セキュリティホール情報＜2008/07/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年7月18日（金） 14時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Netrw──────────────────────────────
Netrwは、s:BrowserMaps()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/18 登録

危険度：高
影響を受けるバージョン：127
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Velocity Security Management System HTTP Server─────────
Velocity Security Management System HTTP Serverは、「..」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dokeos──────────────────────────────
Dokeosは、細工されたURLリクエストをuser_portal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.8.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Zenphoto─────────────────────────────
Zenphotoは、function.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、press-this.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：2.5.1ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpHoo3─────────────────────────────
phpHoo3は、phpHoo3.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：4.3.10、4.3.9、4.4.8、5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Spring──────────────────────────────
Springは、クライアントリクエストに関係するエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.1.4、1.2、1.2.1、1.2.4、1.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Citrix XenServer─────────────────────────
Citrix XenServerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：4.1.0 Express、4.1.0 Standard、
4.1.0 Enterprise、
Dell Edition 4.1.0 Express、
Dell Edition 4.1.0 Enterprise、
4.1.0 Select、4.1.0 Enterprise
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPizabi─────────────────────────────
PHPizabiは、writeLogEntry () 機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のPHPコードを実行される可能性がある。
2008/07/18 登録

危険度：高
影響を受けるバージョン：0.848b C1 HFP1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Claroline────────────────────────────
Clarolineは、多数の特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.8.9
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.10以降へのバージョンアップ

▽ECMS───────────────────────────────
ECMSは、細工されたURLリクエストをeprint.phpあるいはindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HockeySTATS Online────────────────────────
HockeySTATS Onlineは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DT Register component for Joomla!────────────────
DT Register component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：2.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行される可能性がある。 [更新]
2008/07/17 登録

危険度：中
影響を受けるバージョン：2.11.6
影響を受ける環境：UNIX、Linux、Windows
回避策：2.11.7.1以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/07/16 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Exchange Server────────────────────
Microsoft Exchange Serverは、Outlook Web Access (OWA) の脆弱性が原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にOWAの各クライアントのセッションデータへのアクセス権を取得され、特権を昇格される可能性がある。 [更新]
2008/07/09 登録

最大深刻度 : 重要
影響を受けるバージョン：2003 SP2、2007、SP1
影響を受ける環境：Windows Exchange Server
回避策：WindowsUpdateの実行

▽Microsoft Windows Server Update Services─────────────
Microsoft Windows Server Update Services（WSUS）は、クライアント側の環境にMicrosoft Office 2003 がインストールされている場合、Microsoft Windows Server Update Services 3.0またはMicrosoft Windows Server Update Services 3.0 Service Pack 1によって展開された更新プログラムの配布がブロックされる問題が存在する。マイクロソフ
トではセキュリティ上の脆弱性ではないとしているが、Microsoft Windows Server Update Servicesを使用して更新プログラムを展開している環境では、いかなる更新プログラムもクライアント側に展開することができない。 [更新]
2008/07/02 登録

危険度：中
影響を受けるバージョン：3.0、3.0 SP1
影響を受ける環境：WSUS
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BitComet─────────────────────────────
BitCometは、過度に長いURLを含む細工されたファイルをダウンロードすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/18 登録

危険度：低
影響を受けるバージョン：1.02
影響を受ける環境：Windows
回避策：公表されていません

▽MediaMonkey───────────────────────────
MediaMonkeyは、細工された.m3uおよび.pcastファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/18 登録

危険度：低
影響を受けるバージョン：3.0.3
影響を受ける環境：Windows
回避策：公表されていません

▽CGI::Session───────────────────────────
CGI::Sessionは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：3.94、3.95、4.33
影響を受ける環境：Windows
回避策：4.34以降へのバージョンアップ

▽HP Select Identity────────────────────────
HP Select Identityは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2008/07/17 登録

危険度：中
影響を受けるバージョン：2.20、2.20.001、2.20.002、2.30
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackBerry Unite!────────────────────────
BlackBerry Unite!は、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/07/17 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackBerry Enterprise Server───────────────────
BlackBerry Enterprise Serverは、アタッチメントサービスPDF distillerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/07/17 登録

危険度：高
影響を受けるバージョン：4.1.3、4.1.4、4.1.5
影響を受ける環境：Blackberry Enterprise Server
回避策：ベンダの回避策を参照

