セキュリティホール情報<2006/07/18>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ UFO2000─────────────────────────────
UFO2000は、細工されたパラメータ値を送信されることなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ユーザクライアントをクラッシュされる可能性がある。
2006/07/18 登録
危険度:
影響を受けるバージョン:SVN 1057未満
影響を受ける環境:UNIX、Linux、Windows
回避策:SVN 1061へのバージョンアップ
▽ Hosting Controller────────────────────────
Hosting Controllerは、CONFIG[main_path]パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/18 登録
危険度:
影響を受けるバージョン:1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、calendar.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ MiniBB Forum───────────────────────────
MiniBB Forumは、com_minibb.phpスクリプトおよびindex.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ FlushCMS─────────────────────────────
FlushCMSは、いくつかのスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:1.0.0-pre2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Invision Power Board───────────────────────
Invision Power Boardは、classes/class_session.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:2.1.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ MyBB───────────────────────────────
MyBB、inc/functions.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:1.1.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.6以降へのバージョンアップ
▽ SubberZ[Lite]──────────────────────────
SubberZ[Lite]は、user-func.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ saphp Lesson───────────────────────────
saphp Lessonは、add.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Consumer Banking Solution────────────────────
Consumer Banking Solutionは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/07/18 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ RW::Download───────────────────────────
RW::Downloadは、stats.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽ SHOUTcast server─────────────────────────
SHOUTcast serverは、GETリクエストの処理時の入力エラーが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:1.9.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.9.7以降へのバージョンアップ
▽ Phorum──────────────────────────────
Phorumは、pm.phpスクリプトに細工されたURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:5.1.14未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.15以降へのバージョンアップ
▽ CzarNews─────────────────────────────
CzarNewsは、news.phpあるいはcn_config.phpスクリプトに細工されたURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:1.12、1.13、1.14、1.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ phpBB──────────────────────────────
phpBBは、memberlist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ FlatNuke─────────────────────────────
FlatNukeは、細工されたイメージファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:2.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ FLV Player────────────────────────────
FLV Playerは、細工されたURLリクエストやユーザ入力によって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Koobi Pro────────────────────────────
Koobi Proは、index.phpスクリプトがtoidパラメータでのユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングやSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/07/14 登録
危険度:中
影響を受けるバージョン:5.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ perForms component for Joomla──────────────────
perForms component for Joomlaは、performs.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/14 登録
危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Sitemap component for Mambo───────────────────
Sitemap component for Mamboは、sitemap.xml.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/14 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Hashcash component for Joomla──────────────────
Hashcash component for Joomlaは、server.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/14 登録
危険度:中
影響を受けるバージョン:1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Orbitmatrix───────────────────────────
Orbitmatrixは、index.phpスクリプトに細工されたSQLステートメントを送られることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/14 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Photocycle────────────────────────────
