セキュリティホール情報＜2008/05/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年5月26日（月） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Web Server────────────────────
Sun Java System Web Serverは、searchページでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/26 登録

危険度：
影響を受けるバージョン：6.1 SP9未満、7.0 Update 2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Quate──────────────────────────────
Quateは、細工されたURLリクエストをfooter.phpあるいはheader.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。
2008/05/26 登録

危険度：中
影響を受けるバージョン：0.3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2008/05/26 登録

危険度：低
影響を受けるバージョン：4.0 Build 594
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0 Build 603以降へのバージョンアップ

▽SAFARI Montage──────────────────────────
SAFARI Montageは、forgotPW.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/26 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AbleDating────────────────────────────
AbleDatingは、search_results.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/26 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BMForum─────────────────────────────
BMForumは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/23 登録

危険度：中
影響を受けるバージョン：5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Snort──────────────────────────────
Snortは、パケットを断片化されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/05/23 登録

危険度：低
影響を受けるバージョン：2.6、2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.1以降へのバージョンアップ

▽IBM Lotus Sametime────────────────────────
IBM Lotus Sametimeは、過度に長いHTTPリクエストをTCPポート1533に送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/23 登録

危険度：高
影響を受けるバージョン：7.0、7.5、7.5.1、8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/15 登録

危険度：高
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OneCMS──────────────────────────────
OneCMSは、asd.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、FastCGI SAPIが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度：高
影響を受けるバージョン：5.2.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.6以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.13未満、
SeaMonkey 1.1.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/26 登録

危険度：中
影響を受けるバージョン：7245、7235、7228、7132
影響を受ける環境：Xerox WorkCentre
回避策：パッチのインストール

▽Computer Associates製品─────────────────────
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：Desktop and Server Management 11.2a他
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽phpFreeForum───────────────────────────
phpFreeForumは、error.phpおよびmenu.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/23 登録

危険度：中
影響を受けるバージョン：1.0 RC2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Xen───────────────────────────────
Xenは、hypervisor's para-virtualized framebuffer (PVBF)でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。 [更新]
2008/05/14 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/09 登録

危険度：高
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux
回避策：CVS revision 1.162 of rdesktop.c以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Barracuda Spam Firewall─────────────────────
Barracuda Spam Firewallは、ldap_test.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/23 登録

危険度：中
影響を受けるバージョン：3.5.11.025未満
影響を受ける環境：Linux
回避策：3.5.11.025へのバージョンアップ

▽vsftpd──────────────────────────────
vsftpdは、deny_fileオプションで構成を設定されるときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の使用可能メモリを全て消費される可能性がある。 [更新]
2008/05/22 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽OpenSSL─────────────────────────────
Linux distributions上で動作しているOpenSSLは、乱数ジェネレーターが予測可能な値を出すことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号キーを奪取される可能性がある。 [更新]
2008/05/14 登録

危険度：低
影響を受けるバージョン：0.9.8g-9
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Red Hat Directory Server─────────────────────
Red Hat Directory Serverは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりセキュリティ制限を回避される可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：8 EL4、EL5
影響を受ける環境：Linux
回避策：パッチのインストール

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、ftpユーザのホームディレクトリの完全なパスを決定するquote cwdコマンドを出されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定される可能性がある。 [更新]
2008/05/23 登録

危険度：
影響を受けるバージョン：5.2、5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

▽IBM AIX─────────────────────────────
IBM AIXは、ある特定の環境変数を使用した細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションを無反応にされる可能性がある。 [更新]
2008/05/23 登録

危険度：高
影響を受けるバージョン：5.2、5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iCal────────────────────────────
Apple iCalは、細工された.icsファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/23 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc3-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第７回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/pdf/080327_2.pdf

▽トピックス
総務省、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会報告書」（案）に対する意見募集
http://www.soumu.go.jp/s-news/2008/080523_7.html

▽トピックス
総務省、帯域制御の適切な運用に関するガイドラインの策定を支援する取組
http://www.soumu.go.jp/s-news/2008/080523_6.html

▽トピックス
IPA、「情報セキュリティ白書2008」出版について
http://www.ipa.go.jp/security/publications/hakusyo/2008/hakusyo2008press.html

▽トピックス
JPCERT/CC、JPCERT/CC SSL クライアント証明書用認証局認証業務運用規程の改訂について
http://www.jpcert.or.jp/jpcert-ca/

▽トピックス
JPCERT/CC、JPCERT/CC WAISE SSL クライアント証明書用認証局認証業務運用規程の改訂について
http://www.jpcert.or.jp/jpcert-ca/

▽トピックス
JAIPA、「帯域制御の運用基準に関するガイドライン」の策定について
http://www.jaipa.or.jp/other/bandwidth/info_080523.html

▽トピックス
国民生活センター、消費者からの相談事例：占いサイトから誘導されて契約した出会い系サイト
http://www.kokusen.go.jp/jirei/data/200804.html

▽トピックス
イーフロンティア、特別限定アイテム「VK-IS-I」付属のセキュリティーソフトを発売
http://www.e-frontier.co.jp/

▽トピックス
au、システムメンテナンスのおしらせ（EZweb multiコースご加入中のお客様）
http://www.au.kddi.com/news/au_top/information/au_info_20080523154115.html

▽トピックス
WILLCOM、“WILLCOM D4”発売時期の変更について
http://www.willcom-inc.com/ja/corporate/press/2008/05/23/index.html

▽トピックス
NTTコミュニケーションズ、セールスフォース・ドットコム、NTTグループと「SaaS over NGN」で提携
http://www.ntt.com/release/monthNEWS/detail/20080526.html

▽トピックス
マイクロソフト、“WILLCOM　D4”発売時期の変更について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3444

▽トピックス
マイクロソフト、Microsoft Baseline Security Analyzer (MBSA) 2.1 を公開
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

▽トピックス
ソフトバンクBB、携帯電話を利用した「認証プラットフォーム」パッケージサービスの提供を開始
http://www.softbankbb.co.jp/ja/news/press/2008/20080523_01/index.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.295.00 (05/26)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3135

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3131

▽ウイルス情報
シマンテック、Trojan.Apisnuf!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-052601-2640-99

▽ウイルス情報
シマンテック、Trojan.Apisnuf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-052509-3719-99

▽ウイルス情報
シマンテック、SpyGuarder
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-052311-5108-99

◆アップデート情報◆
───────────────────────────────────
●Slackwareがmozilla-thunderbirdおよびphpのアップデートをリリース
───────────────────────────────────
Slackwareがmozilla-thunderbirdおよびphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》