セキュリティホール情報＜2008/04/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、ファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、悪意のある第三者にユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。
2008/04/14 登録

危険度：
影響を受けるバージョン：6
影響を受ける環境：Linux、Windows
回避策：7.0（0.1）以降へのバージョンアップ

▽サイボウズガルーン2───────────────────────
サイボウズガルーン2は、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどさまざまな被害を引き起こされる可能性がある。
2008/04/14 登録

危険度：
影響を受けるバージョン：2.0.0〜2.1.3
影響を受ける環境：Linux、Windows
回避策：2.5.0以降へのバージョンアップ

▽Borland InterBase────────────────────────
Borland InterBaseは、細工されたデータをTCPポート3050に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/14 登録

危険度：
影響を受けるバージョン：2007 SP2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NewsOffice────────────────────────────
NewsOfficeは、細工されたURLリクエストをnews_show.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/14 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPKB──────────────────────────────
PHPKBは、細工されたSQLステートメントをcomment.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/14 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LightNEasy────────────────────────────
LightNEasyは、LightNEasy.phpスクリプトのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターのパスワードハッシュ値を奪取される可能性がある。
2008/04/14 登録

危険度：低
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TIBCO製品────────────────────────────
複数のTIBCO製品に搭載されるRendezvousやEnterprise Message Service（EMS）は、細工されたメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/14 登録

危険度：高
影響を受けるバージョン：Rendezvous 8.10、Hawk 4.8.0、
Iprocess Engine 10.6.1ほか
Enterprise Message Service 4.4.2ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽LiveCart─────────────────────────────
LiveCartは、細工されたSQLステートメントをid parameterに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/11 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KSEMAIL─────────────────────────────
KSEMAILは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/04/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽zlib extension module for python─────────────────
zlib extension module for pythonは、細工されたインプットストリームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/11 登録

危険度：高
影響を受けるバージョン：2.5.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Openfire─────────────────────────────
Openfireは、特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。[更新]
2008/04/11 登録

危険度：低
影響を受けるバージョン：3.4.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.0以降へのバージョンアップ

▽Adobe Flash───────────────────────────
Adobe Flashは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：8.0.39.0未満、9.0.115.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Interwoven WorkSite Web TransferCtrl Class ActiveX control────
Interwoven WorkSite Web TransferCtrl Class ActiveX controlは、細工されたリクエストを送信されることで悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。 [更新]
2008/04/09 登録

危険度：高
影響を受けるバージョン：8.2 SP1 P2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.2 SP1 P2以降へのバージョンアップ

▽ConcoursPhoto module for KwsPHP─────────────────
ConcoursPhoto module for KwsPHPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽サイボウズデヂエ────────────────────────
サイボウズデヂエは、クロスサイトリクエストフォージェリ（CSRF）のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品内での登録、削除など、設定が変更される可能性がある。だだし、攻撃者はサイボウズ製品のサーバURLを知る必要がある。 [更新]
2007/12/17 登録

危険度：
影響を受けるバージョン：6.1（1.0）未満
影響を受ける環境：Linux、Windows
回避策：6.1（1.0）以降へのバージョンアップ

▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録

危険度：中
影響を受けるバージョン：6.6（1.4）未満
影響を受ける環境：Linux、Windows
回避策：6.6（1.4）以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、EMF または WMF 画像ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinWebMail────────────────────────────
WinWebMailは、過度に長いIMAPログインリクエストをポート143に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/14 登録

危険度：低
影響を受けるバージョン：3.7.3.2
影響を受ける環境：Windows
回避策：公表されていません

▽EMC DiskXtender─────────────────────────
EMC DiskXtenderは、バッファオーバーフローやフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証制限を回避されシステム上で任意のコード実行されたり、サービスやアプリケーションをクラッシュされる可能性がある。
2008/04/14 登録

危険度：高
影響を受けるバージョン：6.20.60
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec Altiris Deployment Solution───────────────
Symantec Altiris Deployment Solutionは、AClientパスワードをシステムメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にAClient.exeパスワードを奪取される可能性がある。 [更新]
2008/04/11 登録

危険度：低
影響を受けるバージョン：6.8.x
影響を受ける環境：Windows
回避策：6.9.164へのバージョンアップ

▽Nefficient Download NeffyLauncher ActiveX control────────
Nefficient Download NeffyLauncher ActiveX control (NeffyLauncher.dll)は、SkinPathパラメータに「/../」を含む細工されたストリングを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/04/11 登録

危険度：中
影響を受けるバージョン：1.05
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Rsync──────────────────────────────
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/14 登録

危険度：高
影響を受けるバージョン：3.0.1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽policyd-weight──────────────────────────
policyd-weightは、symlinkチェックの後にLOCKPATHディレクトリを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを修正されたり削除される可能性がある。 [更新]
2008/04/02 登録

危険度：中
影響を受けるバージョン：0.1.14 beta-16
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Sco UnixWare───────────────────────────
Sco UnixWareは、pkgaddでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度：高
影響を受けるバージョン：7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽サイボウズガルーン2───────────────────────
サイボウズガルーン2は、ヘルプに関するディレクトリトラバーサルのセキュリティホールが存在する。この問題が悪用されると、悪意のある第三者に不正アクセスされ、製品をインストールしたサーバからファイルをダウンロードされる可能性がある。
2008/04/14 登録

危険度：
影響を受けるバージョン：2.0.0〜2.1.3
影響を受ける環境：Linux、Windows
回避策：2.5.0以降へのバージョンアップ

▽ezRADIUS─────────────────────────────
ezRADIUSは、config.iniとdatabase.iniの不安定なパーミションが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードの情報を奪取される可能性がある。
2008/04/14 登録