Photocycleは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/14 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ VBZooM──────────────────────────────
WebフォーラムパッケージであるVBZooMは、forum.phpスクリプトに細工されたSQLステートメントを送られることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/13 登録
危険度:中
影響を受けるバージョン:1.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PHPMailList───────────────────────────
PHPMailListは、maillist.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明や機密情報を奪取される 可能性がある。 [更新]
2006/07/07 登録
危険度:中
影響を受けるバージョン:1.8.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Apple iTunes───────────────────────────
Apple iTunesは、AACファイルを適切にチェックしていないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/03 登録
危険度:高
影響を受けるバージョン:6.0.4以前
影響を受ける環境:Mac OS X、Windows
回避策:6.0.5以降へのバージョンアップ
▽ Flipper Poll───────────────────────────
Flipper Pollは、poll.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/20 登録
危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、StartColorStrおよびEndColorStr値で
DXImageTransform.Microsoft.Gradient ActiveXオブジェクトを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、"location"および"URL"プロパティセットでMHTMLFile ActiveXオブジェクトを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、FolderItemコントロールの"object"リファレンスにアクセスするときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません
▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、mso.dllライブラリの特定されていないメモリ汚染が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:2000、202、2003
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec Norton Personal Firewall────────────────
Symantec Norton Personal Firewallは、ノートンサービスレジストリキーへのある特定のAPIコールを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:2006 9.1.0.33
影響を受ける環境:Windows
回避策:公表されていません
▽ BitZipper────────────────────────────
BitZipperは、過度に長いファイル名を含む悪意があるエースアーカイブを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:4.1 SR1
影響を受ける環境:Windows
回避策:公表されていません
▽ Winlpd──────────────────────────────
Winlpdは、過度に長いリクエストをポート515に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:1.26未満
影響を受ける環境:Windows
回避策:公表されていません
▽ D-Link wireless and wired routers────────────────
D-Link wireless and wired routersは、過度に長いパラメータのM-SEARCHのリクエストをUDPポート1900に送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:DI-524 Rev A、Rev C、Rev D、DI-624 Rev C、Rev D、DI-784 Rev A、EBR-2310 Rev A、WBR-1310 Rev A、WBR-2310 Rev A
影響を受ける環境:D-Link
回避策:ベンダの回避策を参照
▽ McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、Common Management (EPO) Agent Frameworkサービスに特定のPOSTリクエストを送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られたりディレクトリトラバーサルを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:3.5.0以前、Common Management (EPO) Agent 3.5.5.438 未満
影響を受ける環境:Windows
回避策:Common Management (EPO) Agent 3.5.5.438以降へのバージョンアップ
▽ Cisco IDS/IPS──────────────────────────
Cisco IDS/IPSは、不正なIPパケットを送信され適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスのアクセス処理を停止させられてアクセスできなくされる可能性がある。 [更新]
2006/07/13 登録
危険度:低
影響を受けるバージョン:IDS 4235、4250-SX、4250-TX、4250-XL、IPS 4240、IPS 4255、5.1(1)、5.1(1a)、5.1(1b)、5.1(1c)、5.1(1d)、5.1(1e)、5.1(p1)
影響を受ける環境:Cisco IDS/IPS
回避策:ベンダの回避策を参照
▽ Cisco Router Web Setup (CRWS)──────────────────
Cisco Router Web Setup (CRWS)は、不安定なデフォルトIOS configurationが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2006/07/13 登録
危険度:高
影響を受けるバージョン:Cisco 806、826、827、827-4v、827-H、828、831、836、837、Cisco Router Web Setup (CRWS) 3.3.0.31未満、Cisco SOHO 71、76、77、77H、78、91、96、97
影響を受ける環境:Cisco、Cisco Router Web Setup (CRWS)、Cisco SOHO
回避策:ベンダの回避策を参照
▽ Adobe Acrobat──────────────────────────
Adobe Acrobatは、PDFファイルからPostScriptファイルを抽出する際に適切なチェックなチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/13 登録
危険度:高
影響を受けるバージョン:6.0〜6.0.4
影響を受ける環境:Windows
回避策:6.0.5以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Rocks──────────────────────────────
Rocksは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:4.1未満
影響を受ける環境:UNIX、Linux
回避策:4.2 beta以降へのバージョンアップ
▽ LibVNCServer───────────────────────────
