セキュリティホール情報＜2009/06/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年6月5日（金） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Tomcat──────────────────────────────
Tomcatは、リモート認証されたユーザに他のWebアプリケーションにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のWebアプリケーションのweb.xml、context.xml、tldファイルを閲覧されたり改ざんされる可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java System Web Server────────────────────
Sun Java System Web Serverは、Reverse Proxy Plug-inがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Podcast Generator────────────────────────
Podcast Generatorは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりシステム上で任意のコードを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wxWidgets────────────────────────────
wxWidgetsは、細工されたPNGファイルを開くことで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：2.8.10
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MyMiniBill────────────────────────────
MyMiniBillは、細工されたSQLステートメントをmy_orders.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webott.com WebCal────────────────────────
Webott.com WebCalは、system/services/init.phpが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Webott.com WebCal────────────────────────
Webott.com WebCalは、細工されたSQLステートメントをwebCal3_detail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GStreamer Good Plug-in──────────────────────
GStreamer Good Plug-inは、細工されたPNGファイルを開くことで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：0.10.15
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽LogMeIn Pro───────────────────────────
LogMeIn Proは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：4.0.784
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EgyPlus─────────────────────────────
EgyPlusは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/05 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Seminar component for Joomla!──────────────────
Seminar component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/05 登録

危険度：中
影響を受けるバージョン：1.28
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Luottokunta module for osCommerce────────────────
Luottokunta module for osCommerceは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に支払い情報を提供せずに購入される可能性がある。
2009/06/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ

▽Xvid コーデック─────────────────────────
Xvid コーデックは、細工されたムービーファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/04 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.2以降へのバージョンアップ

▽PropertyMax Pro─────────────────────────
PropertyMax Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/04 登録

危険度：中
影響を受けるバージョン：0.3 FREE
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、LDAPベース認証を使用する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/06/04 登録

危険度：中
影響を受けるバージョン：9.1、9.1 FP4a、9.1 FP6、9.1 FP6a、9.5 FP1、9.5 FP2、9.5FP3a
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5 Fixpak 4あるいは9.1 Fixpak 7以降へのバージョンアップ

▽Apple iTunes───────────────────────────
Appleは、iTunesのセキュリティアップデートを公開した。このアップデートによって、リモートからコードを実行されるセキュリティホールが解消される。 [更新]
2009/06/02 登録

危険度：高
影響を受けるバージョン：8.2未満
影響を受ける環境：Mac OS X、Windows
回避策：8.2へのバージョンアップ

▽Online Grades & Attendance────────────────────
Online Grades & Attendanceは、細工されたSQLステートメントをregister.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：3.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、SPI_SETDESKWALLPAPER SystemParametersInfo callが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：XP SP3
影響を受ける環境：Windows XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Netgear RP614──────────────────────────
Netgear RP614は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：firmware 1.0.5_04.23
影響を受ける環境：Netgear RP614
回避策：公表されていません

▽Omniformat────────────────────────────
Omniformatは、ImageMagickコードによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IronPort AsyncOS──────────────────────
Cisco IronPort AsyncOSは、loginスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/05 登録

危険度：中
影響を受けるバージョン：6.5.2未満
影響を受ける環境：Cisco IronPort
回避策：AsyncOS 6.5.2以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk GUI client───────────────────────
Asterisk GUI clientは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：2.0.5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：高
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux
回避策：1.2.0以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたIPP_TAG_UNSUPPORTEDタグによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：1.3.9未満
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

▽strongSwan────────────────────────────
strongSwanは、細工されたIKE_AUTHリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIKEv2 charonデーモンをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：4.1.0〜4.3.0
影響を受ける環境：UNIX、Linux
回避策：4.3.1以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、細工されたデータをntpdサーバに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/19 登録

危険度：高
影響を受けるバージョン：4.2.4p7未満、4.2.5p74未満
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7あるいは4.2.5p74以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度：高
影響を受けるバージョン：4.2.4p6
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7-RC2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OCS Inventory NG─────────────────────────
OCS Inventory NGは、細工されたSQLステートメントをdownload.phpあるいはgroup_show.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：Linux
回避策：1.2.1以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Kerberos credential cache managementが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にKerberized NFS mount pointにアクセスされる可能性がある。
2009/06/05 登録

危険度：
影響を受けるバージョン：8、9、10
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：10.5.7未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.6.x 系─────────────────────────
Postfix 2.6.2がリリースされた。
http://www.kobitosan.net/postfix/

▽libpng──────────────────────────────
libpng 1.2.37がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc8-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPNIC、総務省「新たなトップレベルドメイン名の導入に向けた報告書(案)」に対し、JPNICからの意見書を提出
http://www.nic.ad.jp/ja/topics/2009/20090605-02.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』参考資料　更新
http://www.dekyo.or.jp/soudan/chain/reference_materials.html

▽トピックス
キヤノンITソリューションズ、マイクロソフト Windows 7 ならびにWindows Server 2008 Foundation への対応について
http://canon-its.jp/supp/eset/est00000053.html

▽トピックス
NTTドコモ、「N-06A」「P-07A」の販売再開および「N-08A」の販売開始について
http://www.nttdocomo.co.jp/info/notice/page/090604_00_m.html

▽トピックス
NTTドコモ、「かざす請求書」サービスの提供開始について
http://www.nttdocomo.co.jp/info/news_release/page/090604_02.html

▽トピックス
NTTコミュニケーションズ、無線LANサービス「ホットスポット」サービスエリアにて対応したインターネットサービスを誰でも無料で楽しめる「HOTSPOT connect」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20090604.html

▽トピックス
KDDI、東京都心におけるTELEHOUSE拡張について
http://www.kddi.com/corporate/news_release/2009/0604/index.html

▽トピックス
マイクロソフト、「マニアな夏がやってきた！本気のパソコン。キャンペーン」を 2009 年 6 月 4 日 (木) より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3703

▽トピックス
マイクロソフト、Visual Studio 2010 Beta 1 (日本語版) を MSDN Subscription 会員様向けに先行公開
http://www.microsoft.com/japan/msdn/vstudio/2010/?rss_fdn=MSDNTopNewInfo

▽トピックス
丸紅情報システムズ、1G/10Gbpsネットワーク用フローマネージメントツールの新版登場
http://www.marubeni-sys.com/news/2009/0605.html

▽トピックス
ジェイピー・セキュアのWebアプリケーション・ファイアウォール「SiteGuard」TurbolinuxサーバーOSへの対応を発表
http://www.tl-holdings.com/news/tl090605.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.169.00 (06/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4168

▽ウイルス情報
シマンテック、W32.Mibling
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060421-2348-99

▽ウイルス情報
シマンテック、Boot.Chan
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060414-5104-99

▽ウイルス情報
シマンテック、USBcillin
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060413-3626-99

▽ウイルス情報
マカフィー、Exploit-PDF.q.gen
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-PDF.q.gen

◆アップデート情報◆
───────────────────────────────────
●Slackwareがntpのアップデートをリリース
───────────────────────────────────
　Slackwareがntpのアップデートをリリースした。このアップデートによって、ntpにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》