セキュリティホール情報<2008/06/16>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Xchat──────────────────────────────
Xchatは、IRCS:// URIハンドラが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
2008/06/16 登録
危険度:高
影響を受けるバージョン:2.8.7b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Clever Copy───────────────────────────
Clever Copyは、results.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽gllcTS2─────────────────────────────
gllcTS2は、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:4.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kronos webTA───────────────────────────
Kronos webTA Project Management moduleは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽XIGLA Absolute ソフトウェア───────────────────
複数のXIGLA製Absoluteソフトウェアは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:News Manager XE 3.2
Banner Manager XE 2.0
Form Processor XE 4.0
Control Panel 1.0
Live Support XE 5.1
Image Gallery XE
Poll Manager XE 4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽FOG Forum────────────────────────────
FOG Forumは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/06/12 登録
危険度:中
影響を受けるバージョン:0.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SNMPv3──────────────────────────────
複数のSNMPv3は、single 1 byte HMACコードを含む偽装されたSNMPv3パケットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSNMPデバイスのコンフィギュレーションを閲覧されたり修正される可能性がある。 [更新]
2008/06/11 登録
危険度:中
影響を受けるバージョン:5.4.1、5.3.2.1、5.2.4.1
影響を受ける環境:UNIX、Linux、Windows、Cisco製品
回避策:ベンダの回避策を参照
▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/04 登録
危険度:低
影響を受けるバージョン:5.5.26、6.0.16
影響を受ける環境:UNIX、Linux、Windows
回避策:5.5.SVNおよび6.0.SVN以降へのバージョンアップ
▽Firefly Media Server───────────────────────
Firefly Media Serverは、ws_getpostvars 機能の整数オーバーフローエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:0.2.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Pragmatic General Multicast (PGM) の脆弱性が原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされ、再起動を余儀なくされる可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2、SP3、Server 2003 SP1、SP2 Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
▽Active Directory─────────────────────────
Active Directoryは、Active Directory の実装が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされ、再起動を余儀なくされる可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Server 2008
回避策:WindowsUpdateの実行
▽Microsoft Windows────────────────────────
一部のMicrosoft Windows Serverは、Windows インターネット ネーム サービス(WINS)が細工されたWINSのネットワークパケットを適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、Server 2003 SP1、SP2
回避策:WindowsUpdateの実行
▽Microsoft DirectX────────────────────────
Microsoft DirectXは、細工されたファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:10.0、9.0、8.1、7.0
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽VMware COM API for Windows────────────────────
VMware COM API for Windowsは、VMware COM API for Windows ActiveX control(VmCOM.dll)が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/16 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽Xerox WorkCentre / Pro──────────────────────
Xerox WorkCentreおよびProは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:133、M123、M128
影響を受ける環境:Xerox WorkCentre
回避策:ベンダの回避策を参照
▽Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、Webサービスのエラーが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:7655、7665、7675
影響を受ける環境:Xerox WorkCentre
回避策:ベンダの回避策を参照
▽Xerox Copier/Printer───────────────────────
複数のXerox Copier/Printer製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:4110、4590、4595
影響を受ける環境:Xerox Copier/Printer
回避策:ベンダの回避策を参照
▽uTorrent / BitTorrent──────────────────────
uTorrentおよびBitTorrentは、細工されたHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/13 登録
危険度:
影響を受けるバージョン:uTorrent 1.7.7 (build 8179)、
BitTorrent 6.0.1 (build 7859)
影響を受ける環境:Windows
回避策:1.8beta (build 10524)および6.0.3 (build 8642)へのバージョンアップ
▽Opera──────────────────────────────
Windows上で動作するOperaは、ある特定のcharactersを処理するときに発生するエラーによってページアドレスを偽装されるセキュリティホールが存在する。この問題は、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。 [更新]
2008/06/13 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:9.26以降へのバージョンアップ
▽CitectSCADA / CitectFacilities──────────────────
CitectSCADAおよびCitectFacilitiesは、過度に長いパケットをTCPポート20222に送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/12 登録
危険度:高
影響を受けるバージョン:CitectSCADA 6、7、CitectFacilities 7
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Skype for Windows────────────────────────
Skype for Windowsは、細工されたfile: URIを開くことでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/05 登録
危険度:中
影響を受けるバージョン:3.6.0.248
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Apple Safari for Windows─────────────────────
Apple Safari for Windowsは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/02 登録
