セキュリティホール情報＜2009/12/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年12月14日（月） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽SAP sapstartsrv─────────────────────────
SAP sapstartsrvは、細工されたデータをWeb SAP Management Console interface (sapstartsrv) に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/12/14 登録

危険度：低
影響を受けるバージョン：SAP Kernel 6.40、7.00、7.01、7.10、7.11、7.20
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Moodle──────────────────────────────
Moodleは、TeXフィルタがユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmoodle設定ファイルなどの機密ファイルを奪取される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：1.8.11未満、1.9.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Uiga Church Portal────────────────────────
Uiga Church Portalは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2009/12/14 登録

危険度：高
影響を受けるバージョン：2009-12-04
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽oBlog──────────────────────────────
oBlogは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Randomizer module for Drupal───────────────────
Randomizer module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：5.x-1.0、6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Nuggetz─────────────────────────────
Nuggetzは、ユーザ入力を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽ManageEngine OpManager──────────────────────
ManageEngine OpManagerは、細工されたSQLステートメントをoverview.doスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：8.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽E-Store─────────────────────────────
E-Storeは、細工されたSQLステートメントをSearchResults.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZeeJobSite────────────────────────────
ZeeJobSiteは、basic_search_result.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zen Cart─────────────────────────────
Zen Cartは、extras/curltest.phpが適切なチェックを行っていないことが原因で任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/14 登録

危険度：中
影響を受けるバージョン：1.3.8a
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TestLink─────────────────────────────
TestLinkは、細工されたSQLステートメントをnavBar.phpあるいはeventviewer.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/12/11 登録

危険度：中
影響を受けるバージョン：1.7、1.8、1.8.1、1.8.2、1.8.3、1.8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.5以降へのバージョンアップ

▽PHPIDS──────────────────────────────
PHPIDSは、runCentrifuge () 機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/12/11 登録

危険度：高
影響を受けるバージョン：0.6、0.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：0.6.3.1以降へのバージョンアップ

▽Webmin / Usermin─────────────────────────
WebminおよびUserminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/12/11 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：UNIX、Linux、Windows
回避策：Webmin 1.500、Usermin 1.430以降へのバージョンアップ

▽PHP Inventory──────────────────────────
PHP Inventoryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/12/11 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Symantec製品───────────────────────────
複数のSymantec製品は、細工されたリクエストをTCP 14300ポートに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/12/11 登録

危険度：高
影響を受けるバージョン：Symantec VERITAS Backup Exec 10.0、Symantec VERITAS Backup Exec、Symantec VERITAS NetBackup、Symantec VERITAS Storage Foundation
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JPhoto component for Joomla!───────────────────
JPhoto component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/12/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Flash Player / Adobe AIR──────────────────
Adobe Flash PlayerおよびAdobe AIRは、細工されたFlashコンテンツなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/12/10 登録

危険度：高
影響を受けるバージョン：Adobe Flash Player 10.0.12.36以前、Adobe AIR 1.5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたHTTPリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/12/10 登録

危険度：高
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ruby───────────────────────────────
Rubyは、String#ljust、String#centerおよびString#rjustが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/12/08 登録

危険度：
影響を受けるバージョン：1.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.9.1-p376へのバージョンアップ

▽gAlan──────────────────────────────
gAlanは、細工されたgAlanファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/12/08 登録

危険度：高
影響を受けるバージョン：0.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Invision Power Board───────────────────────
Invision Power Boardは、細工されたURLリクエストをipsController.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/12/07 登録

危険度：中
影響を受けるバージョン：3.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Intersystem Cache────────────────────────
Intersystem Cacheは、細工されたhttpを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/07 登録

危険度：高
影響を受けるバージョン：2009.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SweetRice────────────────────────────
SweetRiceは、細工されたURLリクエストをpost.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/12/01 登録

危険度：中
影響を受けるバージョン：0.5.0、0.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、yaSSLにリンクする細工されたOpenSSLサーバ証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのさらなる攻撃に利用される可能性がある。 [更新]
2009/11/24 登録

危険度：中
影響を受けるバージョン：5.1〜5.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.41以降へのバージョンアップ

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security（TLS）プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度：中
影響を受けるバージョン：Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment（JRE）は、細工されたオーディオファイルやイメージファイルを含むJavaアプレットやJava Web Startアプリケーションによって整数オーバーフローやバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアプリケーションを実行される可能性がある。[更新]
2009/11/05 登録

危険度：高
影響を受けるバージョン：6 Update 16以前、5.0 Update 21以前、1.4.2_23以前、1.3.1_26以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽mod_proxy_ftp module for Apache─────────────────
mod_proxy_ftp module for Apacheは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサーバ上で任意のコマンドを実行される可能性がある。 [更新]
2009/09/24 登録