LibVNCServerは、クライアント認証を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:0.8.2未満
影響を受ける環境:UNIX、Linux
回避策:0.8.2以降へのバージョンアップ
▽ Samba──────────────────────────────
Sambaは、smbdに多数の接続を行うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。 [更新]
2006/07/12 登録
危険度:低
影響を受けるバージョン:3.0.1〜3.0.22
影響を受ける環境:UNIX、Linux
回避策:3.0.23以降へのバージョンアップ
▽ Mutt───────────────────────────────
Muttは、browse_get_namespace ()機能がbrowse.cを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/29 登録
危険度:高
影響を受けるバージョン:1.4.2.1未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Konqueror────────────────────────────
Konquerorは、replaceChild()が呼び出されることにDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:3.5.1未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ libtunepimp───────────────────────────
libtunepimpは、LookupTRM::lookup() 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/07/18 登録
危険度:高
影響を受けるバージョン:0.4.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ Ruby───────────────────────────────
Rubyは、エイリアス機能のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2006/07/18 登録
危険度:中
影響を受けるバージョン:1.8.4以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ Linux kernel───────────────────────────
Linux kernelは、ディレクトリの中にコアファイルをダンプすることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/10 登録
危険度:高
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:パッチのインストール
▽ rssh───────────────────────────────
rsshは、util.cのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティチェックを回避される可能性がある。 [更新]
2006/03/27 登録
危険度:中
影響を受けるバージョン:2.3.0
影響を受ける環境:Linux
回避策:2.3.2以降へのバージョンアップ
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、X Inter Client Exchange library(libICE)の特定されていない原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にlibICEに動的にリンクしているアプリケーションをクラッシュされる可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:8、9
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽ Sun Solaris───────────────────────────
Sun Solarisは、NISネームサービスリクエストの反応をストップされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/07/14 登録
危険度:低
影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86、10 SPARC、
10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MiniBB Forum───────────────────────────
MiniBB Forumは、/Usersディレクトリを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にチャットログを閲覧されたり機密情報を奪取される可能性がある。
2006/07/18 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KOffice─────────────────────────────
KOffice 1.5.2がリリースされた。
http://www.kde.org/
▽ delegate─────────────────────────────
delegate 9.2.3がリリースされた。
http://www.delegate.org/delegate/
▽ 秀丸メール────────────────────────────
秀丸メール 4.66がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html
▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 7 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/
▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 7 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/
▽ Zope 2.8.x 系──────────────────────────
Zope 2.8.8がリリースされた。
http://www.zope.org/
▽ Wireshark────────────────────────────
Wireshark 0.99.2がリリースされた。
http://www.wireshark.org/
▽ heartbeat────────────────────────────
heartbeat 2.0.6がリリースされた。
http://linux-ha.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17.6がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc2がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc1-mm2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年度予算による地域の特性に応じた情報通信基盤整備の支援
http://www.soumu.go.jp/s-news/2006/060714_3.html
▽ トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm
▽ トピックス
JPNIC、【第16回ICANN報告会】最新版プログラムのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060714-01.html
▽ トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2006年07月21日)
http://www.trendmicro.co.jp/support/news.asp?id=819
▽ トピックス
NTTドコモ、「SIMPURE L」の販売再開について
http://www.nttdocomo.co.jp/info/news_release/page/20060714b.html
▽ トピックス
WILLCOM、ネットインデックス製「RX410IN(W-SIM)」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽ トピックス
マイクロソフト、「the 2007 Microsoft Office system」日本語版ベータ 2 を Web サイト上で体験できるオンライン試用版を公開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2762
