セキュリティホール情報＜2008/03/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽SID───────────────────────────────
SIDは、細工されたURLリクエストをclient.phpおよびtaxonservice.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenCMS─────────────────────────────
OpenCMSは、logfileViewSettings.jspスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/03/11 登録

危険度：低
影響を受けるバージョン：7.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽faq module for Mambo / Joomla!──────────────────
faq module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽activities module for Mambo / Joomla!──────────────
activities module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hadith module for PHP-Nuke────────────────────
Hadith module for PHP-Nukeは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽osTicket─────────────────────────────
osTicketは、チケットsummary pageでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無反応にされる可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Neptune Web Server────────────────────────
Neptune Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：Professional 3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASG-Sentry────────────────────────────
ASG-Sentryは、過度に長いリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/11 登録

危険度：高
影響を受けるバージョン：7.0.0未満
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽eWriting component for Mambo / Joomla!──────────────
eWriting component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽zKup───────────────────────────────
zKupは、認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：2.0〜2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BM Classifieds──────────────────────────
BM Classifiedsは、細工されたSQLステートメントをshowad.phpあるいはpfriendly.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：20080409以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QuickTicket───────────────────────────
QuickTicketは、細工されたSQLステートメントをqti_usr.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：1.4、1.5.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Beehive SendFile─────────────────────────
Beehive SendFileは、SendFile.jarのoutboxWriteUnsent ()機能にデフォルトデータベース認証資格証明を含むことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/03/05 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MPlayer─────────────────────────────
MPlayerは、細工されたURLストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/06 登録

危険度：高
影響を受けるバージョン：1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：url_fix_20080120.diffのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Altiris Deployment Solution Agent────────────
Symantec Altiris Deployment Solution Agentは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典を奪取される可能性がある。
2008/03/11 登録

危険度：
影響を受けるバージョン：6.8.x〜6.9.164未満
影響を受ける環境：Windows
回避策：6.9.164へのバージョンアップ

▽Kingsoft Antivirus Online Update Module ActiveX control─────
Kingsoft Antivirus Online Update Module ActiveX control (UpdateOcx2.dll)は、SetUninstallName ()機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/03/11 登録

危険度：高
影響を受けるバージョン：2007
影響を受ける環境：Windows
回避策：公表されていません

▽Realplayer RealAudioObjects.RealAudio ActiveX control──────
Realplayer RealAudioObjects.RealAudio ActiveX control (rmoc3260.dll)は、細工された過度に長いアーギュメントを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/03/11 登録

危険度：高
影響を受けるバージョン：6.0.10.45
影響を受ける環境：Windows
回避策：公表されていません

▽MailEnable製品──────────────────────────
多数のMailEnable製品は、細工されたアーギュメントをEXPNおよびVRFYコマンドに送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/03/11 登録

危険度：低
影響を受けるバージョン：Enterprise Edition 1.x、2.x、3.x、
Professional Edition 1.x、2.x、3.x、Standard Edition 1.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Panda Software製品────────────────────────
多数のPanda Software製品は、細工されたIOCTLリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/11 登録

危険度：高
影響を受けるバージョン：Antivirus + Firewall 2008、
Internet Security 2008
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽RemotelyAnywhere─────────────────────────
RemotelyAnywhereは、Accept-Charsetヘッダーを含む細工されたHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサーバを終了される可能性がある。
2008/03/11 登録

危険度：低
影響を受けるバージョン：Server 8.0.668未満、
Workstation 8.0.668未満
影響を受ける環境：Windows
回避策：公表されていません

▽Argon Client Management Services (CMS)──────────────
Argon Client Management Services (CMS)は、「/../」を含む細工されたTFTPリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：1.31
影響を受ける環境：Windows
回避策：公表されていません

▽Acronis Snap Deploy───────────────────────
Acronis Snap Deployは、細工されたTFTPリクエストを送ることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：2.0.0.1076未満
影響を受ける環境：Windows
回避策：公表されていません

▽PacketTrap PT360 Tool Suite PRO TFTP Server───────────
PacketTrap PT360 Tool Suite PRO TFTP Serverは、無効なファイル名を持ったファイルを処理するときにエラーが発生することでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/03/11 登録

危険度：低
影響を受けるバージョン：2.0.3901.0
影響を受ける環境：Windows
回避策：公表されていません

▽Acronis True Image Echo Group Server───────────────
Acronis True Image Echo Group Serverは、WindowsエージェントコンポーネントのNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを終了される可能性がある。
2008/03/11 登録

危険度：低
影響を受けるバージョン：True Image 9.5.0.8072以前、
True Image Windows Agent 1.0.0.54以前、
True Image Echo Enterprise Svr. 1.5.19.191
以前
影響を受ける環境：Windows
回避策：公表されていません

▽MailEnable Professional / Enterprise───────────────
MailEnable ProfessionalおよびEnterpriseは、IMAPサービス（MEIMAPS.exe）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/10 登録

危険度：高
影響を受けるバージョン：3.13以前
影響を受ける環境：Windows
回避策：公表されていません

▽MicroWorld eScan製品───────────────────────
複数のMicroWorld eScan製品は、「/../」を含む細工されたFTPリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/07 登録

