セキュリティホール情報<2006/03/01>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ハイパー日記システム───────────────────────
ハイパー日記システム(hns)は、入力内容を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に第三者への不正メール送信に利用されたりDoS攻撃を受ける可能性がある。
2006/03/01 登録
危険度:
影響を受けるバージョン:2月28日未満のすべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:2月28日以降のバージョンへのバージョンアップ
▽ QwikiWiki────────────────────────────
QwikiWikiは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CGI Calendar───────────────────────────
CGI Calendarは、index.phpおよびviewday.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Website Generator────────────────────────
Website Generatorは、細工されたURLリクエストをprocess3.phpスクリプトに送ることで、悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ d3jeeb Pro────────────────────────────
d3jeeb Proは、細工されたSQLステートメントをfastlinks.phpまたはcatogary.php スクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ LanSuite─────────────────────────────
LanSuiteは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:2.0.6、2.1.0 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ 4images─────────────────────────────
4imagesは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行されたりファイルを閲覧される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:1.7.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ 3CFR───────────────────────────────
3CFRは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:2.0.6、2.1.0 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ iGENUS──────────────────────────────
iGENUSは、細工されたURLリクエストをconfig/config_inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行されたりファイルを閲覧される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:2.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Crossfire────────────────────────────
オープンソースマルチプレイヤーゲームであるCrossfireは、過度に長いリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCrossfireサーバをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2006/03/01 登録
危険度:高
影響を受けるバージョン:1.8.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.9.0以降へのバージョンアップ
▽ MUTE P2P─────────────────────────────
MUTE P2Pは、悪意あるnodesを加えられることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避され機密情報を奪取される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:0.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ freeForum────────────────────────────
freeForumは、細工されたURLリクエストをX_Forwarded_ForやClient_IP変数を使ってfunc.inc.phpスクリプトに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ EKINboard────────────────────────────
EKINboardは、imgタグでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ NOCC───────────────────────────────
NOCCは、html/footer.phpがnocc_themeセッションパラメータでのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2006/02/27 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Fantastic News──────────────────────────
Fantastic Newsは、細工されたリクエストをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/11/29 登録
危険度:中
影響を受けるバージョン:2.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ ImageMagick───────────────────────────
ImageMagickは、ファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/04 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、IsComponentInstalled() メソッドが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られる可能性がある。
2006/03/01 登録
危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:Windows 2000 SP4、Windows XP SP1へのアップグレード
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ArGoSoft Mail Server Pro─────────────────────
ArGoSoft Mail Server Proは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/01 登録
危険度:中
影響を受けるバージョン:1.8.8.5以前
影響を受ける環境:Windows
回避策:1.8.8.6以降へのバージョンアップ
▽ NETGEAR WGT624 wireless firewall router─────────────
NETGEAR WGT624 wireless firewall routerは、デフォルトのアドミニストレーションアカウントがあることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションコントロールを奪取される可能性がある。
2006/03/01 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:NETGEAR WGT624 wireless firewall router
回避策:公表されていません
▽ Pentacle In-Out Board──────────────────────
