セキュリティホール情報＜2008/08/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年8月11日（月） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Claroline────────────────────────────
Clarolineは、redirector.phpスクリプトにリダイレクトのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：1.8.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.10以降へのバージョンアップ

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたリクエストをtheme.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2008/08/11 登録

危険度：低
影響を受けるバージョン：1.4.18以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RTH───────────────────────────────
RTHは、download.phpスクリプトが適切なチェックを行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりSQLインジェクションを実行される可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：1.6.0、1.6.1、1.6.2、1.6.3、1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.0以降へのバージョンアップ

▽Shopsystem────────────────────────────
Shopsystemは、細工されたSQLステートメントをs03.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽e107───────────────────────────────
e107は、細工されたSQLステートメントをdownload.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりSQLインジェクションを実行される可能性がある。
2008/08/11 登録

危険度：高
影響を受けるバージョン：0.7.11
影響を受ける環境：UNIX、Linux、Windows
回避策：1.96以降へのバージョンアップ

▽Contact module for Chupix CMS──────────────────
Contact module for Chupix CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/08/08 登録

危険度：中
影響を受けるバージョン：0.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WSN製品─────────────────────────────
WSN Links、Forum、Knowledge BaseおよびGalleryなどのWSN製品は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/08/07 登録

危険度：中
影響を受けるバージョン：Forum 4.1.43以前、Gallery 4.1.30以前、
Knowledge Base 4.1.36以前、
Links 4.1.44以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache──────────────────────────────
Apacheは、mod_proxy_ftpモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度：中
影響を受けるバージョン：2.0.63、2.2.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenID module for Drupal─────────────────────
OpenID module for Drupalは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行されたりWebキャッシュ汚染を受けるなどの可能性がある。 [更新]
2008/07/11 登録

危険度：中
影響を受けるバージョン：4.6.x-1.x-dev、4.7.x-1.x-dev、
4.7.x-2.x-dev、5.x-1.0、5.x-1.1、
5.x-1.x-dev、6.2、
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、JavaScript methodのインプリメンテーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/25 登録

危険度：高
影響を受けるバージョン：Acrobat 3D 8.1.2ほか、
Acrobat Reader 8.1.2ほか
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinGate─────────────────────────────
WinGateは、細工されたLISTコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAP接続を不能にされる可能性がある。
2008/08/11 登録

危険度：
影響を受けるバージョン：6.2.2
影響を受ける環境：Windows
回避策：公表されていません

▽KAPhotoservice──────────────────────────
KAPhotoserviceは、search.aspおよびorder.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Webex Meeting Manager WebexUCFObject ActiveX control───────
Webex Meeting Manager WebexUCFObject ActiveX controlは、NewObject () methodに過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/08/08 登録

危険度：高
影響を受けるバージョン：20.2008.2601.4928
影響を受ける環境：Windows
回避策：20.2008.2606.4919以降へのバージョンアップ

▽Cygwin──────────────────────────────
Cygwinは、パッケージ認証を適切に検証していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/07/30 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：2.573.2.3以降へのバージョンアップ

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/08/06 登録

危険度：低
影響を受けるバージョン：0.93ほか
影響を受ける環境：UNIX、Linux
回避策：0.93.2以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/06/18 登録

危険度：低
影響を受けるバージョン：0.93未満
影響を受ける環境：UNIX、Linux
回避策：0.93.1以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、cli_gentempfd ()機能が原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。[更新]
2008/01/07 登録

危険度：中
影響を受けるバージョン：0.92
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽QEMU───────────────────────────────
QEMUは、リムーバブルメディアをモディファイする際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホスト上の任意のファイルを閲覧される可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照
ベンダ：http://bellard.org/qemu/

▽QEMU───────────────────────────────
QEMUは、リムーバブルメディアをモディファイする際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホスト上の任意のファイルを閲覧される可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、"installed"ラベルのゾーンが存在している場合にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーション領域にアクセスされる可能性がある。
2008/08/11 登録

危険度：中
影響を受けるバージョン：OpenSolaris build snv_39、build snv_64、
build snv_67、Solaris 10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP OpenVMS────────────────────────────
HP OpenVMSは、fingerdが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/08/11 登録

