セキュリティホール情報＜2008/06/04＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年6月4日（水） 14時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FlashBlog────────────────────────────
FlashBlogは、imgupload.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：0.31 Beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iDoBlog component for Joomla!──────────────────
iDoBlog component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：b24未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OtomiGenX────────────────────────────
OtomiGenXは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/04 登録

危険度：低
影響を受けるバージョン：5.5.26、6.0.16
影響を受ける環境：UNIX、Linux、Windows
回避策：5.5.SVNおよび6.0.SVN以降へのバージョンアップ

▽Online Backup 24 Client─────────────────────
Online Backup 24 Clientは、SSL証明書を偽アドレスで送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EXP JoomRadio component for Joomla!───────────────
EXP JoomRadio component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽pLog module for Drupal──────────────────────
pLog module for Drupalは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LimeSurvey────────────────────────────
LimeSurvey（旧PHPSurveyor）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：1.49、1.70
影響を受ける環境：UNIX、Linux、Windows
回避策：1.71以降へのバージョンアップ

▽eQuotes component for Joomla!──────────────────
eQuotes component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：0.9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bible Study component for Joomla!────────────────
Bible Study component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/03 登録

危険度：中
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽meBiblio─────────────────────────────
meBiblioは、journal_change_mask.inc.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2008/06/03 登録

危険度：中
影響を受けるバージョン：0.4.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hivemaker────────────────────────────
Hivemakerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、Server Key exchange messageを省略するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：低
影響を受けるバージョン：0.9.8f、0.9.8g
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/15 登録

危険度：高
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、setRequestHeaderメソッドが特定のリクエストを処理する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリクエスト分裂攻撃やsmuggling攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度：中
影響を受けるバージョン：7
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Battle Blog───────────────────────────
Battle Blogは、comment.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：1.25未満
影響を受ける環境：Windows
回避策：公表されていません

▽SMEweb──────────────────────────────
SMEwebは、catalog.php、search.php、bb.phpおよびorder.phpユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/04 登録

危険度：中
影響を受けるバージョン：1.4b、1.4f
影響を受ける環境：Windows
回避策：公表されていません

▽WordClient for MDaemon──────────────────────
WordClient for MDaemonは、過度に長いストリングを含むメールを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/04 登録

危険度：高
影響を受けるバージョン：9.6.5
影響を受ける環境：Windows
回避策：公表されていません

▽HP StorageWorks Storage Mirroring (SWSM) software────────
HP StorageWorks Storage Mirroring (SWSM) softwareは、未知のるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/04 登録

危険度：高
影響を受けるバージョン：4.5 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Alt-N SecurityGateway──────────────────────
Alt-N SecurityGatewayは、過度に長いパラメータを含む細工されたHTTPリクエストをSecurityGateway.dllに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/03 登録

危険度：高
影響を受けるバージョン：1.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽freeSSHd─────────────────────────────
freeSSHdは、細工されたSFTPコマンドによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/03 登録

危険度：高
影響を受けるバージョン：1.2.1
影響を受ける環境：Windows
回避策：公表されていません

▽NCTAudioFile2 ActiveX control──────────────────
NCTAudioFile2 ActiveX コントロールを使う多数のベンダープロダクトは、過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されて、システム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/01/25 登録

危険度：高
影響を受けるバージョン：HIBUN Adv. Ed. Log Server、
HIBUN Adv. Ed. Mgmt Server、
HIBUN Adv. Edition Server、
JP1/HIBUN Ad. Ed. Mgmt. Server、
JP1/HIBUN Adv. Ed. Log Server、
JP1/HIBUN Adv. Edition Server
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libxslt─────────────────────────────
libxsltは、細工されたXSLスタイルシートファイルが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/22 登録

危険度：高
影響を受けるバージョン：1.1.23未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽mtr───────────────────────────────
ネットワーク診断プログラムであるmtrは、細工されたホスト名を含むDNSサーバに接続するよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/21 登録

危険度：高
影響を受けるバージョン：0.72
影響を受ける環境：UNIX、Linux
回避策：0.73以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、crontabユーティリティの競合条件エラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/03 登録

危険度：高
影響を受けるバージョン：10、9、8
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Cluster Global File System──────────────────
Sun Cluster Global File Systemは、特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のユーザが削除したデータを閲覧される可能性がある。 [更新]
2008/06/03 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc4-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第８回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/080526_1.html

▽トピックス
JVN、OpenSSL TLS ハンドシェイクにサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU520586/index.html

▽トピックス
JVN、OpenSSL Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU661475/index.html

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-150A/index.html

▽トピックス
トレンドマイクロ、仮想化環境に対応した集中管理ソフト　「Trend Micro Control Manager（TM） 5.0 アドバンス」を発表
http://jp.trendmicro.com/jp/about/news/pr/article/20080604030530.html

▽トピックス
ソフォス：ニュース、何故 UNIX にマルウェア対策が必要か？
http://www.sophos.co.jp/pressoffice/news/articles/2008/06/unix-av-J.html

▽トピックス
キングソフト、業界初「オンライン信用認証」「パソコンの健康診断」機能採用。 Kingsoft Internet Security U新発売
http://www.kingsoft.jp/company/080604.html

▽トピックス
au、システムメンテナンスのお知らせ(6/13)
http://www.au.kddi.com/news/au_top/information/au_info_20080603194759.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（6月4日）
http://www.willcom-inc.com/ja/info/08060302.html

▽トピックス
WILLCOM、留守番電話サービスセンターメンテナンス作業延期のお知らせ（6月中旬）
http://www.willcom-inc.com/ja/info/08060301.html

▽トピックス
NTTぷらら、映像配信サービス「オンデマンドＴＶ」の視聴不具合の復旧について
http://www.nttplala.com/news_releases/2008/jun/20080603.html

▽トピックス
マイクロソフト：日本のセキュリティチームBlog、Windows XP SP3でMS06-069が復活？
http://blogs.technet.com/jpsecurity/

▽トピックス
ネットエージェント、DNSサーバのキャパシティとレスポンスを大幅に改善する新しいシステム「Dns dash」を本日より発売
http://www.netagent.co.jp/dns_dash.html

▽トピックス
シーピーアイ・リバティー・算法、情報漏洩防止.comサイトオープン
http://www.jyouhouroueiboushi.com/index.html

▽トピックス
ラネクシー、仮想環境に対応したイメージバックアップ＆リカバリー・ソリューションの最新版を 2008年7月4日から販売開始
http://www.runexy.co.jp/products/trueimage-echo-win/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.315.00 (06/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3165

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3163

◆アップデート情報◆
───────────────────────────────────
●Debianがlibvorbisのアップデートをリリース
───────────────────────────────────
Debianがlibvorbisのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがlibxsltおよびmtrのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlibxsltおよびmtrのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》