危険度：中
影響を受けるバージョン：1.3.41、2.0.63、2.2.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、BigDecimal standardライブラリのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/11 登録

危険度：低
影響を受けるバージョン：1.8.6-p368以前、1.8.7-p160以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p369またはruby-1.8.7-p173以降へのバージョンアップ

▽Python hashlib module──────────────────────
Python hashlib moduleは、cryptographic digestが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/05 登録

危険度：高
影響を受けるバージョン：Python 2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、imageopモジュールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/19 登録

危険度：高
影響を受けるバージョン：2.5.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Media Player / Internet Explorer─────────────
Windows Media PlayerおよびInternet Explorerは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/12/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IM Firewall───────────────────────────
IM Firewallは、smtp_test.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：4.0.01.003
影響を受ける環境：IM Firewall
回避策：公表されていません

▽Free ASP Upload─────────────────────────
Free ASP Uploadは、細工されたHTTPリクエストをuploadtester.phpスクリプトに送ることで任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Kiwi Syslog Server────────────────────────
Kiwi Syslog Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2009/12/14 登録

危険度：中
影響を受けるバージョン：9.0.3
影響を受ける環境：Windows
回避策：公表されていません

▽Kingsoft Internet Security────────────────────
Kingsoft Internet Securityは、細工されたCABファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/09 登録

危険度：低
影響を受けるバージョン：9
影響を受ける環境：Windows
回避策：公表されていません

▽MultiMedia Soft components for .NET───────────────
MultiMedia Soft components for .NETは、細工された * .pls playlistファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、攻撃者にスタックベースのバッファオーバーフローを引き起こされる可能性がある。 [更新]
2009/02/05 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Core Utilities────────────────────────
GNU Core Utilitiesは、"distcheck" Makefile ruleが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルに上書きされる可能性がある。 [更新]
2009/12/11 登録

危険度：中
影響を受けるバージョン：5.2.1、8.1
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Piwik──────────────────────────────
Piwikは、Cookie.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/12/11 登録

危険度：高
影響を受けるバージョン：0.4.3、0.4.5
影響を受ける環境：UNIX、Linux
回避策：0.5.0以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、細工されたNTPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを消費される可能性がある。 [更新]
2009/12/10 登録

危険度：低
影響を受けるバージョン：4.2.4p8未満
影響を受ける環境：UNIX、Linux
回避策：4.2.4p8以降へのバージョンアップ

▽expat──────────────────────────────
expatは、細工されたUTF-8を含むXMLドキュメントを処理することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/07 登録

危険度：低
影響を受けるバージョン：2.0.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽QEMU───────────────────────────────
QEMUは、ゲストユーザ向けのvirtio networking機能が適切にインストールされていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にQEMUゲストシステムをクラッシュされる可能性がある。 [更新]
2009/12/07 登録

危険度：低
影響を受けるバージョン：0.10、0.10.6、0.6.1、0.8.2、0.9.0、0.9.1
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、細工されたRTP comfort noise payloadを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/12/02 登録

危険度：低
影響を受けるバージョン：1.2〜1.2.37未満、1.4〜1.4.27.1未満、1.6.0〜1.6.0.19未満、1.6.1〜1.6.1.11未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽RT────────────────────────────────
RT（Request Tracker）は、細工されアタリンクからアプリケーションにログインすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。[更新]
2009/12/02 登録

危険度：中
影響を受けるバージョン：3.0〜3.8.5
影響を受ける環境：UNIX、Linux
回避策：3.6.10以降へのバージョンアップ

▽GIMP───────────────────────────────
GIMPは、細工されたPSDファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/18 登録

危険度：高
影響を受けるバージョン：2.6.7未満
影響を受ける環境：UNIX、Linux
回避策：2.6.7以降へのバージョンアップ

▽GIMP───────────────────────────────
GIMPは、細工されたBMPファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/13 登録

危険度：高
影響を受けるバージョン：2.6.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽GNU wget─────────────────────────────
GNU wgetは、細工されたSSL証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽memcached────────────────────────────
memcachedは、多数の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/08/26 登録

危険度：高
影響を受けるバージョン：1.1.12、1.2.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libc───────────────────────────────
libcは、細工されたデータを送ることでアレイオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLによってxmlBufferResize ()機能で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：2.7.2以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、細工されたXML entity nameによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/09/12 登録

危険度：高
影響を受けるバージョン：2.7.0以前
影響を受ける環境：UNIX、Linux
回避策：2.7.0へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、"EXT4_IOC_MOVE_EXT" IOCTLを処理する際に適切なアクセス制限を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり権限を昇格される可能性がある。
2009/12/14 登録

危険度：
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽JBoss Enterprise Application Platform──────────────
JBoss Enterprise Application Platformは、JMXパスワードを'twiddle.log'ファイルにプレーンテキストで記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
2009/12/11 登録

