セキュリティホール情報＜2008/05/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年5月28日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、細工されたSWFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/28 登録

危険度：
影響を受けるバージョン：9.0.115.0、9.0.124.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ClassSystem───────────────────────────
ClassSystemは、ApplyDB.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tr Script News──────────────────────────
Tr Script Newsは、news.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RevokeBB─────────────────────────────
RevokeBBは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.0 RC11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CKGold Shopping Cart───────────────────────
CKGold Shopping Cartは、item.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zina───────────────────────────────
Zinaは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.0 rc3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Horde Kronolith / Groupware───────────────────
Horde KronolithおよびGroupwareは、week.php、workweek.phpおよびday.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Handshakes────────────────────────────
Handshakesは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AbleSpace────────────────────────────
AbleSpaceは、adv_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MAXSITE─────────────────────────────
MAXSITEは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽miniCWB─────────────────────────────
miniCWBは、connector.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽kj_imagelightbox2 extension for TYPO3──────────────
kj_imagelightbox2 extension for TYPO3は、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.4.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽sg_zfelib extension for TYPO3──────────────────
sg_zfelib extension for TYPO3は、特定されていないスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.1.512以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TikiWiki─────────────────────────────
TikiWikiは、ログイン資格を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.1.1以降へのバージョンアップ

▽Wrapper.PHP for OsCommerce────────────────────
Wrapper.PHP for OsCommerceは、細工されたURLリクエストをwrapper.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽encrypt Anubis Plugin──────────────────────
encrypt Anubis Pluginは、オリジナルファイルのサイズを暗号化しないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/05/27 登録

危険度：低
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3へのバージョンアップ

▽phpRaider────────────────────────────
phpRaiderは、pConfig_auth[phpbb_path]でのパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意あるファイルを追加される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Xomol CMS────────────────────────────
Xomol CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなど様々な可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽plusPHP Short URL Multi-User Script───────────────
plusPHP Short URL Multi-User Scriptは、plus.phpでのパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意あるファイルを追加される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PCPIN Chat────────────────────────────
PCPIN Chatは、inc/url_redirection.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：6.x
影響を受ける環境：UNIX、Linux、Windows
回避策：6.11へのバージョンアップ

▽Mambo──────────────────────────────
Mamboは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなど様々な可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：4.6.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.4以降へのバージョンアップ

▽eMule Plus────────────────────────────
eMule Plusは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/27 登録

危険度：低
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2dへのバージョンアップ

▽Sun Java System Web Server────────────────────
Sun Java System Web Serverは、searchページでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/26 登録

危険度：中
影響を受けるバージョン：6.1 SP9未満、7.0 Update 2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Quate──────────────────────────────
Quateは、細工されたURLリクエストをfooter.phpあるいはheader.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。 [更新]
2008/05/26 登録

危険度：中
影響を受けるバージョン：0.3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SAFARI Montage──────────────────────────
SAFARI Montageは、forgotPW.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/26 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽6rbScript────────────────────────────
6rbScriptは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：1.5.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.1以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Excuse Online──────────────────────────
Excuse Onlineは、pwd.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽CuteFTP─────────────────────────────
CuteFTPは、「/../」を含むディレクトリをダウンロードするよう誘導されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：8.2.0 Build 02.26.2008.4 Home、
8.2.0 Build 04.01.2008.1 Pro
影響を受ける環境：Windows
回避策：公表されていません

▽Core FTP─────────────────────────────
Core FTPは、入力承認エラーが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：2.1 Build 1565
影響を受ける環境：Windows
回避策：2.1 Build 1568へのバージョンアップ

▽ThinkVantage System Update────────────────────
ThinkVantage System Updateは、更新サーバに接続する際にSSL証明書チェーン検証を実行しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるプログラムを実行される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：3.13.0005
影響を受ける環境：Windows
回避策：3.14へのバージョンアップ

▽OneCMS──────────────────────────────
OneCMSは、install_mod.phpが入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加される可能性がある。 [更新]
2008/05/27 登録

危険度：
影響を受けるバージョン：2.5
影響を受ける環境：Windows
回避策：公表されていません

▽Foxit Reader───────────────────────────
Foxit Readerは、細工されたPDFファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/21 登録

危険度：高
影響を受けるバージョン：2.3 build 2825未満
影響を受ける環境：Windows
回避策：2.3 build 2912以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽phpFix──────────────────────────────
phpFixは、00_pass.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽SaraB──────────────────────────────
SaraBは、バックアップを作成する際に機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDAR暗号化に使用される暗号を解読される可能性がある。 [更新]
2008/05/27 登録