▽ トピックス
ウェブルート、スパイウェア対策ソフト新バージョン「Spy Sweeper 5.0」を発売
http://www.webroot.com/jp/
▽ トピックス
サンコーレアモノショップ、暗証番号解除式セキュリティーUSBメモリ「モールスコードドライブ」発売開始
http://prw.kyodonews.jp/press/release.do?r=200607146066
▽ トピックス
NEC、世界最小データ量・世界最小計算量のプライバシ保護型認証方式を完成
http://www.nec.co.jp/press/ja/0607/1802.html
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1722&pageNo=1&news_gu=04
▽ ウイルス情報
トレンドマイクロ、TROJ_PPDROPPER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPPDROPPER%2EA
▽ ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAW
▽ ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAS
▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.AV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2EAV
▽ ウイルス情報
シマンテック、Backdoor.Bifrose.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.bifrose.f.html
▽ ウイルス情報
日本エフ・セキュア、Haxdoor.M
http://www.f-secure.co.jp/v-descs/v-descs3/Haxdoor.M-jp.htm
▽ ウイルス情報
ソフォス、JS/FeebsZip-Fam
http://www.sophos.co.jp/security/analyses/jsfeebszipfam.html
▽ ウイルス情報
ソフォス、W32/Feebs-AX (英語)
http://www.sophos.com/security/analyses/w32feebsax.html
▽ ウイルス情報
ソフォス、Troj/VB-BZS (英語)
http://www.sophos.com/security/analyses/trojvbbzs.html
▽ ウイルス情報
ソフォス、Troj/Banker-CZP
http://www.sophos.co.jp/security/analyses/trojbankerczp.html
▽ ウイルス情報
ソフォス、Troj/Lineage-XF (英語)
http://www.sophos.com/security/analyses/trojlineagexf.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-AJA (英語)
http://www.sophos.com/security/analyses/trojdloadraja.html
▽ ウイルス情報
ソフォス、Troj/RKDice-Fam (英語)
http://www.sophos.com/security/analyses/trojrkdicefam.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-AJB
http://www.sophos.co.jp/security/analyses/trojdloadrajb.html
▽ ウイルス情報
ソフォス、Troj/Riler-T
http://www.sophos.co.jp/security/analyses/trojrilert.html
▽ ウイルス情報
ソフォス、Troj/Banker-CZN (英語)
http://www.sophos.com/security/analyses/trojbankerczn.html
▽ ウイルス情報
ソフォス、Troj/Agent-CIG
http://www.sophos.co.jp/security/analyses/trojagentcig.html
▽ ウイルス情報
ソフォス、Troj/Zlob-PO (英語)
http://www.sophos.com/security/analyses/trojzlobpo.html
▽ ウイルス情報
ソフォス、W32/Alcra-E
http://www.sophos.co.jp/security/analyses/w32alcrae.html
▽ ウイルス情報
ソフォス、WM97/Sapattra-A (英語)
http://www.sophos.com/security/analyses/wm97sapattraa.html
▽ ウイルス情報
ソフォス、W32/Rbot-BJU (英語)
http://www.sophos.com/security/analyses/w32rbotbju.html
▽ ウイルス情報
ソフォス、Troj/Danmec-K (英語)
http://www.sophos.com/security/analyses/trojdanmeck.html
▽ ウイルス情報
ソフォス、Troj/Danmec-M (英語)
http://www.sophos.com/security/analyses/trojdanmecm.html
▽ ウイルス情報
ソフォス、Troj/Danmec-L (英語)
http://www.sophos.com/security/analyses/trojdanmecl.html
▽ ウイルス情報
ソフォス、W32/Rbot-BJV (英語)
http://www.sophos.com/security/analyses/w32rbotbjv.html
▽ ウイルス情報
ソフォス、Troj/Zlob-CJ (英語)
http://www.sophos.com/security/analyses/trojzlobcj.html
▽ ウイルス情報
ソフォス、Troj/Banker-VK (英語)
http://www.sophos.com/security/analyses/trojbankervk.html
▽ ウイルス情報
ソフォス、Troj/Zlob-BK (英語)
http://www.sophos.com/security/analyses/trojzlobbk.html
▽ ウイルス情報
ソフォス、Troj/Zlob-DQ (英語)
http://www.sophos.com/security/analyses/trojzlobdq.html
▽ ウイルス情報
ソフォス、Troj/Squatbot-A
http://www.sophos.co.jp/security/analyses/trojsquatbota.html
▽ ウイルス情報
ソフォス、Troj/Bancos-ARR (英語)
http://www.sophos.com/security/analyses/trojbancosarr.html
▽ ウイルス情報
ソフォス、Troj/Nebuler-C (英語)
http://www.sophos.com/security/analyses/trojnebulerc.html
▽ ウイルス情報
ソフォス、Troj/Banloa-AKE
http://www.sophos.co.jp/security/analyses/trojbanloaake.html
▽ ウイルス情報
ソフォス、Troj/Delf-CXQ (英語)
http://www.sophos.com/security/analyses/trojdelfcxq.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-MJO (英語)
http://www.sophos.com/security/analyses/trojbckdrmjo.html
▽ ウイルス情報
ソフォス、Troj/Small-CAW (英語)
http://www.sophos.com/security/analyses/trojsmallcaw.html
▽ ウイルス情報
ソフォス、Troj/IRCBot-OH (英語)
http://www.sophos.com/security/analyses/trojircbotoh.html
▽ ウイルス情報
ソフォス、Troj/FeebDl-W (英語)
http://www.sophos.com/security/analyses/trojfeebdlw.html
▽ ウイルス情報
ソフォス、Troj/SpyDldr-L
