セキュリティホール情報＜2008/02/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽MiniNuke CMS───────────────────────────
MiniNuke CMSは、細工されたSQLステートメントをmembers.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/28 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工されたMPEG-4ファイルを開くよう誘導されることが原因でメモリアドレスを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：0.8.6d
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Simpleboard Forum component for Mambo──────────────
Simpleboard Forum component for Mamboは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽シマンテック製品─────────────────────────
複数のシマンテック製品は、Decomposerエンジンのエラーが原因で細工されたRAR圧縮ファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：Symantec AntiVirus製品、Symantec Mail
Securityほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Thunderbird / SeaMonkey─────────────────
Mozilla ThunderbirdおよびSeaMonkeyは、メール・ニュースコンポーネントが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：Thunderbird 2.0.0.12未満、
SeaMonkey 1.1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：Thunderbird 2.0.0.12以降、SeaMonkey 1.1.8以降へのバージョンアップ

▽Serendipity───────────────────────────
Falt4 CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/27 登録

危険度：中
影響を受けるバージョン：1.3-beta1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3-beta1以降へのバージョンアップ

▽SurgeFTP─────────────────────────────
SurgeFTPは、過度に大きいContent-Length HTTPヘッダーをTCPポート7021に送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/02/27 登録

危険度：低
影響を受けるバージョン：2.3a1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Plume CMS────────────────────────────
Plume CMSは、xmedia.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/27 登録

危険度：中
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SurgeMail / WebMail───────────────────────
SurgeMailおよびWebMailは、webmail.exeコマンドなどが原因でフォーマットストリング攻撃を受けたりバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：SurgeMail v.38k4、WebMail 3.1s
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sniplets plugin for WordPress──────────────────
Sniplets plugin for WordPressは、syntax_highlight.phpスクリプトに細工されたURLリクエスト送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり悪意あるファイルを追加される可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたBMPファイルを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/02/14 登録

危険度：中
影響を受けるバージョン：2.0.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ipswitch Instant Messaging server────────────────
Ipswitch Instant Messaging serverは、recipientフィールドに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：2.0.8.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽Trend Micro OfficeScan Corporate Edition─────────────
Trend Micro OfficeScan Corporate Editionは、細工されたHTTPポストリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：7.3 patch3未満、8.0 patch2未満
影響を受ける環境：Windows
回避策：公表されていません

▽InterVideo WinDVD Media Center──────────────────
InterVideo WinDVD Media Centerは、CRLF sequencesを含む細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロセスをクラッシュされる可能性がある。
2008/02/28 登録

危険度：低
影響を受けるバージョン：2.11.15.0
影響を受ける環境：Windows
回避策：公表されていません

▽IBM ISS Internet Scanner─────────────────────
IBM ISS Internet Scannerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/28 登録

危険度：中
影響を受けるバージョン：7.0 SP2 7.2.2005.52
影響を受ける環境：Windows
回避策：公表されていません

▽ActivePDF────────────────────────────
ActivePDFは、TCPポート53535にパケットを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：3.8.4、3.8.5.14
影響を受ける環境：Windows
回避策：3.8.6.16以降へのバージョンアップ

▽Double-Take───────────────────────────
Double-Takeは、過度に長いストリングを含む細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：4.5.0.1629
影響を受ける環境：Windows
回避策：公表されていません

▽Vivotek RTSP MPEG4 SP ActiveX Control──────────────
Vivotek RTSP MPEG4 SP ActiveX Control（RtspVapgDecoderNew.dll）は、過度に長いアーギュメントを含む細工されたWebページによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：2.0.0.39
影響を受ける環境：Windows
回避策：公表されていません

▽4xem VatCtrl Class ActiveX Control────────────────
4xem VatCtrl Class ActiveX Control（VATDecoder.dll）は、過度に長いアーギュメントを含む細工されたWebページによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：1.0.0.51
影響を受ける環境：Windows
回避策：公表されていません

▽D-Link MPEG4 SHM Audio ActiveX Control──────────────
D-Link MPEG4 SHM Audio ActiveX Control（VAPGDecoder.dll）は、過度に長いアーギュメントを含む細工されたWebページによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：1.7.0.5
影響を受ける環境：Windows
回避策：公表されていません

▽Nukedit─────────────────────────────
Nukeditは、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/27 登録

