セキュリティホール情報＜2008/07/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年7月25日（金） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mantis──────────────────────────────
Mantisは、細工されたURLリクエストをaccount_prefs_update.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/25 登録

危険度：中
影響を受けるバージョン：1.1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.2以降へのバージョンアップ

▽ibase──────────────────────────────
ibaseは、「..」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを改竄される可能性がある。
2008/07/25 登録

危険度：中
影響を受けるバージョン：2.03以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Atom PhotoBlog──────────────────────────
Atom PhotoBlogは、atomPhotoBlog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/25 登録

危険度：中
影響を受けるバージョン：1.1.5b1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EMC Centera Universal Access (CUA) Login module─────────
EMC Centera Universal Access (CUA) Login moduleは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/25 登録

危険度：中
影響を受けるバージョン：4.0_4735.p4
影響を受ける環境：UNIX、Linux、Windows
回避策：CUA 4.0.1 Patch 1のインストール

▽MINIX──────────────────────────────
MINIXは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/25 登録

危険度：低
影響を受けるバージョン：3.1.2a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Claroline────────────────────────────
Clarolineは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/24 登録

危険度：中
影響を受けるバージョン：1.8.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.11以降へのバージョンアップ

▽HRS Multi (Hotel Reservation System Script)───────────
HRS Multi (Hotel Reservation System Script)は、picture_pic_bv.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ShopCartDX────────────────────────────
ShopCartDXは、product_detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/23 登録

危険度：中
影響を受けるバージョン：4.30
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZWebAlbum────────────────────────────
EZWebAlbumは、index.phpスクリプトが認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。[更新]
2008/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽interact─────────────────────────────
interactは、細工されたURLリクエストをhelp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoAuto─────────────────────────────
MojoAutoは、mojoAuto.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoJobs─────────────────────────────
MojoJobsは、mojoJobs.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoPersonals──────────────────────────
MojoPersonalsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoClassifieds─────────────────────────
MojoClassifiedsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyPublish───────────────────────────
EasyPublishは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyBookMarker──────────────────────────
EasyBookMarkerは、ajaxp_backend.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：4.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyDynamicPages─────────────────────────
EasyDynamicPagesは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Drupal──────────────────────────────
Drupalは、細工されたリンクからログインすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2008/07/11 登録

危険度：中
影響を受けるバージョン：Drupal 5.7、6.2、vbDrupal 5.7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Outpost Security Suite──────────────────────
Outpost Security Suiteは、antivirus engineが原因で細工されたファイル名を持ったファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールアクセス制御機能を回避される可能性がある。
2008/07/25 登録

危険度：
影響を受けるバージョン：2009
影響を受ける環境：Windows
回避策：公表されていません

▽SWAT 4──────────────────────────────
SWAT 4は、NULL pointer dereferenceエラーなどが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。[更新]
2008/07/22 登録

危険度：低
影響を受けるバージョン：4.1.1以前
影響を受ける環境：Windows
回避策：公表されていません

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dnsmasq─────────────────────────────
Dnsmasqは、未知のクライアントによるDHCPリースの更新の際などにDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
2008/07/24 登録

危険度：低
影響を受けるバージョン：2.43
影響を受ける環境：UNIX、Linux
回避策：2.45以降へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。 [更新]
2008/07/23 登録

危険度：低
影響を受けるバージョン：1.4.8ほか
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Vim───────────────────────────────
Vimは、configure.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/07/22 登録

危険度：中
影響を受けるバージョン：7.1、7.0、6.0、5.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽vsftpd──────────────────────────────
vsftpdは、メモリリークエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費される可能性がある。 [更新]
2008/07/22 登録

危険度：低
影響を受けるバージョン：2.0.4、2.0.3、2.0.2、2.0.1、2.0.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/06/18 登録

危険度：低
影響を受けるバージョン：0.93未満
影響を受ける環境：UNIX、Linux
回避策：0.93.1以降へのバージョンアップ

▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/05/09 登録

危険度：高
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux
回避策：CVS revision 1.162 of rdesktop.c以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、x86_64システム上のLDT buffer sizeを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/07/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.25.11以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IP Filter────────────────────────────
IP Filter 4.1.30がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽Red Hat Enterprise Linux─────────────────────
Red Hat Enterprise Linux 4.7がリリースされた。
http://www.redhat.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-git11がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット政策懇談会（第6回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/080731_1.html

▽トピックス
警察庁、振り込め詐欺撲滅アクションプラン
http://www.npa.go.jp/sousa/souni8/bokumetsu_action.pdf

▽トピックス
NISC、第19回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip19

▽トピックス
JPCERT/CC、複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 [更新]
http://www.jpcert.or.jp/at/2008/at080013.txt

▽トピックス
JVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]
http://jvn.jp/cert/JVNVU800113/index.html

▽トピックス
IPA/ISEC、相談電話の受付一時休止について
http://www.ipa.go.jp/security/

▽トピックス
IPA/ISEC、複数の DNS 製品の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html

