セキュリティホール情報＜2008/08/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽K-links─────────────────────────────
K-linksは、addreviewスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RealVNC─────────────────────────────
RealVNCは、過度に長いストリングを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/08/06 登録

危険度：低
影響を受けるバージョン：4.1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TGS Content Management CMS────────────────────
TGS Content Management CMSは、admin.template_engine.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：0.3.2r2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pcshey Portal──────────────────────────
Pcshey Portalは、kategori.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽UNAK-CMS─────────────────────────────
UNAK-CMSは、細工されたURLリクエストをconnector.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：1.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBB──────────────────────────────
phpBBは、login_box ()機能と関係のある未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/06 登録

危険度：低
影響を受けるバージョン：3.0 RC1、3.0 RC2、3.0 RC3、3.0 RC4、
3.0 RC5、3.0 RC7、3.0 RC8、3.0.0、3.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.2以降へのバージョンアップ

▽Joomla!─────────────────────────────
Joomla!は、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/06 登録

危険度：低
影響を受けるバージョン：1.5.3ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.4以降へのバージョンアップ

▽Dayfox Blog───────────────────────────
Dayfox Blogは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phorum──────────────────────────────
Phorumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：5.1.13、5.1.14、5.1.17
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.19以降へのバージョンアップ

▽MRBS───────────────────────────────
MRBSは、day.php、week.php、month.php、search.php、report.phpおよびhelp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/05 登録

危険度：中
影響を受けるバージョン：1.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeForum────────────────────────────
FreeForumは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/05 登録

危険度：中
影響を受けるバージョン：1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iPost──────────────────────────────
iPostは、go.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/08/05 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iTGP───────────────────────────────
iTGPは、go.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/08/05 登録

危険度：中
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽E-Store Kit───────────────────────────
E-Store Kitは、viewdetails.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/08/05 登録

危険度：中
影響を受けるバージョン：1、1 Pro PayPal、2、2 PayPal
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽America's Army Special Forces──────────────────
America's Army Special Forcesは、細工されたUDPタイプ4パケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを終了される可能性がある。[更新]
2008/08/05 登録

危険度：低
影響を受けるバージョン：2.8.3.1以前
影響を受ける環境：Mac OS X、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/04 登録

危険度：低
影響を受けるバージョン：5.5.26、6.0.16
影響を受ける環境：UNIX、Linux、Windows
回避策：5.5.SVNおよび6.0.SVN以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽xine-lib─────────────────────────────
xine-libは、複数のエラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/24 登録

危険度：高
影響を受けるバージョン：1.1.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IntelliTamper──────────────────────────
IntelliTamperは、img src tagを使用した過度に長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/08/06 登録

危険度：高
影響を受けるバージョン：2.07
影響を受ける環境：Windows
回避策：公表されていません

▽Xerox Phaser───────────────────────────
Xerox Phaserは、listening portに空のUDPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。
2008/08/06 登録

危険度：低
影響を受けるバージョン：8400
影響を受ける環境：Xerox Phaser
回避策：公表されていません

▽Winamp──────────────────────────────
Winampは、NowPlaying featureと関連のある未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/06 登録

危険度：中
影響を受けるバージョン：5.54以前
影響を受ける環境：Windows
回避策：5.541以降へのバージョンアップ

▽HydraIRC─────────────────────────────
HydraIRCは、細工されたirc:// URIをクリックすることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/08/06 登録

危険度：高
影響を受けるバージョン：0.3.164
影響を受ける環境：Windows
回避策：公表されていません

▽Sun xVM VirtualBox────────────────────────
Sun xVM VirtualBoxは、細工されたIOCTLsが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/05 登録

危険度：高
影響を受けるバージョン：1.6.0、1.6.2
影響を受ける環境：Windows
回避策：1.6.4へのバージョンアップ

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽JBoss──────────────────────────────
JBossは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/06 登録

危険度：
影響を受けるバージョン：4.2.0.CP03以前
影響を受ける環境：UNIX、Linux
回避策：4.2.0.CP03へのバージョンアップ

▽lavf demuxer in FFmpeg──────────────────────
lavf demuxer in FFmpegは、細工されたGIFファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/08/06 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽OpenVPN client──────────────────────────
OpenVPN clientは、ある特定のコンフィギュレーション指令を処理する際のエラーが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/08/06 登録

