セキュリティホール情報＜2008/04/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

製品・サービス・業界動向業界動向

2008年4月3日（木） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽HP OpenView Network Node Manager (OV NNM)────────────
HP OpenView Network Node Manager (OV NNM)は、細工された過度に長いhttpを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/03 登録

危険度：高
影響を受けるバージョン：7.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell eDirectory────────────────────────
Novell eDirectoryは、過度に長いHTTP HEADリクエストをポート8028に送信することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DataLife Engine─────────────────────────
DataLife Engineは、imagepreview.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：6.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sava's Guestbook─────────────────────────
Sava's Guestbookは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sava's Link Manager───────────────────────
Sava's Link Managerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Easynews─────────────────────────────
Easynewsは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：4.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽guide component for Joomla!───────────────────
guide component for Joomla!は、細工されたURLリクエストをdb_config.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：1.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nuked-Klan────────────────────────────
Nuked-Klanは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：1.3b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2 Content Manager─────────────────────
IBM DB2 Content Managerは、AllowedTrustedLogin特典に関連する特定されていないセキュリティホールが存在する。この問題は攻撃者に悪用される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：8.3 Fix Pack 8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.3 Fix Pack 8以降へのバージョンアップ

▽suPHP──────────────────────────────
suPHPは、システム上のファイルやディレクトリにシンボリックリンクを作成する際のエラーが原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/04/03 登録

危険度：高
影響を受けるバージョン：0.6.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.6.3以降へのバージョンアップ

▽ahsShop module for Mambo / Joomla!────────────────
ahsShop module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：1.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽actualite component for Joomla!─────────────────
actualite component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple Forum plugin for WordPress────────────────
Simple Forum plugin for WordPressは、細工されたSQLステートメントをsf - profile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/03 登録

危険度：中
影響を受けるバージョン：1.10〜1.11、1.7、1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP Select Identity────────────────────────
HP Select Identityは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：4.20、4.13、4.12、4.11、4.01、4.00
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Faphoto─────────────────────────────
Faphotoは、細工されたSQLステートメントをshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽lighttpd─────────────────────────────
lighttpdは、SSLサポートが使用可能なときにSSLエラーを引き起こされることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのアクティブなSSL接続を切断される可能性がある。 [更新]
2008/04/01 登録

危険度：低
影響を受けるバージョン：1.4.19未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AuraCMS─────────────────────────────
AuraCMSは、user.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/04/01 登録

危険度：中
影響を受けるバージョン：2.0、2.1、2.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SUN J2SE─────────────────────────────
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PostgreSQL────────────────────────────
PostgreSQLは、細工された正規表現を含んでいるSQLの問合せを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/01/09 登録

危険度：
影響を受けるバージョン：7.3.21未満、7.4.19、8.0.15、8.1.11、8.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Norton System Works───────────────────────
Norton System Works in the Symantec AutoFix Tool ActiveX controlは、細工されたHTMLを作成されることでスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/03 登録

危険度：
影響を受けるバージョン：2006、2007、2008
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Norton Internet Security─────────────────────
Norton Internet Security in the Symantec AutoFix Tool ActiveX controlは、細工されたHTMLを作成されることでスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/03 登録

危険度：
影響を受けるバージョン：2006、2007、2008
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Norton AntiVirus─────────────────────────
Norton Anti-Virus in the Symantec AutoFix Tool ActiveX controlは、細工されたHTMLを作成されることでスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/03 登録

危険度：
影響を受けるバージョン：2006、2007、2008
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、過度に長いリクエストをAVClient.cspに送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/03 登録

危険度：低
影響を受けるバージョン：4.0
影響を受ける環境：Windows
回避策：公表されていません

▽Novell NetWare──────────────────────────
Novell NetWareは、iPrintプリンタをインストールすることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/04/03 登録

危険度：低
影響を受けるバージョン：6.5
影響を受ける環境：Novell NetWare
回避策：ベンダの回避策を参照

▽NoticeWare Email Server NG────────────────────
NoticeWare Email Server NGは、MailServer.exeのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/03 登録

