セキュリティホール情報＜2008/05/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Airvae Commerce pid───────────────────────
Airvae Commerce pidは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/30 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SyntaxCMS────────────────────────────
SyntaxCMSは、upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/30 登録

危険度：中
影響を受けるバージョン：1.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DVBBS──────────────────────────────
DVBBSは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/30 登録

危険度：中
影響を受けるバージョン：8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SteadyBackup Online Backup Manager────────────────
SteadyBackup Online Backup Managerは、SSLセッションが始められるとき証明書を適切にチェックしないことが原因で正当なサーバを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/05/30 登録

危険度：低
影響を受けるバージョン：5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.6.2以降へのバージョンアップ

▽Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、特定のWebページでのコントローラーで認証エラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/05/30 登録

危険度：低
影響を受けるバージョン：0.97.3、2.0、2.1、2.2、2.3、2.4、2.5、
2.6.1、2.7、3.2.1、3.3、4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0 Build 600以降へのバージョンアップ

▽Netious CMS───────────────────────────
Netious CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/30 登録

危険度：低
影響を受けるバージョン：0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ahsay Online Backup Manager / Ahsay A-Click Backup────────
Ahsay Online Backup ManagerおよびAhsay A-Click Backupは、SSLセッションが始められるとき証明書を適切にチェックしないことが原因で正当なサーバを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/05/30 登録

危険度：中
影響を受けるバージョン：Ahsay A-Click Backup 5.2.6、
Ahsay Online Backup Manager 5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.6.3以降へのバージョンアップ

▽BLOG Engine plugin for e107───────────────────
BLOG Engine plugin for e107は、細工されたSQLステートメントをmacgurublog.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/30 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Calcium─────────────────────────────
Calciumは、Calcium40.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/30 登録

危険度：中
影響を受けるバージョン：3.10、4.0.4 Demo
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CiscoWorks────────────────────────────
CiscoWorksは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.1.1未満
影響を受ける環境：UNIX、Windows
回避策：3.2へのバージョンアップ

▽EMC AlphaStor──────────────────────────
EMC AlphaStorは、TCPポート3500に細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.1 SP1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPhotoalbum───────────────────────────
PHPhotoalbumは、thumbnails.phpおよびdisplayimage.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/29 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、Server Key exchange messageを省略するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：低
影響を受けるバージョン：0.9.8f、0.9.8g
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8以降へのバージョンアップ

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、細工されたSWFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/28 登録

危険度：
影響を受けるバージョン：9.0.115.0、9.0.124.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SAP Web Application Server────────────────────
SAP Web Application Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/23 登録

危険度：中
影響を受けるバージョン：7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BullGuard Backup─────────────────────────
BullGuard Backupは、SSLセッションが始められるとき証明書を適切にチェックしないことが原因で正当なサーバを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/05/30 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：パッチのインストール

▽CA Internet Security───────────────────────
CA Internet Securityは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/05/29 登録

危険度：中
影響を受けるバージョン：2008
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Backup Exec System Recovery Manager───────────
Symantec Backup Exec System Recovery Managerは、細工されたリクエストを送信されることが原因でシステムへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。 [更新]
2008/05/29 登録

危険度：中
影響を受けるバージョン：7.0.x〜7.0.4未満、8.0.x〜8.0.2未満
影響を受ける環境：Windows
回避策：7.0.4および8.0.2へのバージョンアップ

▽eMule X-Ray───────────────────────────
eMule X-Rayは、特定されていないエラーによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：1.2、1.3
影響を受ける環境：Windows
回避策：1.4以降へのバージョンアップ

▽NCTAudioStudio / NCTAudioEditor─────────────────
NCTAudioStudioおよびNCTAudioEditor NCTAudioInformation2 ActiveX control (NCTAudioInformation2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽NCTAudioEditor NCTAudioGrabber2 ActiveX control─────────
NCTAudioEditor NCTAudioGrabber2 ActiveX control (NCTAudioGrabber2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Motorola RAZR──────────────────────────
Motorola RAZRは、細工されたJPEGイメージをMMSによって送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Motorola MOTORAZR
回避策：ファームウェアのアップデート

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽imlib2──────────────────────────────
imlib2は、細工されたPNMおよびXPMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/30 登録

危険度：高
影響を受けるバージョン：1.4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Samba──────────────────────────────
Sambaは、receive_smb_raw () 機能がSMBパケットを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.0.29ほか
影響を受ける環境：UNIX、Linux
回避策：3.0.30以降へのバージョンアップ

