セキュリティホール情報＜2008/06/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽VMware──────────────────────────────
VMwareのVIX Application Programming Interface (API)は、VIX APIでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/06/05 登録

危険度：
影響を受けるバージョン：VMware Workstation、VMware ACE、
VMware Player、VMware Server、
VMware Fusion、ESX Server
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽JotLoader component for Joomla!─────────────────
JotLoader component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/05 登録

危険度：中
影響を受けるバージョン：1.2.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JooBlog component for Joomla!──────────────────
JooBlog component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/05 登録

危険度：中
影響を受けるバージョン：0.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Active Server Pages───────────────
Sun Java System Active Server Pagesは、TCP 5100ポートに細工されたリクエストを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。
2008/06/05 登録

危険度：高
影響を受けるバージョン：4.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、SOAPセキュリティヘッダに関連する特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/06/05 登録

危険度：低
影響を受けるバージョン：6.10.17ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ultimate PHP Board────────────────────────
Ultimate PHP Boardは、過度に大きいkey collision spaceを含む弱いブロック暗号を使用することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。
2008/06/05 登録

危険度：高
影響を受けるバージョン：1.9.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iDoBlog component for Joomla!──────────────────
iDoBlog component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/04 登録

危険度：中
影響を受けるバージョン：b24未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/04 登録

危険度：低
影響を受けるバージョン：5.5.26、6.0.16
影響を受ける環境：UNIX、Linux、Windows
回避策：5.5.SVNおよび6.0.SVN以降へのバージョンアップ

▽EXP JoomRadio component for Joomla!───────────────
EXP JoomRadio component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/04 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、細工されたIOCTLコマンドを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/05 登録

危険度：
影響を受けるバージョン：6.0、7.0
影響を受ける環境：Windows
回避策：最新版へのアップデート

▽Akamai Download Manager─────────────────────
Akamai Download Managerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/05 登録

危険度：
影響を受けるバージョン：2.2.3.5未満
影響を受ける環境：Windows
回避策：2.2.3.7へのバージョンアップ

▽HP Instant Support────────────────────────
HP Instant Supportは、細工されたHTMLを'HPISDataManager.dll'のActiveX controlsに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/05 登録

危険度：
影響を受けるバージョン：2.9.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Skype for Windows────────────────────────
Skype for Windowsは、細工されたfile: URIを開くことでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/05 登録

危険度：中
影響を受けるバージョン：3.6.0.248
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BitKinex─────────────────────────────
BitKinexは、WebDAVおよびFTPクライアントのエラーが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/06/05 登録

危険度：中
影響を受けるバージョン：2.9.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco ASA / Cisco PIX──────────────────────
Cisco ASAおよびCisco PIXは、細工されたTCP ACKパケットなどを送ることでDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを接続不能にされたり再起動を余儀なくされる可能性がある。
2008/06/05 登録

危険度：中
影響を受けるバージョン：ASA 5500 8.0、5500 7.2、5500 7.1、
PIX Firewall 8.0、7.2、7.1
影響を受ける環境：Cisco ASA / Cisco PIX
回避策：ベンダの回避策を参照

▽Sleipnir─────────────────────────────
Sleipnirは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/05 登録

危険度：中
影響を受けるバージョン：2.7.1以前
影響を受ける環境：Windows
回避策：2.7.2以降へのバージョンアップ

▽Icona SpA DownloaderActiveX ActiveX Control Module────────
Icona SpA DownloaderActiveX ActiveX Control Module（DownloaderActiveX.ocx）は、細工されたアーギュメントによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/05 登録

危険度：高
影響を受けるバージョン：1.0.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽CA Secure Content Manager────────────────────
CA Secure Content Managerは、細工されたFTPリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/05 登録

危険度：高
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Battle Blog───────────────────────────
Battle Blogは、comment.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/04 登録

危険度：中
影響を受けるバージョン：1.25未満
影響を受ける環境：Windows
回避策：公表されていません

▽HP StorageWorks Storage Mirroring (SWSM) software────────
HP StorageWorks Storage Mirroring (SWSM) softwareは、未知のるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/04 登録

危険度：高
影響を受けるバージョン：4.5 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽NCTAudioStudio / NCTAudioEditor─────────────────
NCTAudioStudioおよびNCTAudioEditor NCTAudioInformation2 ActiveX control (NCTAudioInformation2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽NCTAudioEditor NCTAudioGrabber2 ActiveX control─────────
NCTAudioEditor NCTAudioGrabber2 ActiveX control (NCTAudioGrabber2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Altiris Deployment Solution───────────────
Symantec Altiris Deployment Solutionは、細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションなどを実行される可能性がある。 [更新]
2008/05/16 登録

危険度：高
影響を受けるバージョン：6.9、6.8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽NCTAudioFile2 ActiveX control──────────────────
NCTAudioFile2 ActiveX コントロールを使う多数のベンダープロダクトは、過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されて、システム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/01/25 登録

