セキュリティホール情報<2008/07/11>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Apple TV─────────────────────────────
Appleは、Apple TVのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2008/07/11 登録
危険度:
影響を受けるバージョン:2.1未満
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行
▽TGS Content Management──────────────────────
TGS Content Managementは、index.phpおよびlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/11 登録
危険度:中
影響を受けるバージョン:0.3.2r2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽DreamNews Manager────────────────────────
DreamNews Managerは、dreamnews-rss.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/11 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Drupal──────────────────────────────
Drupalは、細工されたリンクからログインすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/07/11 登録
危険度:中
影響を受けるバージョン:Drupal 5.7、6.2、vbDrupal 5.7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sophos製品────────────────────────────
Sophos Email Appliance、Pure Message for UnixおよびAnti-Virus Interface (SAVI)は、細工されたアタッチメントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/11 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽OpenID module for Drupal─────────────────────
OpenID module for Drupalは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行されたりWebキャッシュ汚染を受けるなどの可能性がある。
2008/07/11 登録
危険度:中
影響を受けるバージョン:4.6.x-1.x-dev、4.7.x-1.x-dev、
4.7.x-2.x-dev、5.x-1.0、5.x-1.1、
5.x-1.x-dev、6.2、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽DreamPics Builder────────────────────────
DreamPics Builderは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/11 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Zoph───────────────────────────────
Zophは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/11 登録
危険度:中
影響を受けるバージョン:0.7.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Pidgin──────────────────────────────
Pidginは、細工されたSLPメッセージによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/07/10 登録
危険度:
影響を受けるバージョン:2.4.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.3へのバージョンアップ
▽AuraCMS─────────────────────────────
AuraCMSは、pages_data.phpスクリプトでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のデータを修正されたり削除される可能性がある。 [更新]
2008/07/10 登録
危険度:中
影響を受けるバージョン:2.2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Java Management Extensions────────────────────
Sun Java Runtime Environment(JRE)に含まれるJava Management Extensions (JMX) management agentは、アプレットを作成されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJMXが動作しているシステム上で無許可の行動を実行される可能性がある。 [更新]
2008/07/10 登録
危険度:中
影響を受けるバージョン:JDK 5.0 Update 15以前、JDK 6 Update 6以前、
JRE 5.0 Update 15以前、JRE 6 Update 6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sun JRE / JDK──────────────────────────
Sun JREおよびJDKは、インプリメンテーションエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/07/10 登録
危険度:低
影響を受けるバージョン:JDK 5.0 Update 6以前、JDK 6 Update 6以前、
JRE 5.0 Update 6以前、JRE 6 Update 6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、多数の特定されていないエラーによってクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にある特定のサービスへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/07/10 登録
危険度:中
影響を受けるバージョン:JDK 5.0 Update 15以前、JDK 6 Update 6以前、
JRE 1.3.1_22以前、JRE 1.4.2_17以前、
JRE 5.0 Update 15以前、JRE 6 Update 6以前、
SDK 1.3.1_22以前、SDK 1.4.2_17以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、言語サポートと関連のあるエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:JDK 1.6.0 Update6、JRE 1.6.0 Update6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:2002 SP3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Microsoft SQL Server───────────────────────
Microsoft SQL Serverは、権限を昇格される複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/07/09 登録
最大深刻度 : 重要
影響を受けるバージョン:7.0、2000 SP4、2005 SP2
影響を受ける環境:Windows 2000 SP4、2003 SP1、Server 2008
回避策:WindowsUpdateの実行
▽Microsoft Exchange Server────────────────────
Microsoft Exchange Serverは、Outlook Web Access (OWA) の脆弱性が原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にOWAの各クライアントのセッション データへのアクセス権を取得され、特権を昇格される可能性がある。 [更新]
2008/07/09 登録
最大深刻度 : 重要
影響を受けるバージョン:2003 SP2、2007、SP1
影響を受ける環境:Windows Exchange Server
回避策:WindowsUpdateの実行
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows エクスプローラの脆弱性が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/07/09 登録
最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows ドメイン ネーム システム (DNS) の脆弱性が原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者になりすましが行われる可能性がある。 [更新]
2008/07/09 登録
最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Server 2008
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xerox CentreWare Web───────────────────────
Xerox CentreWare Webは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/10 登録
危険度:中
影響を受けるバージョン:3.6.42、4.6
影響を受ける環境:Windows
回避策:4.6.46以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BIND───────────────────────────────
