セキュリティホール情報＜2008/06/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年6月10日（火） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽NextGEN Gallery plugin for WordPress───────────────
NextGEN Gallery plugin for WordPressは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：0.96未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Iconfidant SSH server──────────────────────
Iconfidant SSH serverは、ログイン中の多数のエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2008/06/10 登録

危険度：低
影響を受けるバージョン：2.3.8以降へのバージョンアップ
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SchoolCenter───────────────────────────
SchoolCenterは、default.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：0.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽News Portal component for iJoomla!────────────────
News Portal component for iJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Proje ASP Portal─────────────────────────
Proje ASP Portalは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JustPORTAL────────────────────────────
JustPORTALは、videogit.asp、resimgit.asp、menugit.aspおよびhabergit.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GameQ component for Joomla!───────────────────
GameQ component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：4.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、IBM database add-ins for Visual StudioからストアされたCLRの特定されていないエラーが原因でセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2008/06/10 登録

危険度：高
影響を受けるバージョン：9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Uploader module for XOOPS────────────────────
Uploader module for XOOPSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Rapid Recipe component for Joomla!────────────────
Rapid Recipe component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.6.6、1.6.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Galatolo WebManager───────────────────────
Galatolo WebManagerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BrowserCRM────────────────────────────
BrowserCRMは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：5.002.00
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽yvComment component for Joomla!─────────────────
yvComment component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.16以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JiRo's FAQ Manager────────────────────────
JiRo's FAQ Managerは、read.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽pSys───────────────────────────────
pSysは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：0.7.0 alpha
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VMware──────────────────────────────
VMwareのVIX Application Programming Interface (API)は、VIX APIでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/06/05 登録

危険度：高
影響を受けるバージョン：VMware Workstation、VMware ACE、
VMware Player、VMware Server、
VMware Fusion、ESX Server
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、xmlCurrentChar() 機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを無限ループ状態にされる可能性がある。 [更新]
2008/01/15 登録

危険度：低
影響を受けるバージョン：2.6.31未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.31以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Network General─────────────────────────
Network Generalは、add_domain.jsp機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のタスクを実行される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Network General
回避策：公表されていません

▽Novell GroupWise Messenger────────────────────
Novell GroupWise Messengerは、偽装されたサーバレスポンスを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/10 登録

危険度：高
影響を受けるバージョン：2.0、2.0.2、2.0.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Akamai Red Swoosh client─────────────────────
Akamai Red Swoosh clientは、HTTP Referersを処理する際のエラーが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/06/09 登録

危険度：中
影響を受けるバージョン：3322
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Skype for Windows────────────────────────
Skype for Windowsは、細工されたfile: URIを開くことでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/05 登録

危険度：中
影響を受けるバージョン：3.6.0.248
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco ASA / Cisco PIX──────────────────────
Cisco ASAおよびCisco PIXは、細工されたTCP ACKパケットなどを送ることでDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを接続不能にされたり再起動を余儀なくされる可能性がある。 [更新]
2008/06/05 登録

危険度：中
影響を受けるバージョン：ASA 5500 8.0、5500 7.2、5500 7.1、
PIX Firewall 8.0、7.2、7.1
影響を受ける環境：Cisco ASA / Cisco PIX
回避策：ベンダの回避策を参照

▽CA Secure Content Manager────────────────────
CA Secure Content Managerは、細工されたFTPリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/05 登録

危険度：高
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽freeSSHd─────────────────────────────
freeSSHdは、細工されたSFTPコマンドによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/03 登録

危険度：高
影響を受けるバージョン：1.2.1
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽VisualSentinel──────────────────────────
VisualSentinelは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：0.7
影響を受ける環境：UNIX、Linux
回避策：0.7.1 beta以降へのバージョンアップ

▽phpInv──────────────────────────────
phpInvは、細工されたURLリクエストをentry.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/10 登録

危険度：中
影響を受けるバージョン：0.8.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたデータを送信されることでDCCPサブシステムでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/10 登録

危険度：
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたBERエンコードデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/10 登録

危険度：高
影響を受けるバージョン：2.4.36.6未満、2.6.25.5未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、暗号化されたClient Helloメッセージを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/21 登録

危険度：高
影響を受けるバージョン：2.2.4未満
影響を受ける環境：Linux
回避策：2.2.5以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽QuickTime────────────────────────────
QuickTime 7.5がリリースされた。
http://www.apple.com/quicktime/

▽Microsoft Silverlight──────────────────────
Microsoft Silverlight 2 Beta 2がリリースされた。
http://www.microsoft.com/japan/msdn/silverlight/?rss_fdn=MSDNTopNewInfo