危険度：高
影響を受けるバージョン：HIBUN Adv. Ed. Log Server、
HIBUN Adv. Ed. Mgmt Server、
HIBUN Adv. Edition Server、
JP1/HIBUN Ad. Ed. Mgmt. Server、
JP1/HIBUN Adv. Ed. Log Server、
JP1/HIBUN Adv. Edition Server
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、"pedantic"処理を有効にしている際にast_uri_decode () 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/06/05 登録

危険度：低
影響を受けるバージョン：Open Source 1.2.9.1ほか、
Business Edition B.2.5.1ほか
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Samba──────────────────────────────
Sambaは、receive_smb_raw () 機能がSMBパケットを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.0.29ほか
影響を受ける環境：UNIX、Linux
回避策：3.0.30以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：1.3.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Evolution────────────────────────────
Evolutionは、iCalendarが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/05 登録

危険度：高
影響を受けるバージョン：2.22.1
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3.0 RC2がリリースされた。
http://www.mozilla.org/products/firefox/

▽KDE───────────────────────────────
KDE 4.0.5がリリースされた。
http://kde.org/

▽Skype for Windows────────────────────────
Skype 3.8.0.139 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc4-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、IP化するネットワークのシステム管理・人材の在り方に関する研究会（第３回）の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_network/080610_1.html

▽トピックス
JPCERT/CC、C/C++ セキュアコーディングトワイライトセミナー第2回受付開始のお知らせ
http://www.jpcert.or.jp/event/index.html

▽トピックス
JPCERT/CC、製品開発者リストを改訂
http://www.jpcert.or.jp/vh/regist.html

▽トピックス
JVN、Sleipnir および Grani のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN25448394/index.html

▽トピックス
NISC、第17回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip17

▽トピックス
フィッシング対策協議会、フィッシングに関する事業者調査報告書の掲載
http://www.antiphishing.jp/news/000069.html

▽トピックス
シマンテック、ノートン・インターネットセキュリティ 2008、デル社の推奨セキュリティソフトに選定
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080605_01

▽トピックス
NTTドコモ、【お詫びとお知らせ】「NTTドコモ携帯電話カタログ6月版」記載誤りについて
http://www.nttdocomo.co.jp/info/notice/page/080604_00.html

▽トピックス
NTTコミュニケーションズ、「OCNホスティングサービス」における送信ドメイン認証技術(SPFレコード)の導入について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080604.html

▽トピックス
NTTアイティ、大規模災害時の事業継続に有効な新世代リモートアクセスVPN「マジックコネクト2.0 NDLプラス」のASPサービスとシステム製品を新発売
http://www.magicconnect.net/news_release/20080604.html

▽トピックス
NTT、「台湾新幹線におけるモバイル WiMAXブロードバンド通信サービスソリューション」実験への参加について
http://www.ntt-bp.net/pc/company/news/080604.html

▽トピックス
マイクロソフト、Microsoft(R) Expression(R) Studio 2 日本語版の発売日および価格体系を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3455

▽トピックス
マイクロソフト、Q&Aサービス「MSN(R)相談箱」リニューアル提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3456

▽トピックス
日商エレクトロニクス、中小規模企業向け情報漏えい対策用セキュリティアプライアンスを販売
http://www.nissho-ele.co.jp/

▽トピックス
IDC Japan、財務分野の国内内部統制関連市場規模予測を発表
http://www.idcjapan.co.jp/

▽トピックス
インテリジェントワークス、PC操作ログ監視ツールの１本でブートキャンプに完全対応版を発売
http://www.intelligentworks.co.jp/

▽トピックス
GMO-HS、仮想化技術を用いたVPSホスティングサービス「RV-8」を提供開始
http://gmo-hs.com/

▽トピックス
日立電線、低価格で高セキュリティを実現するノンインテリジェントスイッチ2機種を発売
http://www.hitachi-cable.co.jp/

▽トピックス
アルファコムとサイエンスパーク、コンタクトセンターのセキュリティー強化ソリューションを提供
http://www.alfacom.jp

▽トピックス
CTC、ヤフーが開発した情報漏洩監視システム「iTres」を販売開始
http://www.ctc-g.co.jp/

▽トピックス
綜合警備保障、内部からの情報漏えいに重点を置いた「PC監視」サービスを提供
http://www.alsok.co.jp/

▽トピックス
ALSI、「ビジネスシヨウ九州2008」で「文書管理」による情報漏洩対策セミナーを講演
http://www.alsi.co.jp/

▽トピックス
ファーストサーバ、統合脅威管理（ UTM ）アプライアンス利用による多機能・低価格な「専用ファイアウォールサービス」を提供開始
http://www.fsv.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.317.00 (06/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：962 (06/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3169

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3168

▽ウイルス情報
トレンドマイクロ、JS_IFRAME.YE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FIFRAME%2EYE

▽ウイルス情報
トレンドマイクロ、JS_PSYME.CXZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPSYME%2ECXZ

▽ウイルス情報
シマンテック、MalwareProtector2008
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-060420-4214-99

▽ウイルス情報
シマンテック、Spyware.TupInsight
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-060406-3756-99

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがsambaのアップデートをリリース
───────────────────────────────────
SuSE Linuxがsambaのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがcupsのアップデートをリリース
───────────────────────────────────
RedHat Linuxがcupsのアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html