セキュリティホール情報<2009/03/06>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Flat Manager extension for TYPO3─────────────────
Flat Manager extension for TYPO3は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:1.9.15
影響を受ける環境:UNIX、Linux、Windows
回避策:1.9.16以降へのバージョンアップ
▽Accessibility Glossary extension for TYPO3────────────
Accessibility Glossary extension for TYPO3は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:0.4.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Calendar Base extension for TYPO3────────────────
Calendar Base extension for TYPO3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.1以降へのバージョンアップ
▽phpBB──────────────────────────────
phpBBは、ucp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:3.0.0、3.0.1、3.0.2、3.0.3、3.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Samhain─────────────────────────────
Samhainは、SRP authentication protocol implementationでのエラーが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:2.5.3ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.4以降へのバージョンアップ
▽Movable Type───────────────────────────
Movable Typeは、password recovery mechanismと関連する未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/03/06 登録
危険度:中
影響を受けるバージョン:4.0 Community Solution、4.0 Pro、4.01 Pro、4.01 B Pro、4.01 Community Solution、4.01 B Community Solution、4.1 Pro、4.1 Community Solution、4.12 Community Solution、4.12 Pro、4.2 Community Solution、4.2 Pro、4.21 Community Solution、4.21 Pro、4.23 Community Solution、4.23 Pro
影響を受ける環境:UNIX、Linux、Windows
回避策:4.24以降へのバージョンアップ
▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/03/05 登録
危険度:高
影響を受けるバージョン:Firefox 3.0.7未満、Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Wesnoth─────────────────────────────
Wesnothは、細工されたアドオンをダウンロードするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。[更新]
2009/03/05 登録
危険度:高
影響を受けるバージョン:1.2.6、1.2.7、1.2.8、1.4、1.5
影響を受ける環境:Mac OS X、Linux、Windows
回避策:1.5.11以降へのバージョンアップ
▽ZABBIX PHP frontend───────────────────────
ZABBIX PHP frontendは、細工されたURLリクエストをlocales.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/03/05 登録
危険度:高
影響を受けるバージョン:1.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MySQL──────────────────────────────
MySQLは、細工されたXPath expressionを使用してExtractValue ()あるいはUpdateXML ()機能を呼び出すことによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/03/05 登録
危険度:低
影響を受けるバージョン:5.1.15、5.1.30
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.32以降へのバージョンアップ
▽JogiaCamp JProfile────────────────────────
JogiaCamp JProfileは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/05 登録
危険度:中
影響を受けるバージョン:Gold
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽libsndfile────────────────────────────
libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録
危険度:高
影響を受けるバージョン:1.0.18
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.19以降へのバージョンアップ
▽PyCrypto─────────────────────────────
PyCryptoは、細工されたリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/16 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、特定されていないエラーによって任意のファイルを検索されるセキュリティホールが存在する。この問題は攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/02 登録
危険度:中
影響を受けるバージョン:6.0.x
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Simple Customer─────────────────────────
Simple Customerは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Wireshark────────────────────────────
Wiresharkは、細工されたBluetooth ACLデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを中断されたりクラッシュされる可能性がある。
[更新]
2008/10/22 登録
危険度:低
影響を受けるバージョン:1.0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.4へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたエクセルファイルを開くことで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録
危険度:高
影響を受けるバージョン:2000 SP3、2000 SP3、2003 SP3、2007、2007 SP1、Viewer 2003、Viewer 2003 SP3、Viewer
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Microsoft SQL Server───────────────────────
Microsoft SQL Serverは、公開されていないセキュリティホールが存在する。この問題が悪用されると、信頼できないユーザが影響を受けるシステムへのアクセス許可を取得する、または影響を受けるシステムにSQLインジェクション攻撃が実行された場合、リモートでコードが実行される可能性がある。 [更新]
2009/02/12 登録
最大深刻度 : 重要
影響を受けるバージョン:2000 SP4、2005 SP2、2007 SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
▽Microsoft Windows DNS サーバ───────────────────
Microsoft Windows DNS サーバは、DNSサーバからの要求に対して、特権のないユーザの悪質な応答によって悪用されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に「なりすまし」や本来の接続先から別の接続先に誘導される可能性がある。 [更新]
2007/11/14 登録
最大深刻度 : 重要
影響を受けるバージョン:Server 2003 SP1、SP2、Server 2000 SP4
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FileZilla Server─────────────────────────
FileZilla Serverは、細工されたSSL/TLSデータを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/03/06 登録
危険度:
影響を受けるバージョン:0.9.31以前
影響を受ける環境:Windows
回避策:0.9.31へのバージョンアップ
▽IBM WebSphere──────────────────────────
z/OS上で動作するIBM WebSphereは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/06 登録
危険度:
影響を受けるバージョン:6.1
影響を受ける環境:z/OS
回避策:ベンダの回避策を参照
▽DNA Editor Module ActiveX control────────────────
DNA Editor Module ActiveX control (dnaedit.dll)は、AddFile() methodの不安定な使用によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2009/03/06 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽Winamp──────────────────────────────