▽トピックス
JPRS、(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html

▽トピックス
JPNIC、複数のDNS実装におけるキャッシュポイズニングの脆弱性について
(続報)
http://www.nic.ad.jp/ja/topics/2008/20080724-01.html

▽トピックス
迷惑メール相談センター、違反メール情報提供受付状況を更新
http://www.dekyo.or.jp/soudan/ihan/details/index.html

▽トピックス
迷惑メール相談センター、電話相談受付状況を更新
http://www.dekyo.or.jp/soudan/denwa/details/index.html

▽トピックス
トレンドマイクロ、ホームページトップリニュアル（8/1予定）のお知らせ
http://jp.trendmicro.com/jp/campaigns/newhomepage/2008/index.html

▽トピックス
トレンドマイクロ、Trend Micro Email Reputation Services の管理用Webポータル新機能のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1119

▽トピックス
シマンテック、シマンテック製品がコモンクライテリア EAL2+ 認定を取得
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080725_01

▽トピックス
F-Secure、F-Secure Rescue CD 3.00を公開
http://www.f-secure.com/weblog/

▽トピックス
G DATA、「PayPal」を騙ったメールとサイトに注意
http://gdata.co.jp/press/archives/2008/07/paypal.htm

▽トピックス
アンラボ、誤診に伴う不具合発生についての原因調査結果と今後の体制について
http://japan.ahnlab.com/news/view.asp?seq=3289

▽トピックス
ソースネクスト、「ウイルスセキュリティ」愛用者が7月20日に510万人を突破
http://sec.sourcenext.info/

▽トピックス
NTTドコモ、岩手県沿岸北部の地震に対する携帯電話の貸出支援について
http://www.nttdocomo.co.jp/info/notice/page/080724_01_m.html

▽トピックス
NTTドコモ、「iチャネル」サービスのリニューアルについて
http://www.nttdocomo.co.jp/info/news_release/page/080724_00.html

▽トピックス
au、岩手県沿岸北部地震の影響について(第3報|7月24日19:00現在）
http://www.kddi.com/news/important/important_20080724004022.html

▽トピックス
au、au携帯電話 (W61S/W61T/W63SA) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080725.html

▽トピックス
WILLCOM、現在、岩手県沿岸北部地震にともなう災害用伝言板を開設中
http://www.willcom-inc.com/ja/dengon/index.html

▽トピックス
WILLCOM、WILLCOM CORE（次世代PHS）ネットワーク利用に関するMVNO事業者様向け第2回説明会の開催について
http://www.willcom-inc.com/ja/info/08072501.html

▽トピックス
WILLCOM、京セラ製「WX320K」「WX320KR」ソフトウェアバージョンアップ
のお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTT東日本、岩手県沿岸北部の地震による当社通信サービスの影響等について（第3報）
http://www.ntt-east.co.jp/release/0807/080724c.html

▽トピックス
ソフトバンクBB、携帯電話を利用したログイン認証で、外出先からのWebアクセスがより安全に
http://www.softbankbb.co.jp/ja/news/press/2008/20080724_01/index.html

▽トピックス
NTTコミュニケーションズ、岩手県沿岸北部を震源とする地震による影響について
http://www.ntt.com/nw-condition/data/080724saitai.html

▽トピックス
ジュニパーネットワークスとサイバートラスト、スマートフォンセキュリティ分野で協業
http://www.cybertrust.ne.jp/info/2008/080725.html

▽トピックス
ALSI、情報漏洩防止ソリューション「DocumentSecurity」新機能・オプションを追加した新版を7月31日より発売開始
http://www.alsi.co.jp/news/ds_080724.html

▽トピックス
フィードパスとウイングアーク、SaaS連携機能をサイボウズ Office 7 に正式採用
http://group.cybozu.jp/news/08072301.html

▽トピックス
サン・マイクロシステムズ、Solaris 10がx86／SPARCシステムでトップクラスのグローバル・セキュリティ認定を獲得
http://jp.sun.com/company/Press/release/2008/0724.html

▽トピックス
日立ソフト、USBキー1本で在宅勤務用シンクライアント環境を実現
http://hitachisoft.jp/news/news515.html

▽トピックス
エントラストジャパン、アプライアンス型Eメールセキュリティー・ソリューションの新バージョンを販売
http://japan.entrust.com/news/2008/0724.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.429.00 (07/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3292

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3291

▽ウイルス情報
トレンドマイクロ、TROJ_ONLINEG.DLO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FONLINEG%2EDLO

▽ウイルス情報
シマンテック、XLGuarder
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-072407-0850-99

▽ウイルス情報
マカフィー、W32/Giframer
http://www.mcafee.com/japan/security/virG.asp?v=W32/Giframer

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがclamav、xulrunnerおよびiceweaselのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE LinuxがLinux kernelのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがLinux kernelのアップデートをリリースした。このアップデートによって、Linux kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがthunderbirdのアップデートをリリース
───────────────────────────────────
　Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける複数の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがrdesktopのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがrdesktopのアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされるる問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》