危険度：低
影響を受けるバージョン：0.1
影響を受ける環境：Linux
回避策：0.2beta以降へのバージョンアップ

▽gnome-screensaver────────────────────────
gnome-screensaverは、システムが認証のためにリモートNISサーバを使うとき、ネットワーク停電を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にログイン機能を回避されてgnome-screensaverをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：中
影響を受けるバージョン：2.22.1未満
影響を受ける環境：Linux
回避策：2.22.1へのバージョンアップ

▽CIFS VFS─────────────────────────────
Linux kernelのCIFS VFSファイルシステムは、SendReceive () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルシステムをクラッシュされる可能性がある。 [更新]
2007/11/15 登録

危険度：高
影響を受けるバージョン：2.6.23以前
影響を受ける環境：Linux
回避策：パッチのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、floating point context switchインプリメンテーションの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを汚染される可能性がある。
2008/04/14 登録

危険度：低
影響を受けるバージョン：10 x86、9 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Trusted Extensions labeled networkingの特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に信頼されていないアプリケーションデータを交換される可能性がある。
2008/04/14 登録

危険度：中
影響を受けるバージョン：10 x86、10 SPARC
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Grid Engine─────────────────────────
Sun Grid Engineは、Qmasterデーモンの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/14 登録

危険度：低
影響を受けるバージョン：6.1
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、self-encapsulated IPパケットを処理する際に特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/14 登録

危険度：低
影響を受けるバージョン：10 x86、10 SPARC、9 x86、9 SPARC、
8 x86、8 SPARC
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Winamp──────────────────────────────
Winamp 5.531がリリースされた。
http://www.winamp.com/player/

▽Apple Pro Applications──────────────────────
Apple Pro Applications Update 2008-01がリリースされた。
http://www.apple.com/jp/ftp-info/reference/proapplicationsupdate200801.html

▽Apple MacBook Air Bluetooth───────────────────
Apple MacBook Air Bluetooth Firmware Update 1.0がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macbookairbluetoothfirmwareupdate10.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc9がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネットの円滑なIPv6移行に関する調査研究会」報告書（案）に関する意見募集
http://www.soumu.go.jp/s-news/2008/080411_3.html

▽トピックス
総務省、「高度ＩＣＴ人材育成に関する研究会」報告書案に対する意見募集
http://www.soumu.go.jp/s-news/2008/080411_1.html

▽トピックス
IPA/ISEC、暗号アルゴリズム実装試験ツールの機能追加を掲載
http://www.ipa.go.jp/security/fy19/development/jcatt/index.html

▽トピックス
IPA/ISEC、「情報セキュリティ白書2008年版出版事業」に係る公募（企画競争）について【公募中】
http://www.ipa.go.jp/security/kobo/20fy/whitepaper/index.html

▽トピックス
JPNIC、障害報告：IPレジストリシステムの障害について
http://www.nic.ad.jp/ja/topics/2008/20080411-01.html

▽トピックス
JPRS、電子メールアドレスの国際化とDNSに関する最新技術動向
http://jpinfo.jp/event/2008/0411IETF.html

▽トピックス
トレンドマイクロ、企業向け情報漏えい対策市場に本格参入「Trend Micro LeakProof(TM) 3.0」を発表
http://jp.trendmicro.com/jp/products/enterprise/leakproof/

▽トピックス
トレンドマイクロ、英語版 ActiveUpdateサーバにおけるウイルス検索エンジン VSAPI 8.700 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1078

▽トピックス
NTTドコモ、【回復】長崎県、福岡県、佐賀県の一部地域においてFOMA・movaがご利用できない状況について
http://www.nttdocomo.co.jp/info/notice/page/080411_00_m.html

▽トピックス
au、au携帯電話「W42K」の電池パック交換のお願いについて
http://www.kddi.com/corporate/news_release/2008/0412/index.html

▽トピックス
日本SGI、日本インターネットアクセスが仮想PCソリューション「L-PC」の接続システムとして日本SGIが提供する「DesktopVPN」を採用
http://www.sgi.co.jp/company_info/press_releases/2008/0410.html

▽トピックス
日本HP、「HP-UX11i」の最新バージョンがITセキュリティ国際共通基準「CC/ISO15408」認定を取得
http://www.hp.com/jp/

▽トピックス
ソニー銀行、振り込み手続きの安全性強化で新機能を追加
http://sonybank.net/

▽トピックス
パトライト、ネットワークの異常や障害をいち早く「光・音・メール送信」で知らせる『LAN対応型ネットワーク監視表示灯 NHC-3FB型』を発売
http://www.patlite.jp/index.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.211.00 (04/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3029

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3028

▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.T
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FARTIEF%2ET

▽ウイルス情報
トレンドマイクロ、TROJ_SPAMBOT.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPAMBOT%2EAG

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.LJY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2ELJY

▽ウイルス情報
シマンテック、Trojan.Busdest
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041122-1611-99

▽ウイルス情報
シマンテック、AntiSpywareExper
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041109-4254-99

▽ウイルス情報
シマンテック、AntiVirProtect
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041108-2226-99

▽ウイルス情報
マカフィー、W32/Autorun.worm.cb
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.cb

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがgnome-screensaverおよびpolicyd-weightのアップデートを
　リリース
───────────────────────────────────
Gentoo Linuxがgnome-screensaverおよびpolicyd-weightのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがkernelのアップデートをリリース
───────────────────────────────────
Miracle Linuxがkernelのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportおよびflash-playerのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/