セキュリティホール情報＜2008/07/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽HP System Management Homepage──────────────────
HP System Management Homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/02 登録

危険度：
影響を受けるバージョン：2.1.10、2.1.11
影響を受ける環境：Linux、Windows
回避策：2.1.12へのバージョンアップ

▽Wireshark────────────────────────────
Wireshark（旧Ethereal）は、RMI dissectorでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/07/02 登録

危険度：低
影響を受けるバージョン：Ethereal 0.99.0ほか、Wireshark 1.0.0ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽GraphicsMagick──────────────────────────
GraphicsMagickは、GetImageCharacteristics機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/02 登録

危険度：高
影響を受けるバージョン：1.2.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.4以降へのバージョンアップ

▽RSS-aggregator──────────────────────────
RSS-aggregatorは、ダイレクトリクエストをadministrative functionsに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽myBloggie────────────────────────────
myBloggieは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenCart─────────────────────────────
OpenCartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：0.7.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fa Name─────────────────────────────
Fa Nameは、index.phpおよびpage.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HIOX Banner Rotator (HBR)────────────────────
HIOX Banner Rotator (HBR)は、細工されたURLリクエストをhioxBannerRotate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SimpleNotes───────────────────────────
SimpleNotesは、snoteindex.phpおよびsnoteform.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽pSys───────────────────────────────
pSysは、chatbox.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：0.7.0 alpha
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TYPO3 extension─────────────────────────
複数のTYPO3用extensionは、特定されていない原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたり、セキュリティ制限を回避される可能性がある。
2008/07/02 登録

危険度：中
影響を受けるバージョン：wec_discussion 1.6.2以前、
sr_sendcard 2.2.2以前、
phpmyadmin 3.0.1以前、
Address Directory extension 0.2.10以前、
Industry Database extension 1.0.0以前、
Pinboard extension 0.0.6以前、
PDF Generator 2 extension 0.5.0以前、
News Calendar extension 1.0.7以前、
SQL Frontend extension 1.0.11以前、
Branchenbuch extension 0.8.1以前、
KB Unpack extension 0.1.0以前、
Packman extension 0.2.1以前、
Support view extension 0.0.102以前、
DAM Frontend extension 0.1.0以前、
Codeon Petition extension 0.0.2以前、
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Pivot──────────────────────────────
Pivotは、search.phpスクリプトに「../」を含むURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.40.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eSHOP100─────────────────────────────
eSHOP100は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Online Booking Manager──────────────────────
Online Booking Managerは、checkavail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Enterprise Anti-Spam Gateway───────────────────
Enterprise Anti-Spam Gatewayは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：4、5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GraphicsMagick──────────────────────────
GraphicsMagickは、ReadPALMImage () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/09 登録

危険度：高
影響を受けるバージョン：1.2.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.14あるいは1.2.3以降へのバージョンアップ

▽Python──────────────────────────────
Pythonは、imageop.cモジュールでの多数の整数オーバーフローエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、PyString_FromStringAndSize ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Server Update Services─────────────
Microsoft Windows Server Update Services（WSUS）は、クライアント側の環境にMicrosoft Office 2003 がインストールされている場合、Microsoft Windows Server Update Services 3.0またはMicrosoft Windows Server Update Services 3.0 Service Pack 1によって展開された更新プログラムの配布がブロックされる問題が存在する。マイクロソフ
トではセキュリティ上の脆弱性ではないとしているが、Microsoft Windows Server Update Servicesを使用して更新プログラムを展開している環境では、いかなる更新プログラムもクライアント側に展開することができない。
2008/07/02 登録

危険度：中
影響を受けるバージョン：3.0、3.0 SP1
影響を受ける環境：WSUS
回避策：ベンダの回避策を参照

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：6、7、8.0 Beta1
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Soldner Secret Wars───────────────────────
ミリタリーゲームであるSoldner Secret Warsは、タイプ0x80パケットを処理する際の特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをフリーズされる可能性がある。
2008/07/02 登録

危険度：低
影響を受けるバージョン：33724以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenLDAP─────────────────────────────
OpenLDAPは、ber_get_next機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にslapdプロセスをクラッシュされる可能性がある。
2008/07/02 登録

危険度：低
影響を受けるバージョン：2.3.41
影響を受ける環境：UNIX、Linux
回避策：revision 1.121以降へのバージョンアップ

▽X.Org X11────────────────────────────
X.Org X11は、細工されたPixmapが原因で整数オーバーフローエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/13 登録

危険度：高
影響を受けるバージョン：R7.3
影響を受ける環境：UNIX、Linux
回避策：xorg-xserver-1.4-cve-2008-1379.diffのインストール

