セキュリティホール情報<2008/03/26>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2008/03/26 登録
危険度:
影響を受けるバージョン:Firefox 2.0.0.13未満、
SeaMonkey 1.1.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
▽eGroupWare────────────────────────────
eGroupWareは、_bad_protocol_once()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:1.4.003未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.003以降へのバージョンアップ
▽BolinOS─────────────────────────────
BolinOSは、gBphpInfo.phpスクリプトにダイレクトURLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:4.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽AlphaContent module for Mambo / Joomla!─────────────
AlphaContent module for MamboおよびJoomla!は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:2.5.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Plone──────────────────────────────
Ploneは、base6でコード化されたユーザ名とパスワードを__ac cookie administrative accountに配置することが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/03/26 登録
危険度:低
影響を受けるバージョン:3.0.5、3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽Novell eDirectory────────────────────────
Novell eDirectoryは、eMBoxユーティリティと関係がある未知のセキュリティホールが存在する。この問題が悪用されると、攻撃者にローカルファイルへアクセスされたりアプリケーションをクラッシュされる可能性がある。
2008/03/26 登録
危険度:低
影響を受けるバージョン:8.7.3.9未満、8.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽E-Kontor─────────────────────────────
E-Kontorは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Phorum──────────────────────────────
Phorumは、mysql_use_ftを無効にしている際にSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:5.2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽webSPELL─────────────────────────────
webSPELLは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:4.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Novell eDirectory────────────────────────
Novell eDirectoryは、過度に長いLDAP Extendedリクエストメッセージによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりndsdをクラッシュされる可能性がある。
2008/03/26 登録
危険度:高
影響を受けるバージョン:8.7.3.9以前、8.8.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽VLC media player─────────────────────────
VLC media playerは、libmp4.cスクリプトのMP4_ReadBox_rdrf機能のエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2008/03/26 登録
危険度:高
影響を受けるバージョン:0.8.6e
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Photo Cart────────────────────────────
Photo Cartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽ManageEngine EventLog Analyzer──────────────────
ManageEngine EventLog Analyzerは、searchAction.doスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽DotNetNuke────────────────────────────
DotNetNukeは、web.configファイルのValidationKeyおよびDecryptionKey値が修正されないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウェブサイトへのアクセス権を奪取される可能性がある。 [更新]
2008/03/25 登録
危険度:低
影響を受けるバージョン:4.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Custompages module for Mambo / Joomla!──────────────
Custompages module for MamboおよびJoomla!は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/03/25 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpAddressBook──────────────────────────
phpAddressBookは、「/../」を含む細工されたURLリクエストをindex.phpおよびinstall.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/25 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽rekry!Joom module for Mambo / Joomla!──────────────
rekry!Joom module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/25 登録
危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Gallarific────────────────────────────
Gallarificは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/12 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/02/08 登録
危険度:高
影響を受けるバージョン:Firefox 2.0.0.12未満、
Thunderbird 2.0.0.12未満
SeaMonkey 1.1.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、setRequestHeaderメソッドが特定のリクエストを処理する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリクエスト分裂攻撃やsmuggling攻撃を受ける可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Aeries Browser Interface─────────────────────
Aeries Browser Interfaceは、loginproc.aspおよびLogin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:3.8.3.14
影響を受ける環境:Windows
回避策:公表されていません
▽ZyWALL──────────────────────────────
ZyWALLは、QuaggaおよびZebra routingプロセス用の不可変コード化されたデフォルトパスワードを含んでいることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上のrouting configurationsを変更される可能性がある。
2008/03/26 登録
危険度:高
影響を受けるバージョン:1050
影響を受ける環境:ZyXEL ZyWALL
回避策:公表されていません
▽Orb───────────────────────────────
Orbは、細工されたRPCリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/26 登録
危険度:高
影響を受けるバージョン:2.00.1014以前
影響を受ける環境:Windows
回避策:2.00.1084以降へのバージョンアップ
▽HIS WebShop───────────────────────────
HIS WebShopは、「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/26 登録
危険度:中
影響を受けるバージョン:2.50
影響を受ける環境:Windows
回避策:公表されていません
▽D-Link DI-524 router───────────────────────
D-Link DI-524ルータは、過度に長いユーザ名を含むHTTPヘッダーを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2008/03/12 登録
危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:D-Link DI-524
回避策:公表されていません
▽D-Link DI-604 router───────────────────────
