セキュリティホール情報＜2008/08/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年8月29日（金） 19時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Crafty Syntax Live Help─────────────────────
Crafty Syntax Live Helpは、パスワードをcleartextでデータベースにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/08/29 登録

危険度：低
影響を受けるバージョン：2.14.6
影響を受ける環境：UNIX、Linux、Windows
回避策：2.15.0以降へのバージョンアップ

▽Mono───────────────────────────────
Monoは、Sys.Webモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ampache─────────────────────────────
Ampacheは、gather-messages.shスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：3.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽R────────────────────────────────
Rは、javareconfスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：2.7.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：7.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenOffice────────────────────────────
OpenOfficeは、細工されたファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/28 登録

危険度：高
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽AWStats Totals──────────────────────────
AWStats Totalsは、細工されたソートパラメータによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/08/28 登録

危険度：高
影響を受けるバージョン：1.0、1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.15以降へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、特定されていないエラーが原因でセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/08/28 登録

危険度：中
影響を受けるバージョン：9.5
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5 Fixpak 2以降へのバージョンアップ

▽IBM Lotus Quickr─────────────────────────
IBM Lotus Quickrは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/28 登録

危険度：中
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Windows
回避策：8.1 Hotfix 15以降へのバージョンアップ

▽CMME───────────────────────────────
CMMEは、「/../」を含む細工されたURLリクエストをadmin.aspスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/08/27 登録

危険度：中
影響を受けるバージョン：1.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Quick Poll────────────────────────────
Quick Pollは、細工されたSQLステートメントをcode.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ASP.NET────────────────────────
Microsoft ASP.NETは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：.NET Framework 1.1.4322.2407、2.0.50727
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、NetworkServiceあるいはLocalServiceアカウントのセキュリティコンテキストでコードを実行する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/04/21 登録

危険度：高
影響を受けるバージョン：2003、2008、XP SP2、Vista
影響を受ける環境：Windows
回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ipswitch WS_FTP Home client───────────────────
Ipswitch WS_FTP Home clientは、過度に長いメッセージを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/08/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽HP Enterprise Discovery─────────────────────
HP Enterprise Discoveryは、未知のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。[更新]
2008/08/28 登録

危険度：高
影響を受けるバージョン：2.52ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽JustSystems 一太郎────────────────────────
JustSystems 一太郎は、細工されたJTDドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：2008
影響を受ける環境：Windows
回避策：公表されていません

▽TIBCO製品────────────────────────────
TIBCO Hawkおよび複数のTIBCO製品は、AMI C library and Hawk HMA (Monitoring Agent)が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/08/25 登録

危険度：高
影響を受けるバージョン：Hawk 4.8.0、4.6.1、4.6.0、
iProcess Engine 11.0ほか、
Mainframe Service Tracker 1.0、
Runtime Agent (TRA) 5.5.4、5.4.0、5.3
影響を受ける環境：TIBCO製品
回避策：4.8.1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Swfdec──────────────────────────────
Swfdecは、細工された1x1 JPEGイメージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/08/29 登録

危険度：低
影響を受けるバージョン：0.6.0、0.6.2、0.6.4、0.6.6
影響を受ける環境：UNIX、Linux
回避策：0.6.8以降へのバージョンアップ

▽Honeyd──────────────────────────────
Honeydは、test.shスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：1.5c
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Citadel─────────────────────────────
Citadelは、migrate_aliases.shスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：7.37
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Tiger──────────────────────────────
Tigerは、genmsgidxスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：3.2.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Swfdec──────────────────────────────
Swfdecは、細工された1x1 JPEGイメージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/08/29 登録

危険度：低
影響を受けるバージョン：0.6.0、0.6.2、0.6.4、0.6.6
影響を受ける環境：UNIX、Linux
回避策：0.6.8以降へのバージョンアップ

▽Honeyd──────────────────────────────
Honeydは、test.shスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：1.5c
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Citadel─────────────────────────────
Citadelは、migrate_aliases.shスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：7.37
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Tiger──────────────────────────────
Tigerは、genmsgidxスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/08/29 登録

危険度：中
影響を受けるバージョン：3.2.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris─────────────────────────────
Solarisは、Solaris kernel system callsでの欠陥によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にcovert channelを確立される可能性がある。
2008/08/29 登録

危険度：
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorer 8 Beta 2 日本語版がリリースされた。
http://www.microsoft.com/japan/windows/products/winfamily/ie/beta/default.mspx

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「迷惑メールへの対応の在り方に関する研究会」最終とりまとめの公表
http://www.soumu.go.jp/s-news/2008/080828_8.html

▽トピックス
NISC、第1回グランドチャレンジ検討ワーキンググループを開催
http://www.nisc.go.jp/conference/seisaku/strategy/gcwg/index.html#index01

▽トピックス
IPA/ISEC、複数の DNS 製品の脆弱性について [更新]
http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム
9月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080828-01.html

▽トピックス
CA、CA Wily、1,000社を超える顧客への導入を達成（米CA発プレスリリース和訳）
http://www.ca.com/jp/press/release.aspx?cid=183714

▽トピックス
au、災害用伝言板サービスの提供開始のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20080829100422.html

▽トピックス
NTT東日本、防災週間における災害用安否確認サービス「災害用伝言ダイヤル（171）」および「災害用ブロードバンド伝言板（web171）」の体験利用について
http://www.ntt-east.co.jp/release/0808/080828a.html

▽トピックス
NTT西日本、防災週間における災害用安否確認サービス「災害用伝言ダイヤル（171）」および「災害用ブロードバンド伝言板（web171）」の体験利用について
http://www.ntt-west.co.jp/news/0808/080828a.html

▽トピックス
NTTコミュニケーションズ、「.Phoneワンナンバー」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080828.html

▽トピックス
NTTデータ、ウェブアクセシビリティチェックサイト「HARELTM」を本日より無料で一般公開
http://www.nttdata.co.jp/release/2008/082800.html

▽トピックス
NTTソフトウェア、SaaS型システム連携サービス「SkyOnDemandTM」を10月1日から提供開始
http://www.ntts.co.jp/whatsnew/2008/080828.html

▽トピックス
ターボリナックス、Turbolinux Client 2008 Net User Package販売開始
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20080729110801&mode=syosai

▽トピックス
ブロードバンドタワー、ホスティング利用者向けバックアップサービスを提供
http://www.bbtower.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.505.00 (08/29)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3381

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3380

▽ウイルス情報
シマンテック、Spyware.Mod
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-082810-1008-99

▽ウイルス情報
シマンテック、TheRegistrySentinel
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-082806-0949-99

▽ウイルス情報
マカフィー、Downloader-BJY
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BJY

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがlibtiffのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがlibtiffのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》