危険度：高
影響を受けるバージョン：2.1 beta14、2.1 rc8
影響を受ける環境：UNIX、Linux
回避策：2.1_rc9以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/08/06 登録

危険度：低
影響を受けるバージョン：0.93ほか
影響を受ける環境：UNIX、Linux
回避策：0.93.2以降へのバージョンアップ

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたOCTETSTRINGによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/07/22 登録

危険度：
影響を受けるバージョン：5.4.1、5.2.4、5.1.4
影響を受ける環境：UNIX、Linux
回避策：5.2.5へのバージョンアップ

▽xine-lib─────────────────────────────
xine-libは、過度に大きいstreamid SDPパラメータを使って細工されたRTSPストリームに接続するよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/21 登録

危険度：高
影響を受けるバージョン：1.1.10.1未満
影響を受ける環境：UNIX、Linux
回避策：1.1.10.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GIT───────────────────────────────
GITは、過度に長いrepository pathnameによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/08/06 登録

危険度：高
影響を受けるバージョン：1.5.6.3
影響を受ける環境：Linux
回避策：1.5.6.4以降へのバージョンアップ

▽XAMPP──────────────────────────────
XAMPPは、iart.phpおよびming.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/06 登録

危険度：中
影響を受けるバージョン：1.6.7
影響を受ける環境：Linux
回避策：公表されていません

▽libxslt─────────────────────────────
libxsltは、exsltCryptoRc4EncryptFunctionおよびexsltCryptoRc4DecryptFunction機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/08/04 登録

危険度：高
影響を受けるバージョン：1.1.24
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、Open Scripting Architecture、BIND、CarbonCore、CoreGraphics、Data Detectors Engine、Disk Utility、OpenLDAP、OpenSSL、PHP、QuickLook、rsyncにおけるセキュリティホールが解消される。 [更新]
2008/08/04 登録

危険度：高
影響を受けるバージョン：10.5.4未満ほか
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.1がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc1-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子政府推奨暗号リストの改訂に関する骨子(案)」に対する意見募集
http://www.soumu.go.jp/s-news/2008/080805_4.html

▽トピックス
JVN、Oracle Weblogic Apache connector プラグインにバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU716387/index.html

▽トピックス
JVN、複数のブルームーン製 XOOPS モジュールにおけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN31351020/index.html

▽トピックス
JPRS、複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について [更新]
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
迷惑メール相談センター、『迷惑メール情報共有アソシエーション』更新
http://www.dekyo.or.jp/soudan/sinfo/index.html

▽トピックス
トレンドマイクロ、InterScan VirusWall スタンダードエディション 6.02 Windows版 Critical Patch (ビルド7242) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1124

▽トピックス
NTT東日本、岩手県沿岸北部を震源とする地震に伴う「災害用伝言ダイヤル（171）」等の運用終了について
http://www.ntt-east.co.jp/release/0808/080805a.html

▽トピックス
マイクロソフト、小学校および家庭向けのインターネットの安全な活用に関する啓発活動の強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3497

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.457.00 (08/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：970 (08/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3318

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3317

▽ウイルス情報
トレンドマイクロ、TROJ_CHEPVIL.RAR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCHEPVIL%2ERAR

▽ウイルス情報
トレンドマイクロ、TROJ_CHEPVIL.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCHEPVIL%2EC

▽ウイルス情報
トレンドマイクロ、TROJ_NUWAR.DDI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNUWAR%2EDDI

▽ウイルス情報
シマンテック、Linux.Phalax
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080515-2257-99

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/vb.fbh
http://www.f-secure.co.jp/v-descs/v-descs3/Backdoor_W32_vb.fbh.htm

▽ウイルス情報
日本エフ・セキュア、Riskware:W32/SysKontroller.c
http://www.f-secure.co.jp/v-descs/v-descs3/Riskware-W32-SysKontroller.c.htm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがwireshark、mozilla-firefox、xine-libおよびnet-snmpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/