Pentacle In-Out Boardは、newsdetailsview.aspスクリプトがnewsidパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/02/27 登録
危険度:中
影響を受けるバージョン:6.03
影響を受ける環境:Windows
回避策:公表されていません
▽ VisNetic AntiVirus────────────────────────
VisNetic AntiVirusは、システム上で任意のプログラムを呼び出されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/27 登録
危険度:高
影響を受けるバージョン:4.6.0.4〜4.6.1.1
影響を受ける環境:Windows
回避策:4.6.1.2へのバージョンアップ
▽ Shockwave Player ActiveXインストーラ───────────────
Shockwave Player ActiveXインストーラは、悪意あるコードを含んだWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/02/24 登録
危険度:高
影響を受けるバージョン:10.1.0.11以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DirectContact──────────────────────────
DirectContactは、細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/03/01 登録
危険度:低
影響を受けるバージョン:0.3b未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ Issue Dealer───────────────────────────
Issue Dealerは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/01 登録
危険度:低
影響を受けるバージョン:0.9.95以前
影響を受ける環境:UNIX、Linux
回避策:0.9.96以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KETM───────────────────────────────
KETMは、未公開の原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2006/03/01 登録
危険度:高
影響を受けるバージョン:0.0.6-7
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ NuFW───────────────────────────────
NuFWは、TLSソケットを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2006/03/01 登録
危険度:低
影響を受けるバージョン:1.0.21
影響を受ける環境:Linux
回避策:1.0.21以降へのバージョンアップ
▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録
危険度:高
影響を受けるバージョン:2.0.1以前
影響を受ける環境:Linux
回避策:2.0.3以降へのバージョンアップ
<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、細工されたNFSマウントのリクエストをTCPポート2049に送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2006/02/28 登録
危険度:低
影響を受けるバージョン:6.0
影響を受ける環境:FreeBSD
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Monad──────────────────────────────
Windows "Monad" Shell Beta 3.1がリリースされた。
http://blogs.technet.com/stanabe/archive/2006/02/28/420781.aspx
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-git3がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、日本ブログ協会の設立
http://www.soumu.go.jp/s-news/2006/060228_4.html
▽ トピックス
シマンテックのウイルス対策とメールセキュリティソリューション、Information Security誌の年間優秀製品に選定
http://www.symantec.com/region/jp/news/year06/060228.html
▽ トピックス
ソフォス、Intel Core Duoプロセッサ搭載のMacintoshに対応した Sophos Anti-Virus for Mac OS Xを発表
http://www.sophos.co.jp/products/es/endpoint-server/sav-mac.html
▽ トピックス
マイクロソフト、マイクロソフト セキュリティ アドバイザリ (912945)
Internet Explorer 用のセキュリティ以外の更新プログラムを公開
http://www.microsoft.com/japan/technet/security/advisory/912945.mspx
▽ トピックス
マイクロソフト、Microsoft Office 2004 for Mac 春の 1 万円キャッシュバックキャンペーンを開始
http://www.microsoft.com/japan/mac/products/office2004/promo/promo.asp
▽ トピックス
NTTドコモ、大切な人の居場所を地図で確認「イマドコサーチ」サービス
スタート
http://www.nttdocomo.co.jp/service/imadoco/index.html
▽ トピックス
NTTドコモ、FOMA「SA700iS」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060228_00.html
▽ トピックス
ボーダフォン、顔の特徴で使用者を判別する「顔認証機能」を導入
http://www.vodafone.jp/
▽ トピックス
ボーダフォン、オープンコンテンツ閲覧時に発生するパケット通信料についてのご注意
http://www.vodafone.jp/japanese/information/info/060301_2.html?cc_1502 =
▽ トピックス
NTT東日本、IP-VPN環境においてより強固な認証を実現する「フレッツナンバー通知機能」 「フレッツナンバーアシスト」、及び「フレッツ・グループアクセス Mフレッツオプション」 の提供開始について
http://www.ntt-east.co.jp/release/
▽ トピックス
日本レコード協会、音楽の不正コピー、不正アップロード対策著作権啓発のための「Respect Our Music」キャンペーン
http://www.riaj.or.jp/lovemusic/index.html
▽ トピックス
ソフトイーサ、PacketiX VPN 2.0 HOME Edition ダウンロード版販売開始
http://www.softether.com/jp/vpn/home/
▽ トピックス
デル、パソコン以外の疑問・質問・相談も幅広くサポートする「デル テレフォン アドバイザー」サービスを開始
http://www.dell.com/jp/press/
▽ トピックス
レクロイ、WiMedia Ultra-Wideband対応 無線ベース・プロトコル解析システム「UWBTracer」を発売開始
http://www.lecroy.com/japan
▽ トピックス
凸版印刷、ダブル生体認証対応ICキャッシュカード「SMARTICS-C1SJ」を開発
http://www.toppan.co.jp/news/newsrelease287.html
▽ トピックス
ジュニパーネットワークスのSSL-VPNアプライアンス、業界初の「CommonCriteria」認定取得
http://www.juniper.co.jp
▽ トピックス
ワイ・イー・データ、復旧データのダウンロードサービス「オントラック・クイックリターン・サービス」を開始
