セキュリティホール情報＜2009/04/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月2日（木） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Podcast Generator────────────────────────
Podcast Generatorは、特定のスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを削除するなどの管理機能を実行される可能性がある。
2009/04/02 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Turnkey Ebook Store───────────────────────
Turnkey Ebook Storeは、検索モジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/02 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽webEdition CMS──────────────────────────
webEdition CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：6.0.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽futomi's CGI CafT Access Analyzer────────────────
futomi's CGI CafT Access Analyzerは、特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：4.11.1 Pro〜4.11.5 Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：4.11.6以降へのバージョンアップ

▽Wireshark────────────────────────────
Wiresharkは、PN-DCPディスアクタにフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/01 登録

危険度：高
影響を受けるバージョン：1.0.0〜1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度：
影響を受けるバージョン：Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/27 登録

危険度：高
影響を受けるバージョン：3.1.0.0ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DataMatrix ActiveX control────────────────────
DataMatrix ActiveX control（PRECIS~2.dll）は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/04/02 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽SAP GUI EAI WebViewer3D ActiveX control─────────────
SAP GUI EAI WebViewer3D ActiveX control（webviewer3d.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/04/02 登録

危険度：高
影響を受けるバージョン：6.40 LP29、7.10 PL5
影響を受ける環境：SAP GUI
回避策：ベンダの回避策を参照

▽Ingate Firewall / SIParator───────────────────
Ingate FirewallおよびSIParatorは、Ipsecトンネリングのリモートおよびプライベートのアドレスのリモートネットワーク設定が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に各々のユニットの設定を変更される可能性がある。
2009/04/02 登録

危険度：中
影響を受けるバージョン：4.6.2、4.7
影響を受ける環境：Ingate Firewall、Ingate SIParator
回避策：4.7.1以降へのバージョンアップ

▽Trend Micro Internet Security Pro────────────────
Trend Micro Internet Security Proは、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：高
影響を受けるバージョン：2009
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IOS────────────────────────────
Cisco IOSは、Mobile IPv6 あるいはMobile IP NAT Traversal featureが使用可能なときに細工されたパケットを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィックの処理を停止される可能性がある。 [更新]
2009/03/26 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、細工されたPDFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla─────────────────────────────
Bugzillaは、attachment.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：3.2〜3.2.2、3.3.1〜3.3.3
影響を受ける環境：UNIX、Linux
回避策：3.2.3あるいは3.3.4以降へのバージョンアップ

▽JobHut──────────────────────────────
JobHutは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2009/03/31 登録

危険度：高
影響を受けるバージョン：4.10.3、5.2.1
影響を受ける環境：UNIX、Linux
回避策：4.10.4および5.2.2へのバージョンアップ

▽Openswan / strongSwan──────────────────────
OpenswanおよびstrongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。 [更新]
2009/03/31 登録

危険度：低
影響を受けるバージョン：4.2.13以前
影響を受ける環境：UNIX、Linux
回避策：2.8.9および4.2.14へのバージョンアップ

▽GNOME GLib library────────────────────────
GNOME GLib libraryは、細工されたストリングを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/18 登録

危険度：高
影響を受けるバージョン：2.14.5、2.14.6、2.16.3、2.16.4、2.2.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽OpenInvoice───────────────────────────
OpenInvoiceは、resetpass.phpスクリプトに細工されたクッキーを送信されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアカウントパスワードを変更される可能性がある。 [更新]
2008/04/23 登録

危険度：中
影響を受けるバージョン：0.90 Beta
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、/proc/net/rt_cacheファイルを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを応答不能にされる可能性がある。 [更新]
2009/03/13 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.25以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、sock_getsockopt () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照され、さらなる攻撃に利用される可能性がある。 [更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.28.6以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、skfp_ioctl () 機能のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にドライバ統計を修正される可能性がある。 [更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27.18あるいは2.6.28.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、dell_rbu.c内のread_rbu_image_type ()およびread_rbu_packet_size ()機能の中で多数のエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/27 登録

危険度：低
影響を受けるバージョン：2.6.28.1ほか
影響を受ける環境：Linux
回避策：2.6.27.13および2.6.28.2以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/26 登録

危険度：高
影響を受けるバージョン：2.6.28以前、2.4.36〜2.4.36.6、2.2.27
影響を受ける環境：Linux
回避策：2.6.28.1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、LibataがSG_IOリクエストの最小タイムアウトを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/05 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.27rc8-git5
影響を受ける環境：Linux
回避策：2.6.27.9以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、fs/ext2/dir.c、fs/ext3/dir.cおよびfs/ext4/dir.cファイルでのerror-reporting functionが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けてシステムを応答不能にされる可能性がある。 [更新]
2008/10/09 登録

危険度：低
影響を受けるバージョン：2.6.26.5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Calendar Server─────────────────
Sun Java System Calendar Serverは、無効なtzidパラメータを含むHTTPリクエストを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2009/04/02 登録

