セキュリティホール情報<2008/10/09>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/10/09 登録
危険度:
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebサイトを開くことでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:3.0.1、3.0.2、3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Skype extension for Firefox BETA─────────────────
Skype extension for Firefox BETAは、skype_tool.copy_num ()機能に細工されたパラメータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリップボードに任意のデータを書き込まれる可能性がある。
2008/10/09 登録
危険度:低
影響を受けるバージョン:2.2.0.95 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽YourOwnBux────────────────────────────
YourOwnBuxは、referrals.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Built2Go PHP RealEstate─────────────────────
Built2Go PHP RealEstateは、event_detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Condor──────────────────────────────
Condorは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に限定されたリソースへのアクセス権を奪取される可能性がある。
2008/10/09 登録
危険度:高
影響を受けるバージョン:7.0.0、7.0.1、7.0.2、7.0.3、7.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:7.0.5以降へのバージョンアップ
▽TorrentTrader Classic──────────────────────
TorrentTrader Classicは、completed-advance.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:1.03 Classic、1.04 Classic、1.08 Classic
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Auto's────────────────────────────
PHP Auto'sは、searchresults.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:2.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Realtor───────────────────────────
PHP Realtorは、view_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP Auto Dealer─────────────────────────
PHP Auto Dealerは、view_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Opera──────────────────────────────
Operaは、Javaアプレットをキャッシュすることで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/09 登録
危険度:高
影響を受けるバージョン:9.51ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:9.60以降へのバージョンアップ
▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、紛らわしいFlash Playerアクセスコントロールダイアログをクリックすることでマイクロホンとカメラアクセスダイアログでデザインエラーが起こるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックアクションを乗っ取られる可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:9.0.124.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PHP───────────────────────────────
PHPは、細工されたdelimiterが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsafe_mode制限を回避される可能性がある。 [更新]
2008/10/08 登録
危険度:
影響を受けるバージョン:4.4.x〜4.4.9未満、5.6〜5.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/09/24 登録
危険度:高
影響を受けるバージョン:Firefox 3.0.2未満、Firefox 2.0.0.17未満、
SeaMonkey 1.0.12未満、Thunderbird 2.0.0.17
未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft PicturePusher ActiveX control─────────────
Microsoft PicturePusher ActiveX control (PipPPush.DLL)は、不安定なAddString() methodを使用した細工されたPOSTリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバに悪意があるファイルをアップロードされる可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:7.00.0709
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec BackupExec System Recovery / Norton Ghost────────
Symantec BackupExec System RecoveryおよびNorton Ghostは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/09 登録
危険度:
影響を受けるバージョン:Symantec BackupExec System Recovery 6.x、
7.x、8.x、Norton Ghost 14以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Unity Server────────────────────────
Cisco Unity Serverは、匿名の認証のために構成を設定されるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:4.0、4.2(1)、5.0、5.2(1)、7.0、7.2(1)
影響を受ける環境:Cisco Unity Server
回避策:ベンダの回避策を参照
▽Hero DVD Player─────────────────────────
Hero DVD Playerは、過度に長いエントリーを含む細工されたM3Uファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/09 登録
危険度:高
影響を受けるバージョン:3.0.8
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Yerba SACphp───────────────────────────
Yerba SACphpは、galleta [sesion]クッキーパラメータを修正されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセス権を奪取される可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:6.28、6.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽Dovecot─────────────────────────────
Dovecotは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のメールボックスを作成される可能性がある。 [更新]
2008/10/07 登録
危険度:中
影響を受けるバージョン:1.1 rc2ほか
