セキュリティホール情報＜2008/08/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年8月25日（月） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FAR-PHP─────────────────────────────
FAR-PHPは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ACG-PTP─────────────────────────────
ACG-PTPは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TimeTrex─────────────────────────────
TimeTrexは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：2.2.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Easy Site────────────────────────────
Easy Siteは、細工されたURLリクエストをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり悪意あるファイルを追加されWebサーバ上で任意のコードを実行される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽tinyCMS─────────────────────────────
tinyCMSは、細工されたURLリクエストをtemplater.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽La!cooda WIZ / LacoodaST─────────────────────
La!cooda WIZおよびLacoodaSTは、logout.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクロスサイトrequest forgeryなどを実行される可能性がある。
2008/08/25 登録

危険度：高
影響を受けるバージョン：La!coodsST 2.1.3、La!cooda WIZ 1.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽DXShopCart────────────────────────────
DXShopCartは、product_detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/08/22 登録

危険度：中
影響を受けるバージョン：4.30mc
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VideoSharing───────────────────────────
VideoSharingは、members.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/22 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBazar─────────────────────────────
phpBazarは、classified.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/08/22 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、news feed subscription requestsを処理する際のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアドレスフィールドを更新されてページアドレスを改竄される可能性がある。[更新]
2008/08/21 登録

危険度：高
影響を受けるバージョン：9.51ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：9.52以降へのバージョンアップ

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度：高
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.6以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽TIBCO製品────────────────────────────
TIBCO Hawkおよび複数のTIBCO製品は、AMI C library and Hawk HMA (Monitoring Agent)が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/08/25 登録

危険度：高
影響を受けるバージョン：Hawk 4.8.0、4.6.1、4.6.0、
iProcess Engine 11.0ほか、
Mainframe Service Tracker 1.0、
Runtime Agent (TRA) 5.5.4、5.4.0、5.3
影響を受ける環境：TIBCO製品
回避策：4.8.1以降へのバージョンアップ

▽Trend Micro製品─────────────────────────
複数のTrend Micro製品は、Webマネジメントコンソールの認証マネージャが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbrute force攻撃によって認証プロセスを回避しシステム上で任意のコードを実行される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：Client Server Messaging Suite 3.5、3.6
OfficeScan 7.0、7.3、8.0、
Worry-Free Business Security 5.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Anzio Web Print Object (WePO) ActiveX component─────────
Anzio Web Print Object (WePO) ActiveX componentは、過度に長いストリングを渡す細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/08/22 登録

危険度：高
影響を受けるバージョン：Print Wizard 3.2.19 Personal、
3.2.19 Server、Web Print Object 3.2.19、
3.2.24
影響を受ける環境：Windows
回避策：3.2.30以降へのバージョンアップ

▽Cisco Wireless LAN Controller──────────────────
Cisco Wireless LAN Controllerは、細工されたunicast ARPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/07/26 登録

危険度：低
影響を受けるバージョン：4100 WLC 全てのバージョン、4400 WLC 全ての
バージョン、Airespace 4000 WLC 全てのバー
ジョン
影響を受ける環境：Cisco WLC
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xen───────────────────────────────
Xenは、細工されたアーギュメントをflask_op() hypercall of the XSM:Flaskモジュールに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/08/25 登録

危険度：
影響を受けるバージョン：3.3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。 [更新]
2008/08/22 登録

危険度：低
影響を受けるバージョン：2.6.31
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたOCTETSTRINGによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/07/22 登録

危険度：
影響を受けるバージョン：5.4.1、5.2.4、5.1.4
影響を受ける環境：UNIX、Linux
回避策：5.2.5へのバージョンアップ

▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/05/09 登録

危険度：高
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux
回避策：CVS revision 1.162 of rdesktop.c以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH on Red Hat Enterprise Linux───────────────
OpenSSH on Red Hat Enterprise Linuxは、特定のパッケージが改竄され配布された可能性がある。この問題によって、悪質なコードが実行される可能性がある。
2008/08/25 登録

危険度：低
影響を受けるバージョン：2.6.26.2 rc4、2.6.26.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、rt6_fill_node 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernelにOOPSをもたらされる可能性がある。
2008/08/25 登録

危険度：低
影響を受けるバージョン：2.6.26.2 rc4、2.6.26.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽BandSite CMS───────────────────────────
BandSite CMSは、logout.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトrequest forgeryを実行されたり機密情報を奪取される可能性がある。
2008/08/25 登録

