セキュリティホール情報＜2008/03/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年3月7日（金） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽富士通Interstage製品───────────────────────
複数の富士通Interstage製品は、Smart Repository update機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/03/07 登録

危険度：低
影響を受けるバージョン：Interstage Application Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Yellow Pages module for PHP-Nuke─────────────────
Yellow Pages module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：Component 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MoinMoin─────────────────────────────
MoinMoinは、限定されたページを閲覧されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：1.5.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.8以降へのバージョンアップ

▽KutubiSitte module for PHP-Nuke─────────────────
KutubiSitte module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Refine by Taxonomy module for Drupal───────────────
Refine by Taxonomy module for Drupalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：5.x〜5.x-0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SUN J2SE─────────────────────────────
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2008/03/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：7.1、7 2005Q4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Xitex WebContent M1───────────────────────
Xitex WebContent M1は、redirect.doスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BosDates─────────────────────────────
BosDatesは、calendar.phpおよびcalendar_search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Perforce Server─────────────────────────
Perforce Serverは、空のパラメータ値を含む細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/03/07 登録

危険度：低
影響を受けるバージョン：2007.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽lighttpd─────────────────────────────
lighttpdは、mod_cgiスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのソースコードなどの機密情報を奪取される可能性がある。 [更新]
2008/03/06 登録

危険度：低
影響を受けるバージョン：1.4.18
影響を受ける環境：UNIX、Linux、Windows
回避策：mod_cgi.cのインストール

▽Verisant Object Database─────────────────────
Verisant Object Databaseは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/03/05 登録

危険度：高
影響を受けるバージョン：7.0.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工されたMPEG-4ファイルを開くよう誘導されることが原因でメモリアドレスを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：0.8.6d
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Thunderbird / SeaMonkey─────────────────
Mozilla ThunderbirdおよびSeaMonkeyは、メール・ニュースコンポーネントが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：Thunderbird 2.0.0.12未満、
SeaMonkey 1.1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：Thunderbird 2.0.0.12以降、SeaMonkey 1.1.8以降へのバージョンアップ

▽IBM Tivoli Provisioning Manager for OS──────────────
IBM Tivoli Provisioning Manager for OSは、HTTPサーバが原因で特定されていないセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。なお、これ以上の詳細は公表されていない。 [更新]
2008/01/23 登録

危険度：低
影響を受けるバージョン：5.1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：Fix3、5.1.0.3以降へのバージョンアップ

▽Sendmail MTA───────────────────────────
多くのベンダのSendmail MTAは、MIMEメッセージが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のシステムリソースを消費される可能性がある。 [更新]
2006/06/15 登録

危険度：低
影響を受けるバージョン：Sendmail 8.1.3.7など
影響を受ける環境：UNIX、Linux、Windows
回避策：8.13.7以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MicroWorld eScan製品───────────────────────
複数のMicroWorld eScan製品は、「/../」を含む細工されたFTPリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：Corporate Edition 9.0.742.98未満、
Management Console 9.0.742.1未満、
Server 9.0.742.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽Check Point VPN-1 UTM Edge────────────────────
Check Point VPN-1 UTM Edgeは、ログインページでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/07 登録

危険度：中
影響を受けるバージョン：NGX 7.0.48x
影響を受ける環境：Check Point VPN-1
回避策：7.5.48以降へのバージョンアップ

▽Programmer's Notepad───────────────────────
Programmer's Notepadは、細工された「.c」ファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/07 登録

危険度：高
影響を受けるバージョン：2.0.6.1
影響を受ける環境：Windows
回避策：2.0.8.718以降へのバージョンアップ

▽ICQ Toolbar ActiveX control───────────────────
ICQ Toolbar ActiveX control (toolbaru.dll)は、過度に長いIsChecked値を含む細工されたサイトに誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2008/03/07 登録

危険度：低
影響を受けるバージョン：2.3 beta
影響を受ける環境：Windows
回避策：公表されていません

▽Borland VisiBroker Smart Agent──────────────────
Borland VisiBroker Smart Agentは、過度に長いリクエストをUDPポート14000および他の特定されていないポートに送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：08.00.00.C1.03未満
影響を受ける環境：
回避策：公表されていません

▽Borland StarTeam─────────────────────────
Borland StarTeamは、StarTeam Server（starteamserver.exe）のエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：10.0.0.57以前
影響を受ける環境：Windows
回避策：公表されていません

