セキュリティホール情報＜2008/05/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年5月29日（木） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽CiscoWorks────────────────────────────
CiscoWorksは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/29 登録

危険度：
影響を受けるバージョン：3.1.1未満
影響を受ける環境：UNIX、Windows
回避策：3.2へのバージョンアップ

▽AjaXplorer────────────────────────────
AjaXplorerは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：2.3.3、2.3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EMC AlphaStor──────────────────────────
EMC AlphaStorは、TCPポート3500に細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.1 SP1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPhotoalbum───────────────────────────
PHPhotoalbumは、thumbnails.phpおよびdisplayimage.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、Server Key exchange messageを省略するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
2008/05/29 登録

危険度：低
影響を受けるバージョン：0.9.8f、0.9.8g
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8以降へのバージョンアップ

▽Otomigen.X────────────────────────────
Otomigen.Xは、細工されたURLリクエストをrss.phpおよびlibrary_rss.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Upload File plugin for WordPress─────────────────
Upload File plugin for WordPressは、wp - uploadfile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ortro──────────────────────────────
Ortroは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：1.3.0ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.1以降へのバージョンアップ

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、細工されたSWFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/28 登録

危険度：
影響を受けるバージョン：9.0.115.0、9.0.124.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ClassSystem───────────────────────────
ClassSystemは、ApplyDB.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RevokeBB─────────────────────────────
RevokeBBは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.0 RC11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CKGold Shopping Cart───────────────────────
CKGold Shopping Cartは、item.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/28 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MAXSITE─────────────────────────────
MAXSITEは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽kj_imagelightbox2 extension for TYPO3──────────────
kj_imagelightbox2 extension for TYPO3は、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.4.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽sg_zfelib extension for TYPO3──────────────────
sg_zfelib extension for TYPO3は、特定されていないスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/28 登録

危険度：中
影響を受けるバージョン：1.1.512以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽encrypt Anubis Plugin──────────────────────
encrypt Anubis Pluginは、オリジナルファイルのサイズを暗号化しないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/05/27 登録

危険度：低
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA Internet Security───────────────────────
CA Internet Securityは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2008/05/29 登録

危険度：
影響を受けるバージョン：2008
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Backup Exec System Recovery Manager───────────
Symantec Backup Exec System Recovery Managerは、細工されたリクエストを送信されることが原因でシステムへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2008/05/29 登録

危険度：
影響を受けるバージョン：7.0.x〜7.0.4未満、8.0.x〜8.0.2未満
影響を受ける環境：Windows
回避策：7.0.4および8.0.2へのバージョンアップ

▽BT Home Hub───────────────────────────
BT Home Hubは、admin password featureでのデザインエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：6.2.6.E
影響を受ける環境：BT Home Hub
回避策：公表されていません

▽eMule X-Ray───────────────────────────
eMule X-Rayは、特定されていないエラーによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：1.2、1.3
影響を受ける環境：Windows
回避策：1.4以降へのバージョンアップ

▽NCTAudioStudio / NCTAudioEditor─────────────────
NCTAudioStudioおよびNCTAudioEditor NCTAudioInformation2 ActiveX control (NCTAudioInformation2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽NCTAudioEditor NCTAudioGrabber2 ActiveX control─────────
NCTAudioEditor NCTAudioGrabber2 ActiveX control (NCTAudioGrabber2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Creative Software AutoUpdate Engine ActiveX control───────
Creative Software AutoUpdate Engine ActiveX control (CTSUEng.ocx)は、細工されたWebページへ誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽DT Centrepiece──────────────────────────
DT Centrepieceは、search.aspスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Campus Bulletin Board──────────────────────
Campus Bulletin Boardは、view.aspおよびbook.aspスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：3.4
影響を受ける環境：Windows
回避策：公表されていません

▽Motorola RAZR──────────────────────────
Motorola RAZRは、細工されたJPEGイメージをMMSによって送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Motorola MOTORAZR
回避策：ファームウェアのアップデート

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Sambaは、receive_smb_raw () 機能がSMBパケットを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.0.29ほか
影響を受ける環境：UNIX、Linux
回避策：3.0.30以降へのバージョンアップ

