セキュリティホール情報＜2008/07/04＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年7月4日（金） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Organic groups module for Drupal─────────────────
Organic groups module for Drupalは、OG Access moduleを有効にしている際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：6.x-1.0 beta1ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Opera──────────────────────────────
Operaは、canvas機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/07/04 登録

危険度：低
影響を受けるバージョン：9.50以前
影響を受ける環境：UNIX、Linux、Windows
回避策：9.51以降へのバージョンアップ

▽FreeStyleWiki──────────────────────────
FreeStyleWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：3.6.3、3.6.3 dev3
影響を受ける環境：UNIX、Linux、Windows
回避策：fswiki-patch-20080703-2.zipのインストール

▽Taxonomy Autotagger module for Drupal──────────────
Taxonomy Autotagger module for Drupalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：5.x-1.0、5.x-1.1、5.x-1.2、5.x-1.3、
5.x-1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPortal─────────────────────────────
PHPortalは、細工されたURLリクエストをgunaysoft.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：1.2 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Articles component for Mambo and Joomla!─────────────
Articles component for Mambo and Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：4.0.14以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wordtrans-web──────────────────────────
Wordtrans-webは、passthru機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/07/04 登録

危険度：高
影響を受けるバージョン：1.1 pre15
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jax Guestbook──────────────────────────
Jax Guestbookは、jax_guestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：3.31、3.50
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Classifieds module for PHP-Fusion────────────────
Classifieds module for PHP-Fusionは、classifieds.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WEBalbum─────────────────────────────
WEBalbumは、photo_add.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Classifieds─────────────────────────
PHP Classifiedsは、visitor_stat.php、search.php、install.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり無許可のアクセスを実行される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：6.20
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tinytax taxonomy block module for Drupal─────────────
Tinytax taxonomy block module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜5.x-1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Outline Designer module for Drupal────────────────
Outline Designer module for Drupalは、プログラミングエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンテンツアイテムの著者として認証される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：5.x-1.3.2ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽VLC Media Player─────────────────────────
VLC Media Playerは、過度に長いfmtチャンクを含む細工されたWAVファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：0.8.6h
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.6i以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XchangeBoard───────────────────────────
XchangeBoardは、newThread.phpスクリプトに細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/03 登録

危険度：中
影響を受けるバージョン：1.70以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pivot──────────────────────────────
Pivotは、search.phpスクリプトに「../」を含むURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.40.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SNMPv3──────────────────────────────
複数のSNMPv3は、single 1 byte HMACコードを含む偽装されたSNMPv3パケットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSNMPデバイスのコンフィギュレーションを閲覧されたり修正される可能性がある。 [更新]
2008/06/11 登録

危険度：中
影響を受けるバージョン：5.4.1、5.3.2.1、5.2.4.1
影響を受ける環境：UNIX、Linux、Windows、Cisco製品
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari for Windows─────────────────────
Apple Safari for Windowsは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/02 登録

危険度：高
影響を受けるバージョン：3.x
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Windows上で動作するOperaは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/04 登録

危険度：高
影響を受けるバージョン：9.50以前
影響を受ける環境：Windows
回避策：9.51以降へのバージョンアップ

▽ITN News Gadget─────────────────────────
ITN News Gadgetは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：1.06
影響を受ける環境：Windows
回避策：1.23以降へのバージョンアップ

▽C6 Messenger───────────────────────────
C6 Messengerは、C6 Messenger Installation URL Downloader ActiveX Control（DownloaderActiveX1.cab）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Web Server Creator────────────────────────
Web Server Creatorは、細工されたURLリクエストをcreatedb.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：Windows
回避策：公表されていません

▽DC++───────────────────────────────
DC++は、empty privateメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/07/03 登録

危険度：低
影響を受けるバージョン：0.707以前
影響を受ける環境：Windows
回避策：0.707へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wordtrans-web──────────────────────────
Wordtrans-webは、passthru機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/07/04 登録

危険度：高
影響を受けるバージョン：1.1 pre15
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Mercurial────────────────────────────
Mercurialは、「..」を含む細工されたリクエストをpatch.pyスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Red Hat Certificate System────────────────────
Red Hat Certificate Systemは、rhpki-commonでcertificate signing request (CSR) extensionsを送信するときに発生するエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/04 登録

危険度：中
影響を受けるバージョン：7.3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GNOME Evolution─────────────────────────
GNOME Evolutionは、html_engine_get_view_width ()機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.22.2
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、sctp_getsockopt_local_addrs_old機能での整数オーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なリソースをすべて消費される可能性がある。
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.25.10以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、utrace機能の二重解放エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.6.18
影響を受ける環境：Linux
回避策：2.6.25.10以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、get_user_pages 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.6.25、2.6.24
影響を受ける環境：Linux
回避策：2.6.25.9以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、ia32でエミュレーションが適切にメモリを初期化しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/27 登録

危険度：低
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをハングされる可能性がある。 [更新]
2008/06/26 登録

危険度：低
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.51がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.47.01がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25.10がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc8-git3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc8-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.51がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.47.01がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25.10がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc8-git3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc8-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電子自治体の推進に関する懇談会（第５回）議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/080619_1.html

▽トピックス
総務省、「迷惑メールへの対応の在り方に関する研究会」最終とりまとめ案に対する意見募集
http://www.soumu.go.jp/s-news/2008/080703_1.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会　報告書の公表
http://www.soumu.go.jp/s-news/2008/080703_5.html

▽トピックス
総務省、「ユビキタス特区」事業に係る委託先候補の決定について
http://www.soumu.go.jp/s-news/2008/080703_3.html

▽トピックス
総務省、デジタル・ディバイド解消戦略会議（第５回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ddcon/080620_2.html

▽トピックス
JVN、SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 [更新]
http://jvn.jp/cert/JVNVU878044/index.html

▽トピックス
JVN、FreeStyleWiki におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN77432756/index.html

▽トピックス
CA、PPM Summitで9回連続受賞を達成
http://www.ca.com/jp/press/release.aspx?cid=180106

▽トピックス
WILLCOM、セイコーインスツル製電話機「X PLATE」の販売再開について
http://www.willcom-inc.com/ja/info/08070301.html

▽トピックス
NTTコミュニケーションズ、日本-ロシア間光海底ケーブルを利用した新ルートの運用開始について
http://www.ntt.com/release/monthNEWS/detail/20080703.html

▽トピックス
NTTコミュニケーションズ、「050あんしんナンバー」の提供条件の拡大について
http://www.ntt.com/release/monthNEWS/detail/20080703_2.html

▽トピックス
ソニー、PLAYSTATION3システムソフトウェアバージョン2.40アップデート一時中止のお知らせ
http://www.jp.playstation.com/ps3/update/

▽トピックス
アドビシステムズ社、Web上のリッチメディアコンテンツの検索結果を改善
http://www.adobe.com/jp/aboutadobe/pressroom/pressreleases/200807/20080703_rseachengine.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.381.00 (07/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3249

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3248

◆アップデート情報◆
──────────────────────────────────
●MIRACLE Linuxがucd-snmpのアップデートをリリース
──────────────────────────────────

　Miracle Linuxがucd-snmpのアップデートをリリースした。このアップデートによって、HMAC(keyed-Hash Message Authentication Code)処理のバグが修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

──────────────────────────────────
●Turbolinuxがatokxおよびfirefoxのアップデートをリリース
──────────────────────────────────
　Turbolinuxがatokxおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》