セキュリティホール情報＜2008/08/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年8月8日（金） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere Portal───────────────────────
IBM WebSphere Portalは、認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのアクセス権を奪取される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：5.1.0.0、5.1.0.1、5.1.0.2、5.1.0.3、
5.1.0.4、5.1.0.5、6.0.0.0、6.0.0.1、
6.0.1.1、6.0.1.3、6.1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpKF-Portal───────────────────────────
phpKF-Portalは、細工されたURLリクエストをbaslik.phpおよびanket_yonetim.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Battle.net Clan Script──────────────────────
Battle.net Clan Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：1.5、1.5.1、1.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Kshop module for Xoops──────────────────────
Kshop module for Xoopsは、kshop_search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：2.22
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Hosting Manager───────────────────────
Free Hosting Managerは、特定されていないスクリプトが原因でクロスサイトスクリプティングをセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションアクセス権を奪取される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：1.2、2.0、2.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽utChat component for Joomla!───────────────────
utChat component for Joomla!は、細工されたURLリクエストをGtk.phpおよびSetupDecorator.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Contact module for Chupix CMS──────────────────
Contact module for Chupix CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：0.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Kleinanzeigen module for PHP-Nuke────────────────
Kleinanzeigen module for PHP-Nukeは、modules.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Rational ClearQuest─────────────────────
IBM Rational ClearQuestは、ログインページでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソースコードなどの機密情報を奪取される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：7.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PowerDNS─────────────────────────────
PowerDNSは、細工されたDNS queryによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：2.9.21以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Discuz!─────────────────────────────
Discuz!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：6.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Contenido────────────────────────────
Contenidoは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：4.8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：4.8.7以降へのバージョンアップ

▽Quate CMS────────────────────────────
Quate CMSは、header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：0.3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache──────────────────────────────
Apacheは、mod_proxy_ftpモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度：中
影響を受けるバージョン：2.0.63、2.2.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、mod_proxy module ap_proxy_http_process_response機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。 [更新]
2008/06/12 登録

危険度：低
影響を受けるバージョン：2.0.63、2.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/04 登録

危険度：低
影響を受けるバージョン：5.5.26、6.0.16
影響を受ける環境：UNIX、Linux、Windows
回避策：5.5.SVNおよび6.0.SVN以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Webex Meeting Manager WebexUCFObject ActiveX control───────
Webex Meeting Manager WebexUCFObject ActiveX controlは、NewObject () methodに過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/08/08 登録

危険度：高
影響を受けるバージョン：20.2008.2601.4928
影響を受ける環境：Windows
回避策：20.2008.2606.4919以降へのバージョンアップ

▽HydraIRC─────────────────────────────
HydraIRCは、細工されたirc:// URIをクリックすることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/08/06 登録

危険度：高
影響を受けるバージョン：0.3.164
影響を受ける環境：Windows
回避策：公表されていません

▽Sun xVM VirtualBox────────────────────────
Sun xVM VirtualBoxは、細工されたIOCTLsが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/05 登録

危険度：高
影響を受けるバージョン：1.6.0、1.6.2
影響を受ける環境：Windows
回避策：1.6.4へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenVPN client──────────────────────────
OpenVPN clientは、ある特定のコンフィギュレーション指令を処理する際のエラーが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/06 登録

危険度：高
影響を受けるバージョン：2.1 beta14、2.1 rc8
影響を受ける環境：UNIX、Linux
回避策：2.1_rc9以降へのバージョンアップ

▽Ingres Database─────────────────────────
Ingres Databaseは、細工された環境変数によってスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/08/04 登録

危険度：高
影響を受けるバージョン：2006 release 2 (9.1.0)、
2006 release 1 (9.0.4)、2.6
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽poppler─────────────────────────────
popplerは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/07/09 登録

危険度：高
影響を受けるバージョン：0.8.4以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat nfs-utils package build script──────────────
Red Hat nfs-utils package build scriptは、TCP wrappers supportの省略によってセキュリティホールが存在する。この問題が悪用されると、攻撃者から様々な攻撃を受ける可能性がある。
2008/08/08 登録

危険度：中
影響を受けるバージョン：1.0.9 35z.El5 2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、seq_oss_synth.c snd_seq_oss_synth_make_info機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度：低
影響を受けるバージョン：2.6.27 rc1
影響を受ける環境：Linux
回避策：2.6.27-rc2以降へのバージョンアップ

▽GIT───────────────────────────────
GITは、過度に長いrepository pathnameによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/08/06 登録

危険度：高
影響を受けるバージョン：1.5.6.3
影響を受ける環境：Linux
回避策：1.5.6.4以降へのバージョンアップ

▽libxslt─────────────────────────────
libxsltは、exsltCryptoRc4EncryptFunctionおよびexsltCryptoRc4DecryptFunction機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/08/04 登録

危険度：高
影響を受けるバージョン：1.1.24
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽OpenSSL / Apache HTTP Server───────────────────
OpenSSLおよびApache HTTP Serverは、libsslライブラリとmod_sslモジュールのメモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを過度に消費される可能性がある。 [更新]
2008/07/23 登録

危険度：低
影響を受けるバージョン：Apache HTTP Server 2.2.8、OpenSSL 0.9.8f、
0.9.8g、0.9.8h
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、pthread_mutex_reltimedlock_np APIでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを停止される可能性がある。 [更新]
2008/08/07 登録

