セキュリティホール情報＜2008/09/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年9月5日（金） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Celerondude Uploader───────────────────────
Celerondude Uploaderは、account.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、Tektronix .rf5 filesを取り扱うときに発生するエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/09/05 登録

危険度：高
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.3以降へのバージョンアップ

▽BizDirectory───────────────────────────
BizDirectoryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：2.04
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Google Apps───────────────────────────
Google Appsは、SAML Single Sign-On (SSO) Serviceでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Full PHP Emlak Script──────────────────────
Full PHP Emlak Scriptは、landsee.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Living Local Website───────────────────────
Living Local Websiteは、listtest.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PageR Enterprise─────────────────────────
PageR Enterpriseは、細工されたURLリクエストをWebインタフェースに送ることによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：4.3.7
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.7以降へのバージョンアップ

▽shop_v50 / shop_v52───────────────────────
shop_v50およびshop_v52は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：shop_v50 3.0、shop_v52 2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽aspWebAlbum───────────────────────────
aspWebAlbumは、album.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell Forum───────────────────────────
Novell Forumは、細工されたURLを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/04 登録

危険度：
影響を受けるバージョン：7.0、7.1、7.2、7.3、8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Invision Power Board───────────────────────
Invision Power Boardは、languages.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/04 登録

危険度：高
影響を受けるバージョン：2.2.2、2.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/09/03 登録

危険度：
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽CMSbright────────────────────────────
CMSbrightは、細工されたSQLステートメントをpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/03 登録

危険度：中
影響を受けるバージョン：fr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RealPlayer────────────────────────────
RealPlayerは、Shockwave Flashフレームを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/07/28 登録

危険度：高
影響を受けるバージョン：10.5
影響を受ける環境：Mac OS X、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、データディレクトリとインデックスディレクトリアーギュメントで修正されたMyISAMテーブルを作成することによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にfuture tablesへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：4.1、5.0、5.1、6.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.24以降および5.0.60以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/09/05 登録

危険度：低
影響を受けるバージョン：0.2.149.27
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Secure Access Control Server────────────────
Cisco Secure Access Control Serverは、細工されたRADIUS Extensible Authentication Protocol (EAP) Message Attribute packetを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/09/04 登録

危険度：低
影響を受けるバージョン3.x、4.0、4.1、4.2
影響を受ける環境：Cisco Secure Access Control Server
回避策：ベンダの回避策を参照

▽Cisco ASA / Cisco PIX──────────────────────
Cisco ASAおよびCisco PIXは、クライアントベースのVPN接続を終えるように設定されるときにエラーが発生する複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。 [更新]
2008/09/04 登録

危険度：低
影響を受けるバージョン：ASA 8.0、8.1、7.0、7.1、7.2、PIX 8.0、8.1、
7.0、7.1、7.2
影響を受ける環境：Cisco ASA / Cisco PIX
回避策：ベンダの回避策を参照

▽Novell iPrint ActiveX control (ienipp.ocx)────────────
Novell iPrint ActiveX control (ienipp.ocx)は、IppCreateServerRef ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/04 登録

危険度：高
影響を受けるバージョン：4.36、5.04、5.06
影響を受ける環境：Windows
回避策：4.38以降および5.08以降へのバージョンアップ

▽Najdi.si Toolbar ActiveX control─────────────────
Najdi.si Toolbar ActiveX controlは、Location methodsに過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/09/04 登録

危険度：高
影響を受けるバージョン：2.0.4.1
影響を受ける環境：Windows
回避策：公表されていません

▽Apple iPhone───────────────────────────
Apple iPhoneは、パスワードロックを回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/08/28 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：Apple iPhone
回避策：公表されていません

▽Belkin F5D7632-4 Router─────────────────────
Belkin F5D7632-4 Routerは、細工されたHTTPポストリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのインタフェースにアクセスされる可能性がある。 [更新]
2008/08/27 登録

