セキュリティホール情報<2008/09/18>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール
▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録
危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ
▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ
▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール
▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録
危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ
▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ
▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール
▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録
危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ
▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ
▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール
▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録
危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ
▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ
▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、readarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Autodealers CMS─────────────────────────
Autodealers CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:7.0、7.1、7.2、7.3、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:Tcl Injection 6.0 - 7.x - 8.0のインストール
▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2以降へのバージョンアップ
▽osCommerce────────────────────────────
osCommerceは、create_account.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/18 登録
危険度:低
影響を受けるバージョン:2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SoftAcid Hotel Reservation System────────────────
SoftAcid Hotel Reservation Systemは、city.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1 Property、Multi
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Web Directory Script───────────────────────
Web Directory Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.2.3以降へのバージョンアップ
▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:0.02、0.03
影響を受ける環境:UNIX、Linux、Windows
回避策:0.05以降へのバージョンアップ
▽LinksCaffePRO──────────────────────────
LinksCaffePROは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/18 登録
危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録
危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac─────────────────────────────
Flip4Macは、多数の特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/09/18 登録
危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.1以降へのバージョンアップ
▽Adobe Illustrator for Mac OS X──────────────────
Adobe Illustrator for Mac OS Xは、AIファイルを処理する際に発生する特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/18 登録
危険度:高
影響を受けるバージョン:CS2
影響を受ける環境:Mac OS X
回避策:公表されていません
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、Kernel、libresolv、Login Window、mDNSResponder、OpenSSH、QuickDraw Manager、Ruby、SearchKit、System Configuration、System Preferences、Time Machine、VideoConference、Wiki Serverにおけるセキュリティホールが解消される。 [更新]
2008/09/16 登録
危険度:高
影響を受けるバージョン:10.5.5未満ほか
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPD 1.3.2rc2がリリースされた。
http://www.proftpd.org/
▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.28-rcがリリースされた。
http://www.mysql.com/
▽XOOPS 2.3.x 系──────────────────────────
XOOPS 2.3.0 RC3がリリースされた。
http://xoops.com/
▽Lunascape────────────────────────────
Lunascape 5.0αがリリースされた。
http://www.lunascape.jp
▽Sleipnir─────────────────────────────
Sleipnir 2.8.2がリリースされた。
http://www.fenrir.co.jp/sleipnir/
▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.43がリリースされた。
http://www.jp.playstation.com/ps3/update/
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc6-git5がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ブロードバンドサービスの契約数等(平成20年6月末)
http://www.soumu.go.jp/s-news/2008/080917_2.html
▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-260A/index.html
▽トピックス
JVN、InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性
http://jvn.jp/cert/JVNVU837092/index.html
▽トピックス
JVN、簡単WEBサーバーにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94163107/index.html
▽トピックス
JVN、簡単WEBサーバーにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN79026329/index.html
▽トピックス
IPA、DNSキャッシュポイズニングの脆弱性に関する注意喚起 [更新]
http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html
▽トピックス
迷惑メール相談センター、『撃退!チェーンメール』データ公開 更新
http://www.dekyo.or.jp/soudan/chain/report/index.html
▽トピックス
トレンドマイクロ、サポートトップページ リニューアルのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1145
▽トピックス
CAとIBM、CMDB Federation仕様に沿った業界初の相互運用性デモを公開(米CA発プレスリリース和訳)
http://www.ca.com/jp/press/release.aspx?cid=185824
▽トピックス
NTTコミュニケーションズ、携帯電話でいつでも・どこでも・安全にSaaSアプリケーションの利用を可能にする「セキュアモバイル」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080917_2.html
▽トピックス
NTTコミュニケーションズ、業界初のVPNバンドルおよびSaaSモデルのセキュアインターネットゲートウェイサービス「セキュアICT over VPN」の提供について
http://www.ntt.com/release/monthNEWS/detail/20080917.html
▽トピックス
ウェブプロデュース、企業様・自治体様向け危機管理支援ソリューション マルチメディア一斉同報システム「Message Shower(メッセージ シャワー)」を発表
http://www.webproduce.co.jp/topics/200809/0917.html
▽トピックス
日立電子サービス、お客さま情報資産の管理と情報漏えいリスクを診断するリモート管理サービス「OFITLCM/SOFT+(オフィットエルシーエム ソフトプラス)」を提供開始
http://www.hitachi-densa.co.jp/news/2008/20080918.html
▽トピックス
日商エレクトロニクス、サービスプロバイダー向けダイナミック・サービス・ゲートウェイを販売
http://www.nissho-ele.co.jp/press/goods/2008/0809_juniper.html
▽トピックス
デジタルアーツ、「SOTEC」ブランドのPCに家庭向けフィルタリングソフトを提供
http://www.daj.jp/company/release/2008/r091701.htm
▽トピックス
スリープログループ、トレンドマイクロと協業しパソコン・インターネットのトラブルサポートを開始
http://www.threepro.co.jp/ir/news/news080917.html
▽トピックス
アドバンテック、HDMI出力・セキュリティ機能対応のシングルボードコンピュータを発売
http://www.advantech.co.jp/
▽トピックス
楽天、「Infoseek メール」にスパム対策システムを導入
http://www.rakuten.co.jp/
▽トピックス
日本NCR、「NCR RealGate Payment」が国際セキュリティ基準PABP認定を取得
http://www.ncr.co.jp/data/rgp/rgp_sol.html
▽トピックス
BBSec、ウェブアプリケーション攻撃を24時間265日モニタリングするサービスを提供開始
http://www.bbsec.co.jp/aboutus/press/080917.html
▽トピックス
ITR、「ITR Market View:セキュリティ・ログ管理市場2008」を発行
http://www.itr.co.jp
▽トピックス
エムコマース、情報漏洩対策ソフト新製品『USBポートセキュリティ3.0』の販売開始
http://www.m-commercekk.jp/dl_data/release_usbps30_080918_1.pdf
▽トピックス
ブレインセラーズ、セキュアな帳票生成ソリューションにおいて「BIGLOBEドキュメントコントロールサービス」と連携
http://www.brainsellers.com/release/2008/09/biglobe.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.547.00 (09/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3444
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3443
◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがlibxml2のアップデートをリリース
───────────────────────────────────
Miracle Linuxがlibxml2のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE Linuxがgnutls、java-1_5_0-ibmおよびIBMJava5libxml2のアップデートをリリースした。それぞれの問題が修正される。。
SuSe Security Announcement
http://www.suse.de/de/security/
───────────────────────────────────
●RedHat Linuxがperlのアップデートをリリース
───────────────────────────────────
RedHat Linuxがperlのアップデートパッケージをリリースした。このアップデートによって、perlにおける問題が修正される。
RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向