セキュリティホール情報＜2009/06/03＞

s以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年6月3日（水） 15時45分

s以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Flashlight────────────────────────────
Flashlightは、細工されたURLリクエストをadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebCal──────────────────────────────
WebCalは、細工されたSQLステートメントをwebCal3_detail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：3.04
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AdaptBB─────────────────────────────
AdaptBBは、細工されたURLリクエストをlatestposts.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ECS Portal────────────────────────────
ECS Portalは、細工されたSQLステートメントをarticle_view_photo.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：6.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JUser module for Joomla!─────────────────────
JUser module for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：2.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、mod_davが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。
2009/06/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Unclassified NewsBoard──────────────────────
Unclassified NewsBoard（UNB）は、細工されたURLリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple iTunes───────────────────────────
Appleは、iTunesのセキュリティアップデートを公開した。このアップデートによって、リモートからコードを実行されるセキュリティホールが解消される。 [更新]
2009/06/02 登録

危険度：
影響を受けるバージョン：8.2未満
影響を受ける環境：Mac OS X、Windows
回避策：8.2へのバージョンアップ

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/02 登録

危険度：
影響を受けるバージョン：7.6.2未満
影響を受ける環境：Mac OS X、Windows
回避策：7.6.2へのバージョンアップ

▽Online Grades & Attendance────────────────────
Online Grades & Attendanceは、細工されたSQLステートメントをregister.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：3.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Escon SupportPortal───────────────────────
Escon SupportPortalは、細工されたSQLステートメントをforum.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RadClassifieds──────────────────────────
RadClassifiedsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.0 Gold
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZeusCart─────────────────────────────
ZeusCartは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VMware──────────────────────────────
VMwareは、VMware Descheduled Time Accounting Serviceオプションが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバーチャルマシンを接続不能にされる可能性がある。 [更新]
2009/06/01 登録

危険度：低
影響を受けるバージョン：Workstation 6.0.x、6.5.x、Player 2.0.x、2.5.x、ACE [on Windows] 2.0.x、2.5.x、Server 1.x、2.x、Fusion 2.x [on Mac OS X]、ESXi 3.5、ESX 3.0.2、3.0.3、3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ston3D WebPlayer / StandalonePlayer───────────────
Ston3D製のWebPlayerおよびStandalonePlayerは、細工されたファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]
2009/06/01 登録

危険度：高
影響を受けるバージョン：StandalonePlayer 1.6.2.4、1.7.0.1、WebPlayer 1.6.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Woltlab Burning Board──────────────────────
Woltlab Burning Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/01 登録

危険度：中
影響を受けるバージョン：3.0.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebSphere MQ queue manager────────────────────
WebSphere MQ queue managerは、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/01 登録

危険度：高
影響を受けるバージョン：6.0、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Pidgin──────────────────────────────
Pidginは、decrypt_out () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/25 登録

危険度：高
影響を受けるバージョン：2.0.0、2.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.6以降へのバージョンアップ

▽OpenSC──────────────────────────────
OpenSCは、pkcs11-toolが予測可能なRSAキーを生成することが原因でセキュリティホールが存在する。この問題は、攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/05/13 登録

危険度：中
影響を受けるバージョン：0.11.7、SVN trunk
影響を受ける環境：UNIX、Linux、Windows
回避策：0.11.8以降へのバージョンアップ

▽mod_jk module for Apache Tomcat─────────────────
mod_jk module for Apache Tomcatは、細工されたHTTP POSTリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にレスポンスデータを奪取される可能性がある。 [更新]
2009/04/09 登録

危険度：低
影響を受けるバージョン：1.2.26
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.27以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ASP Football Pool────────────────────────
ASP Football Poolは、WebルートにストアされたNFL.mdbファイルを適切に制限していないことが原因でデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/06/03 登録

危険度：低
影響を受けるバージョン：2.3
影響を受ける環境：Windows
回避策：公表されていません

▽R2 Newsletter Stats───────────────────────
R2 Newsletter Statsは、Webルートにストアされたadmin.mdbファイルを適切に制限していないことが原因でデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/06/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Asmax Ar-804guルータ───────────────────────
Asmax Ar-804guルータは、細工されたGETリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2009/06/03 登録

危険度：高
影響を受けるバージョン：66.34.1
影響を受ける環境：Asmax Ar-804gu
回避策：公表されていません

▽SafeNet SoftRemote IKE VPN Service────────────────
SafeNet SoftRemote IKE VPN Serviceは、過度に長いリクエストをUDP 62514ポートに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/02 登録

危険度：高
影響を受けるバージョン：10.8
影響を受ける環境：Winodws
回避策：10.8.6以降へのバージョンアップ

▽SonicWALL SSL-VPN────────────────────────
SonicWALL SSL-VPNは、細工されたリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/01 登録

危険度：高
影響を受けるバージョン：SSL-VPN 200 3.0.0.8以前、SSL-VPN 2000/4000 3.5.0.4以前
影響を受ける環境：SonicWALL SSL-VPN
回避策：ベンダの回避策を参照