▽Net-SNMP 5.4.x系─────────────────────────
Net-SNMP 5.4.1.1がリリースされた。
http://www.net-snmp.org/

▽Net-SNMP 5.3.x系─────────────────────────
Net-SNMP 5.3.2.1がリリースされた。
http://www.net-snmp.org/

▽Net-SNMP 5.1.x系─────────────────────────
Net-SNMP 5.1.4.1がリリースされた。
http://www.net-snmp.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc5-git3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25.6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc5-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成20年度「情報通信の安心安全な利用のための標語」総務大臣賞等の決定について
http://www.soumu.go.jp/s-news/2008/080609_2.html

▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律の一部を改正する法律（平成20法律第54号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html

▽トピックス
IPA/ISEC、イスラエルにおけるバイオメトリック認証に係る技術戦略に関する調査
http://www.ipa.go.jp/security/fy19/reports/israel/index.html

▽トピックス
IPA/ISEC、欧州における情報セキュリティ関連動向調査報告書を公開
http://www.ipa.go.jp/security/fy19/reports/fraunhofer/index.html

▽トピックス
IPA/ISEC、情報セキュリティ対策ベンチマーク活用集を公開
http://www.ipa.go.jp/security/benchmark/benchmark-katsuyou.html

▽トピックス
IPA/ISEC、「ソースコードに基づくCC評価手法の調査・実証作業に関する請負契約」に係る公募(企画競争) について
http://www.ipa.go.jp/security/kobo/20fy/jisec_ccv4/index.html

▽トピックス
JPNIC、障害復旧報告：IPレジストリシステムの障害について
http://www.nic.ad.jp/ja/topics/2008/20080610-02.html

▽トピックス
アンラボ、[ASECレポート5月号：サマリー] オンラインゲームハッキングタイプの悪性コードによる被害広がる
http://japan.ahnlab.com/news/view.asp?seq=3180

▽トピックス
アンラボ、[ASECレポート4月号：サマリー] 多様な悪性コードによる被害が広がる
http://japan.ahnlab.com/news/view.asp?seq=3179

▽トピックス
Dr.WEB、メールデーモン ver. 4.44.2 リリース
http://drweb.jp/news/?20080610

▽トピックス
NTTドコモ、「TouchFLO(TM)」を搭載したWindows(R)ケータイ「HT1100」6月12日発売
http://www.nttdocomo.co.jp/product/smart_phone/ht1100/index.html

▽トピックス
NTTドコモ、「マルチナンバー」および「2in1」への「転送でんわサービス」ご利用時の誤課金に伴う通話料の返還について
http://www.nttdocomo.co.jp/info/news_release/page/080609_02.html

▽トピックス
NTTドコモ、シティフォンサービス終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080609_00_m.html

▽トピックス
マイクロソフトほか、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律案」に対するインターネット事業者5社の共同声明
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3460

▽トピックス
富士通研究所、世界初！紙と電子データの暗号化技術の開発に成功
http://pr.fujitsu.com/jp/news/2008/06/10.html

▽トピックス
ジュニパーネットワークスと日本ベリサイン、エンドポイントセキュリティ分野で協業
http://www.verisign.co.jp/press/2008/pr_20080610.html

▽トピックス
日立システム、東京エレクトロンデバイスとWAFソリューション「SecureSphere」販売で提携
http://www.hitachi-system.co.jp/

▽トピックス
センドメール、メールセキュリティ統合運用・管理ソフト「Mailstream Manager 3.0日本語版」を発売
http://www.sendmail.com/jp/

▽トピックス
ITR、アイデンティティ管理および内部統制市場の市場規模および動向の調査結果を発表
http://www.itr.co.jp

▽トピックス
IDC Japan、国内中堅中小企業セキュリティー市場分析を発表
http://www.idcjapan.co.jp/

▽トピックス
ハンモック、FAXサーバ『RightFax』の標準機能を大幅に強化
http://www.hammock.jp/rightfax/fax_sol.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.335.00 (06/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：962 (06/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3177

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3176

▽サポート情報
カスペルスキー、kl1.sysドライバの脆弱性[危険度:低]の修正
http://www.kaspersky.co.jp/news?id=207578672

▽ウイルス情報
マカフィー、GPCoder.i
http://www.mcafee.com/japan/security/virG.asp?v=GPCoder.i

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがdhcpv6のアップデートをリリース
───────────────────────────────────
RedHat Linuxがdhcpv6のアップデートパッケージをリリースした。このアップデートによって、dhcpv6における問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》