セキュリティホール情報＜2008/07/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年7月14日（月） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽@1 File Store──────────────────────────
@1 File Storeは、confirm.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり悪意あるファイルを追加される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：PRO 3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルやパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/14 登録

危険度：低
影響を受けるバージョン：0.8.19〜1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.2へのバージョンアップ

▽Wysi Wiki Wyg──────────────────────────
Wysi Wiki Wygは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell eDirectory────────────────────────
Novell eDirectoryは、LDAP検索パラメータストレージのサイズを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/14 登録

危険度：高
影響を受けるバージョン：8.8、8.7.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽eSyndiCat────────────────────────────
eSyndiCatは、register.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pagefusion────────────────────────────
Pagefusionは、index.phpスクリプトがユーザ入力を適切にチェックして
いないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpDatingClub──────────────────────────
phpDatingClubは、細工されたURLリクエストをwebsite.phpスクリプトに
送ることで悪意あるファイルを追加されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコー
ドを実行される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：3.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple TV─────────────────────────────
Appleは、Apple TVのセキュリティアップデートを公開した。このアップ
デートによって、複数のセキュリティホールが解消される。 [更新]
2008/07/11 登録

危険度：
影響を受けるバージョン：2.1未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの実行

▽DreamNews Manager────────────────────────
DreamNews Managerは、dreamnews-rss.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/07/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、mod_proxy module ap_proxy_http_process_response機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。 [更新]
2008/06/12 登録

危険度：低
影響を受けるバージョン：2.0.63、2.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、データディレクトリとインデックスディレクトリアーギュメントで修正されたMyISAMテーブルを作成することによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にfuture tablesへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：4.1、5.0、5.1、6.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.24以降および5.0.60以降へのバージョンアップ

▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、ファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、悪意のある第三者にユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。 [更新]
2008/04/14 登録

危険度：
影響を受けるバージョン：6
影響を受ける環境：Linux、Windows
回避策：7.0（0.1）以降へのバージョンアップ

▽サイボウズデヂエ────────────────────────
サイボウズデヂエは、クロスサイトリクエストフォージェリ（CSRF）のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品内での登録、削除など、設定が変更される可能性がある。だだし、攻撃者はサイボウズ製品のサーバURLを知る必要がある。 [更新]
2007/12/17 登録

危険度：
影響を受けるバージョン：6.1（1.0）未満
影響を受ける環境：Linux、Windows
回避策：6.1（1.0）以降へのバージョンアップ

▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録

危険度：中
影響を受けるバージョン：6.6（1.4）未満
影響を受ける環境：Linux、Windows
回避策：6.6（1.4）以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/07/10 登録

危険度：高
影響を受けるバージョン：2002 SP3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows ドメインネームシステム (DNS) の脆弱性が原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者になりすましが行われる可能性がある。 [更新]
2008/07/09 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Server 2008
回避策：WindowsUpdateの実行

▽Microsoft Windows Server Update Services─────────────
Microsoft Windows Server Update Services（WSUS）は、クライアント側の環境にMicrosoft Office 2003 がインストールされている場合、Microsoft Windows Server Update Services 3.0またはMicrosoft Windows Server Update Services 3.0 Service Pack 1によって展開された更新プログラムの配布がブロックされる問題が存在する。マイクロソフ
トではセキュリティ上の脆弱性ではないとしているが、Microsoft Windows Server Update Servicesを使用して更新プログラムを展開している環境では、いかなる更新プログラムもクライアント側に展開することができない。 [更新]
2008/07/02 登録

危険度：中
影響を受けるバージョン：3.0、3.0 SP1
影響を受ける環境：WSUS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Facebook Newsroom Application──────────────────
Facebook Newsroom Applicationは、細工されたURLリクエストをhome.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：0.5.0 beta 1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GAPI CMS─────────────────────────────
GAPI CMSは、細工されたURLリクエストをtoolbar.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/14 登録

危険度：中
影響を受けるバージョン：9.0.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽BIND───────────────────────────────
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：
影響を受けるバージョン：9.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、sys32_ptrace機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/11 登録

