セキュリティホール情報<2009/03/31> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2009/03/31>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽FireWall-1/VPN-1 in the PKI Web Service─────────────
FireWall-1/VPN-1 in the PKI Web Serviceは、PKI Webサービスに細工されたHTTPヘッダー値を送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2009/03/31 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Sun Solaris、Linux
回避策:公表されていません

▽IBM Tivoli Storage Manager (TSM)─────────────────
IBM Tivoli Storage Manager (TSM)は、console modeセッションを始めることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバ活動を閲覧される可能性がある。
2009/03/31 登録

危険度:
影響を受けるバージョン:5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽glFusion─────────────────────────────
glFusionは、細工されたSQLステートメントをlistfactory.class.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/31 登録

危険度:中
影響を受けるバージョン:1.1、1.11、1.12
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽My Simple Forum─────────────────────────
My Simple Forumは、細工されたURLリクエストをindex.phpあるいはindex.template.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/31 登録

危険度:中
影響を受けるバージョン:7.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度:
影響を受けるバージョン:Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/16 登録

危険度:中
影響を受けるバージョン:7.0、6.1、6.0.2、5.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽yappa-ng─────────────────────────────
yappa-ngは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/05 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xlight FTP Server────────────────────────
Xlight FTP Serverは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/31 登録

危険度:中
影響を受けるバージョン:3.1.0、3.1.1、3.1.5、3.1.6、3.2.0
影響を受ける環境:Windows
回避策:3.2.1以降へのバージョンアップ

▽Abee Chm Maker──────────────────────────
Abee Chm Makerは、細工された.cmpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度:高
影響を受けるバージョン:1.9.5
影響を受ける環境:Windows
回避策:公表されていません

▽PowerZip─────────────────────────────
PowerZipは、細工された.zipファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ZipItFast!────────────────────────────
ZipItFast!は、細工された.zipファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ZipGenius────────────────────────────
ZipGeniusは、細工された.zipファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。
2009/03/31 登録

危険度:
影響を受けるバージョン:4.10.3、5.2.1
影響を受ける環境:UNIX、Linux
回避策:4.10.4および5.2.2へのバージョンアップ

▽strongSwan────────────────────────────
strongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。
2009/03/31 登録

危険度:
影響を受けるバージョン:4.2.13以前
影響を受ける環境:UNIX、Linux
回避策:2.8.9および4.2.14へのバージョンアップ

▽GNOME gedit───────────────────────────
GNOME geditは、sys.pathをセットする際のPySys_SetArgv ()機能のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]
2009/02/02 登録

危険度:
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla 3.3.x 系────────────────────────
Bugzilla 3.3.4がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 3.2.x 系────────────────────────
Bugzilla 3.2.3がリリースされた。
http://www.bugzilla.org/news/

▽Skype for Windows────────────────────────
Skype 4.0.0.224 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽MonoDevelop───────────────────────────
MonoDevelop 2.0がリリースされた。
http://www.mono-project.com

▽Mono───────────────────────────────
Mono 2.4がリリースされた。
http://www.mono-project.com

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-git7がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子自治体の推進に関する懇談会」第8回会合
http://www.soumu.go.jp/menu_sosiki/kenkyu/02gyosei07_000010.html

▽トピックス
総務省、「電子自治体の推進に関する懇談会」第7回会合
http://www.soumu.go.jp/menu_sosiki/kenkyu/02gyosei07_000009.html

▽トピックス
総務省、電子政府の総合窓口(e-Gov)(イーガヴ)電子申請システムの仕様公開について
http://www.soumu.go.jp/menu_news/s-news/02gyokan05_000001.html

▽トピックス
JVN、MS08-067 を悪用する Conficker/Downadup の活動継続
http://jvn.jp/tr/JVNTR-2009-06/index.html

▽トピックス
IPA/ISEC、Adobe Reader および Acrobat の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html

▽トピックス
IPA/ISEC、重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書を公開
http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html

▽トピックス
IPA/ISEC、2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html

▽トピックス
IPA/ISEC、イスラエルにおける情報セキュリティ関連動向調査報告書
http://www.ipa.go.jp/security/fy20/reports/israel/index.html

▽トピックス
IPA/ISEC、欧州における情報セキュリティ関連動向調査報告書
http://www.ipa.go.jp/security/fy20/reports/fraunhofer/index.html

▽トピックス
フィッシング対策協議会、2009/2 国内フィッシング情報届出状況
http://www.antiphishing.jp/information/information396.html

▽トピックス
トレンドマイクロ、ServerProtect (Windows版) 用Critical Patch公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1233

▽トピックス
トレンドマイクロ、情報セキュリティ学習・教育用コンテンツ「新社会人応援コーナー」を開設
http://is702.jp/

▽トピックス
シマンテック:ブログ、Excel の悪用
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/17;jsessionid=B2B645D0D5692033AE4B7FD8A09885FA#A17

▽トピックス
au、au携帯電話における「au.NET」の誤った接続情報通知に対する再発防止策完了について
http://www.au.kddi.com/news/information/au_info_20090330.html

▽トピックス
NTT東日本、「Lモード」サービス終了のご案内
http://www.ntt-east.co.jp/release/0903/090330a.html

▽トピックス
NTT西日本、「Lモード」サービス終了のご案内
http://www.ntt-west.co.jp/news/0903/090330a.html

▽トピックス
NTTコミュニケーションズ、ワンストップ・マネジメントサービスにおけるオプションサービス「Trap監視サービス」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20090330.html

▽トピックス
マイクロソフト、ソースコード開示プログラムを活用し、Windows(R)Embedded CE 6.0 カーネルをPower Architecture(TM)プロセッサに移植
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3664

▽トピックス
日本IBM、仮想化に最適なx86サーバーとブレードサーバーの新製品を発表
http://www-06.ibm.com/jp/press/2009/03/3101.html

▽トピックス
NEC情報システムズ、不要電子文書の廃棄を促進する文書管理システムを新開発
http://www.nec-nis.co.jp/topics/news/news_090331.html

▽トピックス
IIJ、「IIJセキュアMXサービス」の機能を拡張
http://www.iij.ad.jp/news/pressrelease/2009/0331.html

▽トピックス
シーイーシ−ソリューションズ、セキュリティ製品拡販 インフォコムから事業取得
http://www.cec-ltd.co.jp/news/2009_0330.html

▽トピックス
ヤフー、「Yahoo! JAPAN向けInternet Explorer 8」を提供開始
http://pr.yahoo.co.jp/release/2009/0330a.html

▽トピックス
KCCS、「Tripwire PCI DSSファイル整合性対策パック」を提供開始
http://www.kccs.co.jp/press/release/090331.html

▽トピックス
綜合警備保障、物理セキュリティーとITセキュリティーの融合システム「GateSync」を販売
http://www.alsok.co.jp/company/news/news_release.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.929.00 (03/31)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4011

▽ウイルス情報
トレンドマイクロ、JS_DLOADER.XBG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EXBG

▽ウイルス情報
シマンテック、Backdoor.Ghostnet
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-033015-5616-99

▽ウイルス情報
シマンテック、MalwareDefender2009
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-033012-2224-99

▽ウイルス情報
シマンテック、W32.Xanib.A
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-033011-2124-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BBM
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-033005-4558-99

◆アップデート情報◆
───────────────────────────────────
●Debianがauth2dbのアップデートをリリース
───────────────────────────────────
 Debianがauth2dbのアップデートをリリースした。このアップデートによって、auth2dbにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがgeditのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがgeditのアップデートをリリースした。このアップデートによって、システム上で任意のPythonコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがxenおよびopenswanのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがxenおよびopenswanのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP