セキュリティホール情報＜2009/04/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月8日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHP───────────────────────────────
PHPは、Apacheを実行している際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebサイトの特定の設定を変更される可能性がある。
2009/04/08 登録

危険度：
影響を受けるバージョン：4.4.4、5.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache Struts──────────────────────────
Apache Strutsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TYPO3 extension─────────────────────────
TYPO3 extensionは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。
2009/04/08 登録

危険度：中
影響を受けるバージョン：Store Locator 1.2.6、A21glossary Advanced Output 0.1.11、ultraCards 0.5、Versatile Calendar 0.3.3、Visitor Tracking 0.1.1、Userdata Create/Edit 0.90.111、ClickStream Analyzer 0.3、Directory Listing 1.1、Frontend User Registration 1.4〜2.5.20
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽VMware──────────────────────────────
VMwareは、パスワードを適切に管理していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2009/04/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BookJoomlas for Joomla!─────────────────────
BookJoomlas for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度：
影響を受けるバージョン：Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenSSL─────────────────────────────
OpenSSLは、細工された署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/26 登録

危険度：中
影響を受けるバージョン：0.9.8h〜0.9.8j
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8kへのバージョンアップ

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：5.0 Update 18および6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、HTTPサーバインプリメンテーションでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJAX-WSサービスを停止される可能性がある。 [更新]
2009/03/26 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、アプレットあるいはアプリケーションをダウンロードするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルを閲覧されたり修正される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、LDAPクライアントインプリメンテーションでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PostgreSQL────────────────────────────
PostgreSQLは、細工されたデータを送信されることでスタックメモリ消費エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/03/19 登録

危険度：
影響を受けるバージョン：8.3.6、8.2.12、8.1.16、8.0.20、7.4.24
影響を受ける環境：UNIX、Linux、Windows
回避策：8.3.7、8.2.13、8.1.17、8.0.21および7.4.25へのバージョン
アップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office PowerPoint───────────────────
Microsoft Office PowerPointは、細工されたPowerPointファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2009/04/06 登録

危険度：高
影響を受けるバージョン：2000 SP3、2002 SP3、2003 SP3、2004 for Mac
影響を受ける環境：Windows、Mac OS X
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell NetIdentity Agent─────────────────────
Novell NetIdentity Agentは、細工されたRPCメッセージを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/08 登録

危険度：高
影響を受けるバージョン：1.2.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Autodesk IDrop ActiveX control──────────────────
Autodesk IDrop ActiveX control（IDrop.ocx）は、細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/04/06 登録

危険度：高
影響を受けるバージョン：17.1.51.160
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/08 登録

危険度：
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、細工されたSTTS atomsを含んだQuickTimeムービーファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/08 登録

危険度：
影響を受けるバージョン：1.1.16.3未満
影響を受ける環境：UNIX、Linux
回避策：1.1.16.3以降へのバージョンアップ

▽mod_perl─────────────────────────────
mod_perlは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/08 登録

危険度：
影響を受けるバージョン：2.0.4以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、attachment.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：3.2〜3.2.2、3.3.1〜3.3.3
影響を受ける環境：UNIX、Linux
回避策：3.2.3あるいは3.3.4以降へのバージョンアップ

▽Asterisk PBX───────────────────────────
Asterisk PBXは、ダイジェスト認証使用時にシステムへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/09/12 登録

危険度：低
影響を受けるバージョン：1.2、1.2.22、1.4.21.1、1.6
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽multipath-tools─────────────────────────
multipath-toolsは、socketファイルをworld-writableパーミッションで作成することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイス上でアクセス中断やシステム汚染を実行される可能性がある。
2009/04/08 登録

危険度：
影響を受けるバージョン：0.4.8
影響を受ける環境：Linux
回避策：2.6.29.1以降へのバージョンアップ

▽ClamAV──────────────────────────────
ClamAVは、細工されたRAR圧縮ファイルによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルのスキャンを阻止される可能性がある。[更新]
2009/04/06 登録

危険度：中
影響を受けるバージョン：0.94、0.94.1、0.94.2
影響を受ける環境：UNIX、Linux
回避策：0.95以降へのバージョンアップ

▽LittleCMS────────────────────────────
LittleCMSは、細工されたイメージファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、shmサブシステムのshm_get_stat機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを応答不能にされる可能性がある。
2009/03/16 登録

危険度：低
影響を受けるバージョン：2.6.28.4以前
影響を受ける環境：Linux
回避策：2.6.28.5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、audit_syscall_entry ()機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：arch/x86/kernel/ptrace.cのインストール

▽Linux kernel───────────────────────────
Linux kernelは、child process signalsの処理時にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスを不能にされる可能性がある。 [更新]
2009/02/27 登録