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録
危険度:
影響を受けるバージョン:9.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、sys32_ptrace機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/11 登録
危険度:低
影響を受けるバージョン:2.6.9 rc1ほか
影響を受ける環境:Linux
回避策:2.6.25.10以降へのバージョンアップ
▽Linux kernel───────────────────────────
Linux kernelは、mountpoint特性を修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。
2008/07/11 登録
危険度:高
影響を受けるバージョン:2.6.9ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM Data ONTAP──────────────────────────
IBM Data ONTAPは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/07/11 登録
危険度:中
影響を受けるバージョン:7.1以前、
影響を受ける環境:IBM Data ONTAP
回避策:7.1.3以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.31がリリースされた。
http://us1.samba.org/samba/
▽phpBB──────────────────────────────
phpBB 3.0.2がリリースされた。
http://www.phpbb.com/
▽Net-SNMP 5.2.x系─────────────────────────
Net-SNMP 5.2.5がリリースされた。
http://www.net-snmp.org/
▽Wireshark────────────────────────────
Wireshark 1.0.2がリリースされた。
http://www.wireshark.org/
▽Apple iTunes───────────────────────────
Apple iTunes 7.7がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes77.html
▽Apple TV─────────────────────────────
Apple TV 2.1がリリースされた。
http://www.apple.com/jp/appletv/
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc9-git7がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-190A/index.html
▽トピックス
JVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]
http://jvn.jp/cert/JVNVU800113/index.html
▽トピックス
JVN、Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性 [更新]
http://jvn.jp/cert/JVNTA08-189A/index.html
▽トピックス
JVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]
http://jvn.jp/cert/JVNTA08-190B/index.html
▽トピックス
フィッシング対策協議会、【注意喚起】 DNSに重大な脆弱性
http://www.antiphishing.jp/2008/07/-dns.html
▽トピックス
JPNIC、電子証明書を用いた認証方式に関する説明会のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080710-01.html
▽トピックス
トレンドマイクロ、ServerProtect for Linux 2.5 用 Patch 4 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1114
▽トピックス
日本エフ・セキュア、Webアプリケーションファイアウォール製品 「F-Secure サイトガード Linuxサーバ版」製品譲渡、業務移管に関するご案内
http://www.f-secure.co.jp/news/200807111/
▽トピックス
マカフィーのスパム実験で、進化する「スパム心理学」が明らかに
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/07/10-1
▽トピックス
アンラボ、【誤診のお知らせ】
http://japan.ahnlab.com/news/view.asp?seq=3262
▽トピックス
アンラボ、2008.07.10.01エンジンによる誤診断に対する対処方法
http://japan.ahnlab.com/news/view.asp?seq=3264
▽トピックス
チェック・ポイント、ZoneAlarm製品における、Microsoft Update(KB951748)の適用後にインターネット接続が不可となる現象を回避する方法を提供
http://www.checkpoint.co.jp/pr/2008/20080710mediaalert.html
▽トピックス
チェック・ポイント、SmartDefense により最新の DNS 攻撃を防御
http://www.checkpoint.co.jp/pr/2008/20080710mediadnsattacks.html
▽トピックス
NTTドコモ、おサイフケータイ対応機種の契約数が全国で3,000万を突破
http://www.nttdocomo.co.jp/info/news_release/page/080710_00.html
▽トピックス
au、au携帯電話「W61SA」の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20080711.html
▽トピックス
au、海外におけるW63SAのご利用に関するお詫び
http://www.au.kddi.com/news/au_top/information/au_info_20080710201731.html
▽トピックス
WILLCOM、Ultra Mobile「WILLCOM D4」発売開始!
http://www.willcom-inc.com/ja/lineup/ws/016sh/index.html
▽トピックス
WILLCOM、ネットインデックス製「RX410IN」「AX530IN」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽トピックス
ALSI、ALSI フィルタリングソフトの普及・啓発のため夏休み期間限定で「InterSafe Personal」を無償提供
http://www.alsi.co.jp/news/sisps_080710.html
▽トピックス
APC Japan、データセンター向け統合管理ソリューションを販売開始
http://www.apc.co.jp/
▽トピックス
富士通、中国社が情報システムセキュリティー管理強化のため手のひら静脈認証装置「PalmSecure」を採用
http://pr.fujitsu.com/jp/news/2008/07/10.html
▽トピックス
日本PGP、NSDのメールセキュリティ プロジェクトで協業
http://www.pgp.com/jp/news/pgp_japan_kk_joins_nsd_co_led_secure_email_project.html
▽トピックス
日商エレクトロニクス、メールセキュリティー分野で13社共同プロジェクトに参加
http://www.nissho-ele.co.jp/press/goods/2008/0807_mailsecurity.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.399.00 (07/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3266
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3265
▽ウイルス情報
トレンドマイクロ、TROJ_PPDROP.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPPDROP%2EM
▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.ZY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EZY
▽ウイルス情報
マカフィー、Generic Downlaoder.ab!1C15
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downlaoder.ab!1C15
◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがbindのアップデートをリリース
───────────────────────────────────
Miracle Linuxがbindのアップデートをリリースした。このアップデートによって、DNS情報を偽装する問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
───────────────────────────────────
●Vine Linuxがcvsおよびpcreのアップデートをリリース
───────────────────────────────────
Vine Linuxがcvsおよびpcreのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
Slackwareがseamonkey、bindおよびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008
《ScanNetSecurity》