http://www.sophos.co.jp/security/analyses/trojspydldrl.html
▽ ウイルス情報
ソフォス、Troj/Adclick-CQ (英語)
http://www.sophos.com/security/analyses/trojadclickcq.html
▽ ウイルス情報
ソフォス、Troj/Clicker-DC (英語)
http://www.sophos.com/security/analyses/trojclickerdc.html
▽ ウイルス情報
ソフォス、W32/Tilebot-FZ (英語)
http://www.sophos.com/security/analyses/w32tilebotfz.html
▽ ウイルス情報
ソフォス、Troj/SpyDldr-K (英語)
http://www.sophos.com/security/analyses/trojspydldrk.html
▽ ウイルス情報
ソフォス、Troj/FakeAle-L (英語)
http://www.sophos.com/security/analyses/trojfakealel.html
▽ ウイルス情報
ソフォス、Troj/Agent-CIF (英語)
http://www.sophos.com/security/analyses/trojagentcif.html
▽ ウイルス情報
ソフォス、Troj/Edepol-C
http://www.sophos.co.jp/security/analyses/trojedepolc.html
▽ ウイルス情報
ソフォス、Troj/DownLd-AAG
http://www.sophos.co.jp/security/analyses/trojdownldaag.html
▽ ウイルス情報
ソフォス、Troj/Harnig-AJ (英語)
http://www.sophos.com/security/analyses/trojharnigaj.html
▽ ウイルス情報
ソフォス、W32/VB-BZR (英語)
http://www.sophos.com/security/analyses/w32vbbzr.html
▽ ウイルス情報
ソフォス、W32/Lucky-Fam (英語)
http://www.sophos.com/security/analyses/w32luckyfam.html
▽ ウイルス情報
ソフォス、W32/Rbot-CSC
http://www.sophos.co.jp/security/analyses/w32rbotcsc.html
▽ ウイルス情報
ソフォス、Troj/Vixup-BN (英語)
http://www.sophos.com/security/analyses/trojvixupbn.html
▽ ウイルス情報
ソフォス、Troj/Servu-CM (英語)
http://www.sophos.com/security/analyses/trojservucm.html
▽ ウイルス情報
ソフォス、DS060714
http://www.sophos.co.jp/security/analyses/ds060714.html
▽ ウイルス情報
ソフォス、W32/Bagle-JJ
http://www.sophos.co.jp/security/analyses/w32baglejj.html
▽ ウイルス情報
ソフォス、Troj/Zlob-JT (英語)
http://www.sophos.com/security/analyses/trojzlobjt.html
▽ ウイルス情報
ソフォス、Troj/Vixup-BP (英語)
http://www.sophos.com/security/analyses/trojvixupbp.html
▽ ウイルス情報
ソフォス、Troj/Cimuz-AG (英語)
http://www.sophos.com/security/analyses/trojcimuzag.html
▽ ウイルス情報
ソフォス、Troj/Drsmart-AO (英語)
http://www.sophos.com/security/analyses/trojdrsmartao.html
▽ ウイルス情報
ソフォス、Troj/ByteVeri-V (英語)
http://www.sophos.com/security/analyses/trojbyteveriv.html
▽ ウイルス情報
ソフォス、Troj/Vixup-BQ (英語)
http://www.sophos.com/security/analyses/trojvixupbq.html
▽ ウイルス情報
ソフォス、Troj/WowPWS-O
http://www.sophos.co.jp/security/analyses/trojwowpwso.html
▽ ウイルス情報
ソフォス、Troj/Adload-HJ (英語)
http://www.sophos.com/security/analyses/trojadloadhj.html
▽ ウイルス情報
ソフォス、Troj/VB-BTS (英語)
http://www.sophos.com/security/analyses/trojvbbts.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-YK (英語)
http://www.sophos.com/security/analyses/trojdloadryk.html
▽ ウイルス情報
ソフォス、Troj/Oscor-G (英語)
http://www.sophos.com/security/analyses/trojoscorg.html
▽ ウイルス情報
ソフォス、Troj/Torpig-BC (英語)
http://www.sophos.com/security/analyses/trojtorpigbc.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-AIY (英語)
http://www.sophos.com/security/analyses/trojdloadraiy.html
▽ ウイルス情報
ソフォス、W32/Feebs-AW
http://www.sophos.co.jp/security/analyses/w32feebsaw.html
▽ ウイルス情報
ソフォス、Troj/Ranck-ES (英語)
http://www.sophos.com/security/analyses/trojranckes.html
▽ ウイルス情報
ソフォス、Troj/Lineage-WO (英語)
http://www.sophos.com/security/analyses/trojlineagewo.html
▽ ウイルス情報
ソフォス、Troj/Agent-CFM (英語)
http://www.sophos.com/security/analyses/trojagentcfm.html
▽ ウイルス情報
マカフィー、Exploit-PPT.b
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-PPT.b
▽ ウイルス情報
マカフィー、Exploit-ImgProp.demo
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ImgProp.demo
▽ ウイルス情報
マカフィー、Linux/Exploit-PRCTL
http://www.mcafee.com/japan/security/virE.asp?v=Linux/Exploit-PRCTL
◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがrssh、sambaおよびmysql-dfsg-4.1のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●SlackwareがSamba DoSのアップデートをリリース
───────────────────────────────────
SlackwareがSamba DoSをリリースした。このアップデートによって、使用可能なメモリリソースを全て消費される問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006
───────────────────────────────────
●Mandriva Linuxがkernelのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
───────────────────────────────────
●OpenPKGがmuttのアップデートをリリース
───────────────────────────────────
OpenPKGがmuttのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》