危険度：低
影響を受けるバージョン：build snv_01、build snv_13、build snv_19、
build snv_22、build snv_64、
build snv_89 SPARC、10 SPARC、10 x86
8.0 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたSMBパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/07 登録

危険度：高
影響を受けるバージョン：build snv_95 and prior SPARC、
build snv_95 and prior x86、10 SPARC、
10 x86、9.0 SPARC、9.0 x86、8.0 SPARC、
8.0 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Netra T5220─────────────────────────
Sun Netra T5220は、ファームウェアの特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2008/08/07 登録

危険度：低
影響を受けるバージョン：7.1.3
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX using libc─────────────────────────
HP-UX using libcは、DoS攻撃を受ける未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/08/07 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PHP 4.x 系────────────────────────────
PHP 4.4.9がリリースされた。
http://www.php.net/

▽秀丸エディタ───────────────────────────
秀丸エディタ Ver7.08がリリースされた。（64bit版も公開）
http://hide.maruo.co.jp/

▽Vim───────────────────────────────
Vim 7.2cがリリースされた。
http://www.vim.org/

▽Camino──────────────────────────────
Camino 1.6.3がリリースされた。
http://www.mozilla.org/products/camino/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc2-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、平成20年上半期のいわゆる出会い系サイトに関連した事件の検挙状況について
http://www.npa.go.jp/cyber/statics/h20/pdf42.pdf

▽トピックス
IPA/ISEC、夏休み前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert20080807.html

▽トピックス
IPA/ISEC、JCMVP運用ガイダンスを更新
http://www.ipa.go.jp/security/jcmvp/kitei.html#JIG

▽トピックス
JPCERT/CC、「標的型攻撃対策手法に関する調査報告書」を公開
http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf

▽トピックス
JPCERT/CC、「ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価報告書 (日本語版)」を公開
http://www.jpcert.or.jp/research/2008/SecureCodingRules-J_200808.pdf

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPNIC、2007年度　電子認証フレームワークのあり方に関する調査報告書を掲載
http://www.nic.ad.jp/ja/research/200808-CA/

▽トピックス
国民生活センター、2007年度のPIO-NETにみる消費生活相談の概要
http://www.kokusen.go.jp/news/data/n-20080807_3.html

▽トピックス
ソースネクスト、「Windows」の修正プログラムについて（2008/7/9）
http://sec.sourcenext.info/tips/ms_info.html

▽トピックス
NTTドコモ、movaサービス新規お申込み受付終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080807_01_m.html

▽トピックス
NTTドコモ、DoPaシングルサービスからFOMAサービスへの契約変更事務手数料無料化のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080807_00_m.html

▽トピックス
au、システムメンテナンスのお知らせ（8/10〜11）
http://www.au.kddi.com/news/au_top/information/au_info_20080807184645.html

▽トピックス
NTT東日本、「フレッツ・VPN ワイド」の提供開始について
http://www.ntt-east.co.jp/release/0808/080807a.html

▽トピックス
NTT東日本、「フレッツ・VPN ゲート」の新メニュー提供について
http://www.ntt-east.co.jp/release/0808/080807b.html

▽トピックス
NTT西日本、QoS対応PLCアダプタ「PN-1000HD-S」の販売開始について
http://www.ntt-west.co.jp/news/0808/080807c.html

▽トピックス
NTT西日本、「フレッツ・VPN ワイド」の提供開始について
http://www.ntt-west.co.jp/news/0808/080807a.html

▽トピックス
NTT西日本、「フレッツ・VPN ゲート」の新メニュー提供について
http://www.ntt-west.co.jp/news/0808/080807b.html

▽トピックス
KDDI、「KDDI フレームリレーサービス」の終了について
http://www.kddi.com/corporate/news_release/2008/0807/index.html

▽トピックス
マイクロソフト、国立高等専門学校機構とマイクロソフトが高度IT人材育成に向けて連携を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3499

▽トピックス
チェック・ポイント、Oracle のゼロデイ攻撃の脆弱性に対する保護機能を提供
http://www.checkpoint.co.jp/pr/2008/20080807zero-day-vulnerability.html

▽トピックス
日本オラクル、SOA導入のための新コンサルティングサービス「SOA Insight」の提供を開始
http://www.oracle.co.jp/news/

▽トピックス
オージス総研とさくら情報システム、ログ分析・監視をSaaS形式で提供するサービス開始
http://www.ogis-ri.co.jp/

▽トピックス
セキュアブレイン、フィッシング対策ソリューションをきらやか銀行に提供
http://www.securebrain.co.jp/news/080808_pw_kirayaka.html

▽トピックス
AT＆Tジャパン、電話・Web・ビデオ会議を統合したWeb会議システム「AT＆T Connect」を発表
http://www.jp.att.com/press/pr_080708.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.461.00 (08/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3323

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3322

▽ウイルス情報
トレンドマイクロ、TROJ_RENOS.ADX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FRENOS%2EADX

▽ウイルス情報
シマンテック、Packed.Generic.64
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080800-4459-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.196
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-080702-2357-99

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがhttpd、libxslt、pdns、thunderbird、popplerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
https://rhn.redhat.com/errata/

《ScanNetSecurity》