▽キヤノン製品───────────────────────────
複数のキヤノン製品は、FTPプリント機能がポートコマンドを適切にチェックしていないことが原因でFTP bounce攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィックを乗っ取られる可能性がある。 [更新]
2008/03/03 登録

危険度：中
影響を受けるバージョン：Color imageRUNNER、ImagePRESS、
imageRUNNER
影響を受ける環境：Canon imageRUNNER
回避策：ベンダの回避策を参照

▽Sentinel Protection Server / Sentinel Keys Server────────
Sentinel Protection ServerおよびSentinel Keys Serverは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/02/15 登録

危険度：中
影響を受けるバージョン：Protection Server 7.4.1.0未満、
Keys Server 1.0.4.0未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽xine-lib─────────────────────────────
xine-libは、細工されたASFヘッダーを解析することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/07 登録

危険度：高
影響を受けるバージョン：1.1.10未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、コード化されたバックスラッシュを含む細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/06 登録

危険度：中
影響を受けるバージョン：1.8.4未満、1.8.5-p114未満、1.8.6-p113未満、1.9.0-1未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS (Common UNIX Printing System)────────────────
CUPS (Common UNIX Printing System)は、細工されたIPPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/26 登録

危険度：低
影響を受けるバージョン：1.1.22未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、UDPポート631に細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/02/21 登録

危険度：高
影響を受けるバージョン：1.3.5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Netpbm──────────────────────────────
Netpbmは、細工されたGIFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/12 登録

危険度：
影響を受けるバージョン：10.27未満
影響を受ける環境：UNIX、Linux
回避策：10.27以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kiss Server────────────────────────
foregroundで動作しているLinux Kiss Serverは、細工されたデータを送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/07 登録

危険度：高
影響を受けるバージョン：1.2
影響を受ける環境：Linux
回避策：公表されていません

▽GNOME Evolution─────────────────────────
GNOME Evolutionは、細工されたメールを送信されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/06 登録

危険度：高
影響を受けるバージョン：2.12.3
影響を受ける環境：Linux
回避策：公表されていません

▽Ghostscript PostScript/PDF interpreter──────────────
Ghostscript PostScript/PDF interpreterは、細工されたファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、ipsecah（7P）カーネルモジュールでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2008/03/07 登録

危険度：低
影響を受けるバージョン：10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BSD───────────────────────────────
FreeBSD、OpenBSDおよびNetBSDは、command_Expand_Interpret ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：FreeBSD、NetBSD、OpenBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Desktop──────────────────────────
Google Desktop 5.5がリリースされた。
http://desktop.google.com/ja/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc4-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代ネットワークに係る接続ルールの在り方について
http://www.soumu.go.jp/s-news/2008/080306_2.html

▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第６回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/pdf/080226_2.pdf

▽トピックス
JVN、複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性 [更新]
http://jvn.jp/jp/JVN%2310056705/index.html

▽トピックス
WILLCOM、JRC製「WX220J-Z」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
蒼天、内部統制に必要な勤怠管理のニーズに応え、エージェントレス方式のクライアントPC管理ソフトウェア「LogVillage 2.0」の稼動管理機能を強化
http://www.so-ten.co.jp/products/logvillage/

▽トピックス
ブルーコートシステムズ、ブルーコートのProxySGアプライアンスがSAP(R)の認定インテグレーションを取得
http://www.bluecoat.co.jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.143.00 (03/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2933

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2932

▽統計・資料
IPA/ISEC、「重要インフラ情報セキュリティフォーラム2008」(2月20開催)の講演資料を公開
http://www.ipa.go.jp/security/event/2007/infra-sem/

▽ウイルス情報
シマンテック、CasinoOnNet
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030619-2434-99

▽ウイルス情報
シマンテック、Trackware.ProSearch
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030615-2713-99

▽ウイルス情報
シマンテック、Backdoor.Sanjicom
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030608-2552-99

◆アップデート情報◆
───────────────────────────────────
●Debianがlighttpdのアップデートをリリース
───────────────────────────────────
Debianがlighttpdのアップデートをリリースした。このアップデートによって、機密情報を奪取される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがnetpbmのアップデートをリリース
───────────────────────────────────
Miracle Linuxがnetpbmのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Report、cupsoperaおよびghostscriptのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》