セキュリティホール情報＜2008/07/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyAdmin────────────────────────────
PhpMyAdminは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行される可能性がある。
2008/07/17 登録

危険度：中
影響を受けるバージョン：2.11.6
影響を受ける環境：UNIX、Linux、Windows
回避策：2.11.7.1以降へのバージョンアップ

▽vBGallery────────────────────────────
vBGalleryは、upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/07/17 登録

危険度：中
影響を受けるバージョン：2.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：3.6.10 PL2、3.7.2
影響を受ける環境：UNIX、Linux、Windows
回避策：3.7.2 PL1および3.6.10 PL3以降へのバージョンアップ

▽Apple Safari───────────────────────────
Apple Safariは、細工されたドキュメントを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/07/17 登録

危険度：中
影響を受けるバージョン：3.1.2、3.1.2 for Windows
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/07/16 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Galatolo WebManager───────────────────────
Galatolo WebManagerは、all.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：1.3a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pragyan CMS───────────────────────────
Pragyan CMSは、細工されたURLリクエストをform.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：2.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Comdev Web Blogger────────────────────────
Comdev Web Bloggerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：4.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Select Identity────────────────────────
HP Select Identityは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2008/07/17 登録

危険度：
影響を受けるバージョン：2.20、2.20.001、2.20.002、2.30
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackBerry Unite!────────────────────────
BlackBerry Unite!は、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackBerry Enterprise Server───────────────────
BlackBerry Enterprise Serverは、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：4.1.3、4.1.4、4.1.5
影響を受ける環境：Blackberry Enterprise Server
回避策：ベンダの回避策を参照

▽F-Prot Antivirus─────────────────────────
F-Prot Antivirusは、細工されたヘッダーを含むCHMファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録

危険度：低
影響を受けるバージョン：6.0.8.0
影響を受ける環境：Windows
回避策：6.0.9.0以降へのバージョンアップ

▽PPMate PPMedia Class ActiveX control───────────────
PPMate PPMedia Class ActiveX control (PPMPlayer.dll)は、StartUrl() methodに過度に長いアーギュメントを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：2.3.1.93
影響を受ける環境：Windows
回避策：公表されていません

▽BIImgFrm Control ActiveX control─────────────────
BIImgFrm Control ActiveX control (BIImgFrm.ocx)は、OpenGifFile ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：10.95
影響を受ける環境：Windows
回避策：公表されていません

▽WinRemotePC───────────────────────────
WinRemotePCは、無効なパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUおよびメモリリソースをすべて消費される可能性がある。[更新]
2008/07/16 登録

危険度：低
影響を受けるバージョン：2008、2008 Lite
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽newsx──────────────────────────────
newsxは、read_article ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Vim───────────────────────────────
Vimは、shellescape ()機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：7.2a.013、7.2b
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Op tool─────────────────────────────
Op toolは、細工されたリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：1.32
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽php Help Agent──────────────────────────
php Help Agentは、細工されたURLリクエストをhead_chat.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：中
影響を受けるバージョン：1.0、1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽BIND───────────────────────────────
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：
影響を受けるバージョン：9.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Mercurial────────────────────────────
Mercurialは、「..」を含む細工されたリクエストをpatch.pyスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。 [更新]
2008/07/04 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Afuse──────────────────────────────
Afuseは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：高
影響を受けるバージョン：0.2
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたGIFファイルによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされたりコンピュータ上で任意のコードを実行される可能性がある。
2008/07/17 登録

危険度：
影響を受けるバージョン：3.0.1
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3.0.1がリリースされた。
http://www.mozilla.org/products/firefox/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.6.3がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽Zope 2.11.x 系──────────────────────────
Zope 2.11.1がリリースされた。
http://www.zope.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会報告書」の公表
http://www.soumu.go.jp/s-news/2008/080715_4.html

▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会（第14回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/080710_2.html

▽トピックス
警察庁、出会い系サイトに関連した犯罪防止リーフレット
http://www.npa.go.jp/cyber/deai/index.html

▽トピックス
警察庁、「嘘　〜出会い系サイトによる犯罪被害に遭わないために〜」
http://www.npa.go.jp/cyber/video/index.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-030,031,032,033,034,035,036)(7/16)更新
http://www.cyberpolice.go.jp/important/2008/20080716_170334.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(7/16)更新
http://www.cyberpolice.go.jp/important/2008/20080716_165830.html

▽トピックス
@police、メールマガジン発行の一時停止について（7/16）
http://www.cyberpolice.go.jp/important/2008/20080716_143057.html

▽トピックス
アンラボ、[ASECレポート6月号：サマリー] ARP スプーフィングによる被害広がる
http://japan.ahnlab.com/news/view.asp?seq=3276

▽トピックス
NTTドコモ、アクセス制限サービス（フィルタリングサービス）の受付方法の変更について
http://www.nttdocomo.co.jp/info/news_release/page/080716_00.html

▽トピックス
マイクロソフト、Windows Vista SP1 WSUS 提供開始
http://www.microsoft.com/japan/windows/products/windowsvista/sp1/default.mspx

▽トピックス
サイバートラスト、Trusted Web シール障害のお詫び
http://www.cybertrust.ne.jp/info/2008/080716_02.html

▽トピックス
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応
http://www.iij.ad.jp/news/pressrelease/2008/0717.html

▽トピックス
ノースグリッド、メールセキュリティソリューション『Mail Proxy オプション』をリリース
http://www.proself.jp/option/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.411.00 (07/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：968 (07/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3274

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3273

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、TROJ_MEDPINCH.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMEDPINCH%2EA

▽ウイルス情報
シマンテック、AntiVirusXP2008
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-071613-4343-99

▽ウイルス情報
シマンテック、Backdoor.Lancafdo
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-071602-5705-99

▽ウイルス情報
マカフィー、Downloader-BJG
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BJG

▽ウイルス情報
マカフィー、W32/Rscan.gen
http://www.mcafee.com/japan/security/virR.asp?v=W32/Rscan.gen

◆アップデート情報◆
───────────────────────────────────
●Debianがafuseのアップデートをリリース
───────────────────────────────────
　Debianがafuseのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがlibxsltのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがlibxsltのアップデートをリリースした。このアップデートによって、libxsltにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがphpおよびbindのアップデートをリリース
───────────────────────────────────
　Turbolinuxがphpおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがphpおよびfirefoxのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがphpおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html