▽Motion──────────────────────────────
Motionは、HTTPコントロールインタフェースに過度に長いリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/12 登録

危険度：高
影響を受けるバージョン：3.2.10、3.2.9
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたデータをSun Solstice Enterprise SNMP-DMI mapper subagent daemon (snmpXdmid(1M)) に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/06/30 登録

危険度：
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2008/07/01 登録

危険度：高
影響を受けるバージョン：10.5.4未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

▽Safari──────────────────────────────
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、WebKitが原因で任意のコードを実行されるセキュリティホールが解消される。 [更新]
2008/07/01 登録

危険度：
影響を受けるバージョン：3.1.2未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 2.0.0.15がリリースされた。
http://www.mozilla.org/products/firefox/

▽Samba──────────────────────────────
Samba 3.2.0がリリースされた。
http://us1.samba.org/samba/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネット政策懇談会」（第５回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/080627_2.html

▽トピックス
総務省、「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」に対する意見募集の実施
http://www.soumu.go.jp/s-news/2008/pdf/080701_5.pdf

▽トピックス
総務省、トラヒックからみた我が国の通信利用状況　平成１８年度における利用状況
http://www.soumu.go.jp/s-news/2008/080701_2.html

▽トピックス
総務省、電子自治体の推進に関する懇談会　セキュリティワーキンググループ（第６回）議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/s_wg/pdf/080610_1.pdf

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第１０回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080627_2.html

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第９回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080604_3.html

▽トピックス
JVN、SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 [更新]
http://jvn.jp/cert/JVNVU878044/index.html

▽トピックス
JVN、X.Org Foundation 製 X サーバにおけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN88935101/index.html

▽トピックス
トレンドマイクロ、米国に「TrendLabs USA」を設立
http://jp.trendmicro.com/jp/about/news/pr/article/20080701030221.html

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ（2008年7月11日）
http://www.trendmicro.co.jp/support/news.asp?id=1104

▽トピックス
シマンテック、ノートン・スマートフォンセキュリティを発売
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080702_01

▽トピックス
アンラボ、サーバーメンテナンスのお知らせ
http://japan.ahnlab.com/news/view.asp?seq=3241

▽トピックス
サイバートラスト、SureServer サービス不具合のお詫び
http://www.cybertrust.ne.jp/info/2008/080701.html

▽トピックス
ソースネクスト、7月24日（木）、サービスの一時休止および、サポートセンター臨時休業のお知らせ
http://www.sourcenext.com/info.html?i=secinfo

▽トピックス
NTTドコモ、ドコモカード更新終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080701_01_m.html

▽トピックス
NTTコミュニケーションズ、ホスティングサービスの「18号報告書」取得について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080701.html

▽トピックス
RSAセキュリティ、八十二銀行がインターネットバンキングのセキュリティ強化策としてフィッシング対策サービスの「RSA Fraudaction」とワンタイム・パスワードの「RSA SecurID」を採用
http://japan.rsa.com/press_release.aspx?id=9460

▽トピックス
RSAセキュリティ、RSA Authentication Manager 7.1を発売開始
http://japan.rsa.com/press_release.aspx?id=9461

▽トピックス
NEC、セキュリティ対策不備のPCを社内ネットワークから隔離する
「InfoCage PC検疫」の強化
http://www.nec.co.jp/press/ja/0807/0201.html

▽トピックス
NRIセキュア、「クリプト便」エンタープライズプランに新メニューを追加
http://www.nri.co.jp/news/2008/080702.html

▽トピックス
ロジテック、ハードウェアセキュリティでWindowsでも、Macでもセキュリティ機能を利用可能なストレージに大容量1TB & 640GBモデルが登場！
http://www.logitec.co.jp/products/hd/lhdhbsu2.html

▽トピックス
富士通四国システムズ、最新のウイルス対策ソフトなど対応のパソコン診断パッケージを販売
http://jp.fujitsu.com/group/shikoku/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.379.00 (07/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：964 (07/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3244

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3242

▽統計・資料
JNSA、6/13開催「JNSA2007年度活動報告会」のプレゼンテーション資料を公開
http://www.jnsa.org/seminar/2008/0613/index.html

◆アップデート情報◆
───────────────────────────────────
●Debianがsympaのアップデートをリリース
───────────────────────────────────
　Debianがsympaのアップデートをリリースした。このアップデートによって、sympaにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがmotionおよびpythonのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmotionおよびpythonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareがxorg-serverのアップデートをリリース
───────────────────────────────────
　Slackwareがxorg-serverのアップデートをリリースした。このアップデートによって、機密情報を奪取される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008