セキュリティホール情報＜2008/07/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年7月23日（水） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽YouTube Blog───────────────────────────
YouTube Blogは、todos.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、クッキーを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPセッションを乗っ取られる可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HRS Multi (Hotel Reservation System Script)───────────
HRS Multi (Hotel Reservation System Script)は、picture_pic_bv.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZDaemon─────────────────────────────
ZDaemonは、細工されたtype 6 commandを送ることでNULL pointer dereferenceエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/23 登録

危険度：低
影響を受けるバージョン：1.08.07
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ShopCartDX────────────────────────────
ShopCartDXは、product_detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：4.30
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpKF──────────────────────────────
phpKFは、forum_duzen.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽flip───────────────────────────────
flipは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽fuzzylime (cms)─────────────────────────
fuzzylime (cms)は、「..」を含む細工されたリクエストをcommsrss.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。2008/07/23 登録

危険度：中
影響を受けるバージョン：3.01a以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZWebAlbum────────────────────────────
EZWebAlbumは、index.phpスクリプトが認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽interact─────────────────────────────
interactは、細工されたURLリクエストをhelp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyReview─────────────────────────────
MyReviewは、submissionおよびcamera-ready機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/07/22 登録

危険度：低
影響を受けるバージョン：1.9.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoAuto─────────────────────────────
MojoAutoは、mojoAuto.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoJobs─────────────────────────────
MojoJobsは、mojoJobs.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoPersonals──────────────────────────
MojoPersonalsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoClassifieds─────────────────────────
MojoClassifiedsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyE-Cards───────────────────────────
EasyE-Cardsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.1.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyPublish───────────────────────────
EasyPublishは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyBookMarker──────────────────────────
EasyBookMarkerは、ajaxp_backend.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
[更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：4.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyDynamicPages─────────────────────────
EasyDynamicPagesは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、クッキーを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPセッションを乗っ取られる可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Century Systems routers─────────────────────
多数のCentury Systems routersは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトRequest Forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングなどを実行される可能性がある。
2008/07/23 登録

危険度：中
影響を受けるバージョン：XR-1100 1.6以前、XR-410 1.6.8以前、
XR-410-L2 1.6.1以前、XR-440 1.7.7以前、
XR-510 3.5.0以前、XR-540 3.5.2以前、
XR-640 1.6.7以前、XR-640-L2 1.6.1以前、
XR-730 3.5.0以前
影響を受ける環境：Century Systems routers
回避策：ベンダの回避策を参照

▽EMC Retrospect──────────────────────────
EMC Retrospectは、Server Authenticationモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントへの無許可のアクセスを実行される可能性がある。
2008/07/23 登録

危険度：低
影響を受けるバージョン：7.5.508、7.5.116
影響を受ける環境：Windows
回避策：7.6以降へのバージョンアップ

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。
2008/07/23 登録

危険度：低
影響を受けるバージョン：1.4.8ほか
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、SO_REUSEADDRオプションが使用可能なときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/07/23 登録

危険度：低
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux
回避策：5.1以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：
影響を受けるバージョン：9.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSL / Apache HTTP Server───────────────────
OpenSSLおよびApache HTTP Serverは、libsslライブラリとmod_sslモジュールのメモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを過度に消費される可能性がある。
2008/07/23 登録

危険度：低
影響を受けるバージョン：Apache HTTP Server 2.2.8、OpenSSL 0.9.8f、
0.9.8g、0.9.8h
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPS 1.3.8がリリースされた。
http://www.cups.org/

▽Delegate─────────────────────────────
Delegate 9.8.3 Betaがリリースされた。
http://www.delegate.org/delegate/

▽Apple iPhoto───────────────────────────
Apple iPhoto 7.1.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto714.html

▽Apple iMovie───────────────────────────
Apple iMovie 7.1.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imovie714.html

▽Apple iLife Support───────────────────────
Apple iLife Support 8.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ilifesupport83.html

▽Apple iWeb────────────────────────────
Apple iWeb 2.0.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb204.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-git9がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、インターネット治安情勢更新(平成20年度第1四半期報を追加)(7/23)
http://www.cyberpolice.go.jp/detect/

▽トピックス
@police、インターネット治安情勢更新(平成20年6月報を追加)(7/22)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JVN、BlackBerry Attachment Service の PDF 生成機能に任意のコードが実行可能な脆弱性
http://jvn.jp/cert/JVNVU289235/index.html

▽トピックス
JVN、複数のセンチュリー・システムズ株式会社製ルータにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN67573833/index.html