危険度：中
影響を受けるバージョン：Corporate Edition 9.0.742.98未満、
Management Console 9.0.742.1未満、
Server 9.0.742.1未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MaxDB──────────────────────────────
MaxDBは、細工された環境変数を設定されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。
2008/03/11 登録

危険度：
影響を受けるバージョン：7.6.0.37
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Dovecot─────────────────────────────
Dovecotは、タブ記号を含んでいる細工されたパスワードを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証プロセスを回避される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：1.0.13未満、1.1rc3未満
影響を受ける環境：UNIX、Linux
回避策：1.0.13以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度：低
影響を受けるバージョン：2.6.22.17未満
影響を受ける環境：Linux
回避策：2.6.22.17へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、shmem_getpage機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度：低
影響を受けるバージョン：2.6.11〜2.6.23
影響を受ける環境：Linux
回避策：2.6.23.12以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java Server Faces (JSF)───────────────────
Sun Java Server Faces (JSF)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/11 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Web Console───────────────────────
Sun Java Web Consoleは、特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルやディレクトリの存在を特定され、さらなる攻撃に利用される可能性がある。
2008/03/11 登録

危険度：低
影響を受けるバージョン：3.0.2
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、"man"ユーティリティが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
2008/03/11 登録

危険度：高
影響を受けるバージョン：6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3 Beta 4がリリースされた。
http://www.mozilla.org/products/firefox/

▽Squid──────────────────────────────
Squid 3.0 STABLE2がリリースされた。
http://www.squid-cache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、「内部統制報告制度に関する11の誤解」等の公表について
http://www.fsa.go.jp/news/19/syouken/20080311-1.html

▽トピックス
JPNIC、IPアドレス管理業務に関するJPNIC文書施行のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080310-01.html

▽トピックス
トレンドマイクロ、ウイルス「CRYP_TAP」に関する検出名称、トレンドマイクロ推奨処理の変更のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1061

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 8.0
Patch 2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1067

▽トピックス
NTTドコモ、iモードメールをパソコンから利用できる「iモード.net」を提供開始
http://www.nttdocomo.co.jp/info/news_release/page/080310_02.html

▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20080311.html

▽トピックス
NTTコミュニケーションズ、「cocoaギガストレージ」における「自動バックアップツール」の本格提供について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080310.html

▽トピックス
マイクロソフト、マイクロソフト、高度なWebエクスペリエンスを実現する新しいテクノロジを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3379

▽トピックス
東京エレクトロンデバイス、セキュアデバイスの構築と運用を実現するソフトウェア変更管理製品米Solidcore Systems社のS3 Control Embeddedを販売開始
http://www.teldevice.co.jp

▽トピックス
アーク情報システム、データミラーリングユーティリティの最新バージョン「HD革命/DISK Mirror Ver.2 」3月28日（金）発売
http://www1.ark-info-sys.co.jp

▽トピックス
ＣＴＣ、シマンテック「Veritas NetBackup PureDisk」を販売開始
http://www.ctc-g.co.jp/new_htm/out_n2008_03/20080311_f1.html?top=news080311a

▽トピックス
IIJ、「IIJセキュアリモートアクセス」にセキュリティ機能を追加
http://www.iij.ad.jp/news/pressrelease/2008/0311.html

▽トピックス
IT検証産業協会、IT検証技術者認定試験を東京・大阪・名古屋で実施
http://www.ivia.gr.jp/ivec/youkou.html

▽トピックス
クラスキャット、Web ベースの Xen 管理ツールを装備した「ClassCat
Cute(R) 仮想化キット v3.0」 2008年4月提供開始
http://www.classcat.com

▽トピックス
ジュニパーネットワークス、高性能ネットワーク・セキュリティ管理
ソリューションを発表
http://www.juniper.co.jp/

▽トピックス
ソニックウォール、IT管理者の生産性とセキュリティを向上する
「SonicOS 4.0 Enhanced日本語版」を発表
http://www.sonicwall.com/japan/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.151.00 (03/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2943

▽ウイルス情報
トレンドマイクロ、PE_PAGIPEF.CE-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPAGIPEF%2ECE%2DO

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.XAN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EXAN

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.WQZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EWQZ

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.WBZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EWBZ

▽ウイルス情報
シマンテック、Infostealer.Geemarc
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-031017-2928-99

▽ウイルス情報
シマンテック、VBS.Autill
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-031015-4740-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Agent.JRY
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_W32_Agent.JRY.htm

▽ウイルス情報
マカフィー、Spy-Agent.cp
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.cp

▽ウイルス情報
マカフィー、StartPage-KG
http://www.mcafee.com/japan/security/virS.asp?v=StartPage-KG

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがcacti、pdflibおよびmplayerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがlm_sensorsおよびkernelのアップデートをリリース
───────────────────────────────────
Turbolinuxがlm_sensorsおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがdevice-mapper-multipathおよびtzdata enhancementの
アップデートをリリース
───────────────────────────────────
RedHat Linuxがdevice-mapper-multipathおよびtzdata enhancementのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/