▽spamdyke─────────────────────────────
spamdykeは、smtp_filter () 機能が適切な処理を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にspamdykeをメール転送に利用される可能性がある。 [更新]
2008/05/29 登録

危険度：中
影響を受けるバージョン：3.1.7、3.1.6、3.1.5
影響を受ける環境：UNIX、Linux
回避策：3.1.8以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/28 登録

危険度：低
影響を受けるバージョン：2.6.13.4、2.6.22.17、2.6.25未満、2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.4以降へのバージョンアップ

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、暗号化されたClient Helloメッセージを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/21 登録

危険度：高
影響を受けるバージョン：2.2.4未満
影響を受ける環境：Linux
回避策：2.2.5以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのメモリリソースを消費される可能性がある。 [更新]
2008/05/16 登録

危険度：低
影響を受けるバージョン：2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.3以降へのバージョンアップ

▽XEmacs / GNU Emacs────────────────────────
XEmacsおよびGNU Emacsは、ソースファイルのために高速のロックのファイル（.flc）を処理するときにエラーが発生することでるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のEmacs Lispコードを実行される可能性がある。 [更新]
2008/05/14 登録

危険度：高
影響を受けるバージョン：XEmacs 21.4、21.5、Emacs 21.3.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、AMD64アーキテクチャ上で動作するときに特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.18
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
64ビットのシステム上で動作するLinux Kernelは、hrtimer_forward機能での整数オーバーフローエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2008/04/16 登録

危険度：低
影響を受けるバージョン：2.6.21-rc4
影響を受ける環境：Linux
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KAME Project───────────────────────────
KAME Projectは、 ipcomp6_input機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/02/07 登録

危険度：低
影響を受けるバージョン：FreeBSD 4.0、NetBSD 1.5、OpenBSD 2.7
影響を受ける環境：FreeBSD、NetBSD、OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：10.5.3未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.2がリリースされた。
http://www.snort.org/

▽Lunascape────────────────────────────
Lunascape 4.7.2 beta 1がリリースされた。
http://www.lunascape.jp

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第8回）（配付資料）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/080523_2.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第7回）（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/pdf/080501_3.pdf

▽トピックス
JVN、KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性 [更新]
http://jvn.jp/cert/JVNVU110947/index.html

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-150A/index.html

▽トピックス
国民生活センター、「東亜保険株式会社」を名乗る業者に注意!!
http://www.kokusen.go.jp/soudan_now/data/sn-20080529.html

▽トピックス
au、ぷりペイドサービス-メンテナンス工事のお知らせ（6/5）
http://www.au.kddi.com/news/au_top/information/au_info_20080530100356.html

▽トピックス
WILLCOM、「Outbound Port 25 Blocking」実施のお知らせ（6月10日〜）
http://www.willcom-inc.com/ja/info/08053001.html

▽トピックス
NTT東日本、ヘルスケア分野での事業展開について
http://www.ntt-east.co.jp/release/0805/080529b.html

▽トピックス
NTTコミュニケーションズ、「.Phoneユビキタス」月額利用料金の値下げについて
http://www.ntt.com/serviceinfo/monthinfo/detail/20080529.html

▽トピックス
和歌山県とマイクロソフト、人材育成に向けた連携事業に合意
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3450

▽トピックス
日本ベリサイン、インテル vProテクノロジーに対応したSSLサーバ証明書を発表
http://www.verisign.co.jp/

▽トピックス
楽天証券、「IDデータプロテクトプラス」プレゼントキャンペーンを実施
http://www.rakuten-sec.co.jp/

▽トピックス
ぴーぷる、オフィス文書の電子化やセキュリティ対策などのコンサルティングとサポートを充実すべく、複合機販売の体制を強化
http://www.people.co.jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.309.00 (05/30)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3154

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3152

▽統計・資料
JNSA、ISEPAイベント2008「公開討論！これからのセキュリティ人財育
成」報告
http://www.jnsa.org/seminar/2007/080326/repo.html

▽ウイルス情報
トレンドマイクロ、SWF_DLOADER.ZTS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF%5FDLOADER%2EZTS

▽ウイルス情報
トレンドマイクロ、SWF_DLOADER.YVM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF%5FDLOADER%2EYVM

▽ウイルス情報
トレンドマイクロ、JS_AGENT.AINS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAINS

▽ウイルス情報
シマンテック、Spyware.ExpressKeylog
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2008-052914-4856-99

▽ウイルス情報
マカフィー、W32/Autorun.worm.cw
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.cw

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがsambaおよびmplayerのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsambaおよびmplayerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareがsambaのアップデートをリリース
───────────────────────────────────
Slackwareがsambaのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008