▽SonicWALL Global Security Client─────────────────
SonicWALL Global Security Clientは、システムトレイappletを右クリックしコマンドシェルを開くことでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/05/28 登録

危険度：高
影響を受けるバージョン：1.0.0.15
影響を受ける環境：Windows
回避策：公表されていません

▽SonicWALL Global VPN Client───────────────────
SonicWALL Global VPN Clientは、細工された文字をlogfileに送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/27 登録

危険度：高
影響を受けるバージョン：SonicOS 4.0.0.2-51e
影響を受ける環境：SonicWALL Global VPN Client
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AlstraSoft Article Manager Pro──────────────────
AlstraSoft Article Manager Proは、細工されたHTTPリクエストをarticle/register.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/06/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OCS Inventory NG─────────────────────────
OCS Inventory NGは、細工されたSQLステートメントをdownload.phpあるいはgroup_show.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：Linux
回避策：1.2.1以降へのバージョンアップ

▽OCS Inventory NG─────────────────────────
OCS Inventory NGは、無効なユーザ名によるログインに対し異なるエラーメッセージを返すことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/05/20 登録

危険度：低
影響を受けるバージョン：1.01
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.4.0 pre2がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc7-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、特定電子メール法違反者に対する措置命令の実施
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000016.html

▽トピックス
IPA/ISEC、暗号モジュール認証リストを更新
http://www.ipa.go.jp/security/jcmvp/val.html

▽トピックス
IAjapan、「児童ポルノ流通防止協議会」の発足について
http://www.iajapan.org/press/20090602-press.html

▽トピックス
JNSA、情報セキュリティランキングWGによる「セキュリティ取り組み状況に関するチェックシート」を公開
http://www.jnsa.org/result/ranking/index.html

▽トピックス
JNSA、2009年度の各部会の活動内容を公開
http://www.jnsa.org/active/2009/act.html

▽トピックス
迷惑メール相談センター、『送信ドメイン認証』　更新
http://www.dekyo.or.jp/soudan/auth/

▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ（2009年6月12日）
http://www.trendmicro.co.jp/support/news.asp?id=1265

▽トピックス
NTTドコモ、第6期アドバイザリーボードを設置
http://www.nttdocomo.co.jp/info/news_release/page/090602_00.html

▽トピックス
au、au携帯電話「W61S」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090603.html

▽トピックス
WILLCOM、「WILLCOM CORE 3G」のサービス拡充について
http://www.willcom-inc.com/ja/corporate/press/2009/06/03/index.html

▽トピックス
WILLCOM、WILLCOM CORE 3Gメンテナンスのお知らせ（6月11日）
http://www.willcom-inc.com/ja/info/09060201.html

▽トピックス
NTTコミュニケーションズ、クラウドを実現する新しいサービス基盤構想"Setten"の第一弾実証実験を開始
http://www.ntt.com/release/monthNEWS/detail/20090602.html

▽トピックス
マイクロソフト、Office Communications Server 2007 R2 技術資料一挙公開
http://technet.microsoft.com/ja-jp/office/ocs/default.aspx?rss_fdn=TNTopNewInfo

▽トピックス
マイクロソフト、2007 Office system SP2 日本語版テクニカルライブラリが公開
http://technet.microsoft.com/ja-jp/library/cc179069.aspx?rss_fdn=TNTopNewInfo

▽トピックス
チェック・ポイント、複数機能の Software Blade を統合したIP アプライアンスの出荷開始を発表
http://www.checkpoint.co.jp/pr/2009/20090602ip-appliance-software-blades.html

▽トピックス
フォーティネットジャパン、通信事業者向け複合脅威セキュリティプラットフォーム「FortiCarrier」を発表
http://www.fortinet.co.jp/news/pr/2009/pr060309.html

▽トピックス
バッファロー、「秘密を守るHDD」データを入れるだけで暗号化。自動暗号化対応USB用外付ハードディスク発売
http://buffalo.jp/products/new/2009/000954.html

▽トピックス
IIJ-Tech、統合メールセキュリティソリューション「iiMail Suite（イーメールスイート）」の提供を開始
http://www.iij.ad.jp/news/pressrelease/2009/0603.html

▽トピックス
三菱電機、各種システムの個人識別情報を一元管理する統合ID管理ソリューションを発売
http://www.mitsubishielectric.co.jp/

▽トピックス
日本ユニシス、コンピュータウイルス対策の統合管理ICTサービスを提供
http://www.unisys.co.jp/news/nr_090603_security.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.161.00 (06/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4163

▽ウイルス情報
シマンテック、W32.Neeris.C
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060211-1532-99

▽ウイルス情報
シマンテック、Unvirex
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060208-0259-99

▽ウイルス情報
マカフィー、Generic Downloader.dp
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.dp

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがcups、cupsys、libapache-mod-jkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがpidgin、ocsinventory、openscのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》