危険度：中
影響を受けるバージョン：F5D7632-4 v6
影響を受ける環境：Belkin F5D7632-4 Router
回避策：公表されていません

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Video Disk Recorder (vdr-dbg)──────────────────
Video Disk Recorder (vdr-dbg)は、vdrleaktestスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽sgml2x──────────────────────────────
sgml2xは、rlatexスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2008/09/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCHMファイルを送ることで無効なメモリアクセスエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にClamAVサービスをクラッシュされる可能性がある。 [更新]
2008/09/04 登録

危険度：低
影響を受けるバージョン：0.94以前
影響を受ける環境：UNIX、Linux
回避策：0.94へのバージョンアップ

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Yelp───────────────────────────────
Yelpは、細工されたURIを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/18 登録

危険度：高
影響を受けるバージョン：2.23.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、swconsコマンドでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/05 登録

危険度：高
影響を受けるバージョン：5.2、5.3、5.3.7、5.3.8、6.1、6.1.1
影響を受ける環境：IBM, AIX
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD kernel's IPv6 stack───────────────────
FreeBSD kernel's IPv6 stackは、細工されたICMPv6を送ることでカーネルパニックを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2008/09/05 登録

危険度：
影響を受けるバージョン：6.3、6.4、7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

▽FreeBSD nmount(2) system call──────────────────
FreeBSD nmount(2) system callは、nmount(2)を呼び出されることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/05 登録

危険度：
影響を受けるバージョン：7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

▽FreeBSD Kernel──────────────────────────
FreeBSD Kernelは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/04 登録

危険度：
影響を受けるバージョン：6.3、6.4、7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mcafee Virex───────────────────────────
Mcafee Virexは、Library/Application/Sypport/Virex/VShieldExecute.txtファイルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2007/03/01 登録

危険度：高
影響を受けるバージョン：for Macintosh 7.7
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wireshark 1.0.3がリリースされた。
http://www.wireshark.org/

▽Sleipnir─────────────────────────────
Sleipnir 2.8.1がリリースされた。
http://www.fenrir.co.jp/sleipnir/

▽Microsoft Windows Automotive───────────────────
Microsoft Windows Automotive 5.5がリリースされた。
http://www.microsoft.com/japan/windowsautomotive/default.mspx

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
NISC、第10回基本計画検討委員会を開催
http://www.nisc.go.jp/conference/seisaku/kihon/index.html#index10

▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ（2008年9月12日）
http://www.trendmicro.co.jp/support/news.asp?id=1139

▽トピックス
WILLCOM、自動音声ガイダンス・各種設定変更メニュー・Webサービスメンテナンスのお知らせ（9月11日）
http://www.willcom-inc.com/ja/info/08090401.html

▽トピックス
ニフティ、社会貢献活動の一環として情報モラルの知識が身につく「インターネット体験ドリル」を提供開始
http://www.nifty.co.jp/cs/08kami/detail/080903003402/1.htm

▽トピックス
GMO-HSなど、サーバーの移行・構築を代行する「システム移行サービス」を提供
http://gmo-hs.com/board/board.php?mode=view&page=1&no=187&bbscode=2

▽トピックス
アシスト、ニチレイグループが特権ユーザ管理対策にアクセス管理ツール「CA Access Control」を採用
http://www.ashisuto.co.jp/corporate/info/news/1187517_1217.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.523.00 (09/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3417

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3416

▽ウイルス情報
シマンテック、Spyware.CheatMonitor
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090408-5607-99

▽ウイルス情報
マカフィー、Fakealert-AP!7132aa96
http://www.mcafee.com/japan/security/virF.asp?v=Fakealert-AP!7132aa96

▽ウイルス情報
マカフィー、FakeAlert-AB.dldr.gen
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AB.dldr.gen

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmysql、realplayer、dnsmasqおよびyelpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●NetBSDがICMPv6のアップデートをリリース
───────────────────────────────────
　NetBSDがICMPv6のアップデートをリリースした。このアップデートによって、ICMPv6における問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

《ScanNetSecurity》