危険度：低
影響を受けるバージョン：2.6.9 rc1ほか
影響を受ける環境：Linux
回避策：2.6.25.10以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Xcode───────────────────────────
Appleは、Xcode toolsのセキュリティアップデートを公開した。このアップデートによって、バッファオーバーフローを引き起こされるなど複数の脆弱性が解消される。
2008/07/14 登録

危険度：
影響を受けるバージョン：3.1以前
影響を受ける環境：Mac OS X
回避策：3.1へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Courier─────────────────────────────
Courier 0.60.0がリリースされた。
http://www.courier-mta.org/

▽Courier-IMAP───────────────────────────
Courier-IMAP 4.4.0がリリースされた。
http://www.courier-mta.org/

▽Gentoo Linux───────────────────────────
Gentoo Linux 2008.0がリリースされた。
http://www.gentoo.org/

▽Apple Xcode tools────────────────────────
Apple Xcode tools 3.1がリリースされた。
http://support.apple.com/kb/HT2352

▽Apple iPhone / iPod touch────────────────────
Apple iPhone v2.0およびiPod touch v2.0がリリースされた。
http://support.apple.com/kb/HT2352

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成20年「情報通信に関する現状報告」（情報通信白書）の公表
http://www.soumu.go.jp/s-news/2008/080711_1.html

▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会
（第７回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/080717_1.html

▽トピックス
IPA、「平成20年度秋期情報処理技術者試験」の受験申込みの受付開始について
http://www.jitec.ipa.go.jp/1_00topic/topic_20080714_h20a_press.html

▽トピックス
JPCERT/CC、複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 [更新]
http://www.jpcert.or.jp/at/2008/at080013.txt

▽トピックス
JVN、Java における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-193A/index.html

▽トピックス
ISMS、情報セキュリティ対策ベンチマーク活用集（第2版）のダウンロード
http://www.isms.jipdec.jp/benchmark/ver20/index.html

▽トピックス
JPNIC、2007年度　インターネット資源の管理体制と活用に関する調査研究を掲載
http://www.nic.ad.jp/ja/research/200807-dom/

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ（2008年7月18日）
http://www.trendmicro.co.jp/support/news.asp?id=1105

▽トピックス
アンラボ、緊急お知らせ
http://japan.ahnlab.com/customer/2008_lsass_01.asp

▽トピックス
アンラボ、アップデートエンジンの不具合についてのお知らせとお詫び
http://japan.ahnlab.com/news/view.asp?seq=3268

▽トピックス
キングストンテクノロジー、FIPS 140-2認証を取得したUSBフラッシュ・ドライブを発売
http://www.kingston.com/japan/press/2008/memory/prm20080711.asp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.403.00 (07/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：966 (07/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3267

▽ウイルス情報
シマンテック、Trojan.Downexec.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-071115-0436-99

▽ウイルス情報
シマンテック、X97M.Teteon
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-071108-4355-99

▽ウイルス情報
シマンテック、Downloader.Zlob!gen.3
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-071102-4649-99

▽ウイルス情報
マカフィー、MachineDog.dr
http://www.mcafee.com/japan/security/virM.asp?v=MachineDog.dr

▽ウイルス情報
マカフィー、VAnti.gen.a!sys
http://www.mcafee.com/japan/security/virV.asp?v=VAnti.gen.a!sys

▽ウイルス情報
マカフィー、PWS-OnlineGames.bl
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.bl

▽ウイルス情報
マカフィー、JS-FakeGoogle
http://www.mcafee.com/japan/security/virJ.asp?v=JS-FakeGoogle

▽ウイルス情報
マカフィー、JS/Tenia.e
http://www.mcafee.com/japan/security/virT.asp?v=JS/Tenia.e

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!F51AFE8E
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!F51AFE8E

◆アップデート情報◆
───────────────────────────────────
●Debianがmysql-dfsg-5.0およびiceweaselのアップデートをリリース
───────────────────────────────────
　Debianがmysql-dfsg-5.0およびiceweaselのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがxine-uiおよびxine-libのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがxine-uiおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがMozillaFirefoxおよびbindのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMozillaFirefoxおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Vine Linuxがbindのアップデートをリリース
───────────────────────────────────
　Vine Linuxがbindのアップデートをリリースした。このアップデートによって、DNSキャッシュを汚染される問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Linuxがopenibおよびbindのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがopenibおよびbindのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》