危険度：中
影響を受けるバージョン：4.9.x
影響を受ける環境：Windows
回避策：公表されていません

▽Move Media Player Quantum Streaming IE Player ActiveX control──
Move Media Player Quantum Streaming IE Player ActiveX control (qsp2ie07074039.dll)は、UploadLogs () methodに過度に長いURLアーギュメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：7.7.4.39
影響を受ける環境：Windows
回避策：公表されていません

▽Rising Online Virus Scanner───────────────────
Rising Online Virus Scannerは、Web Scan Object ActiveX control（OL2005.dll）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：18.0.0.7
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽H-Sphere─────────────────────────────
H-Sphereは、コンポーネントに関連するセキュリティホールが存在する。尚、これ以上の詳細は公表されていません。
2008/02/28 登録

危険度：
影響を受けるバージョン：2.5 Patch 11未満、3.0 Patch 9未満
影響を受ける環境：UNIX、Linux
回避策：2.5 Patch 11および3.0 Patch 9へのバージョンアップ

▽eazyPortal────────────────────────────
eazyPortalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽PowerBroker───────────────────────────
PowerBrokerは、過度に長いアーギュメントによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：5.0.1、5.0、4.0、3.5、3.2、3.0、2.8
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS (Common UNIX Printing System)────────────────
CUPS (Common UNIX Printing System)は、細工されたIPPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/26 登録

危険度：低
影響を受けるバージョン：1.1.22未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、UDPポート631に細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/02/21 登録

危険度：高
影響を受けるバージョン：1.3.5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Xpdf───────────────────────────────
Xpdfは、DCTStream::readProgressiveDataUnit()機能が原因で細工されたPDFファイルを開くよう誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/08 登録

危険度：高
影響を受けるバージョン：3.02、3.02pl1.patch
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ghostscript PostScript/PDF interpreter──────────────
Ghostscript PostScript/PDF interpreterは、細工されたファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/28 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSD 7.0がリリースされた。
http://www.freebsd.org/

▽Wireshark────────────────────────────
Wireshark 0.99.8がリリースされた。
http://www.wireshark.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会（第５回）（配付資料）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/asp_saas/080129_2.html

▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会（第５回）（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/asp_saas/pdf/080129_3.pdf

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第５回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/080306_1.html

▽トピックス
総務省、「住民基本台帳の一部の写しの閲覧及び住民票の写し等の交付に関する省令等の一部を改正する省令案」及び「戸籍の附票の写しの交付に関する省令の一部を改正する省令案」に対する意見の募集について
http://www.soumu.go.jp/s-news/2008/080226_5.html

▽トピックス
総務省、デジタル・ディバイド解消戦略会議（第３回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ddcon/pdf/080207_youshi.pdf

▽トピックス
IPA/ISEC、「ウェブサイト運営者のための脆弱性対応ガイド」などを公開
http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html

▽トピックス
シマンテック、ノートン・ゴースト 14.0 を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080228_01

▽トピックス
NTTドコモ、「親子で学ぶケータイ安全教室」参加者募集中
http://www.nttdocomo.co.jp/info/campaign_event/index.html

▽トピックス
NTTドコモ、300回線までの法人グループ内の国内通話が24時間定額に
http://www.nttdocomo.co.jp/info/news_release/page/080227_03.html

▽トピックス
NTTドコモ、フィリピンのSMART社がiモードサービス開始
http://www.nttdocomo.co.jp/info/news_release/page/080227_00.html

▽トピックス
NTTドコモ、『iモードID』の提供開始について
http://www.nttdocomo.co.jp/info/notice/page/080228_00.html

▽トピックス
NTTドコモ、iモード付加機能使用料の改定について
http://www.nttdocomo.co.jp/info/notice/page/080227_00.html

▽トピックス
NTT東日本、次世代ネットワーク（ＮＧＮ）商用サービスの提供に向けた検討状況について
http://www.ntt-east.co.jp/release/0802/080227a.html

▽トピックス
NTT西日本、次世代ネットワーク（ＮＧＮ）商用サービスの提供に向けた検討状況について
http://www.ntt-west.co.jp/news/0802/080227a.html

▽トピックス
マイクロソフト、.NET Micro Frameworkバージョン2.5の提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3370