影響を受ける環境:UNIX、Linux
回避策:1.1.4以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽mon───────────────────────────────
monは、alert.d/test.alertスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/10/09 登録
危険度:中
影響を受けるバージョン:0.99
影響を受ける環境:Linux
回避策:0.99.2-13以降へのバージョンアップ
▽Linux Kernel───────────────────────────
Linux Kernelは、fs/ext2/dir.c、fs/ext3/dir.cおよびfs/ext4/dir.cファイルでのerror-reporting functionが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けてシステムを応答不能にされる可能性がある。
2008/10/09 登録
危険度:低
影響を受けるバージョン:2.6.26.5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel───────────────────────────
Linux kernelは、細工されたSCTP_HMAC_IDENT IOCTLのリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/08 登録
危険度:低
影響を受けるバージョン:2.6.9 finalほか
影響を受ける環境:Linux
回避策:2.6.26.4以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸リマインダ──────────────────────────
秀丸リマインダ Ver1.00β2がリリースされた。
http://hide.maruo.co.jp/software/hmrem.html
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc9-git2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、ソフトウェア・プロダクト・オブ・ザ・イヤー(R) 2008 を決定
http://www.ipa.go.jp/software/oftheyear/press/20081009.html
▽トピックス
カスペルスキー、Kaspersky Lab、東南アジアに事務所を新設
http://www.kaspersky.co.jp/news?id=207578698
▽トピックス
アンラボ、サーバー メンテナンスのお知らせ
http://japan.ahnlab.com/news/view.asp?seq=3500
▽トピックス
au、【お詫び】Eメール送受信がしづらい状況について(復旧)
http://www.au.kddi.com/news/au_top/information/au_info_20081008222443.html
▽トピックス
WILLCOM、「どこでもWi-Fi」の発売について
http://www.willcom-inc.com/ja/corporate/press/2008/10/09/index.html
▽トピックス
NTTPCコミュニケーションズ、レンタルサーバーサービス「WebARENA SuiteX」日本初!簡単・スピーディー・低価格なSSLオプションサービスを開始
http://www.nttpc.co.jp/press/html2008/200810081500.html
▽トピックス
マイクロソフト、パートナー企業向けの新たな支援施策「Future Technology Days」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3549
▽トピックス
マイクロソフト、マイクロソフト パートナー・オブ・ザ・イヤー 2008受賞企業を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3548
▽トピックス
Opera、Opera 9.6 で更なるスピード・効率・革新性をあなたのもとへ
http://jp.opera.com/pressreleases/ja/2008/10/08/
▽トピックス
アラクサラネットワークス、アルバネットワークス、PFU、ユニアデックス、企業や文教市場向けにネットワーク構築のソリューションモデルを策定
http://www.unisys.co.jp/news/nr_081009_uniadex.html
▽トピックス
NEC、自治体向け新型証明書自動交付機「ユニバーサルターミナル P-23」の発売
http://www.nec.co.jp/press/ja/0810/0902.html
▽トピックス
マクニカネットワークス、米ネットエンリッチ社製ITインフラマネジメント装置の新製品「ネットエンリッチITマネジメントゲートウェイ」販売開始
http://www.macnica.net/pressrelease/netenrich_081009.html
▽トピックス
リコー、FAX誤送信抑止システム「iX-F」を販売開始
http://www.ricoh.co.jp/release/by_field/system/2008/1008.html
▽トピックス
東芝欧州研究所、安全な量子暗号鍵配信技術で鍵配信の大幅な高速化に成功
http://www.toshiba.co.jp/
▽トピックス
SAPジャパン、統合リスク管理ソリューションの日本語版を提供
http://www.sap.co.jp/
▽トピックス
東芝、PC仮想化エンジン「vRAS(ブイラス)」を開発
http://www.toshiba.co.jp/
▽トピックス
IDC Japan、国内セキュアコンテンツ管理・脅威管理ソフト市場予測を発表
http://www.idcjapan.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.587.00 (10/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
トレンドマイクロ、マルウェアDCT:982 (10/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3502
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3501
▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
http://www.nic.ad.jp/ja/stat/ip/20081008.html
▽ウイルス情報
シマンテック、Trojan.Hexzone
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-100811-0451-99
▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Agent.HSM
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_W32_Agent.HSM.htm
▽ウイルス情報
マカフィー、Adware-Cinmus.gen.a!A39C7525
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Cinmus.gen.a!A39C7525
▽ウイルス情報
マカフィー、Generic PUP.z!0EF3955D
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.z!0EF3955D
◆アップデート情報◆
───────────────────────────────────
●Debianがiceweaselおよびmonのアップデートをリリース
───────────────────────────────────
Debianがiceweaselおよびmonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●SuSE Linuxがmozilla製品のアップデートをリリース
───────────────────────────────────
SuSE Linuxがmozilla製品のアップデートをリリースした。このアップデートによって、mozilla製品における複数の問題が修正される。
SuSe Security Announcement
http://www.suse.de/de/security/
───────────────────────────────────
●RedHat Linuxがtzdataのアップデートをリリース
───────────────────────────────────
RedHat Linuxがtzdataのアップデートパッケージをリリースした。このアップデートによって、tzdataにおける問題が修正される。
RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》