▽spamdyke─────────────────────────────
spamdykeは、smtp_filter () 機能が適切な処理を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にspamdykeをメール転送に利用される可能性がある。
2008/05/29 登録

危険度：中
影響を受けるバージョン：3.1.7、3.1.6、3.1.5
影響を受ける環境：UNIX、Linux
回避策：3.1.8以降へのバージョンアップ

▽libxslt─────────────────────────────
libxsltは、細工されたXSLスタイルシートファイルが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/22 登録

危険度：高
影響を受けるバージョン：1.1.23未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/09 登録

危険度：高
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux
回避策：CVS revision 1.162 of rdesktop.c以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/28 登録

危険度：低
影響を受けるバージョン：2.6.13.4、2.6.22.17、2.6.25未満、2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.4以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのメモリリソースを消費される可能性がある。 [更新]
2008/05/16 登録

危険度：低
影響を受けるバージョン：2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.3以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2008/05/29 登録

危険度：
影響を受けるバージョン：10.5.3未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.30がリリースされた。
http://us1.samba.org/samba/

▽OpenSSL 0.9.8 系─────────────────────────
OpenSSL 0.9.8hがリリースされた。
http://www.openssl.org/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.5.3がリリースされた。
http://support.apple.com/kb/HT1897?locale=ja_JP

▽Apple Security Update──────────────────────
Apple Security Update 2008-003がリリースされた。
http://support.apple.com/kb/HT1897?locale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc4-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第９回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080604_1.html

▽トピックス
総務省、ＩＰネットワーク管理・人材研究会（第２回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_network/080526_2.html

▽トピックス
経済産業省、平成２０年度「情報セキュリティ監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_is_h20.html

▽トピックス
経済産業省、平成２０年度「システム監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_sys_h20.html

▽トピックス
JPCERT/CC、Adobe Flash Player の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080009.txt

▽トピックス
JVN、Adobe Flash Player に任意のコード実行の脆弱性 [更新]
http://jvn.jp/cert/JVNVU395473/index.html

▽トピックス
JVN、Adobe Flash Player の脆弱性を利用した攻撃に関する情報
http://jvn.jp/cert/JVNTA08-149A/index.html

▽トピックス
JPNIC、連絡が取れない歴史的PIアドレスの割り当て先一覧の再確認のお願い
http://www.nic.ad.jp/ja/topics/2008/20080528-01.html

▽トピックス
ISMS、ITSMSユーザーズガイド〜導入のための基礎〜(pdf版：1498kb)を公開
http://www.isms.jipdec.jp/itsms/doc/JIP-ITSMS112-10.pdf

▽トピックス
トレンドマイクロ、Webセキュリティを強化するレピュテーション機能を搭載「Trend Micro InterScan Web Security Suite(TM) 3.1」を発表
http://jp.trendmicro.com/jp/about/news/pr/article/20080528085524.html

▽トピックス
au、「EZweb@mailコース」提供終了に伴うEメール着信のお知らせ表示について
http://www.au.kddi.com/news/information/au_info_20080528_01.html

▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20080528.html

▽トピックス
マイクロソフト、自治体業務改善ハンドブックを官民が協力して作成、本日より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3448

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.305.00 (05/29)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3150

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3148

▽セミナー情報
アラジン、大阪にてセキュリティセミナー開催
http://www.aladdin.co.jp/back_news/n_20080528.html

▽ウイルス情報
トレンドマイクロ、TROJ_YABE.BB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EBB

▽ウイルス情報
シマンテック、Zinaps
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-052818-4325-99

▽ウイルス情報
シマンテック、Spyware.Borzoi
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-052812-4224-99

▽ウイルス情報
シマンテック、W32.Emsenush.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-052811-5652-99

▽ウイルス情報
マカフィー、Generic PUP.x!67D2E998
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!67D2E998

▽ウイルス情報
マカフィー、Generic PUP.x!5DD15E4F
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!5DD15E4F

◆アップデート情報◆
───────────────────────────────────
●Debianがlibxsltのアップデートをリリース
───────────────────────────────────
Debianがlibxsltのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがtzdata、sambaおよびevolutionのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Slackwareがrdesktopのアップデートをリリース
───────────────────────────────────
Slackwareがrdesktopのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》