▽F-Prot Antivirus─────────────────────────
F-Prot Antivirusは、細工されたヘッダーを含むCHMファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/07/17 登録

危険度：低
影響を受けるバージョン：6.0.8.0
影響を受ける環境：Windows
回避策：6.0.9.0以降へのバージョンアップ

▽PPMate PPMedia Class ActiveX control───────────────
PPMate PPMedia Class ActiveX control (PPMPlayer.dll)は、StartUrl() methodに過度に長いアーギュメントを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/07/17 登録

危険度：高
影響を受けるバージョン：2.3.1.93
影響を受ける環境：Windows
回避策：公表されていません

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Video Share Enterprise──────────────────────
Video Share Enterpriseは、album.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：4.5.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽tplSoccerSite──────────────────────────
tplSoccerSiteは、細工されたSQLステートメントをindex.phpスクリプトなどに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft Affiliate Network Pro─────────────────
AlstraSoft Affiliate Network Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/18 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽BilboBlog────────────────────────────
BilboBlogは、footer.phpおよびpagination.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/07/15 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽PCRE───────────────────────────────
PCREは、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/07 登録

危険度：
影響を受けるバージョン：7.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BlueZ──────────────────────────────
BlueZは、Bluetooth Session Description Protocol (SDP) packet parserがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/07/15 登録

危険度：
影響を受けるバージョン：3.30以前
影響を受ける環境：Linux
回避策：パッチのインストール

▽Linux Kernel───────────────────────────
Linux Kernelは、sctp_getsockopt_local_addrs_old機能での整数オーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なリソースをすべて消費される可能性がある。 [更新]
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.25.10以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたGIFファイルによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされたりコンピュータ上で任意のコードを実行される可能性がある。[更新]
2008/07/17 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Courier-IMAP───────────────────────────
Courier-IMAP 4.4.1がリリースされた。
http://www.courier-mta.org/

▽秀丸メール持ち出しキット─────────────────────
秀丸メール持ち出しキット 1.08がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ボット対策プロジェクトに関するISP向け説明会の開催
http://www.soumu.go.jp/s-news/2008/080717_5.html

▽トピックス
JVN、Java における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-193A/index.html

▽トピックス
Intego、INTEGO VIRUSBARRIER X5がアンチウイルスソフトとしてiPhoneのスキャンに初対応
http://www.intego.com/jp/news/pr103.asp

▽トピックス
ドコモ・テクノロジ、携帯電話とサポートセンタを結びつけるユーザサポートシステム (SmartSupport)を開発しトライアルを開始
http://www.docomo-tech.co.jp/news/smartsupport.html

▽トピックス
au、au携帯電話 (W54S/W54SA/W56T) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080718.html

▽トピックス
NTT東日本、NTT東日本を騙った不審な電話への注意喚起について
http://www.ntt-east.co.jp/release/0807/080717a.html

▽トピックス
KDDI、「PCリモートデータ削除サービス」の提供について
http://www.kddi.com/corporate/news_release/2008/0717a/index.html

▽トピックス
チェック・ポイント、Internet Explorer のパッチ未公開の脆弱性に対する保護機能を提供
http://www.checkpoint.co.jp/pr/2008/20080717microsoft-access-snapshot-activex.html

▽トピックス
open SUSEプロジェクト、openSUSE Build Service 1.0を発売
http://www.novell.com/ja-jp/news/press/open-suse30ed30a730af30c8opensuse-build-service-1-03092767a58f2

▽トピックス
富士通関西システムズ、生体認証機能を活用したセキュリティソリューション「ProsaaS」を販売開始
http://jp.fujitsu.com/group/fks/topics/20080717.html

▽トピックス
沖データ、セキュリティ対応のクラス最速A4カラーLEDプリンタ「C710dn」を新発売
http://www.okidata.co.jp/info/2008/news_080702.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.415.00 (07/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3277

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3278

▽ウイルス情報
トレンドマイクロ、WORM_VAKLIK.DM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FVAKLIK%2EDM

▽ウイルス情報
トレンドマイクロ、WORM_AUTORUN.CEZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2ECEZ

◆アップデート情報◆
───────────────────────────────────
●Ubuntu LinuxがFirefoxのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがFirefoxのアップデートをリリースした。このアップデートによって、Firefoxにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareがseamonkeyおよびmozilla-firefoxのアップデートをリリース
───────────────────────────────────
　Slackwareがseamonkeyおよびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》