▽トピックス
NXPセミコンダクターズおよびNTRU社、マルチコントローラのセキュリティをステップアップ
http://jp.nxp.com/

▽トピックス
F5ネットワークス、Application Ready Networkの Microsoft Windows Server 2008への対応開始を発表
http://www.f5networks.co.jp

▽トピックス
米国サンがMySQLの買収を完了、ネットワーク経済を推進するセキュアなオープンソース・プラットフォームが実現
http://www.sun.co.jp/

▽トピックス
日立情報システムズ、中堅・中小企業向けASP型セキュリティサービスを開始
http://www.hitachijoho.com/

▽トピックス
インフィニテック、プリンタ運用のセキュリティ強化・コスト削減を図る一元管理ソフトウェア「PrintOneV2」専用サイト開設
http://www.printone.bz/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.127.00 (02/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2912

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2911

▽統計・資料
経済産業省、組込みソフトウェアレポート2008 〜地域における先進的取組み事例〜の公表について
http://www.meti.go.jp/policy/it_policy/etreport/etreport2008.html

▽イベント情報
アジア知的財産権シンポジウム2008「注目されるアジア　〜知的財産の成長〜」を開催
http://www.adnet.jp/nikkei/asia2008/

▽イベント情報
「The Linux Foundation Japan Symposium」を開催
http://www.linux-foundation.jp/modules/eguide/event.php?eid=9

▽ウイルス情報
シマンテック、WinCE.Infomeiti
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022706-3957-99

▽ウイルス情報
ソフォス、W32/Looked-EE (英語)
http://www.sophos.com/security/analyses/w32lookedee.html

▽ウイルス情報
ソフォス、Troj/Dwnle-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnlegen.html

▽ウイルス情報
ソフォス、Troj/Agent-GQR (英語)
http://www.sophos.com/security/analyses/trojagentgqr.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBK (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbk.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbj.html

▽ウイルス情報
ソフォス、Troj/Compla-Zip (英語)
http://www.sophos.com/security/analyses/trojcomplazip.html

▽ウイルス情報
ソフォス、Mal/Zlob-J (英語)
http://www.sophos.com/security/analyses/malzlobj.html

▽ウイルス情報
ソフォス、Mal/Swizzor-B (英語)
http://www.sophos.com/security/analyses/malswizzorb.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIU (英語)
http://www.sophos.com/security/analyses/trojdloadrbiu.html

▽ウイルス情報
ソフォス、PHP/C99Shell-C (英語)
http://www.sophos.com/security/analyses/phpc99shellc.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-HBI (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbi.html

▽ウイルス情報
ソフォス、Troj/Agent-GQQ (英語)
http://www.sophos.com/security/analyses/trojagentgqq.html

▽ウイルス情報
ソフォス、WCE/Meiti-A (英語)
http://www.sophos.com/security/analyses/wcemeitia.html

▽ウイルス情報
ソフォス、WM/BadBoy-A (英語)
http://www.sophos.com/security/analyses/wmbadboya.html

▽ウイルス情報
ソフォス、WM/Azrael-A (英語)
http://www.sophos.com/security/analyses/wmazraela.html

▽ウイルス情報
ソフォス、Mal/Behav-198 (英語)
http://www.sophos.com/security/analyses/malbehav198.html

▽ウイルス情報
ソフォス、Sus/ComPack-J (英語)
http://www.sophos.com/security/analyses/suscompackj.html

▽ウイルス情報
ソフォス、Troj/Agent-GQP (英語)
http://www.sophos.com/security/analyses/trojagentgqp.html

▽ウイルス情報
ソフォス、W32/Sohana-AS (英語)
http://www.sophos.com/security/analyses/w32sohanaas.html

▽ウイルス情報
ソフォス、Troj/Agent-GQO
http://www.sophos.co.jp/security/analyses/trojagentgqo.html

▽ウイルス情報
ソフォス、Mal/ObfJS-B (英語)
http://www.sophos.com/security/analyses/malobfjsb.html

▽ウイルス情報
ソフォス、Troj/Poison-Q (英語)
http://www.sophos.com/security/analyses/trojpoisonq.html

◆アップデート情報◆
───────────────────────────────────
●Debianがghostscriptおよびkofficeのアップデートをリリース
───────────────────────────────────
Debianがghostscriptおよびkofficeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Linuxがghostscriptおよびdbusのアップデートをリリース
───────────────────────────────────
RedHat Linuxがghostscriptおよびdbusのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/