危険度：高
影響を受けるバージョン：Alpha 8.3、Integrity Servers 8.3
影響を受ける環境：OpenVMS
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby 1.8.x 系──────────────────────────
Ruby 1.8.7-p72がリリースされた。
http://www.ruby-lang.org/

▽Ruby 1.8.x 系──────────────────────────
Ruby 1.8.6-p287がリリースされた。
http://www.ruby-lang.org/

▽MySQL Community Server──────────────────────
MySQL Community Server 5.0.67がリリースされた。
http://www.mysql.com/

▽Vim───────────────────────────────
Vim 7.2がリリースされた。
http://www.vim.org/

▽Winamp──────────────────────────────
Winamp 5.541がリリースされた。
http://www.winamp.com/player/

▽秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.53がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽秀丸エディタ───────────────────────────
秀丸エディタ Ver7.09がリリースされた。
http://hide.maruo.co.jp/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc2-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、「金融検査マニュアル」及び「保険検査マニュアル」等の一部改定について
http://www.fsa.go.jp/news/20/20080808-1.html

▽トピックス
IPA、2008年度上期「未踏IT人材発掘・育成事業」採択プロジェクトの決定について
http://www.ipa.go.jp/about/press/20080811.html

▽トピックス
JPRS、DNSキャッシュポイズニング攻撃と、脆弱性への対応についての解説
http://jpinfo.jp/topics/080808.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPNIC、障害報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080808-01.html

▽トピックス
JPNIC、IPv4アドレスの移転に関するアドレスポリシーの提案を掲載
http://www.nic.ad.jp/ja/ip/ipv4pool/index.html#id0007

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
トレンドマイクロ、最適化パターンファイルリリース開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1125

▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ
（2008年8月15日）
http://www.trendmicro.co.jp/support/news.asp?id=1123

▽トピックス
Dr.WEB、2008年 7月のウイルス・スパムレビュー
http://drweb.jp/news/20080808

▽トピックス
G DATA、お盆休みのPCセキュリティ対策〜7つのTIPS〜
http://gdata.co.jp/press/archives/2008/08/pctips.htm

▽トピックス
アラジン、eSafeがWest Coast LabsからCheckmark のプレミアムアンチスパムに認証
http://www.aladdin.co.jp/back_news/n_20080808.html

▽トピックス
NTTドコモ、モバイル放送(株)の提供する「モバHO!」(R)サービスの終了について
http://www.nttdocomo.co.jp/info/notice/page/080808_00_m.html

▽トピックス
au、システムメンテナンスのお知らせ（8/27）
http://www.au.kddi.com/news/au_top/information/au_info_20080808181213.html

▽トピックス
マイクロソフト、SQL Server 2008 評価版提供開始
http://msdn.microsoft.com/ja-jp/bb851664.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
Ruby、Rubyに複数の脆弱性
http://www.ruby-lang.org/ja/news/2008/08/08/multiple-vulnerabilities-in-ruby/

▽トピックス
IIJ、「IIJモバイルセキュアリンク」を独自開発
http://www.iij.ad.jp/news/pressrelease/2008/0811.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.467.00 (08/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3327

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3326

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
http://www.nic.ad.jp/ja/stat/ip/20080808.html

▽ウイルス情報
トレンドマイクロ、TROJ_KILLAV.UI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FKILLAV%2EUI

▽ウイルス情報
シマンテック、Trackware.WebExplorer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-081011-1524-99

▽ウイルス情報
シマンテック、Spyware.HBScreenSpy
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080915-1455-99

▽ウイルス情報
シマンテック、Spyware.LightLogger
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080914-4543-99

▽ウイルス情報
シマンテック、Spyware.SilentMonitor
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080911-4131-99

▽ウイルス情報
シマンテック、Packed.Generic.180
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080816-2234-99

▽ウイルス情報
マカフィー、W32/Autorun.worm.dn
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.dn

▽ウイルス情報
マカフィー、PWS-Gamania.gen.a!712200C7
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Gamania.gen.a!712200C7

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがacroread、openldap、stunnelおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》