危険度：低
影響を受けるバージョン：2.6.9ほか
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、sock_getsockopt () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照され、さらなる攻撃に利用される可能性がある。 [更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.28.6以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、skfp_ioctl () 機能のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にドライバ統計を修正される可能性がある。 [更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27.18あるいは2.6.28.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、dell_rbu.c内のread_rbu_image_type ()およびread_rbu_packet_size ()機能の中で多数のエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/27 登録

危険度：低
影響を受けるバージョン：2.6.28.1ほか
影響を受ける環境：Linux
回避策：2.6.27.13および2.6.28.2以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、システムコール機能に細工されたパラメータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2009/01/16 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、do_setlk ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/15 登録

危険度：低
影響を受けるバージョン：2.6.25.5
影響を受ける環境：Linux
回避策：2.6.25.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、FWD-TSN chunkを含む細工されたストリームを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/01/09 登録

危険度：高
影響を受けるバージョン：2.6.28 rc5ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/28 登録

危険度：低
影響を受けるバージョン：2.6.13.4、2.6.22.17、2.6.25未満、2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.4以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape────────────────────────────
Lunascape 5.0.3がリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成20年「通信利用動向調査」の結果
http://www.soumu.go.jp/menu_news/s-news/02tsushin02_000001.html

▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会(第51回)の開催について
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02ryutsu04_000005.html

▽トピックス
総務省、IPv6によるインターネットの利用高度化に関する研究会（第2回）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/ipv6_internet/090410_1.html

▽トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について(4/8)
http://www.cyberpolice.go.jp/important/2009/20090408_100923.html

▽トピックス
JPCERT/CC、JPCERT/CC 活動概要 [ 2009年1月1日〜 2009年3月31日 ]
http://www.jpcert.or.jp/pr/2009/pr090002.pdf

▽トピックス
JPCERT/CC、JPCERT/CC インシデントハンドリング業務報告 [ 2009年1月1日〜 2009年3月31日 ]
http://www.jpcert.or.jp/pr/2009/IR_Report090407.pdf

▽トピックス
JVN、Microsoft Office PowerPoint に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU627331/index.html

▽トピックス
JVN、一太郎シリーズにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN33846134/index.html

▽トピックス
IPA、「一太郎シリーズ」におけるセキュリティ上の弱点（脆弱性）の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200904_ichitaro.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』　更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html

▽トピックス
トレンドマイクロ、世界初iPhoneとiPod touch向け無償Webセキュリティサービス「Smart Surfing(TM) for iPhone and iPod touch」を提供開始
http://jp.trendmicro.com/jp/products/personal/ssfi/index.html

▽トピックス
トレンドマイクロ：ブログ、HTAを利用したワンクリックウエアの新たな手口
http://blog.trendmicro.co.jp/archives/2729

▽トピックス
Panda Security Japan：ブログ、Microsoft PowerPointの脆弱性を突く新たなゼロデイ攻撃: Exploit/PPT
http://pandajapanblogs.blogspot.com/2009/04/microsoft-powerpoint-exploitppt.html

▽トピックス
ソースネクスト、サーバーメンテナンスのお知らせ（2009.04.07）
http://sec.sourcenext.info/support/vs_maintenance.html

▽トピックス
アンラボ、インストールマスタ変更のお知らせ（V3IS2007プラチナ/V3IS2007）
http://japan.ahnlab.com/news/view.asp?seq=4039

▽トピックス
アンラボ、電話サポートサービス一時休止について
4/15(水)12：00〜18:00
http://japan.ahnlab.com/news/view.asp?seq=4033

▽トピックス
NTTドコモ、「docomo PRO series BlackBerry BoldTM」の発熱事象に関する対処方法および販売再開のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/090407_00.html

▽トピックス
NTTデータイントラマートとマイクロソフト、業務プロセスの効率化と企業の内部統制強化を支援する「intra-mart Microsoft(R) Office連携ワークフロー」ソリューションを提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3669

▽トピックス
サイバートラスト、S/MIME証明書「SureMail」の価格を従来の半額以下に改定
http://www.cybertrust.ne.jp/info/2009/090408.html

▽トピックス
日本HP、日本HP、エクスジェン、サイオス、SaaS対応の統合ID管理ソリューションの提供において協業
http://h50146.www5.hp.com/info/newsroom/pr/fy2009/fy09-087.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.949.00 (04/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1024 (04/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4037

▽ウイルス情報
トレンドマイクロ、TROJ_MEBROOT.BD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMEBROOT%2EBD

▽ウイルス情報
シマンテック、Bloodhound.Exploit.231
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-040706-0946-99

▽ウイルス情報
シマンテック、Packed.Generic.218
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-040704-1144-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがopensslおよびxpdfのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがopensslおよびxpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがjava、krb5、device-mapperのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがkrb5、clamav、kernel、postgresqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがbugzilla、openjdk、krb5のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》