セキュリティホール情報＜2008/07/31＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHP Hosting Directory──────────────────────
PHP Hosting Directoryは、細工されたURLリクエストをadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Unreal Tournament 2004──────────────────────
Unreal Tournament 2004は、細工されたパケットの特定のシーケンスを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/07/31 登録

危険度：低
影響を受けるバージョン：3369
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Unreal Tournament 3───────────────────────
Unreal Tournament 3は、細工されたパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/31 登録

危険度：高
影響を受けるバージョン：1.2、1.3 beta4
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽RSS plugin for miniBB──────────────────────
RSS plugin for miniBBは、細工されたURLリクエストをrss.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpWebGallery──────────────────────────
PhpWebGalleryは、adviser modeでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/07/31 登録

危険度：低
影響を受けるバージョン：1.70、1.71
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.2以降へのバージョンアップ

▽Reviews Opinions Rating Posting Engine Web-Site PHP Script────
Reviews Opinions Rating Posting Engine Web-Site PHP Scriptは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Affinium Campaign────────────────────────
Affinium Campaignは、listenerサーバに細工されたパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：7.2.1.0.55
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽nzFotolog────────────────────────────
nzFotologは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：0.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HIOX Web Browsers Statistics───────────────────
HIOX Web Browsers Statisticsは、細工されたURLリクエストをhioxupdate.phpあるいはhioxstats.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Condor──────────────────────────────
Condorは、ポリシーリストのワイルドカード文字を処理する際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：7.0以前
影響を受ける環境：Linux、Windows
回避策：7.0.4以降へのバージョンアップ

▽phpLinkat────────────────────────────
phpLinkatは、showcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：0.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HIOX Random Ad──────────────────────────
HIOX Random Adは、細工されたURLリクエストをhioxRandomAd.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、setup.phpおよびconfig.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/30 登録

危険度：中
影響を受けるバージョン：2.11.7.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Trac───────────────────────────────
Tracは、quickjump機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。 [更新]
2008/07/30 登録

危険度：中
影響を受けるバージョン：0.9.6ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.5以降へのバージョンアップ

▽Trac───────────────────────────────
Tracは、wikiエンジンがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/29 登録

危険度：中
影響を受けるバージョン：0.10.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.5以降へのバージョンアップ

▽OpenSSL─────────────────────────────
OpenSSLは、Server Key exchange messageを省略する際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：低
影響を受けるバージョン：0.9.8f、0.9.8g
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CoolPlayer────────────────────────────
CoolPlayerは、.M3Uファイルを適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/31 登録

危険度：高
影響を受けるバージョン：219
影響を受ける環境：Windows
回避策：公表されていません

▽BookMine─────────────────────────────
BookMineは、events.cfmスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/07/31 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽AVG Anti-Virus──────────────────────────
AVG Anti-Virusは、細工された.UPXファイルをスキャンする際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/07/30 登録

危険度：低
影響を受けるバージョン：8.0以前
影響を受ける環境：Windows
回避策：8.0.156以降へのバージョンアップ

▽Trend Micro OfficeScan ObjRemoveCtrl ActiveX control───────
Trend Micro OfficeScan ObjRemoveCtrl ActiveX control
(OfficeScanRemoveCtrl.dll)は、細工されたWebページを開くことでス
タックベースのバッファオーバーフローを引き起こされるセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ
ム上で任意のコードを実行されたりブラウザをクラッシュされる可能性が
ある。 [更新]
2008/07/30 登録

危険度：高
影響を受けるバージョン：7.3 Patch 4
影響を受ける環境：Windows
回避策：公表されていません

▽HP OpenView Internet Services──────────────────
Probe Builder上で動作しているHP OpenView Internet Servicesは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/07/29 登録

危険度：低
影響を受けるバージョン：Probe Builder version A.02.20.901以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。 [更新]
2008/07/23 登録

危険度：低
影響を受けるバージョン：1.4.8ほか
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽FFmpeg──────────────────────────────
FFmpegは、str_read_packet () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/07/22 登録

危険度：高
影響を受けるバージョン：0.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽poppler─────────────────────────────
popplerは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/07/09 登録