危険度：低
影響を受けるバージョン：4.6.1.0
影響を受ける環境：Windows
回避策：公表されていません

▽LANDesk Management Suite─────────────────────
LANDesk Management Suiteは、PXE TFTP Service (PXEMTFTP.exe)に細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：8.7 SP5、8.8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽InstallShield InstallScript One-Click Install ActiveX Control──
InstallShield InstallScript One-Click Install ActiveX Controlは、悪意があるウェブサイトへ誘導されることでことセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ上で任意のコードを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：12
影響を受ける環境：Windows
回避策：パッチのインストール

▽2X ThinClientServer───────────────────────
2X ThinClientServerは、TFTPd.exeサービスに「/../」を含む細工されたURLリクエストを送信されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされる可能性がある。 [更新]
2008/04/01 登録

危険度：中
影響を受けるバージョン：2X ThinClientServer 5.0 (sp1-r3497)未満、
2XTFTPd service (TFTPd.exe) 3.2.0.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽OpenVMS TCP/IP Services─────────────────────
HP IntegrityおよびHP Alpha上で動作するOpenVMS TCP/IP Services SSHサーバは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正アクセスを実行される可能性がある。 [更新]
2008/03/31 登録

危険度：中
影響を受けるバージョン：v5.4 ECO 7未満、v5.5 ECO 3未満、
v5.6 ECO 2未満
影響を受ける環境：HP OpenVMS
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、arrayShrink ()機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/03 登録

危険度：低
影響を受けるバージョン：2.6.STABLE17
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE18以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたcode_size値を含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：高
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽gnome-screensaver────────────────────────
gnome-screensaverは、システムが認証のためにリモートNISサーバを使うとき、ネットワーク停電を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にログイン機能を回避されてgnome-screensaverをクラッシュされる可能性がある。
2008/04/03 登録

危険度：
影響を受けるバージョン：2.22.1未満
影響を受ける環境：Linux
回避策：2.22.1へのバージョンアップ

▽Red Hat package─────────────────────────
Red Hatのlspp-eal4-config-ibmおよびcapp-lspp-eal4-config-hpのSecurity Protection Profile packageは、/etc/pam.d/system-authファイルが誰でも書き込みができることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.0.3がリリースされた。
http://kde.org/

▽QuickTime────────────────────────────
QuickTime 7.4.5がリリースされた。
http://docs.info.apple.com/article.html?artnum=61798-ja

▽Apple iTunes───────────────────────────
Apple iTunes 7.6.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes76.html

▽Firefox─────────────────────────────
Firefox 3 Beta 5がリリースされた。
http://www.mozilla.org/products/firefox/

▽Snort 2.8.x 系──────────────────────────
Snort 2.8.1がリリースされた。
http://www.snort.org/

▽Skype for Windows────────────────────────
Skype 3.8.0.96 Beta for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc8-git1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc8-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第６回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080325_2.html

▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第７回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/080327_1.html

▽トピックス
総務省、他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置
http://www.soumu.go.jp/s-news/2008/080402_1.html

▽トピックス
総務省、第７回　高度ＩＣＴ人材育成に関する研究会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_ikusei/080328_2.html

▽トピックス
総務省、高度ICT人材育成に関する研究会(第6回)　議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_ikusei/080219_3.html

▽トピックス
JPNIC、障害復旧報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080402-02.html

▽トピックス
アンラボ、携帯電話専用セキュリティソリューションを海外に初輸出
http://japan.ahnlab.com/news/view.asp?seq=3002

▽トピックス
NTTソフトウェアとアジレント・テクノロジーがネットワーク試験ツールの販売で協業
http://www.ntts.co.jp/whatsnew/2008/080402.html

▽トピックス
日本ベリサイン、汎用JPドメイン名「.jp」の登録サービスを開始
http://www.verisign.co.jp/press/2008/pr_20080403.html

▽トピックス
日本ベリサイン、JCBがフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9283

▽トピックス
マクニカネットワークス、住商情報システム株式会社のデータセンター「netXDC」へセキュアリモート管理アプライアンス「NetEnrich VPM Gateway」を提供
http://www.macnica.net/pressrelease/netenrich_080403.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.197.00 (04/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3005

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3006

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.JQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EJQ

▽ウイルス情報
マカフィー、W32/Nuwar@MM!C08CE381
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM!C08CE381

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがbzip2のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがbzip2のアップデートをリリースした。このアップデートによって、bzip2における問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSun Javaのアップデートをリリース
───────────────────────────────────
SuSE LinuxがSun Javaのアップデートをリリースした。このアップデートによって、bzip2における問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがmcstranのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmcstranのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》