http://www.ontrack-japan.com
▽ トピックス
ディーネット、クリアスウィフトとメールフィルタリングASPサービスで協業
http://www.clearswift.co.jp/news/PressReleases/index.php?f=060301.dat
▽ トピックス
ビートラステッド・ジャパン、WEBサイトの脆弱性診断サービス「HACKERSAFE」を販売開始
http://www.betrusted.co.jp/
▽ トピックス
ニフティ、@nifty会員にお得なクレジットカード「@nifty常時安全カード」の申し込み受付を開始
http://www.nifty.com/card/
▽ トピックス
キングソフト、スパイウェア対策ソフトを”無償提供”開始
http://www.kingsoft.jp
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1538&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20 定期アップデート情報'
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1537&pageNo=1&news_gu=04&title='V3%20 緊急アップデート情報'
▽ サポート情報
キングソフト、オフラインアップデーター更新(06.02.28)
http://www.kingsoft.jp/index.htm
▽ セミナー情報
Mozilla Japan セミナー開催
http://www.mozilla-japan.org/events/200603/seminar
▽ ウイルス情報
シマンテック、Backdoor.Bifrose.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.bifrose.e.html
▽ ウイルス情報
シマンテック、Trojan.Satiloler.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.satiloler.e.html
▽ ウイルス情報
シマンテック、PWSteal.Tarno.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.s.html
▽ ウイルス情報
シマンテック、W32.HLLP.Sality.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hllp.sality.o.html
▽ ウイルス情報
ソフォス、W32/Bagle-DM (英語)
http://www.sophos.com/virusinfo/analyses/w32bagledm.html
▽ ウイルス情報
ソフォス、Troj/VB-ABV (英語)
http://www.sophos.com/virusinfo/analyses/trojvbabv.html
▽ ウイルス情報
ソフォス、Troj/Spywad-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadaf.html
▽ ウイルス情報
ソフォス、Troj/EMDoor-A
http://www.sophos.co.jp/virusinfo/analyses/trojemdoora.html
▽ ウイルス情報
ソフォス、Troj/Iefeat-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatbb.html
▽ ウイルス情報
ソフォス、Troj/Bombka-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbombkaf.html
▽ ウイルス情報
ソフォス、Troj/QHosts-R (英語)
http://www.sophos.com/virusinfo/analyses/trojqhostsr.html
▽ ウイルス情報
ソフォス、Troj/Banload-SL (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsl.html
▽ ウイルス情報
ソフォス、Troj/Banload-SJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsj.html
▽ ウイルス情報
ソフォス、Troj/Redbrow-A (英語)
http://www.sophos.com/virusinfo/analyses/trojredbrowa.html
▽ ウイルス情報
ソフォス、W32/Univbat-C (英語)
http://www.sophos.com/virusinfo/analyses/w32univbatc.html
▽ ウイルス情報
ソフォス、Troj/Shredl-M (英語)
http://www.sophos.com/virusinfo/analyses/trojshredlm.html
▽ ウイルス情報
ソフォス、Troj/JDownL-D (英語)
http://www.sophos.com/virusinfo/analyses/trojjdownld.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-MD
http://www.sophos.co.jp/virusinfo/analyses/trojdloadrmd.html
▽ ウイルス情報
ソフォス、Troj/Delf-ALI (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfali.html
▽ ウイルス情報
ソフォス、Troj/Drsmartl-M (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlm.html
▽ ウイルス情報
ソフォス、Troj/Raser-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojrasery.html
▽ ウイルス情報
ソフォス、Troj/Proxy-BC
http://www.sophos.co.jp/virusinfo/analyses/trojproxybc.html
▽ ウイルス情報
ソフォス、Troj/Tilebot-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojtilebotdm.html
▽ ウイルス情報
ソフォス、Troj/Raser-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojraserz.html
▽ ウイルス情報
マカフィー、PWS-JJ
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-JJ
▽ ウイルス情報
マカフィー、Multidropper-QB
http://www.mcafee.com/japan/security/virM.asp?v=Multidropper-QB
▽ ウイルス情報
マカフィー、Olympic Torch Hoax
http://www.mcafee.com/japan/security/virHOAX.asp?v=Olympic%20Torch%20Hoax&a=HOAX
▽ ウイルス情報
マカフィー、W32/Bagle.dw
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.dw
▽ ウイルス情報
マカフィー、PWS-Banker.dldr.b
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.dldr.b
▽ ウイルス情報
マカフィー、PWS-Banker.dldr.c
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.dldr.c
▽ ウイルス情報
マカフィー、StartPage-JA
http://www.mcafee.com/japan/security/virS.asp?v=StartPage-JA
◆アップデート情報◆
───────────────────────────────────
●Debianがpdftohtmlのアップデートをリリース
───────────────────────────────────
Debianがpdftohtmlのアップデートをリリースした。このアップデートによって、pdftohtmlにおける問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》