セキュリティホール情報<2009/06/23>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽F-PROT製品────────────────────────────
複数のF-PROT製品は、細工されたRAR、ARJ、LHAファイルを送ることでセ
キュリティ制限を回避されるセキュリティホールが存在する。この問題が
悪用されると、リモートの攻撃者にウイルススキャンを回避され、さらな
る攻撃を実行される可能性がある。
2009/06/23 登録
危険度:中
影響を受けるバージョン:F-Prot Antivirus for Exchange、F-Prot Antivirus for Linux on IBM zSeries、F-Prot Antivirus for Linux x86 File Servers、F-Prot Antivirus for Linux x86 Mail Servers、F-Prot Antivirus for Linux x86 Workstations、F-Prot Antivirus for Solaris Mail Servers、F-Prot Antivirus for Windows、F-Prot Antivirus for Windows Mail Servers、F-PROT AVES、F-PROT Milter
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5以降へのバージョンアップ
▽MIDAS──────────────────────────────
MIDASは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/06/23 登録
危険度:中
影響を受けるバージョン:1.43
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽pc4 Uploader───────────────────────────
pc4 Uploaderは、「/../」を含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/06/23 登録
危険度:中
影響を受けるバージョン:10.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽phpDatingClub──────────────────────────
phpDatingClubは、website.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/23 登録
危険度:中
影響を受けるバージョン:3.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Softbiz Ads───────────────────────────
Softbiz Adsは、細工されたSQLステートメントをimage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/23 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽AWScripts Gallery Search Engine─────────────────
AWScripts Gallery Search Engineは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/06/23 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、細工された不完全なHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能な接続をすべて消費される可能性がある。
2009/06/23 登録
危険度:低
影響を受けるバージョン:2.3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP───────────────────────────────
PHPは、mb_ereg_replace () 機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。
2009/06/23 登録
危険度:高
影響を受けるバージョン:4.2〜4.4.9、5.0.0〜5.2.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP───────────────────────────────
PHPは、細工されたJPEGイメージファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/06/22 登録
危険度:低
影響を受けるバージョン:5.2.0〜5.2.9
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.10以降へのバージョンアップ
▽Webmedia Explorer────────────────────────
Webmedia Explorerは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/17 登録
危険度:中
影響を受けるバージョン:5.10.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TransLucid────────────────────────────
TransLucidは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/16 登録
危険度:中
影響を受けるバージョン:1.75
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox / SeaMonkey / Thunderbird────────────
Mozilla Firefox、SeaMonkey、Thunderbirdは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/12 登録
危険度:高
影響を受けるバージョン:Firefox 3.0.11未満、SeaMonkey 1.1.17未満、Thunderbird 2.0.0.22未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるCFNetwork、CoreGraphics、ImageIO、International Components for Unicode、libxml、Safari、Safari Windows Installer、WebKitのセキュリティアップデートを公開した。このアップデートによって、Safariにおける複数の問題が解消される。[更新]
2009/06/09 登録
危険度:
影響を受けるバージョン:4未満
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行
▽GStreamer Good Plug-in──────────────────────
GStreamer Good Plug-inは、細工されたPNGファイルを開くことで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/05 登録
危険度:高
影響を受けるバージョン:0.10.15
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSレコードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に過度のメモリを消費される可能性がある。 [更新]
2009/05/19 登録
危険度:低
影響を受けるバージョン:1.0.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽PhpMyAdmin────────────────────────────
PhpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/27 登録
危険度:高
影響を受けるバージョン:3.1.0.0ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/16 登録
危険度:中
影響を受けるバージョン:7.0、6.1、6.0.2、5.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Foxit Reader───────────────────────────
Foxit Readerは、細工されたJPEG2000データを持ったPDFファイルによってメモリアクセスエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/23 登録
危険度:
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません
▽Carom3D─────────────────────────────
Carom3Dは、細工されたHTTPリクエストをTCP 28012ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをハングされる可能性がある。 [更新]
2009/06/22 登録
危険度:高
影響を受けるバージョン:5.06
影響を受ける環境:Windows
回避策:公表されていません
▽DESLock+─────────────────────────────
DESLock+は、dlpcrypt.sysドライバのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/22 登録
危険度:高
影響を受けるバージョン:4.0.2
影響を受ける環境:Windows
回避策:公表されていません
▽Citrix Secure Gateway──────────────────────
Citrix Secure Gatewayは、細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのCPUリソースを消費される可能性がある。[更新]
2009/06/19 登録
危険度:低
影響を受けるバージョン:3.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Webブラウザ───────────────────────────
Webブラウザは、man-in-the-middleによって302を指定するようCONNECTレスポンスを修正されることで任意のhttps Webサイトにリダイレクトされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/19 登録
危険度:高
影響を受けるバージョン:Opera 5.0〜9.23、Firefox 3.0.9以前、2.0.0.9以前、1.5.8以前、Safari 3.2.2以前、2.0.4 419.3以前、1.3.2以前、Google Chrome 0.2.149.29〜1.0.154.52
影響を受ける環境:Windows
回避策:公表されていません
▽Apple iPhone OS─────────────────────────
Appleは、iPhone OSのセキュリティアップデートを公開した。このアップデートによって、CoreGraphics、Exchange、ImageIO、International Components for Unicode、IPSec、libxml、Mail、MPEG-4 Video Codec、Profiles、Safari、Telephony、WebKit、のセキュリティホールが解消される。 [更新]
