セキュリティホール情報＜2008/04/04＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年4月4日（金） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽DivXDB──────────────────────────────
DivXDBは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：2002 0.94b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Xen───────────────────────────────
IA64 systems上で動作しているXenは、細工された過度に長いhttpを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/04 登録

危険度：低
影響を受けるバージョン：5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasySite─────────────────────────────
EasySiteは、細工されたURLリクエストをbrowser.php、image_editor.phpおよびskin_chooser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、HTML CANVAS elementsを処理するときにメモリ汚職エラーが発生することで悪意のあるウェブサイトに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/04 登録

危険度：高
影響を受けるバージョン：9.27未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ubercart module for Drupal────────────────────
Ubercart module for Drupalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：5.x〜5.x-1.0-rc1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽archives module for KwsPHP────────────────────
archives module for KwsPHPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：1.3.456
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple Gallery──────────────────────────
Simple Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽galerie module for KwsPHP────────────────────
galerie module for KwsPHPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：1.3.456
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Writer's Block CMS────────────────────────
Writer's Block CMSは、細工されたSQLステートメントをpermalink.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache-SSL────────────────────────────
WebサーバであるApache-SSLは、クライアント証明書を処理するときExpandCert ()機能でエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/04 登録

危険度：低
影響を受けるバージョン：Apache-SSL apache_1.3.34+ssl_1.57
影響を受ける環境：Linux、Windows
回避策：apache_1.3.41+ssl_1.59以降へのバージョンアップ

▽Webform module for Drupal────────────────────
Webform module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：5.x-1.10、5.x-2.0-beta3、6.x-1.0-beta3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpBlock─────────────────────────────
PhpBlockは、細工されたURLリクエストをbasicfogfactory.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：a8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QuickTime────────────────────────────
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップデートによって、QuickTimeにおける複数のセキュリティホールが解消する。
2008/04/04 登録

危険度：高
影響を受けるバージョン：7.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：7.45へのバージョンアップ

▽Ims component for Joomla!────────────────────
Ims component for Joomla!は、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Home Office On-Line製品─────────────────────
Home Office On-LineのSmart Classified ADS Professional、Smart Photo ADS、Smart Photo ADS Goldは、view.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：Smart Classified ADS Professional、
Smart Photo ADS、Smart Photo ADS Goldの
すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽DaZPHPNews────────────────────────────
DaZPHPNewsは、細工されたURLリクエストをmakepost.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：0.1-1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flickr module for Drupal─────────────────────
Flickr module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/04 登録

危険度：中
影響を受けるバージョン：5.x-1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP OpenView Network Node Manager (OV NNM)────────────
HP OpenView Network Node Manager (OV NNM)は、細工された過度に長いhttpを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：高
影響を受けるバージョン：7.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell eDirectory────────────────────────
Novell eDirectoryは、過度に長いHTTP HEADリクエストをポート8028に送信することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP Select Identity────────────────────────
HP Select Identityは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：4.20、4.13、4.12、4.11、4.01、4.00
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Devices──────────────────────────
複数のCisco Devicesは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/04/04 登録

危険度：高
影響を受けるバージョン：Emergency Responder (CER) 2.x、
Mobility Manager 2.x、
Unified Communications Manager 5.x、6.x、
Unified Communications Manager Business
Edition 全てのバージョン、
Unified Presence Server 1.x、6.x
影響を受ける環境：
回避策：ベンダの回避策を参照

▽Symantec製品───────────────────────────
Norton System Works in the Symantec AutoFix Tool ActiveX controlは、細工されたHTMLを作成されることでスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/03 登録

危険度：高
影響を受けるバージョン：2006、2007、2008
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽LANDesk Management Suite─────────────────────
LANDesk Management Suiteは、PXE TFTP Service (PXEMTFTP.exe)に細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：8.7 SP5、8.8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、細工されたcode_size値を含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：高
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽CUPS (Common UNIX Printing System)────────────────
CUPS (Common UNIX Printing System)は、細工されたデータをTCP 631ポートに送ることでヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/21 登録