D-Link DI-604ルータは、prim.htmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/12 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:D-Link DI-604
回避策:公表されていません
▽D-Link DSL-G604T─────────────────────────
D-Link DSL-G604Tは、cgi-bin/webcmがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/12 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:D-Link DSL-G604T
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Alternative PHP Cache (APC)───────────────────
Alternative PHP Cache (APC)は、過度に長いファイル名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりWebサーバをクラッシュされる可能性がある。
2008/03/26 登録
危険度:高
影響を受けるバージョン:3.0.11〜3.0.16
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Directory Server─────────────────────
Red Hat Directory Serverは、redhat-idm-console startupスクリプトに不安定なパーミションを適用することが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/21 登録
危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、memory permissionsのセッティングでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/12/20 登録
危険度:高
影響を受けるバージョン:7.0.70.0未満、8.0.35.0未満、9.0.48.0未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、悪意があるプログラムを「chnfsmnt」ユーティリティのパス名に置くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2008/03/26 登録
危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:IBM AIX
回避策:公表されていません
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録
危険度:高
影響を受けるバージョン:10.5.2、10.4.11
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 2.0.0.13がリリースされた。
http://www.mozilla.org/products/firefox/
▽SeaMonkey────────────────────────────
SeaMonkey 1.1.9がリリースされた。
http://www.seamonkey-project.org/
▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.20がリリースされた。
http://www.jp.playstation.com/ps3/update/
▽秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.52がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc7がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、IPネットワーク設備委員会報告(案)に対する意見募集の結果
http://www.soumu.go.jp/s-news/2008/080325_3.html
▽トピックス
JPRS、JPRSが『JPドメイン名レジストリレポート2007』を本日公開
http://jprs.co.jp/press/080326.html
▽トピックス
シマンテック、ノートン・アンチウイルス For Mac Dual Protection を発売
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080326_01
▽トピックス
マカフィー、変化する大企業の顧客ニーズに合わせて、定評のサポートポートフォリオを拡充
http://www.mcafee.com/japan/about/prelease/pr_08a.asp?pr=08/03/26-1
▽トピックス
NTTドコモ、FOMAハイスピード(HSDPA)が受信時最大7.2Mbpsに対応
http://www.nttdocomo.co.jp/info/news_release/page/080325_00.html
▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20080325.html
▽トピックス
ソフトバンクモバイル、迷惑メール対策を強化
http://broadband.mb.softbank.jp/corporate/release/pdf/20080325_1j.pdf
▽トピックス
NTTコミュニケーションズ、日中米間を結ぶ新光海底ケーブル「Trans-Pacific Express」の建設について
http://www.ntt.com/release/monthNEWS/detail/20080325.html
▽トピックス
NTTコミュニケーションズ、「e-VLAN」における新たな故障通知機能「故障通知サービス(回線アラーム監視メニュー)」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080325_2.html
▽トピックス
マイクロソフト、NPOのパソコンボランティア活動促進に向けた支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3397
▽トピックス
マイクロソフト、Windows Vista Service Pack 1 (SP1) ダウンロード開始
http://www.microsoft.com/japan/windows/products/windowsvista/sp1/default.mspx?rss_fdn=MSDNTopNewInfo
▽トピックス
デジタルアーツの「i-フィルター」、愛知県のCAC-NETで採用される
http://www.daj.jp/company/release/2008/r032601.htm
▽トピックス
IIJ、「IIJドキュメントエクスチェンジサービス」にワンタイムアップロード機能と、アカウント管理機能を追加
http://www.iij.ad.jp/news/pressrelease/2008/0326.html
▽トピックス
ニフティ、スパムブログのフィルタリング技術を開発
http://www.nifty.com/buzz/
▽トピックス
G DATA Software、平均19分のワクチン提供で最高評価を獲得
http://gdata.co.jp/index.php
▽トピックス
アドソフト、ファイル管理ソフト「ファイルゲート」の販売開始
http://www.filegate.info
▽トピックス
スターネット、PCセキュリティ・IT資産管理サービス「STAR-ISM」に新機能追加
http://www.starnet.ad.jp/
▽トピックス
サイバーソリューションズ、メールアーカイブ・監査システム「MailBase」が最新版Exchange Server 2007に対応
http://www.cybersolutions.co.jp/blog/234.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.187.00 (03/26)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2985
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2984
▽ウイルス情報
トレンドマイクロ、BKDR_AGENT.NOZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2ENOZ
▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.HGS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EHGS
▽ウイルス情報
トレンドマイクロ、TROJ_EMBED.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FEMBED%2EAA
▽ウイルス情報
トレンドマイクロ、WORM_AUTORUN.BT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2EBT
▽ウイルス情報
トレンドマイクロ、BKDR_IRCBOT.GP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FIRCBOT%2EGP
▽ウイルス情報
トレンドマイクロ、BKDR_AGENT.AU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EAU
▽ウイルス情報
シマンテック、DCOMAssess
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032511-4028-99
◆アップデート情報◆
───────────────────────────────────
●Debianがcupsysのアップデートをリリース
───────────────────────────────────
Debianがcupsysのアップデートをリリースした。このアップデートによって、cupsysにおける複数の問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Turbolinuxがdistribution-releaseのアップデートをリリース
───────────────────────────────────
Turbolinuxがdistribution-releaseのアップデートをリリースした。このアップデートによって、distribution-releaseにおける問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》