y (英語)
http://www.sophos.com/virusinfo/analyses/w32opankiy.html
▽ ウイルス情報
ソフォス、Troj/VB-TC
http://www.sophos.co.jp/virusinfo/analyses/trojvbtc.html
▽ ウイルス情報
ソフォス、Troj/Small-FC (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallfc.html
▽ ウイルス情報
ソフォス、Troj/Dropper-CA (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperca.html
▽ ウイルス情報
ソフォス、Troj/Spyjack-L (英語)
http://www.sophos.com/virusinfo/analyses/trojspyjackl.html
▽ ウイルス情報
ソフォス、Troj/Sdbot-AMX (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotamx.html
▽ ウイルス情報
ソフォス、Troj/Bancos-JZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosjz.html
◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがlibapache-auth-ldap、trac、cupsysのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●RedHat Fedoraがopensshのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがopensshのアップデートをリリースした。このアップデートによって、opensshにおける問題が修正される。
The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-January/date.html
《ScanNetSecurity》