セキュリティホール情報＜2008/03/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年3月18日（火） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽XnView──────────────────────────────
XnViewは、過度に長いファイル名を持った細工されたイメージファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン：1.92.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SnewsCMS─────────────────────────────
SnewsCMSは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽guide component for Joomla!───────────────────
guide component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPauction────────────────────────────
PHPauctionは、細工されたURLリクエストをconverter.inc.php、messages.inc.phpおよびsettings.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：2.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Exero CMS────────────────────────────
Exero CMSは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工された.ssaおよび.aviファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン：0.8.6、0.8.6d、0.8.6e
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dictionary module for XOOPS───────────────────
Dictionary module for XOOPSは、細工されたSQLステートメントをprint.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：0.70、0.91、0.94
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽F-Secure antivirus製品──────────────────────
多数のF-Secure antivirus製品は、細工されたアーカイブを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをハングされる可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン：ベンダの情報を参照
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽Net Inspector──────────────────────────
Net Inspectorは、TCPポート5221のフォールトマネージメントサーバに細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン： 6.5
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽PHPBP──────────────────────────────
PHPBPは、banners-external.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：2 RC3 (2.204)未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽fuzzylime (forum)────────────────────────
fuzzylime (forum)は、細工されたURLリクエストをdisplay.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：3.01未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Viso module for eXV2───────────────────────
Viso module for eXV2は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/17 登録

危険度：中
影響を受けるバージョン：2.03
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyAnnonces module for eXV2────────────────────
MyAnnonces module for eXV2は、細工されたSQLステートメントをannonces-p-f.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/17 登録

危険度：中
影響を受けるバージョン：1.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebChat module for eXV2─────────────────────
WebChat module for eXV2は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/17 登録

危険度：中
影響を受けるバージョン：1.60
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.14以降へのバージョンアップ

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/07/24 登録

危険度：中
影響を受けるバージョン：4.0.0〜4.0.6、4.1.0〜4.1.36
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.HEAD以降へのバージョンアップ

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/15 登録

危険度：中
影響を受けるバージョン：4.0.0〜4.0.6、4.1.0〜4.1.36、5.0.0〜5.0.30、5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.HEAD、5.5.HEAD、5.0.HEADおよび4.1.HEAD以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RSA Authentication Agent for Web─────────────────
RSA Authentication Agent for Webは、IISWebAgentIF.dllがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：5.3 fix 45559
影響を受ける環境：Windows
回避策：公表されていません

▽Rosoft Media Player───────────────────────
Rosoft Media Playerは、細工された.rmlファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン：4.1.8
影響を受ける環境：Windows
回避策：公表されていません

▽BootManage TFTP Server──────────────────────
BootManage TFTP Serverは、過度に長いファイル名を持ったファイルを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン：1.99
影響を受ける環境：Windows
回避策：公表されていません

▽CA BrightStor ARCserve Backup ActiveX control──────────
CA BrightStor ARCserve Backup ActiveX control (ListCtrl.ocx)は、AddColumn () methodに過度に長いアーギュメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/03/18 登録

危険度：高
影響を受けるバージョン：11.5
影響を受ける環境：Windows
回避策：公表されていません

▽Novell GroupWise─────────────────────────
Novell GroupWiseは、WindowsクライアントAPIで共有されたフォルダでインプリメンテーションエラーを引き起こされることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールメッセージへの無許可のアクセス権を奪取される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：6.5、7
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Roundup─────────────────────────────
Roundupは、多数の未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/03/18 登録

危険度：中
影響を受けるバージョン：1.4.4未満
影響を受ける環境：UNIX、Linux
回避策：1.4.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Time Sheets (MTS)────────────────────────
多数のTime Sheets (MTS)は、タブパラメータを使って細工されたリクエストをindex.php、clientinfo.php、invoices.php、smartlinks.phpおよびtodo.phpスクリプトに送信されることでクッキー値を操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2008/03/18 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、ieee80211_rx ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/11/06 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：2.6.23以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、rpc.metadデーモンに細工されたリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/03/18 登録

危険度：低
影響を受けるバージョン：10、10 x86
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeRADIUS────────────────────────────
FreeRADIUS 2.0.3がリリースされた。
http://www.freeradius.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc6-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「ユビキタス特区」の第二次決定について
http://www.soumu.go.jp/s-news/2008/080317_3.html

▽トピックス
総務省、帯域制御の適切な運用に関するガイドラインの策定を支援する取組及び帯域制御に関する実態調査の結果
http://www.soumu.go.jp/s-news/2008/080317_1.html

▽トピックス
総務省、情報通信ネットワーク安全・信頼性基準の一部を改正する告示案等に対する意見募集の結果
http://www.soumu.go.jp/s-news/2008/080317_2.html

▽トピックス
金融庁、金融検査マニュアル・保険検査マニュアル等の一部改訂について
http://www.fsa.go.jp/news/19/20080317-1.html

▽トピックス
IPA/ISEC、「情報システム等の脆弱性低減に関する開発・調査請負契約」の公募（企画競争）について
http://www.ipa.go.jp/security/kobo/19fy/vul_lab/index.html

▽トピックス
JAIPA、「帯域制御の運用基準に関するガイドライン（案）」に係る意見募集について
http://www.jaipa.or.jp/other/bandwidth/info_080317.html

▽トピックス
トレンドマイクロ、海原純子氏、香山リカ氏が審査員をつとめる「ストレスフリー宣言。」コンテスト実施
http://jp.trendmicro.com/jp/about/news/pr/article/20080318014647.html

▽トピックス
トレンドマイクロ、InterScan Messaging Security Suite 7.0 Windows版 Service Pack 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1070

▽トピックス
アンラボ、ゲームセキュリティ新製品「ハックシールドオンラインゲーム 2.0」リリース
http://www.ahnlab.co.jp/news/view.asp?seq=2964

▽トピックス
NTTドコモ、ソフトバンクモバイル株式会社、株式会社東芝に対する携帯電話端末「821T」の製造、販売等の差止めを求める仮処分命令の申立について
http://www.nttdocomo.co.jp/info/news_release/page/080317_02.html

▽トピックス
au、ぷりペイドサービスメンテナンス工事の延期について
http://www.au.kddi.com/news/au_top/information/au_info_20080317162614.html

▽トピックス
NTTラーニングシステムズ、「Webアクセシビリティ」教育の推進に向けて障がい者の視点に立った実践的な通信教育を共同開発
http://www.nttls.co.jp/topics/2008/080317.html

▽トピックス
米国サンとマイクロソフトが相互運用性への投資を拡大、ワシントン州レドモンドに新センターを開設
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3387

▽トピックス
マイクロソフト、2008年3月のリリースに関する追加情報
http://blogs.technet.com/jpsecurity/archive/2008/03/14/2998085.aspx

▽トピックス
ジュニパーネットワークス、セキュリティ機能を「JUNOS」ネットワークOSに統合
http://www.juniper.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.167.00 (03/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2963

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2962

▽統計・資料
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikomejushobetten.htm

▽ウイルス情報
トレンドマイクロ、SWF_ADHIJACK.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF%5FADHIJACK%2EE

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.EAI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEAI

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EAR

▽ウイルス情報
シマンテック、W32.Golem.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-031720-3836-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがPCREのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPCREのアップデートをリリースした。このアップデートによって、PCREにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがtomcat4およびkernel-2.6.9のアップデートをリリース
───────────────────────────────────
Miracle Linuxがtomcat4およびkernel-2.6.9のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》