危険度：中
影響を受けるバージョン：1.1.4
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fujitsu Web-Based Admin View───────────────────
Fujitsu Web-Based Admin Viewは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。[更新]
2008/08/22 登録

危険度：中
影響を受けるバージョン：2.1.2
影響を受ける環境：Sun Solaris
回避策：公表されていません

▽Sun Solaris───────────────────────────
Sun Solarisは、NFSv4クライアントカーネルモジュールの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクライアントシステムを応答不能にされる可能性がある。 [更新]
2008/08/21 登録

危険度：低
影響を受けるバージョン：OpenSolaris build snv_36以前、
Solaris 10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpng 1.2.31がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Apple MacBook Air────────────────────────
Apple MacBook Air Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/macbookairupdate.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc4-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信技術分科会 ITU-T部会セキュリティ・言語委員会（第14回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/080829_4.html

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行規則の一部を改正する規則案に対する意見の募集について
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=120080016&OBJCD=&GROUP=

▽トピックス
警察庁、「「インターネット異性紹介事業」の定義に関するガイドライン案」及び「インターネット異性紹介事業者の閲覧防止措置義務（いわゆる削除義務）に関するガイドライン案」に対する意見の募集について
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=120080017&OBJCD=&GROUP=

▽トピックス
JVN、複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性
http://jvn.jp/jp/JVN10056705/index.html

▽トピックス
JPNIC、日本経済新聞掲載の「DNSサーバ重大欠陥」に関する記事について
http://www.nic.ad.jp/ja/topics/2008/20080822-01.html

▽トピックス
トレンドマイクロ、Trend Micro ビジネスセキュリティ 5.0 公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1134

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.910 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1132

▽トピックス
キヤノンITソリューションズ、ウイルス定義データベースが更新できない現象について
http://canon-its.jp/supp/eset/osh_20080820.html

▽トピックス
G DATA、偽FedExメールの圧縮された添付ファイルにご注意
http://gdata.co.jp/press/archives/2008/08/fedex.htm

▽トピックス
クリアスウィフト、情報漏えい防止機能を強化した「MIMEsweeper for SMTP 5.3」を発表
http://www.clearswift.co.jp/news/PressReleases/index.php?f=080825.dat

▽トピックス
au、【復旧】EZwebサービスがご利用いただけない状況について
http://www.au.kddi.com/news/au_top/information/au_info_20080824041408.html

▽トピックス
WILLCOM、シャープ製「WILLCOM D4」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
WILLCOM、「WILLCOM D4」の電源オフ状態での省電力機能を強化する対応(無償)実施について
http://www.willcom-inc.com/ja/info/08082201.html

▽トピックス
マイクロソフトとノベル、相互運用性の実現に向けた両社の提携関係を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3508

▽トピックス
Ruby、REXMLのDoS脆弱性
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/

▽トピックス
NECソフト、データ損失による企業の損害を守る　法人向けバックアップサービス「オンラインバックアップASP」の提供開始について
http://www.necsoft.com/press/2008/080825.html

▽トピックス
キングジム、RFIDタグで紙文書のセキュリティーを実現する「ファイリング・navi」を発売
http://www.kingjim.co.jp/news/0808/p-filingnavi.html

▽トピックス
ブルヘッド、『スーパーステルス無線LAN』の仕様変更モデルを販売開始
http://www.bullhead.co.jp/newsrelease/superstealth_renewal.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.495.00 (08/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3357

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3356

▽ウイルス情報
トレンドマイクロ、PE_WERLY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FWERLY%2EA

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.HBD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EHBD

▽ウイルス情報
シマンテック、Trojan.Giframe
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-082500-0801-99

▽ウイルス情報
シマンテック、Packed.Generic.182
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-082216-5241-99

▽ウイルス情報
マカフィー、ALS/Dwgun.a
http://www.mcafee.com/japan/security/virD.asp?v=ALS/Dwgun.a

▽ウイルス情報
マカフィー、GameVance
http://www.mcafee.com/japan/security/virG.asp?v=GameVance

◆アップデート情報◆
───────────────────────────────────
●Debianがlibxml2のアップデートをリリース
───────────────────────────────────
　Debianがlibxml2のアップデートをリリースした。このアップデートによって、メモリとCPUリソースを過度に消費される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがopensshのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがopensshのアップデートパッケージをリリースした。このアップデートによって、opensshにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》