セキュリティホール情報＜2008/09/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年9月3日（水） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/09/03 登録

危険度：
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WeBid──────────────────────────────
WeBidは、eledicss.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCSSファイルを操作される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：0.5.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NetCitadel Firewall Builder───────────────────
NetCitadel Firewall Builderは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：2.1.19
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.19-5以降へのバージョンアップ

▽DigitalDJ────────────────────────────
DigitalDJは、fest.plスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：0.7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMSbright────────────────────────────
CMSbrightは、細工されたSQLステートメントをpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：fr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AJ HYIP Acme───────────────────────────
AJ HYIP Acmeは、comment.phpおよびreadarticle.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Reciprocal Links Manager─────────────────────
Reciprocal Links Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Coupon Script────────────────────────
PHP Coupon Scriptは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽myPHPnuke────────────────────────────
myPHPnukeは、細工されたSQLステートメントをprintfeature.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：1.8.8、1.8.8_8、1.8.8_8_final_7
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.8_8rc2以降へのバージョンアップ

▽vtiger CRM────────────────────────────
vtiger CRMは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adium / Pidgin──────────────────────────
AdiumおよびPidginは、MSN protocolハンドラが原因で整数オーバーフローエラーを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/03 登録

危険度：高
影響を受けるバージョン：Adium 1.3未満、Pidgin
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ（Adium）

▽Novell Identity Manager─────────────────────
Novell Identity Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/02 登録

危険度：中
影響を受けるバージョン：Roles Based Provisioning Module 3.6.0、
3.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽EasyClassifields─────────────────────────
EasyClassifieldsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/02 登録

危険度：中
影響を受けるバージョン：3.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Brim───────────────────────────────
Brimは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/02 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度：高
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.6以降へのバージョンアップ

▽Cairo──────────────────────────────
Cairoは、read_png機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2007/12/03 登録

危険度：高
影響を受けるバージョン：1.4.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.12以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PureMessage for Microsoft Exchange────────────────
PureMessage for Microsoft Exchangeは、PureMessage Scanner service (PMScanner.exe) のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスパムフィルタの更新を阻止される可能性がある。
2008/09/03 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：3.0.2以降へのバージョンアップ

▽VMware ESX────────────────────────────
VMware ESXは、VMware Consolidated Backup (VCB) command-lineユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に特定のVCBユーティリティに供給されたパスワードを奪取される可能性がある。 [更新]
2008/09/02 登録

危険度：低
影響を受けるバージョン：3.0.1、3.0.2、3.0.3、3.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Acoustica Beatcraft───────────────────────
Acoustica Beatcraftは、細工されたBeatcraftプロジェクトファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/02 登録

危険度：高
影響を受けるバージョン：1.x
影響を受ける環境：Windows
回避策：公表されていません

▽Friendly Technologies ActiveX control──────────────
Friendly Technologies ActiveX control（fwRemoteCfg.dll）は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/01 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽impose+─────────────────────────────
impose+は、imposeスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽newsbeuter────────────────────────────
newsbeuterは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2008/09/03 登録

危険度：高
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux
回避策：1.1以降へのバージョンアップ

▽Plait──────────────────────────────
Plaitは、plaiterおよびplaitスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：1.5.2以前
影響を受ける環境：UNIX、Linux
回避策：1.6以降へのバージョンアップ

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix─────────────────────────────
Postfixは、ファイル記述子漏れを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2008/09/03 登録

危険度：
影響を受けるバージョン：2.4.x〜2.4.9以前、2.5.x〜2.5.5以前、
2.6〜2.6-20080902以前
影響を受ける環境：Linux
回避策：2.4.9、2.5.5および2.6-20080902へのバージョンアップ

▽Debian konwert-filters──────────────────────
Debian Linuxパッケージに含まれるDebian konwert-filtersは、any-UTF8スクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：1.8-11.1
影響を受ける環境：Linux
回避策：公表されていません

▽Debian dist───────────────────────────
Debian Linuxパッケージに含まれるDebian distは、patcilおよびpatdiffスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：3.5-17-1
影響を受ける環境：Linux
回避策：公表されていません

▽Debian freeradius-dialupadmin──────────────────
Debian Linuxパッケージに含まれるDebian freeradius-dialupadminは、多数のスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：高
影響を受けるバージョン：2.0.4
影響を受ける環境：Linux
回避策：公表されていません

▽Debian Feta───────────────────────────
Debian Linuxパッケージに含まれるDebian Fetaは、to-upgrade pluginが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：1.4.16
影響を受ける環境：Linux
回避策：1.4.16+nmu1以降へのバージョンアップ

▽Debian dhis-server────────────────────────
Debian Linuxパッケージに含まれるDebian dhis-serverは、dhis-dummy-
log-engineスクリプトが不安定な一時ファイルを作成することが原因でシ
ムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用さ
れると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可
能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：5.3
影響を受ける環境：Linux
回避策：公表されていません

