セキュリティホール情報＜2008/07/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年7月3日（木） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽VLC Media Player─────────────────────────
VLC Media Playerは、過度に長いfmtチャンクを含む細工されたWAVファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/03 登録

危険度：高
影響を受けるバージョン：0.8.6h
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.6i以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sisplet CMS───────────────────────────
Sisplet CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：2008-01-24
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMS little────────────────────────────
CMS littleは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：0.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AShop Deluxe───────────────────────────
AShop Deluxeは、catalogue.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：4.8.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.8.5以降へのバージョンアップ

▽Cat2───────────────────────────────
Cat2は、細工されたURLリクエストをspaw_control.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Brightcode Weblinks component for Joomla!────────────
Brightcode Weblinks component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VanGogh Web CMS─────────────────────────
VanGogh Web CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Efestech Shop──────────────────────────
Efestech Shopは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XchangeBoard───────────────────────────
XchangeBoardは、newThread.phpスクリプトに細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：1.70以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Versioning component for Joomla!─────────────────
Versioning component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽plx Ad Trader──────────────────────────
plx Ad Traderは、ad.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、過度に長いargumentを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりアプリケーションをクラッシュされる可能性がある。
2008/07/03 登録

危険度：低
影響を受けるバージョン：1.8、1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP System Management Homepage──────────────────
HP System Management Homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/02 登録

危険度：
影響を受けるバージョン：2.1.10、2.1.11
影響を受ける環境：Linux、Windows
回避策：2.1.12へのバージョンアップ

▽Pivot──────────────────────────────
Pivotは、search.phpスクリプトに「../」を含むURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.40.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DC++───────────────────────────────
DC++は、empty privateメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/07/03 登録

危険度：
影響を受けるバージョン：0.707以前
影響を受ける環境：Windows
回避策：0.707へのバージョンアップ

▽Momentics────────────────────────────
Momenticsは、過度に長いファイル名を含む細工された.palファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/03 登録

危険度：高
影響を受けるバージョン：6.3.0、6.3.2
影響を受ける環境：QNX
回避策：公表されていません

▽Soldner Secret Wars───────────────────────
ミリタリーゲームであるSoldner Secret Warsは、タイプ0x80パケットを処理する際の特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをフリーズされる可能性がある。 [更新]
2008/07/02 登録

危険度：低
影響を受けるバージョン：33724以前
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DC++───────────────────────────────
DC++は、empty privateメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/07/03 登録

危険度：
影響を受けるバージョン：0.707以前
影響を受ける環境：Windows
回避策：0.707へのバージョンアップ

▽Momentics────────────────────────────
Momenticsは、過度に長いファイル名を含む細工された.palファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/03 登録

危険度：高
影響を受けるバージョン：6.3.0、6.3.2
影響を受ける環境：QNX
回避策：公表されていません

▽Soldner Secret Wars───────────────────────
ミリタリーゲームであるSoldner Secret Warsは、タイプ0x80パケットを処理する際の特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをフリーズされる可能性がある。 [更新]
2008/07/02 登録

危険度：低
影響を受けるバージョン：33724以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PHP agenda────────────────────────────
PHP agendaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/03 登録

危険度：中
影響を受けるバージョン：2.2.4
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GraphicsMagick──────────────────────────
GraphicsMagickは、GetImageCharacteristics機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
[更新]
2008/07/02 登録

危険度：高
影響を受けるバージョン：1.2.2以前
影響を受ける環境：UNIX、Linux
回避策：1.2.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LinuxDC++────────────────────────────
LinuxDC++は、empty privateメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/07/03 登録

危険度：
影響を受けるバージョン：1.0.1以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、AMD64アーキテクチャ上で動作するときに特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.18
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、細工されたフラグメントされたESPパケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.24 rc2他
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度：高
影響を受けるバージョン：2.6.24 rc2ほか
影響を受ける環境：Linux
回避策：2.6.25.1以降へのバージョンアップ

▽GCC───────────────────────────────
GCCは、コンパイル中にストリング操作に使用される特定の機能がcldインストラクションの精製に失敗することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2008/03/24 登録

危険度：低
影響を受けるバージョン：4.3.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2008/07/01 登録

危険度：高
影響を受けるバージョン：10.5.4未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SeaMonkey────────────────────────────
SeaMonkey 1.1.10がリリースされた。
http://www.seamonkey-project.org/

▽NSD───────────────────────────────
NSD 3.1.0がリリースされた。
http://www.nlnetlabs.nl/nsd/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「地域の安心・安全情報基盤に関する研究会」報告書の公表
http://www.soumu.go.jp/s-news/2008/080702_3.html

▽トピックス
JNSA、「セキュリティ”力”ランキング」サイトをオープン
http://www.jnsa.org/Seculiteracy/index.html

▽トピックス
トレンドマイクロ、サポートセンター受付フォームシステム障害について
http://www.trendmicro.co.jp/support/news.asp?id=1110

▽トピックス
CA Clarity PPM、「リーダー」のポジションを獲得
http://www.ca.com/jp/press/release.aspx?cid=179972

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（7月9日）
http://www.willcom-inc.com/ja/info/08070201.html

▽トピックス
NTTデータ、パナソニックモバイルコミュニケーションズとNTTデータが資本・業務提携に基本合意組込みソフトウエア分野の開発力を強化
http://www.nttdata.co.jp/release/2008/070200.html

▽トピックス
マイクロソフト、Microsoft(R) System Center Configuration Manager 2007 Service Pack1 日本語版の提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3483

▽トピックス
シトリックスと日立、「Citrix XenApp」と指静脈認証の連携を実現
http://www.hitachi.co.jp/New/cnews/month/2008/07/0703a.html

▽トピックス
富士通研究所、切り抜き映像の原本性を保証する実用化技術の開発に成功
http://www.labs.fujitsu.com/

▽トピックス
日立システム、トレンドマイクロと情報漏えい防止製品「LeakProof」の販売代理店契約を締結
http://www.hitachi-system.co.jp/

▽トピックス
RSAセキュリティ、金融システム総合研究所とフィッシング対策サービスで協業
http://japan.rsa.com/press_release.aspx?id=9462

▽トピックス
ミック経済研究所、「情報セキュリティソリューション市場の現状と将来展望2008　【内部漏洩防止型ソリューション編】」を発表
http://www.mic-r.co.jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.381.00 (07/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：966 (07/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3247

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3246

▽ウイルス情報
トレンドマイクロ、WORM_GAEL.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGAEL%2EB

▽ウイルス情報
シマンテック、Trojan.Proscks.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-070301-3343-99

▽ウイルス情報
シマンテック、Backdoor.IRC.Lusillon
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-070214-1212-99

▽ウイルス情報
シマンテック、XF.Gydhex
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-070214-0120-99

▽ウイルス情報
シマンテック、Packed.Generic.123
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-070210-2231-99

▽ウイルス情報
シマンテック、Packed.Generic.35
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-070209-2232-99

▽ウイルス情報
マカフィー、FakeAlert-XPSecurityCenter
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-XPSecurityCenter

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelのアップデートをリリーススした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがnspr、nssおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu LinuxがFirefoxのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがFirefoxのアップデートをリリースした。このアップデートによって、Firefoxにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》