危険度：中
影響を受けるバージョン：6 2005Q4、6 2005Q2、6 2005Q1、6.3、
6.3-7.01ほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、dircmp(1) コマンドの競合条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：10、9、8、OpenSolaris build_snv_111以前
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.3.3がリリースされた。
http://us1.samba.org/samba/

▽Samba──────────────────────────────
Samba 3.2.10がリリースされた。
http://us1.samba.org/samba/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.6.7-20090401がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽CentOS──────────────────────────────
CentOS 5.3がリリースされた。
http://www.centos.org

▽BitVisor─────────────────────────────
BitVisor 1.0がリリースされた。
http://www.securevm.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-git9がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、平成21年度計画を公開
http://www.ipa.go.jp/about/tsusoku/pdf/3-7.pdf

▽トピックス
IPA、情報システムユーザースキル標準（UISS）Ver2.1の公開
http://www.ipa.go.jp/about/press/20090331-5.html

▽トピックス
IPA、「社内プロフェッショナル認定の手引き（ITスキル標準V3 2008対応）」の公開
http://www.ipa.go.jp/about/press/20090331-4.html

▽トピックス
IPA、「ITスキル標準導入プロセスの実証実験報告書」および「ITスキル標準活用の手引き（企業導入の考え方）」の公開
http://www.ipa.go.jp/about/press/20090331-3.html

▽トピックス
IPA、「ITスキル標準モデルカリキュラム　−レベル3を目指して−」の公開
http://www.ipa.go.jp/about/press/20090331-2.html

▽トピックス
IPA、ITスキル標準研修ロードマップの公開
http://www.ipa.go.jp/about/press/20090331-1.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPNIC、経路ハイジャック情報通知実験の実験期間延長のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090401-02.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム
4月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090401-01.html

▽トピックス
JPRSが国際化電子メールアドレスの標準化活動に貢献
http://jprs.co.jp/press/090402.html

▽トピックス
マカフィー、CONFICKER ワームへの不安に応えて情報を提供
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/04/01-1

▽トピックス
G DATA、新生活を迎える方へのPCセキュリティ対策
http://gdata.co.jp/press/archives/2009/04/pc_1.htm

▽トピックス
キングソフト、初の共同ブランドによる無料セキュリティソフトOEM版・提供開始
http://www.kingsoft.jp/company/090401.html

▽トピックス
NTTドコモ、第5期米国アドバイザリーボードを設置
http://www.nttdocomo.co.jp/info/news_release/page/090401_00.html

▽トピックス
NTTぷらら、「BUSINESSぷらら」のWEBセキュリティサービスをリニューアル「WEBゲートウェイ」サービスの提供を開始
http://www.nttplala.com/news_releases/2009/4/20090401.html

▽トピックス
マイクロソフト、Microsoft(R) Windows Server(R) 2008 R2の早期施策、アップグレードキャンペーンを 4 月 1 日より実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3667

▽トピックス
マイクロソフト：ブログ、なにもなし
http://blogs.technet.com/jpsecurity/archive/2009/04/01/3220845.aspx

▽トピックス
ALSIの「InterSafe CATS （インターセーフ　キャッツ）」
Webフィルタリングソフトとして初めて「ASP・SaaS安全・信頼性に係る情報開示認定制度」の認定を取得
http://www.alsi.co.jp/news/iscats_090402.html

▽トピックス
ALSI、イー・アクセスのISP・ADSLサービスでALSIの家庭向けWebフィルタリングソフト「InterSafe Personal」を推奨
http://www.alsi.co.jp/news/sisps_090401.html

▽トピックス
NRIセキュアテクノロジーズ、情報セキュリティ格付の取得・維持・向上に関するコンサルティングサービスを提供開始
http://www.nri.co.jp/news/2009/090402.html

▽トピックス
アイ・オー・データ機器、青少年インターネット環境整備法に対する当社の取り組み
http://www.iodata.jp/news/2009/04/nfckid.htm

▽トピックス
スターネット、SaaS型PCセキュリティ診断・IT資産管理【STAR-ISM】が最大3ヶ月間無料でお試しできます
https://www.starnet.ad.jp/service/ism/trial_inquiry.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.937.00 (04/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1024 (04/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4016

▽ウイルス情報
シマンテック、Suspicious.Skintrim
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-040111-3222-99

▽ウイルス情報
シマンテック、Suspicious.Vundo.2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-040110-5259-99

▽ウイルス情報
シマンテック、Suspicious.Tidserv
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-040110-3817-99

◆アップデート情報◆
───────────────────────────────────
●TurbolinuxがAdobeReaderのアップデートをリリース
───────────────────────────────────
　TurbolinuxがAdobeReaderのアップデートをリリースした。このアップデートによって、AdobeReaderにおける複数の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Slackwareがglib2およびmozilla-firefoxのアップデートをリリース
───────────────────────────────────
　Slackwareがglib2およびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》