危険度：低
影響を受けるバージョン：0.2.4未満
影響を受ける環境：UNIX、Linux
回避策：0.2.4へのバージョンアップ

▽libpam-pgsql───────────────────────────
libpam-pgsqlは、pam_pgsql.cの "pam_sm_authenticate()" のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：0.6.3以前
影響を受ける環境：UNIX、Linux
回避策：0.6.4へのバージョンアップ

▽RoomPHPlanning──────────────────────────
RoomPHPlanningは、resaopen.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Roundup─────────────────────────────
Roundupは、多数の未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/03/18 登録

危険度：中
影響を受けるバージョン：1.4.4未満
影響を受ける環境：UNIX、Linux
回避策：1.4.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/05/28 登録

危険度：低
影響を受けるバージョン：2.6.13.4、2.6.22.17、2.6.25未満、2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.4以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのメモリリソースを消費される可能性がある。 [更新]
2008/05/16 登録

危険度：低
影響を受けるバージョン：2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.3以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、AMD64アーキテクチャ上で動作するときに特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.18
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
64ビットのシステム上で動作するLinux Kernelは、hrtimer_forward機能での整数オーバーフローエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2008/04/16 登録

危険度：低
影響を受けるバージョン：2.6.21-rc4
影響を受ける環境：Linux
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.1 beta 1がリリースされた。
http://kde.org/

▽Samba──────────────────────────────
Samba 3.2.0 rc1がリリースされた。
http://us1.samba.org/samba/

▽WinPcap─────────────────────────────
WinPcap 4.1 beta4がリリースされた。
http://www.winpcap.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「重要通信の高度化の在り方に関する研究会」報告書の公表
http://www.soumu.go.jp/s-news/2008/080527_2.html

▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第３８回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/080529_2.html

▽トピックス
NISC、第7回基本計画検討委員会を開催
http://www.nisc.go.jp/conference/seisaku/kihon/index.html#index07

▽トピックス
IPA/ISEC、情報セキュリティ白書2008 第II部「10大脅威ますます進む『見えない化』」を公開
http://www.ipa.go.jp/security/vuln/20080527_10threats.html

▽トピックス
アラジン、アラジン社のHASP SRMがCODiE Awardsの最優秀DRMソリューションを受賞
http://www.aladdin.co.jp/back_news/n_20080526.html

▽トピックス
アンラボコリア、世界初のオンライントレード用セキュリティブラウザをリリース
http://japan.ahnlab.com/news/view.asp?seq=3141

▽トピックス
NTTドコモ、国内初、自宅などのブロードバンド環境で携帯電話を利用できる「ホームU」を提供
http://www.nttdocomo.co.jp/info/news_release/page/080527_01.html

▽トピックス
NTTドコモ、LG社製3G携帯電話の共同調達について
http://www.nttdocomo.co.jp/info/news_release/page/080527_03.html

▽トピックス
富士通とマイクロソフト、「富士通 Hyper-V(TM) 仮想化センター」を共同で設立
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3447

▽トピックス
IBM、SOAのアプリケーション・セキュリティーを簡素化するソフトウェアを発表
http://www-06.ibm.com/jp/press/2008/05/2801.html

▽トピックス
PFU、検疫ソフトウェア「iNetSec Inspection Center」を機能強化
http://www.pfu.fujitsu.com/news/2008/new080527.html

▽トピックス
Red Hat、企業向けLinux OSの最新版「Red Hat Enterprise Linux 5.2」を提供開始
http://www.jp.redhat.com/news_releases/2008/05212008-2.html

▽トピックス
ミラポイント、ゾンビPC対策の「ミラポイント・レピュテーションハードル」を発表
http://www.mirapoint.com/

▽トピックス
ループス、動画投稿サイトに特化した投稿監視・削除サービスを提供開始
http://looops.net/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.299.00 (05/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3145

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3144

▽ウイルス情報
シマンテック、Downloader.Swif.C
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-052714-3021-99

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6のアップデートをリリース
───────────────────────────────────
Debianがlinux-2.6のアップデートをリリースした。このアップデートによって、Dos攻撃を受けるなど様々な問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがRoundupのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがRoundupのアップデートをリリースした。このアップデートによって、Roundupにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》