セキュリティホール情報＜2008/03/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年3月19日（水） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Safari──────────────────────────────
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。
2008/03/19 登録

危険度：
影響を受けるバージョン：3.1未満
影響を受ける環境：Mac OS X、Windows
回避策：最新版へのバージョンアップ

▽VMware製品────────────────────────────
複数のVMware製品は、名前をつけられたパイプが不安定に制作されたときにエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/19 登録

危険度：高
影響を受けるバージョン：ACE 1.0.4未満、2.0未満、
Player 1.0.5未満、2.0.2未満、
Server 1.0.4未満、
Workstation 5.5.5未満、
6.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XnView──────────────────────────────
XnViewは、過度に長いファイル名を持った細工されたイメージファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/18 登録

危険度：高
影響を受けるバージョン：1.92.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPauction────────────────────────────
PHPauctionは、細工されたURLリクエストをconverter.inc.php、messages.inc.phpおよびsettings.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/03/18 登録

危険度：中
影響を受けるバージョン：2.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工された.ssaおよび.aviファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/18 登録

危険度：高
影響を受けるバージョン：0.8.6、0.8.6d、0.8.6e
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Net Inspector──────────────────────────
Net Inspectorは、TCPポート5221のフォールトマネージメントサーバに細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2008/03/18 登録

危険度：高
影響を受けるバージョン： 6.5
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽CiscoWorks Internetwork Performance Monitor───────────
CiscoWorks Internetwork Performance Monitor（IPM）は、ランダムなTCPポートに自動的にコマンドシェルをバインドすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/17 登録

危険度：高
影響を受けるバージョン：2.6
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽IBM Informix Dynamic Server───────────────────
IBM Informix Dynamic Serverは、oninit.exeが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/17 登録

危険度：高
影響を受けるバージョン：10.0、11.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MoinMoin─────────────────────────────
MoinMoinは、限定されたページを閲覧されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/03/07 登録

危険度：中
影響を受けるバージョン：1.5.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.8以降へのバージョンアップ

▽MoinMoin─────────────────────────────
MoinMoinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/20 登録

危険度：中
影響を受けるバージョン：1.5.8以前、1.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinRAR──────────────────────────────
WinRARは、細工されたアーカイブを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/19 登録

危険度：高
影響を受けるバージョン：3.71未満
影響を受ける環境：Windows
回避策：3.71以降へのバージョンアップ

▽Home Ftp Server─────────────────────────
Home Ftp Serverは、不完全なFTPコマンドを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/03/19 登録

危険度：低
影響を受けるバージョン：1.4.5.89
影響を受ける環境：Windows
回避策：公表されていません

▽7-Zip──────────────────────────────
7-Zipは、細工されたアーカイブを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/19 登録

危険度：高
影響を受けるバージョン：4.5.7未満
影響を受ける環境：Windows
回避策：4.5.7以降へのバージョンアップ

▽Rosoft Media Player───────────────────────
Rosoft Media Playerは、細工された.rmlファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/18 登録

危険度：高
影響を受けるバージョン：4.1.8
影響を受ける環境：Windows
回避策：公表されていません

▽BootManage TFTP Server──────────────────────
BootManage TFTP Serverは、過度に長いファイル名を持ったファイルを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/18 登録

危険度：高
影響を受けるバージョン：1.99
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kerberos kadmind─────────────────────────
Kerberos kadmindは、細工されたデータを送信されることが原因でDos攻撃やアレイオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。
2008/03/19 登録

危険度：
影響を受けるバージョン：krb5
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、ast_verbose logging API callが適切にデータを表示しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションがクラッシュされる可能性がある。
2008/03/19 登録

危険度：
影響を受けるバージョン：1.6.x〜1.6.0-beta6未満
影響を受ける環境：UNIX、Linux
回避策：1.6.0-beta6へのバージョンアップ

▽XySSL──────────────────────────────
XySSLは、細工されたRSAのキーで署名されたメッセージを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にverification routineを無限ループ状態にされる可能性がある。
2008/03/19 登録

危険度：中
影響を受けるバージョン：0.9未満
影響を受ける環境：UNIX、Linux
回避策：0.9以降へのバージョンアップ

▽bzip2──────────────────────────────
bzip2は、細工されたアーカイブを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/19 登録