危険度：高
影響を受けるバージョン：0.8.4以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Tomcat──────────────────────────────
Tomcat 6.0.18がリリースされた。
http://tomcat.apache.org/

▽Postfix 2.5.x 系─────────────────────────
Postfix 2.5.3がリリースされた。
http://www.kobitosan.net/postfix/

▽Skype for Windows────────────────────────
Skype 4.0.0.155 Beta for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.42がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc1-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
フィッシング対策協議会、フィッシングに関するユーザ意識調査報告書
2008について
http://www.antiphishing.jp/2008/07/2008-1.html

▽トピックス
キングソフト、セキュリティソフトKingsoft Internet Security 2006(+)をご利用のお客様へ重要なお知らせ
http://www.kingsoft.jp/is/versionup_2006.html

▽トピックス
au、EZwebにおけるデータ通信速度制御の開始について
http://www.au.kddi.com/news/au_top/information/au_info_20080730151159.html

▽トピックス
WILLCOM、セイコーインスツル製電話機「X PLATE（テンプレート）」＜WX130S＞の不具合に関するお問合わせ先番号変更のお知らせ
http://www.willcom-inc.com/ja/info/08073101.html

▽トピックス
NTT西日本、「フレッツ・v6マイディスク」のサービス提供終了等について
http://www.ntt-west.co.jp/news/0807/080730a.html

▽トピックス
マイクロソフト、Microsoft(R) Intelligent Application Gateway 2007 「Try & Buyキャンペーン」開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3494

▽トピックス
サイバートラスト、顧客の導入ニーズに合わせて、認証サービスをパッケージ化
http://www.cybertrust.ne.jp/info/2008/080731.html

▽トピックス
ALSIのWebフィルタリングソフト「InterSafe」をNECのインターネットアプライアンスサーバ「Express5800/InterSecシリーズ」の新モデルに搭載
http://www.alsi.co.jp/news/is_080730.html

▽トピックス
チェック・ポイント・ソフトウェア・テクノロジーズ、英国ウェールズのデンビーシャー州議会、チェック・ポイントの Eventia Suite で66の学校のセキュリティ管理を簡素化
http://www.checkpoint.co.jp/pr/2008/20080730eventia-security-management.html

▽トピックス
RSAセキュリティ、フィッシングサイト閉鎖サービス「RSA FraudAction」を東京スター銀行が採用
http://japan.rsa.com/press_release.aspx?id=9522

▽トピックス
ソフトバンクBB、「MoobizSync2.0 for Mobile Direct Edition」を提供開始
http://www.softbankbb.co.jp/ja/news/press/2008/20080731_01/index.html

▽トピックス
ソリトンシステムズ、検疫ネットワークアプライアンス「Net'Attest SecurityFilter」を出荷開始
http://www.soliton.co.jp/news/nr/28_04_NetAttest_SF.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.445.00 (07/31)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：970 (07/30)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3306

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3305

▽統計・資料
JCCIA、クレジットカード動態調査集計結果を発表
http://www.jccia.or.jp/11/11_008.html

▽ウイルス情報
シマンテック、RegistryDoctor2008
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-073012-4118-99

▽ウイルス情報
シマンテック、Spyware.UltimateKeylog
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-073010-2534-99

▽ウイルス情報
マカフィー、Vundo!7e18dec2
http://www.mcafee.com/japan/security/virV.asp?v=Vundo!7e18dec2

▽ウイルス情報
マカフィー、W32/Autorun.worm.gen!17BA3F84
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.gen!17BA3F84

▽ウイルス情報
マカフィー、W32/Autorun.worm.ds
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.ds

▽ウイルス情報
マカフィー、W32/JPGiframer
http://www.mcafee.com/japan/security/virJ.asp?v=W32/JPGiframer

▽ウイルス情報
マカフィー、W32/GetCodec
http://www.mcafee.com/japan/security/virG.asp?v=W32/GetCodec

▽ウイルス情報
マカフィー、Suspicious IFrame.e
http://www.mcafee.com/japan/security/virS.asp?v=Suspicious%20IFrame.e

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat FedoraがphpMyAdmin、trac、asterisk、pdns-recursorのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
https://rhn.redhat.com/errata/