Winampは、細工されたskin.xmlファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/06 登録
危険度:高
影響を受けるバージョン:5.5、5.51、5.52、5.53、5.54、5.541
影響を受ける環境:Windows
回避策:5.55以降へのバージョンアップ
▽Easy File Sharing Web Server───────────────────
Easy File Sharing Web Serverは、「/../」を含む細工されたURLリクエストをthumbnail.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:4.8
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco 7600 series routers────────────────────
Cisco 7600 series routersは、TCPポート2000に細工されたパケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。 [更新]
2009/03/05 登録
危険度:低
影響を受けるバージョン:3.0(1)
影響を受ける環境:Cisco 7600 series routers
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/02/20 登録
危険度:高
影響を受けるバージョン:1.2.7 Beta1ほか
影響を受ける環境:UNIX、Linux
回避策:1.0.43および1.2.35以降へのバージョンアップ
▽libpng──────────────────────────────
libpngは、未知のPNGチャンクを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/04/15 登録
危険度:高
影響を受けるバージョン:1.0.6〜1.0.32、1.2.0〜1.2.26
影響を受ける環境:UNIX、Linux
回避策:1.2.27beta01以降へのバージョンアップ
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris crypto pseudo device driverでの欠陥が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でカーネルパニックを引き起こされる可能性がある。
2009/03/06 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Management Center──────────────────────
Sun Management Centerは、Performance Reportingモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/06 登録
危険度:中
影響を受けるバージョン:3.6.1、4.0
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NovaNET─────────────────────────────
Linux operating system上で動作するNovaNETは、細工されたリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/06 登録
危険度:高
影響を受けるバージョン:12
影響を受ける環境:Linux
回避策:公表されていません
▽Linux kernel───────────────────────────
Linux kernelは、fs/ext4/super.cのext4_fill_super ()機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/02/25 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:2.6.27.19および2.6.28.7以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KOffice─────────────────────────────
KOffice 2.0 Beta 7がリリースされた。
http://www.kde.org/
▽Amarok──────────────────────────────
Amarok 2.0.2がリリースされた。
http://dot.kde.org/2009/03/05/amarok-202-released
▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.50.03がリリースされた。
http://www.rimarts.co.jp/becky-j.htm
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
財団法人日本情報処理開発協会プライバシーマーク事務局、携帯電話サイトを対象とした「プライバシーマーク付与事業者検証・認証システム」の運用開始について
http://privacymark.jp/news/2009/0306/index.html
▽トピックス
JPNIC、ICANNアナウンスメント一覧を更新
http://www.nic.ad.jp/ja/icann/announcements.html
▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』 更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html
▽トピックス
シマンテック、PC パフォーマンスを向上し、新機能でオンライン活動の保護を強化するノートン 360 最新バージョンを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090306_01
▽トピックス
G DATA、ウイルス検出率テスト16ヶ月連続で首位
http://gdata.co.jp/press/archives/2009/03/16.htm
▽トピックス
au、システムメンテナンスのお知らせ(3/10)
http://www.au.kddi.com/news/au_top/information/au_info_20090305122444.html
▽トピックス
ソフトバンクモバイル、ソフトバンク初 データ定額プラン対応 7.2Mbps高速データ通信USBスティック SoftBank C01LCの詳細情報を公開
http://mb.softbank.jp/mb/data_com/product/usb/c01lc/
▽トピックス
NTT東日本、中小事業所向け Biz Box (ビズ ボックス)ルータ「N(エヌ)58i(アイ)」の販売開始について
http://www.ntt-east.co.jp/release/0903/090305a.html
▽トピックス
NTT西日本、中小事業所向け Biz Box (ビズ ボックス)ルータ「N(エヌ)58i(アイ)」の販売開始について
http://www.ntt-west.co.jp/news/0903/090305a.html
▽トピックス
NTTデータ・セキュリティほか、クレジットカード情報の保護を推進する『日本カード情報セキュリティ協議会』の設立準備を開始
http://www.nttdata-sec.co.jp/headline/2009/090305.html
▽トピックス
マイクロソフト、Windows(R)とLinuxのサーバーOS混在環境の運用を改善する中堅企業向け仮想化ソリューションを提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3644
▽トピックス
マイクロソフト:ブログ、2009年3月のセキュリティリリース予定
http://blogs.technet.com/jpsecurity/archive/2009/03/06/3209804.aspx
▽トピックス
大塚商会、Windows(R)とLinuxのサーバーOS混在環境の運用を改善する中堅企業向け仮想化ソリューションを提供開始
http://www.otsuka-shokai.co.jp/corporate/release/2009/090305.html
▽トピックス
セキュアブレイン、企業向けSaaS型セキュリティサービスを販売開始
http://www.securebrain.co.jp/news/090306_gred_l.html
▽トピックス
ソリトンシステムズ、IT資産管理のSaaSサービス「eCare-OnDemand」を開始
http://www.soliton.co.jp/news/nr/28_08_eCare-OnDemand.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.881.00 (03/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3954
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.EAT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EEAT
▽ウイルス情報
トレンドマイクロ、TROJ_SMALLTR.OZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALLTR%2EOZ
▽ウイルス情報
トレンドマイクロ、WORM_KOOBFACE.AZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKOOBFACE%2EAZ
▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.FAKZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EFAKZ
▽ウイルス情報
マカフィー、FakeAlert-BX
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-BX
▽ウイルス情報
マカフィー、FakeAlert-BV
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-BV
▽ウイルス情報
マカフィー、W32/Xirtem@MM!8b1f20b9
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Xirtem@MM!8b1f20b9
▽ウイルス情報
マカフィー、PWS-Gamania.gen.g
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Gamania.gen.g
◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがwireshark、firefoxおよびlibpngのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
Ubuntu LinuxがFirefox、XulrunnerおよびPython Cryptoのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》