危険度：高
影響を受けるバージョン：1.0.5未満
影響を受ける環境：UNIX、Linux
回避策：1.0.5以降へのバージョンアップ

▽Unzip──────────────────────────────
Unzipは、細工されたZIPファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.52
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Reader for Linux──────────────────────
Adobe Reader for Linuxは、acroreadスクリプトがSSL証明書を取り扱うときに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2008/03/05 登録

危険度：中
影響を受けるバージョン：8.1.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、rpc.metadデーモンに細工されたリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/03/18 登録

危険度：低
影響を受けるバージョン：10、10 x86
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2008/03/19 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PostgreSQL 8.3.x 系───────────────────────
PostgreSQL 8.3.1がリリースされた。
http://www.postgresql.org/

▽PostgreSQL 8.2.x 系───────────────────────
PostgreSQL 8.2.7がリリースされた。
http://www.postgresql.org/

▽Squid──────────────────────────────
Squid 2.6 STABLE19がリリースされた。
http://www.squid-cache.org/

▽UW IMAP─────────────────────────────
UW IMAP 2007aがリリースされた。
http://www.washington.edu/imap/

▽Apple Security Update──────────────────────
Apple Security Update 2008-002がリリースされた。
http://docs.info.apple.com/article.html?artnum=307562

▽Apple Safari───────────────────────────
Apple Safari 3.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/safari31.html

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.00がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc6-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会(第３４回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/080325_2.html

▽トピックス
総務省、迷惑メールへの在り方に関する研究会（第６回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080325_1.html

▽トピックス
警察庁、「出会い系サイト等に係る児童の犯罪被害防止の在り方について」に対する意見の募集結果について
http://www.npa.go.jp/cyber/deaimeeting/h19/doc0/deai_pubcome_kekka.pdf

▽トピックス
警察庁、平成19年中の「インターネット・ホットラインセンター」の運用状況について
http://www.npa.go.jp/cyber/statics/h20/pdf41.pdf

▽トピックス
IPA/ISEC、複数のアイ・オー・データ製無線 LAN ルータにおけるセキュリティ上の弱点（脆弱性）の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2008/200803_iodata.html

▽トピックス
IPA/ISEC、「近年の標的型攻撃に関する調査研究」調査報告書の公開について
http://www.ipa.go.jp/security/fy19/reports/sequential/index.html

▽トピックス
JVN、アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性
http://jvn.jp/jp/JVN%2313159997/index.html

▽トピックス
トレンドマイクロ、弊社ウイルス情報ページサービス再開について [更新]
http://jp.trendmicro.com/jp/about/notice/0312/index.html

▽トピックス
シマンテック、ノートン 360 最新版への無償アップデートを開始
http://www.symantec.com/region/jp/norton360/

▽トピックス
NTTドコモ、法人向け携帯電話管理システムを開発
http://www.nttdocomo.co.jp/info/news_release/page/080318_01.html

▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20080318.html

▽トピックス
WILLCOM、東芝製「WX320T」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ（3月25日）
http://www.willcom-inc.com/ja/info/08031802.html

▽トピックス
NTTコミュニケーションズ、OCNホスティングサービス「メール＆ウェブ」における基本ディスク容量、および基本データ転送量の拡大について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080318.html

▽トピックス
マイクロソフト、Microsoft(R) Windows Vista(R) Service Pack 1の配布開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3389

▽トピックス
Linux Foundation、「いろいろなSIプロセスで使用できるOSSツールの調査」を公開
http://www.linux-foundation.jp/modules/tinyd3/index.php?id=20

▽トピックス
ヴエムウェア、仮想マシン管理ツールの新製品を発表
http://www.vmware.com/jp

▽トピックス
ヴエムウェア、仮想化システム向けセキュリティ技術、VMware VMsafeを発表
http://www.vmware.com/jp

▽トピックス
HDE、メールの誤送信による添付ファイルの情報漏洩リスクを軽減し、安全な添付ファイル送信を実現するソフトウェア「HDE Secure Mail for Online Storage」の提供開始
http://www.hde.co.jp/hsm/os/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.171.00 (03/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2966

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2965

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.CUA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ECUA

▽ウイルス情報
トレンドマイクロ、PE_TRATS.E-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FTRATS%2EE%2DO

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmoinmoin、acroreadおよびdovecotのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがkrb5のアップデートをリリース
───────────────────────────────────
RedHat Linuxがkrb5のアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》