セキュリティホール情報<2008/04/24> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2008/04/24>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Horde Groupware Webmail─────────────────────
Horde Groupware Webmailは、addevent.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Akiva WebBoard──────────────────────────
Akiva WebBoardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Spreadsheet plugin for WordPress─────────────────
Spreadsheet plugin for WordPressは、細工されたSQLステートメントをss_load.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyAdmin────────────────────────────
phpMyAdminは、細工されたHTTPポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/24 登録

危険度:低
影響を受けるバージョン:2.11.5.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.11.5.2以降へのバージョンアップ

▽Web Calendar Pro─────────────────────────
Web Calendar Proは、細工されたSQLステートメントをone_day.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Magnolia Enterprise Edition───────────────────
Magnolia Enterprise Editionは、search templateスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:1.1、1.1.1、1.1.2、1.1.3、1.1.4、1.1rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.5以降へのバージョンアップ

▽Carbon Communities────────────────────────
Carbon Communitiesは、細工されたSQLステートメントをoption_Update.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Serendipity───────────────────────────
Serendipityは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/23 登録

危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.1へのバージョンアップ

▽Tr Script News──────────────────────────
Tr Script Newsは、main.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/04/23 登録

危険度:高
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SIPp───────────────────────────────
SIPpは、細工されたSIPメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度:高
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1以降へのバージョンアップ

▽VideoLAN VLC media player────────────────────
VideoLAN VLC media playerは、過度に長いsubtitleを含むSSAメディアファイルをロードするよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度:高
影響を受けるバージョン:0.8.6e
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽TorrentFlux / Azureus / uTorrent WebUI──────────────
TorrentFlux、AzureusおよびuTorrent WebUIは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/04/22 登録

危険度:高
影響を受けるバージョン:TorrentFlux 2.3、Azureus HTML WebUI 0.7.6、
uTorrent WebUI 0.310 beta 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、db2dasrrmが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録

危険度:高
影響を受けるバージョン:DB2 9.1、DB2 9.5、DB2 UDB 8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BlogWorx─────────────────────────────
BlogWorxは、細工されたSQLステートメントをview.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VLC media player─────────────────────────
VLC media playerは、libmp4.cスクリプトのMP4_ReadBox_rdrf機能のエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度:高
影響を受けるバージョン:0.8.6e
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6、7
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:1.0、1.1、2.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Foxit Reader───────────────────────────
Foxit Readerは、細工されたExtGState dictionaryを含むPDFドキュメントによってエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/24 登録

危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません

▽Sony Mylo COM-2─────────────────────────
Sony Mylo COM-2は、SSL証明書を偽アドレスで送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:1.001
影響を受ける環境:Sony Mylo COM-2
回避策:1.002以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽E RESERV'────────────────────────────
E RESERV'は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/24 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Asterisk─────────────────────────────
Asteriskは、偽装されたACK応答メッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2008/04/24 登録

危険度:低
影響を受けるバージョン:Business Edition B.2.5.1、C.1.8、
Open Source 1.2.2.7、1.4.19、
AsteriskNOW 1.0.2、
s800i (Asterisk Appliance) 1.1.0.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、過度に大きいstreamid SDPパラメータを使って細工されたRTSPストリームに接続するよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/21 登録

危険度:高
影響を受けるバージョン:1.1.10.1未満
影響を受ける環境:UNIX、Linux
回避策:1.1.10.1以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽grsecurity────────────────────────────
grsecurityは、sys_setfsuid ()およびsys_setfsgid ()へのコールによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にRBACシステム規則を回避される可能性がある。 [更新]
2008/04/23 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:2.1.11-2.6.24.5および2.1.11-2.4.36.2以降へのバージョンアップ

▽DBMail──────────────────────────────
DBMailは、authldapでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/04/22 登録

危険度:中
影響を受けるバージョン:2.2.6 Rc1、2.2.6、2.2.7 Rc1、2.2.7、2.2.7 Rc2、2.2.7 Rc3、2.2.7 Rc4、2.2.8 Rc1、2.2.8
影響を受ける環境:Linux
回避策:2.2.9以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 4.0.0 alpha3がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)(4/23)更新
http://www.cyberpolice.go.jp/important/2008/20080423_185233.html

▽トピックス
IPA、「IPAX2008」の開催について
http://www.ipa.go.jp/event/ipax2008/index.html

▽トピックス
JVN、ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性
http://jvn.jp/jp/JVN%2376788395/index.html

▽トピックス
トレンドマイクロ、スパイウェアパターンファイル 633の緊急配信のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1083

▽トピックス
トレンドマイクロ、Trend Micro Control Manager 3.5 Patch 4 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1074

▽トピックス
au、LISMO Port機能に関する問題とお詫び
http://www.au.kddi.com/news/information/au_info_20080423.html

▽トピックス
NTT東日本、加入者光ファイバ接続料金の補正申請について
http://www.ntt-east.co.jp/release/0804/080423a.html

▽トピックス
NTT西日本、加入者光ファイバ接続料金の補正申請について
http://www.ntt-west.co.jp/news/0804/080423a.html

▽トピックス
NTT、人の体の表面を伝送路とする新しいヒューマンエリア・ネットワーク技術「レッドタクトン(RedTacton)」を製品化
http://www.ntt.co.jp/news/news08/0804/080423a.html

▽トピックス
マイクロソフトほか、青少年インターネット規制法案に対する意見および保護者とともに行う自主的な取組みについて
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3429

▽トピックス
マイクロソフト、開発者向けオペレーティング システムMicrosoft(R) Windows(R) MSDN(R) Deluxe Edition 新パッケージ発売
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3430

▽トピックス
マイクロソフト、「春の親子インターネット安全キャンペーン」を4月22日(火)より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3426

▽トピックス
サイバートラストとSo-net、『みんなの株式』にEV SSL証明書「SureServer EV」を提供開始
http://www.cybertrust.ne.jp/info/2008/080424.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.233.00 (04/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3060

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3059

▽ウイルス情報
シマンテック、Trojan.Mdropper.AB
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-042317-2429-99

▽ウイルス情報
シマンテック、PrivacyWatcher
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-042308-5959-99

◆アップデート情報◆
───────────────────────────────────
●Debianがiceweaselおよびroundupのアップデートをリリース
───────────────────────────────────
Debianがiceweaselおよびroundupのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがopenfireおよびvlcのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがopenfireおよびvlcのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×