2009/06/18 登録
危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:Apple iPhone OS
回避策:セキュリティアップデートの適用
▽Kaspersky製品──────────────────────────
複数のKaspersky製品は、細工されたPDFファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルススキャンを回避され、さらなる攻撃を実行される可能性がある。 [更新]
2009/06/17 登録
危険度:中
影響を受けるバージョン:Anti-Virus for Windows Workstation 6.0 2008、Internet Security 6、Kaspersky Anti-Virus、Kaspersky Anti-Virus On-Demand Scan 5.0.5
影響を受ける環境:Windows
回避策:公表されていません
▽IKARUS製品────────────────────────────
複数のIKARUS製品は、細工されたRAR、CAB、ZIPファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルススキャンを回避され、さらなる攻撃を実行される可能性がある。 [更新]
2009/06/17 登録
危険度:中
影響を受けるバージョン:myM_at_ilWall、security manager、security proxy、virus utilities
影響を受ける環境:Windows
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽strongSwan────────────────────────────
strongSwanは、細工されたデータを送ることでDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtarget pluto IKEデーモンをクラッシュされる可能性がある。
2009/06/23 登録
危険度:
影響を受けるバージョン:2.2.0〜2.8.9、4.3.0〜4.3.1、4.0.0〜4.2.15
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽LibTIFF─────────────────────────────
LibTIFFは、細工されたファイルをロードすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/06/23 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽xcftools─────────────────────────────
xcftoolsは、細工されたイメージファイルを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/22 登録
危険度:
影響を受けるバージョン:1.0.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ClamAV──────────────────────────────
ClamAVは、細工されたRAR、CAB、ZIPファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルススキャンを回避され、さらなる攻撃を実行される可能性がある。 [更新]
2009/06/22 登録
危険度:中
影響を受けるバージョン:0.95.1以前
影響を受ける環境:UNIX、Linux
回避策:0.95.2以降へのバージョンアップ
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Gigabit-Ethernetドライバ(ce(7D))が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2009/06/22 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照
▽Sun Solaris───────────────────────────
Sun Solarisは、Ultra-SPARC T2 crypto providerデバイスドライバ(n2cp(7D))が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのメモリを消費される可能性がある。 [更新]
2009/06/22 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Event Port APIの競合条件が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2009/06/22 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、ToolTalk library(libtt.a)が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/19 登録
危険度:高
影響を受けるバージョン:AIX 5.2、5.3、6.1、VIOS 1.3、1.4、1.5、2.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 2.0.0.22がリリースされた。
http://mozilla.jp/thunderbird/
▽Songbird─────────────────────────────
Songbird 1.2がリリースされた。
http://getsongbird.com/
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-git19がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信政策部会 インターネット基盤委員会(第17回)配付資料
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/joho_bukai/15064.html
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会(第54回)配布資料
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/digitalcontent/15075.html
▽トピックス
NISC、第22回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku22
▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』 更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html
▽トピックス
トレンドマイクロ、InterScan VirusWall スタンダードエディション 6.02 Windows版 Patch 2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1271
▽トピックス
シマンテック、ノートン オンラインバックアップ、ヒューレット・パッカード社製コンシューマ向けデスクトップとノートブック PC に搭載
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090623_01
▽トピックス
シマンテック、グリーン IT に関する調査結果を発表、グリーン IT への取り組みが必須の課題であることが明らかに
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090622_01
▽トピックス
シマンテック:ブログ、ノートン インサイト:セキュリティを犠牲にすることなくパフォーマンスを改善するソリューション
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/21%3bjsessionid=CE653987EB7C412E406DDBCBFD07A425#A21
▽トピックス
NTTドコモ、「docomo PRO series T-01A」の一時販売停止のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/090622_00_m.html
▽トピックス
NTTドコモ、HSUPA5.7Mbpsに対応したUSB接続型データ通信端末「L-05A」を発売
http://www.nttdocomo.co.jp/info/news_release/page/090622_00.html
▽トピックス
NTTレゾナントとジャストシステム両社にて「『家庭と学校を授業でつなぐ』情報モラル教育研究会」を支援
http://help.goo.ne.jp/info/detail/1315/
▽トピックス
日本IBM、Webサイトの品質向上とコンプライアンス対応を支援するクラウド・サービス
http://www-06.ibm.com/jp/press/2009/06/2301.html
▽トピックス
キヤノンITソリューションズ、Webからの情報漏えい対策機能を大幅に強化した「WEBGUARDIAN」ならびに「GUARDIANWALL」の新バージョン 2009年7月7日から販売開始
http://www.canon-its.co.jp/company/news/20090623wg.html
▽トピックス
ソフトバンクBBとファルコンSC、「Web認証基盤」ソリューションで協業
http://www.softbankbb.co.jp/ja/news/press/2009/20090622_01/index.html
▽トピックス
セキュアブレイン、個人向けセキュリティ対策ソフト「Internet SagiWall 2.0」を発表
http://www.securebrain.co.jp/news/090623_ISW2.0.html
▽トピックス
富士通SSL、サイファーゲート製データベース暗号化製品「eCipherGate」を販売開始
http://www.ssl.fujitsu.com/release/2009/06/23.html
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.213.00 (06/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html
▽ウイルス情報
シマンテック、Bloodhound.Exploit.244
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-062206-1522-99
▽ウイルス情報
マカフィー、PWS-Banker.gen.de
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.gen.de
◆アップデート情報◆
───────────────────────────────────
●Ubuntu LinuxがGStreamerのアップデートをリリース
───────────────────────────────────
Ubuntu LinuxがGStreamerのアップデートをリリースした。このアップデートによって、GStreamerにおける問題が修正される。
Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》