▽Debian FML────────────────────────────
Debian Linuxパッケージに含まれるDebian FMLは、mead.plスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：4.0.3
影響を受ける環境：Linux
回避策：公表されていません

▽Debian rccp (Red Connect Console Program)────────────
Debian Linuxパッケージに含まれるDebian rccp (Red Connect Console Program)は、delqueueaskスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：0.9-2
影響を受ける環境：Linux
回避策：0.9-2.1以降へのバージョンアップ

▽Debian rancid-util────────────────────────
Debian Linuxパッケージに含まれるDebian rancid-utilは、getipacctgスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/03 登録

危険度：中
影響を受けるバージョン：2.3.2~a8-1
影響を受ける環境：Linux
回避策：2.3.2~a8-2以降へのバージョンアップ

▽Red Hat Directory────────────────────────
Red Hat Directoryは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/28 登録

危険度：高
影響を受けるバージョン：7.1
影響を受ける環境：Linux
回避策：7.1 SP7へのバージョンアップ

▽ZoneMinder────────────────────────────
ZoneMinderは、zm_html_view_events.phpおよびzm_html_view_state.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/08/28 登録

危険度：高
影響を受けるバージョン：1.17.0、1.17.1、1.17.2、1.18.0、1.18.1、
1.19.1、1.19.2、1.19.3、1.23.2、1.23.3
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：10.5.3未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Chrome──────────────────────────
Google Chrome (BETA) for Windowsがリリースされた。
http://www.google.com/chrome/

▽KDevelop─────────────────────────────
KDevelop 3.5.3がリリースされた。
http://www.kde-apps.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、アクアガーデンソフト製 mysql-lists におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN27417220/index.html

▽トピックス
JVN、Blogn(ぶろぐん) におけるクロスサイトスクリプティングの脆弱性[更新]
http://jvn.jp/jp/JVN03859837/index.html

▽トピックス
JVN、Blogn(ぶろぐん) におけるクロスサイトリクエストフォージェリの脆弱性 [更新]
http://jvn.jp/jp/JVN84125369/index.html

▽トピックス
JVN、La!cooda WIZ および LacoodaST におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN52557009/index.html

▽トピックス
JVN、LacoodaST におけるセッション固定の脆弱性 [更新]
http://jvn.jp/jp/JVN31723154/index.html

▽トピックス
JVN、La!cooda WIZ および LacoodaST において任意の PHP スクリプトの実行が可能な脆弱性 [更新]
http://jvn.jp/jp/JVN53886050/index.html

▽トピックス
JVN、La!cooda WIZ および LacoodaST におけるクロスサイトリクエストフォージェリの脆弱性 [更新]
http://jvn.jp/jp/JVN83428818/index.html

▽トピックス
JPNIC、障害復旧報告：JPNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080902-02.html

▽トピックス
JPNIC、障害報告：JPNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080902-01.html

▽トピックス
フィッシング対策協議会、NEWS LETTER No. 5:ブラウザによるフィッシング対策技術
http://www.antiphishing.jp/2008/09/news-letter-no-5.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディションおよびウイルスバスタービジネスセキュリティ用 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1138

▽トピックス
NTTコミュニケーションズ、SaaS事業者向けサービス基盤の共同開発について
http://www.ntt.com/release/monthNEWS/detail/20080902.html

▽トピックス
KDDI、固定系インターネットの「au one net 海外ローミングサービス」におけるKDDIグループ海外現地法人アクセスポイントの提供終了について
http://www.kddi.com/corporate/news_release/2008/0902/index.html

▽トピックス
マイクロソフト、Microsoft(R) Office 製品を対象とした「秋のオフィスキャッシュバックキャンペーン」を2008年9月3日(水)より実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3514

▽トピックス
NTTデータ・セキュリティ株式会社とBSIマネジメントシステムジャパン株式会社、PCIDSSの研究会を発足
http://www.nttdata-sec.co.jp/headline/2008/080902.html

▽トピックス
ソフトバンクテレコム、インターネットメールサーバ故障の発生について
http://www.softbanktelecom.co.jp/ja/news/press/2008/20080902_01/index.html

▽トピックス
NECフィールディング、複数のセキュリティ対策システムのログ情報を統合管理できるSaaS型サービスを提供
http://www.fielding.co.jp/news/htm/20080903.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.517.00 (09/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3408

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3407

▽セミナー情報
NTTデータ・セキュリティ、9/25（木）開催「ECサイトに求められる最新セキュリティ対策」セミナーのお知らせを掲載
http://solution.cafis.jp/BlueGate/seminar/index.html

▽ウイルス情報
トレンドマイクロ、TROJ_FAKEAV.IG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EIG

▽ウイルス情報
シマンテック、Ruby.Sylrot@mm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090209-4233-99

▽ウイルス情報
シマンテック、JS.Posmonk
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090208-0030-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Exchanger
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader-W32-Exchanger.htm

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがsosおよびlibxml2のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがsosおよびlibxml2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがtiffのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがtiffのアップデートをリリースした。このアップデートによって、tiffにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》