セキュリティホール情報＜2008/09/09＞

脆弱性と脅威セキュリティホール・脆弱性

2008年9月9日（火） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽EsFaq──────────────────────────────
EsFaqは、細工されたSQLステートメントをquestions.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vastal I-Tech製品────────────────────────
多くのVastal I-Tech製品は、細工されたSQLステートメントをadvanced_search_results.phpスクリプトなどに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flock──────────────────────────────
Flockは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。
2008/09/09 登録

危険度：低
影響を受けるバージョン：1.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽devalcms─────────────────────────────
devalcmsは、url2header.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/09 登録

危険度：高
影響を受けるバージョン：1.4a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpAuction────────────────────────────
phpAuctionは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：3.2、3.3.0 GPL Basic
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Masir Camp E-Shop Module─────────────────────
Masir Camp E-Shop Moduleは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Altrasoft Forum Pay Per Post Exchange──────────────
Altrasoft Forum Pay Per Post Exchangeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽Simple Machines Forum──────────────────────
Simple Machines Forumは、承認コードが不安定なことでセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にパスワードをリセットされる可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：1.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.6以降へのバージョンアップ

▽MemHT Portal───────────────────────────
MemHT Portalは、細工されたSQLステートメントをinc_statistics.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：3.9.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Avactis Shopping Cart──────────────────────
Avactis Shopping Cartは、checkout.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：1.8.0、1.8.1 free
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Silentum LoginSys────────────────────────
Silentum LoginSysは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpAdultSite CMS─────────────────────────
phpAdultSite CMSは、細工されたSQLステートメントをas_archives.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：2.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Select Identity───────────────────
HP OpenView Select Identity（HPSI）は、コネクタに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/09/08 登録

危険度：低
影響を受けるバージョン：Select Identity ACF2 Connector 1.02ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽D-Link DIR-100 router──────────────────────
D-Link DIR-100 routerは、細工されたURLを送ることでWebプロキシフィルタ機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にURLフィルタを回避される可能性がある。
2008/09/09 登録

危険度：
影響を受けるバージョン：1.12
影響を受ける環境：D-Link DIR-100 router
回避策：公表されていません

▽RouterOS─────────────────────────────
RouterOSは、細工されたUDPリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークマネージメントシステム（NMS）設定を変更される可能性がある。
2008/09/09 登録

危険度：中
影響を受けるバージョン：3.13ほか
影響を受ける環境：MikroTik RouterOS
回避策：公表されていません

▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度：高
影響を受けるバージョン：0.2.149.27
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpngは、png_push_read_zTXt () 機能のoff-by-oneエラー原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/09/09 登録

危険度：低
影響を受けるバージョン：1.2.30 beta04、1.2.31
影響を受ける環境：UNIX、Linux
回避策：1.2.32beta01以降へのバージョンアップ

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽IPsec-Tools───────────────────────────
IPsec-Toolsは、racoonデーモンのメモリリークなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/08/18 登録

危険度：低
影響を受けるバージョン：0.7
影響を受ける環境：UNIX、Linux
回避策：0.7.1以降へのバージョンアップ

▽Amarok──────────────────────────────
Amarokは、MagnatuneBrowser::listDownloadComplete() 機能が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。[更新]
2008/08/18 登録

危険度：中
影響を受けるバージョン：1.4.9.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
NetBSDは、細工されたICMPv6 MLDクエリを最大レスポンスディレイで送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/09/08 登録

危険度：低
影響を受けるバージョン：4.0
影響を受ける環境：NetBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Delegate─────────────────────────────
Delegate 9.8.4 Betaがリリースされた。
http://www.delegate.org/delegate/

▽Nmap───────────────────────────────
Nmap 4.75がリリースされた。
http://www.insecure.org/nmap/

▽FreeRADIUS────────────────────────────
FreeRADIUS 2.1.0がリリースされた。
http://www.freeradius.org/

▽Tomcat──────────────────────────────
Tomcat 5.5.27がリリースされた。
http://tomcat.apache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26.5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc5-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「世界ICTサミット2008」の開催
http://www.soumu.go.jp/s-news/2008/080908_5.html

▽トピックス
JPRS、ドメイン名やDNSの解説コラムに「No.9 新たなるDNSキャッシュポイズニングの脅威〜カミンスキー・アタックの出現〜」を追加
http://jpinfo.jp/topics-column/009.pdf

▽トピックス
シマンテック、Symantec Network Access Control、ゲストユーザーと管理外デバイスに対してポリシーエンフォースメントを提供
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080908_01

▽トピックス
アラジン、eToken および eSafe がNetwork Products Guide Reader Trust Awards を受賞
http://www.aladdin.co.jp/back_news/n_20080907.html

▽トピックス
au、au携帯電話 (W52S/W53S) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080909.html

▽トピックス
NTT東日本、「ひかり電話」及び「ひかり電話オフィスタイプ」における相互接続先の拡大について
http://www.ntt-east.co.jp/release/0809/080908a.html

▽トピックス
NTT西日本、「ひかり電話」及び「ひかり電話オフィスタイプ」における相互接続先の拡大について
http://www.ntt-west.co.jp/news/0809/080908a.html

▽トピックス
NTTコミュニケーションズ、「ひかり電話」および「ひかり電話オフィスタイプ」からの「ナビダイヤル」サービスへの接続開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20080908.html

▽トピックス
KDDI、日本〜ロシア間光海底ケーブルネットワークの運用開始について
http://www.kddi.com/corporate/news_release/2008/0905/index.html

▽トピックス
クリアスウィフトと日立ソフト、「MIMEsweeper」のソフトウェアアプライアンスを日立アドバンストサーバ「HA8000」で提供開始
http://hitachisoft.jp/news/news523.html

▽トピックス
日本HP、開発から運用まで全ライフサイクルでセキュリティの観点で品質
管理を支援する新ソリューション「HP Application Security Center」を
発表
http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-170.html

▽トピックス
キューアンドエー、ヴェクタントと業務提携し高品質かつセキュアなIP-VPNを提供
http://www.qac.jp/news/2008/09/ipvpn.html

▽トピックス
スカイアーチ、インフォリスクマネージと共同で脆弱性診断サービス「WebSiteScan」の提供を開始
http://www.skyarch.net/info/2008/080909.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.529.00 (09/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：976 (09/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3425

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3424

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Agent.CTL
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_JS_Agent.CTL.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Agent.CKK
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader-JS-Agent.CKK.htm

▽ウイルス情報
マカフィー、Generic FakeAlert.b!50a07926
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20FakeAlert.b!50a07926

▽ウイルス情報
マカフィー、Vundo.gen.h
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.h

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがamarokおよびtiffのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがamarokおよびtiffのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがlibtiffのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがlibtiffのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがxine-libのアップデートをリリース
───────────────────────────────────
　Turbolinuxがxine-libのアップデートをリリースした。このアップデートによって、Turboメディアプレーヤーにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu LinuxがRacoonのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがRacoonのアップデートをリリースした。このアップデートによって、Racoonにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》