セキュリティホール情報＜2008/09/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年9月8日（月） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽サイボウズガルーン2───────────────────────
サイボウズガルーン2は、ワークフローの検索に関するSQLインジェクションおよびクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、アクセス権がない申請の標題を閲覧されたり、正規ユーザが予期せずガルーン2からログアウトさせられる可能性がある。
2008/09/08 登録

危険度：
影響を受けるバージョン：2.1.0〜2.5.3
影響を受ける環境：Linux、Windows
回避策：2.5.1以降へのバージョンアップ

▽XASTIR──────────────────────────────
XASTIRは、get-maptools.shおよびget_shapelib.shスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.9.2-1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Zen Cart─────────────────────────────
Zen Cartは、細工されたSQLステートメントをshoppingcart.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.3.8a〜1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP OpenView Select Identity───────────────────
HP OpenView Select Identity（HPSI）は、コネクタに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/09/08 登録

危険度：低
影響を受けるバージョン：Select Identity ACF2 Connector 1.02ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Content Construction Kit module for Drupal────────────
Content Construction Kit（CCK）module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：4.6.x-1.6-1〜4.7.x-1.1、5.x-1.7〜5.x-1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Django──────────────────────────────
Djangoは、悪意あるWebサイトを開くことでクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：0.91、0.95、0.96
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Moodle──────────────────────────────
Moodleは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/09/03 登録

危険度：低
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adium / Pidgin──────────────────────────
AdiumおよびPidginは、MSN protocolハンドラが原因で整数オーバーフローエラーを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/03 登録

危険度：高
影響を受けるバージョン：Adium 1.3未満、Pidgin
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ（Adium）

▽ACG-PTP─────────────────────────────
ACG-PTPは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/25 登録

危険度：中
影響を受けるバージョン：1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSC──────────────────────────────
OpenSCは、5015ディレクトリのスマートカードおよびSiemens CardOS M4上で動作するUSB暗号トークンが00のADMINファイルコントロール情報を使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイスのPINを変更される可能性がある。[更新]
2008/08/04 登録

危険度：低
影響を受けるバージョン：0.11.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽サイボウズガルーン2───────────────────────
サイボウズガルーン2は、ヘルプに関するディレクトリトラバーサルのセキュリティホールが存在する。この問題が悪用されると、悪意のある第三者に不正アクセスされ、製品をインストールしたサーバからファイルをダウンロードされる可能性がある。 [更新]
2008/04/14 登録

危険度：
影響を受けるバージョン：2.0.0〜2.1.3
影響を受ける環境：Linux、Windows
回避策：2.5.0以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Atheros AR5416-AC1E chipset───────────────────
Linksys WRT350N WiFiアクセスポイントに搭載されるAtheros AR5416-AC1E chipsetは、アソシエーションリクエストの特定の情報要素を解析する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2008/09/08 登録

危険度：低
影響を受けるバージョン：Ar5416-Ac1e Chipset
影響を受ける環境：Linksys WRT350N
回避策：公表されていません

▽NETGEAR WN802T──────────────────────────
NETGEAR WN802Tは、NULL SSIDを含むアソシエーションリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2008/09/08 登録

危険度：低
影響を受けるバージョン：WN802T
影響を受ける環境：NETGEAR WN802T
回避策：公表されていません

▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度：中
影響を受けるバージョン：0.2.149.27
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Secure Access Control Server────────────────
Cisco Secure Access Control Serverは、細工されたRADIUS Extensible Authentication Protocol (EAP) Message Attribute packetを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/09/04 登録

危険度：低
影響を受けるバージョン3.x、4.0、4.1、4.2
影響を受ける環境：Cisco Secure Access Control Server
回避策：ベンダの回避策を参照

▽3Com Wireless 8760 Access Point─────────────────
3Com Wireless 8760 Access Pointは、細工されたHTTPポストリクエストをWebインタフェースに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2008/09/04 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：3Com Wireless 8760 Access Point
回避策：公表されていません

▽Cisco ASA / Cisco PIX──────────────────────
Cisco ASAおよびCisco PIXは、クライアントベースのVPN接続を終えるように設定されるときにエラーが発生する複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。 [更新]
2008/09/04 登録

危険度：低
影響を受けるバージョン：ASA 8.0、8.1、7.0、7.1、7.2、PIX 8.0、8.1、
7.0、7.1、7.2
影響を受ける環境：Cisco ASA / Cisco PIX
回避策：ベンダの回避策を参照

▽VMware Workstation/ACE/Player/Server───────────────
VMware Workstation/ACE/Player/Serverは、細工されたHTMLを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/02 登録

危険度：高
影響を受けるバージョン：Workstation 5.x〜5.5.8 build 108000以前、
6.x〜6.0.5 build 109488以前、
Player 1.x〜1.0.8 build以前、
2.x〜2.0.5以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SNG───────────────────────────────
SNGは、sng_regressスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/08/06 登録

危険度：低
影響を受けるバージョン：0.93ほか
影響を受ける環境：UNIX、Linux
回避策：0.93.2以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/06/18 登録

危険度：低
影響を受けるバージョン：0.93未満
影響を受ける環境：UNIX、Linux
回避策：0.93.1以降へのバージョンアップ

▽Slash──────────────────────────────
Slashは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/06 登録