危険度:高
影響を受けるバージョン:3.x
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WebChamado────────────────────────────
WebChamadoは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽X.Org X11────────────────────────────
X.Org X11は、細工されたPixmapが原因で整数オーバーフローエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/13 登録
危険度:高
影響を受けるバージョン:R7.3
影響を受ける環境:UNIX、Linux
回避策:xorg-xserver-1.4-cve-2008-1379.diffのインストール
▽imlib2──────────────────────────────
imlib2は、細工されたPNMおよびXPMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/30 登録
危険度:高
影響を受けるバージョン:1.4.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/09 登録
危険度:高
影響を受けるバージョン:1.5.0
影響を受ける環境:UNIX、Linux
回避策:CVS revision 1.162 of rdesktop.c以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenOffice on Red Hat Enterprise Linux──────────────
OpenOffice on Red Hat Enterprise Linuxは、不安定な相対的RPATH(ランタイムライブラリ検索パス)がELFヘッダにセットされることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/16 登録
危険度:中
影響を受けるバージョン:1.1.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Evolution────────────────────────────
Evolutionは、iCalendarが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/05 登録
危険度:高
影響を受けるバージョン:2.22.1
影響を受ける環境:Linux
回避策:公表されていません
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisのe1000g Gigabit Ethernet driverは、が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークトラフィックをふさがれる可能性がある。
2008/06/16 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris───────────────────────────
Sun Solarisは、ip_set_srcfilter() 機能が適切なチェックを行っていないことが原因で整数オーバーフローエラーが引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムパニックを引き起こされる可能性がある。
2008/06/16 登録
危険度:高
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.25-rcがリリースされた。
http://www.mysql.com/
▽Apache 2.2.x 系─────────────────────────
Apache 2.2.9がリリースされた。
http://httpd.apache.org/
▽Ruby 1.8.x 系──────────────────────────
Ruby 1.8.7-p17がリリースされた。
http://www.ruby-lang.org/
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc6-git2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第36回・第37回・第38回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html
▽トピックス
総務省、OECDインターネット経済の将来に関する閣僚会合の開催
http://www.soumu.go.jp/s-news/2008/080613_9.html
▽トピックス
総務省、インターネット政策懇談会(第3回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/pdf/080425_3.pdf
▽トピックス
トレンドマイクロ、InterScan Web Security Suite 3.0 Linux版 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1100
▽トピックス
キヤノンITソリューションズ、「NOD32アンチウイルスをお使いのお客さまへ」メール配信文字化けについて
http://canon-its.jp/supp/eset/osirase.html
▽トピックス
キヤノンITソリューションズ、ESET社、新記録となる50回目のVB100アワード獲得でセキュリティの高さを証明
http://www.canon-its.co.jp/company/news/20080613nod.html
▽トピックス
NTTドコモ、「岩手・宮城内陸地震」の発生に伴う携帯電話サービスの状況、および被災地域への支援について
http://www.nttdocomo.co.jp/info/notice/page/080614_00_m.html
▽トピックス
au、岩手・宮城内陸地震の影響について(復旧報|6月14日17:30)
http://www.kddi.com/news/important/important_20080614085238.html
▽トピックス
WILLCOM、現在、岩手県内陸南部にともなう災害用伝言板を開設中です。
http://www.willcom-inc.com/ja/dengon/index.html
▽トピックス
WILLCOM、請求照会サービスの拡充について
http://www.willcom-inc.com/ja/corporate/press/2008/06/13/index_02.html
▽トピックス
NTT東日本、「岩手・宮城内陸地震」等による通信サービス等への影響について(第7報)
http://www.ntt-east.co.jp/release/0806/080612b.html
▽トピックス
NTTコミュニケーションズ、「.Phoneユビキタスサービス」対応端末の一部不具合について
http://www.ntt.com/aboutus/information/info_20080613.html
▽トピックス
KDDI、平成20年岩手・宮城内陸地震に伴う通信料金等の取扱いについて
http://www.kddi.com/corporate/news_release/2008/0615/index.html
▽トピックス
マイクロソフト、Windows Vista(R)が地上デジタル放送に対応
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3467
▽トピックス
日立ビジネス、データを自動割符化/復元できる「割符ランチャーセット」を発売
http://hitachi-business.com
▽トピックス
RSAセキュリティ、千葉銀行がインターネットバンキングのセキュリティ対策としてワンタイム・パスワードの「RSA SecurID」を採用
http://japan.rsa.com/press_release.aspx?id=9433
▽トピックス
ヤフー、Yahoo!オークション・Yahoo!ショッピングにおける
ダガーナイフ取り扱い中止のお知らせ
http://pr.yahoo.co.jp/release/2008/0613a.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.343.00 (06/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3194
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3195
▽ウイルス情報
トレンドマイクロ、WORM_AGENT.THL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGENT%2ETHL
▽ウイルス情報
シマンテック、Adware.Peppi
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-061318-4755-99
▽ウイルス情報
シマンテック、VBS.Solow.G
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-061312-5454-99
◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmt-daapd、typo3、xorg-server、imlib2およびtomcat5.5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Gentoo Linuxがrdesktopのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがrdesktopのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE Linuxがxorg-x11、XFree86、evolutionおよびSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。
SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》