危険度：中
影響を受けるバージョン：4.2、4.3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、ip_frag_reasm () 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2009/12/09 登録

危険度：低
影響を受けるバージョン：2.6.28 rc1〜2.6.29 git1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽acpid──────────────────────────────
acpidは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/12/08 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽Debian Xfig package───────────────────────
DebianのXfig packageは、細工された.figファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/12/04 登録

危険度：高
影響を受けるバージョン：3.2.5
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、KVM subsystem x86 emulator o_insn_fetch機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にさらなる攻撃を受ける可能性がある。 [更新]
2009/12/02 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.32 rc4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽libtool─────────────────────────────
libtoolは、libltdl Library Searchパスが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：高
影響を受けるバージョン：2.2.6b未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、gdth_read_event () 機能のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルレベル特典でシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2009/11/24 登録

危険度：高
影響を受けるバージョン：2.6.0〜2.6.31
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、hfc_usb.c.のバッファオーバーフローが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/11/19 登録

危険度：高
影響を受けるバージョン：2.6.0〜2.6.31
影響を受ける環境：Linux
回避策：2.6.32.-rc7以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Ray Server Software─────────────────────
Sun Ray Server Softwareは、細工されたデータをSun Ray Authentication Manager service (utauthd) に送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/12/14 登録

危険度：高
影響を受けるバージョン：4.0、4.1
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISC BIND 9.7.x 系────────────────────────
ISC BIND 9.7.0rc1がリリースされた。
ftp://ftp.isc.org/isc/bind9/9.7.0rc1/bind-9.7.0rc1.tar.gz

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、偽造キャッシュカード等による被害発生等の状況について
http://www.fsa.go.jp/news/21/ginkou/20091211-5.html

▽トピックス
JPNIC、RADBへのミラーリング障害について
http://www.nic.ad.jp/ja/topics/2009/20091211-01.html

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する相談」における業者名等（11月分）
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200911.html

▽トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リスト
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽トピックス
トレンドマイクロ、InterScan Messaging Hosted Securityの機能追加およびライセンスシステムの更新について
http://www.trendmicro.co.jp/support/news.asp?id=1320

▽トピックス
シマンテック、詐欺セキュリティソフトウェアに関するシマンテックレポート
http://www.symantec.com/content/ja/jp/global/collateral/security_response/pdf/sr_wp_rogue_security_software.pdf

▽トピックス
シマンテック、ノートンオンラインバックアップ新バージョンを発売、Windows と Mac に対応
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091214_01

▽トピックス
PandaSecurity、年末年始休業のご案内
http://www.ps-japan.co.jp/supportnews/n89.html

▽トピックス
セキュアブレイン、PhishWallツールバーアップデート不具合について
http://www.securebrain.co.jp/about/news/2009/12/phishwall.html

▽トピックス
エフセキュアブログ、DNSChanger Trojanとモデム
http://blog.f-secure.jp/archives/50314244.html

▽トピックス
エフセキュアブログ、SQLインジェクション攻撃のニューウェーブ
http://blog.f-secure.jp/archives/50314247.html

▽トピックス
NTTドコモ、NTTドコモウェブサイトが一部閲覧できなかった事象について
http://www.nttdocomo.co.jp/info/notice/page/091214_00_m.html

▽トピックス
NTT東日本、「ビジネスサービス故障通知」における対象サービスの追加について
http://www.ntt-east.co.jp/release/0912/091211a.html

▽トピックス
マイクロソフト：ブログ、Windows Update で 403 エラー　その2
http://blogs.technet.com/jpsecurity/archive/2009/12/12/3300059.aspx

▽トピックス
マイクロソフト：ブログ、Windows Update で 403 エラー　(Windows XP)
http://blogs.technet.com/jpsecurity/archive/2009/12/11/3299815.aspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.689.80 (12/14)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4494&pageNo=1&news_gu=04

▽ウイルス情報
シマンテック、W32.Gammima.AG!gen1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-121116-0819-99

▽ウイルス情報
シマンテック、Trojan.Zbot!gen3
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-121111-2928-99

▽ウイルス情報
シマンテック、Trojan.FakeAV!gen12
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-121105-4527-99

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
　Vine Linuxがyatex、tetex-macros、rhythmbox、jvfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Slackwareがgimpのアップデートをリリース
───────────────────────────────────
　Slackwareがgimpのアップデートをリリースした。このアップデートによって、gimpにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2009

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがkdebase-runtime、kde4libs、kdeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/usn/

───────────────────────────────────
●RedHat Linuxがvsftpdのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがvsftpdのアップデートをリリースした。このアップデートによって、vsftpdにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがmoodle、ntp、ruby、asterisk、rt3、mysql、kernel、memcachedのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》