危険度：
影響を受けるバージョン：1.3.5
影響を受ける環境：UNIX、Linux
回避策：1.3.6以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xen───────────────────────────────
IA64 systems上で動作しているXenは、ssm_iエミュレーションでのエラーが発生することでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にdom0パニックを引き起こされる可能性がある。
2008/04/04 登録

危険度：低
影響を受けるバージョン：5.1
影響を受ける環境：Linux
回避策：公表されていません

▽Secure Computing Webwasher────────────────────
Linux上で動作しているSecure Computing Webwasherは、細工されたURLリクエストを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをフリーズされる可能性がある。
2008/04/04 登録

危険度：低
影響を受けるバージョン：6.3 build 3102
影響を受ける環境：Linux
回避策：6.6.3 build 3150以降および5.3.0 build 3159以降へのバージョンアップ

▽gnome-screensaver────────────────────────
gnome-screensaverは、システムが認証のためにリモートNISサーバを使うとき、ネットワーク停電を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にログイン機能を回避されてgnome-screensaverをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：中
影響を受けるバージョン：2.22.1未満
影響を受ける環境：Linux
回避策：2.22.1へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、ログファイルからもう１つのファイルまでシンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2008/04/04 登録

危険度：低
影響を受けるバージョン：10 x86、10 SPARC
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSH 5.0がリリースされた。
http://www.openssh.com/

▽OpenSSH─────────────────────────────
OpenSSH 5.0p1がリリースされた。
http://www.openssh.com/

▽GnuPG 2.x 系───────────────────────────
GnuPG 2.0.9がリリースされた。
http://www.gnupg.org/

▽GnuPG 1.x 系───────────────────────────
GnuPG 1.4.9がリリースされた。
http://www.gnupg.org/

▽Sleipnir─────────────────────────────
Sleipnir 2.7がリリースされた。
http://www.fenrir.co.jp/sleipnir/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc8-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、「情報セキュリティ早期警戒パートナーシップガイドライン」の2008年版を公開
http://www.jpcert.or.jp/vh/#guideline

▽トピックス
JVN、Apple QuickTime における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-094A/index.html

▽トピックス
JVN、Cisco 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-087B/index.html

▽トピックス
JVN、Mozilla 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-087A/index.html

▽トピックス
NISC、第16回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip16

▽トピックス
JNSA、英訳版「2006年度情報セキュリティインシデントに関する調査報告書（要約版）」を公開
http://www.jnsa.org/result/2006/pol/insident/070720/index.html#e-rep

▽トピックス
ISMS、要員認証機関認定関連文書を公開
http://www.isms.jipdec.jp/std/ims.html

▽トピックス
ISMS、審査員資格関連文書を改訂
http://www.isms.jipdec.jp/std/std.html#04

▽トピックス
ISMS、審査員資格関連文書を改訂
http://www.isms.jipdec.jp/itsms/std.html#04

▽トピックス
キングソフト、『Kingsoft Internet Security』がVB100(Virus Bulletin
100% award)を受賞
http://www.kingsoft.jp/company/080403.html

▽トピックス
NTT東日本、「フレッツＶＰＮあんしんサポート　インフォメーションプラス」の提供開始について
http://www.ntt-east.co.jp/release/0804/080403a.html

▽トピックス
NTTコミュニケーションズ、「ホットスポット」にて「iPassConnect NTT Communications ver 3.60（Windows Vista対応版）」を提供開始
http://www.ntt.com/serviceinfo/monthinfo/detail/20080403.html

▽トピックス
NTTコムウェア、ITサービスマネジメント国際認証規格「ISO/IEC20000」の認証を拡大
http://www.nttcom.co.jp/news/pr08040301.html

▽トピックス
KDDI、「KDDI Global Powered Ethernet」の提供対地拡大について
http://www.kddi.com/corporate/news_release/2008/0403b/index.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.199.00 (04/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3009

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3008

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
http://www.nic.ad.jp/ja/stat/ip/20080404.html

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.AZZZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAZZZ

▽ウイルス情報
トレンドマイクロ、TROJ_MSJET.Y
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMSJET%2EY

◆アップデート情報◆
───────────────────────────────────
●Slackwareがcupsのアップデートをリリース
───────────────────────────────────
Slackwareがcupsのアップデートをリリースした。このアップデートによって、cupsにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007

《ScanNetSecurity》