▽トピックス
IPA/ISEC、ITセキュリティ評価・認証に関するe-Learning教材を公開
http://www.ipa.go.jp/security/fy19/development/e_Learning_CC/index.html

▽トピックス
IPA/ISEC、暗号技術に関するe-Learning教材を公開
http://www.ipa.go.jp/security/fy19/development/e_Learning_Cipher/index.html

▽トピックス
JPNIC、第二回電子証明書を用いた認証方式に関する説明会のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080722-01.html

▽トピックス
迷惑メール相談センター、「URL情報の提供」を更新
http://www.dekyo.or.jp/soudan/url/index.html

▽トピックス
迷惑メール相談センター、「撃退！チェーンメール」データ公開を更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
トレンドマイクロ、Trend Micro Mobile Security 5.0 公開およびサポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1117

▽トピックス
NTT東日本、次世代ネットワーク（NGN）商用化サービス「フレッツ光ネクスト」のサービス提供地域の拡大と申込受付の開始について
http://www.ntt-east.co.jp/release/0807/080722b.html

▽トピックス
NTT東日本、「Mフレッツ」サービスの新規お申し込み受付の終了およびサービス提供の終了について
http://www.ntt-east.co.jp/release/0807/080722a.html

▽トピックス
マイクロソフト、Visual Studio 2008 対応新資格が提供開始
http://www.microsoft.com/japan/learning/training/visualstudio2008/default.mspx?rss_fdn=MSDNTopNewInfo

▽トピックス
CTCSP、メッセージセキュリティーソフトウェアの開発元であるHDE社の製品を販売開始
http://www.ctc-g.co.jp/corporate/press/2008/0722b.html

▽トピックス
CTCとネクストジェン、SIP/VoIPネットワーク・セキュリティービジネスで協業
http://www.ctc-g.co.jp/

▽トピックス
デル、セキュリティを高めたワークステーションを発表
http://www1.jp.dell.com/content/topics/segtopic.aspx/pressoffice/2008/080722?c=jp&l=ja&s=corp

▽トピックス
OKIコンサルティングソリューションズ、USB型シンクライアント「Safario」の販売を開始
http://www.oki.com/jp/press/2008/07/z08044.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.423.00 (07/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3287

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3286

▽セミナー情報
ユニダックス主催「Windows XP Embedded セキュリティーセミナー」開催
http://www.unidux.co.jp/embedded/sem_s3control.html?rss_fdn=MSDNTopNewInfo

▽セミナー情報
富士通「これからのキーワードは情報セキュリティガバナンス」開催
http://sme.fujitsu.com/events/seminar/product/08000117.html

▽セミナー情報
富士通「ブレードサーバとVMware Infrastructure 3『いろは』の『ろ』開催
http://sme.fujitsu.com/events/seminar/product/08000118.html

▽ウイルス情報
トレンドマイクロ、WORM_AUTORUN.BGH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2EBGH

▽ウイルス情報
シマンテック、Bloodhound.Exploit.197
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-072217-5935-99

▽ウイルス情報
シマンテック、VirusRemover2008
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-072217-2258-99

▽ウイルス情報
マカフィー、Adware-180SA!47EF87F1
http://www.mcafee.com/japan/security/virA.asp?v=Adware-180SA!47EF87F1

▽ウイルス情報
マカフィー、Adware-180SA!664339BA
http://www.mcafee.com/japan/security/virA.asp?v=Adware-180SA!664339BA

▽ウイルス情報
マカフィー、Adware-180SA!9B88E0D6
http://www.mcafee.com/japan/security/virA.asp?v=Adware-180SA!9B88E0D6

▽ウイルス情報
マカフィー、Generic PUP.x!75F26CEB
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!75F26CEB

▽ウイルス情報
マカフィー、Generic PUP.x!E2AC39D0
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!E2AC39D0

▽ウイルス情報
マカフィー、Generic PUP.x!EF111FD0
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!EF111FD0

▽ウイルス情報
マカフィー、Spy-Agent.bv!01f7cc2a
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.bv!01f7cc2a

▽ウイルス情報
マカフィー、StartPage-KJ
http://www.mcafee.com/japan/security/virS.asp?v=StartPage-KJ

▽ウイルス情報
マカフィー、W32/Sality.ah
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.ah

◆アップデート情報◆
───────────────────────────────────
●Debianがlibgd2のアップデートをリリース
───────────────────────────────────
　Debianがlibgd2のアップデートをリリースした。このアップデートによって、libgd2における複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu LinuxがDnsmasqのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがDnsmasqのアップデートをリリースした。このアップデートによって、DNSキャッシュを汚染される問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》