危険度：中
影響を受けるバージョン：R_2_5_0_94
影響を受ける環境：UNIX、Linux
回避策：1.223以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Debian scratchbox2────────────────────────
Debian scratchbox2は、sb2-check-pkg-mappingsスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.99.0.24-1
影響を受ける環境：Linux
回避策：1.99.0.24-2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、wanサブシステムが特定のioctlリクエストを処理する際にCAP_NET_ADMINチェックに失敗することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたりDoS攻撃を受ける可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：2.6.26.3
影響を受ける環境：Linux
回避策：公表されていません

▽Words tag────────────────────────────
Words tagは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：Linux
回避策：公表されていません

▽scilab-bin────────────────────────────
scilab-binは、scilink、scidocおよびscidemスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：4.1.2-5
影響を受ける環境：Linux
回避策：公表されていません

▽realtimebattle-commom──────────────────────
realtimebattle-commomは、perl.robotスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.0.8-7
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽newsgate─────────────────────────────
newsgateは、mkmailpostスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：Linux
回避策：公表されていません

▽libxslt─────────────────────────────
libxsltは、exsltCryptoRc4EncryptFunctionおよびexsltCryptoRc4DecryptFunction機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/08/04 登録

危険度：高
影響を受けるバージョン：1.1.24
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽WordNet─────────────────────────────
WordNetは、コマンドラインオプションを使って過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/14 登録

危険度：高
影響を受けるバージョン：2.0、2.1、3.0
影響を受ける環境：Linux
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
NetBSDは、細工されたICMPv6 MLDクエリを最大レスポンスディレイで送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2008/09/08 登録

危険度：
影響を受けるバージョン：4.0
影響を受ける環境：NetBSD
回避策：ベンダの回避策を参照

▽FreeBSD kernel's IPv6 stack───────────────────
FreeBSD kernel's IPv6 stackは、細工されたICMPv6を送ることでカーネルパニックを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度：低
影響を受けるバージョン：6.3、6.4、7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

▽FreeBSD nmount(2) system call──────────────────
FreeBSD nmount(2) system callは、nmount(2)を呼び出されることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/05 登録

危険度：
影響を受けるバージョン：7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

▽FreeBSD Kernel──────────────────────────
FreeBSD Kernelは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/04 登録

危険度：高
影響を受けるバージョン：6.3、6.4、7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3.1 Alpha 2がリリースされた。
http://www.mozilla.org/products/firefox/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.2-P2-W1がリリースされた。
http://www.isc.org/sw/bind/

▽Postfix 2.5.x 系─────────────────────────
Postfix 2.5.5がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.4.x 系─────────────────────────
Postfix 2.4.9がリリースされた。
http://www.kobitosan.net/postfix/

▽Net-SNMP 5.4.x系─────────────────────────
Net-SNMP 5.4.2がリリースされた。
http://www.net-snmp.org/

▽Snort 2.8.x 系──────────────────────────
Snort 2.8.3-16がリリースされた。
http://www.snort.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5-git9がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5-mm1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.36.7がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.3-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
ISMS、ISMS/ITSMS認証組織情報の公開内容の一部変更について
http://www.isms.jipdec.jp/soshiki.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』参考資料　更新
http://www.dekyo.or.jp/soudan/chain/reference_materials.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
ACCS、全国の企業経営者にソフトウェア管理の実施を呼び掛け
http://www2.accsjp.or.jp/topics/release1.html

▽トピックス
マイクロソフト、Windows Vista Home PremiumをWindows Vista Ultimateへアップグレードできるステップアップグレード優待パックを9月5日（金）より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3518

▽トピックス
ライブドア、サーバー監視サービス「DATAHOTELパトロール」をネットでのサービス提供者に無償提供
http://corp.livedoor.com/pressrelease/2008/09/0908-01.html

▽トピックス
ジェイピー・セキュア、業界初、Webアプリケーション・ファイアウォールがVMware環境を正式サポート　Linux対応のソフトウェア型Webアプリケーション・ファイアウォール製品「SiteGuard(サイトガード)」Ver.3.00リリース
http://www.jp-secure.com/cont/news/2008/080908.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.527.00 (09/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
カスペルスキー、Kaspersky Anti-Spam 3.0 MP1 CF3 (バージョン3.0.284.1) をリリース
http://www.kaspersky.co.jp/news?id=207578688

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3420

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3419

▽ウイルス情報
シマンテック、Python.Sibi!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090519-3404-99

▽ウイルス情報
シマンテック、JS.Qsiframe
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090514-3708-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:HTML/IFrame.SU
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_HTML_IFrame.SU.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Agent.CKL
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_JS_Agent.CKL.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Dropper:W32/Agent.FBB
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Dropper-W32_Agent.FBB.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Nilage.AFZ
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_PSW_W32_Nilage.AFZ.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Agent.CTK
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_Downloader_JS_Agent.CTK.htm

◆アップデート情報◆
───────────────────────────────────
●Debianがwordnetおよびslashのアップデートをリリース
───────────────────────────────────
　Debianがwordnetおよびslashのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがvlcおよびcourier-authlibのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがvlcおよびcourier-authlibのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》