以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽EsFaq──────────────────────────────EsFaqは、細工されたSQLステートメントをquestions.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:2.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Vastal I-Tech製品────────────────────────多くのVastal I-Tech製品は、細工されたSQLステートメントをadvanced_search_results.phpスクリプトなどに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Flock──────────────────────────────Flockは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。2008/09/09 登録危険度:低影響を受けるバージョン:1.2.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽devalcms─────────────────────────────devalcmsは、url2header.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2008/09/09 登録危険度:高影響を受けるバージョン:1.4a影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽phpAuction────────────────────────────phpAuctionは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:3.2、3.3.0 GPL Basic影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Masir Camp E-Shop Module─────────────────────Masir Camp E-Shop Moduleは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:3.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Altrasoft Forum Pay Per Post Exchange──────────────Altrasoft Forum Pay Per Post Exchangeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Windows回避策:公表されていません▽Simple Machines Forum──────────────────────Simple Machines Forumは、承認コードが不安定なことでセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にパスワードをリセットされる可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:1.1.5影響を受ける環境:UNIX、Linux、Windows回避策:1.1.6以降へのバージョンアップ▽MemHT Portal───────────────────────────MemHT Portalは、細工されたSQLステートメントをinc_statistics.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:3.9.0以前影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Avactis Shopping Cart──────────────────────Avactis Shopping Cartは、checkout.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:1.8.0、1.8.1 free影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Silentum LoginSys────────────────────────Silentum LoginSysは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:1.0.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽phpAdultSite CMS─────────────────────────phpAdultSite CMSは、細工されたSQLステートメントをas_archives.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:2.3.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽HP OpenView Select Identity───────────────────HP OpenView Select Identity(HPSI)は、コネクタに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]2008/09/08 登録危険度:低影響を受けるバージョン:Select Identity ACF2 Connector 1.02ほか影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽D-Link DIR-100 router──────────────────────D-Link DIR-100 routerは、細工されたURLを送ることでWebプロキシフィルタ機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にURLフィルタを回避される可能性がある。2008/09/09 登録危険度:影響を受けるバージョン:1.12影響を受ける環境:D-Link DIR-100 router回避策:公表されていません▽RouterOS─────────────────────────────RouterOSは、細工されたUDPリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークマネージメントシステム(NMS)設定を変更される可能性がある。2008/09/09 登録危険度:中影響を受けるバージョン:3.13ほか影響を受ける環境:MikroTik RouterOS回避策:公表されていません▽Google Chrome──────────────────────────Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]2008/09/05 登録危険度:高影響を受けるバージョン:0.2.149.27影響を受ける環境:Windows回避策:公表されていません<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽libpng──────────────────────────────libpngは、png_push_read_zTXt () 機能のoff-by-oneエラー原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。2008/09/09 登録危険度:低影響を受けるバージョン:1.2.30 beta04、1.2.31影響を受ける環境:UNIX、Linux回避策:1.2.32beta01以降へのバージョンアップ▽LibTIFF─────────────────────────────LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]2008/08/27 登録危険度:高影響を受けるバージョン:3.7.2、3.8.2影響を受ける環境:UNIX、Linux回避策:公表されていません▽IPsec-Tools───────────────────────────IPsec-Toolsは、racoonデーモンのメモリリークなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]2008/08/18 登録危険度:低影響を受けるバージョン:0.7影響を受ける環境:UNIX、Linux回避策:0.7.1以降へのバージョンアップ▽Amarok──────────────────────────────Amarokは、MagnatuneBrowser::listDownloadComplete() 機能が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。[更新]2008/08/18 登録危険度:中影響を受けるバージョン:1.4.9.1影響を受ける環境:UNIX、Linux回避策:公表されていません <BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽NetBSD──────────────────────────────NetBSDは、細工されたICMPv6 MLDクエリを最大レスポンスディレイで送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]2008/09/08 登録危険度:低影響を受けるバージョン:4.0影響を受ける環境:NetBSD回避策:ベンダの回避策を参照<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Delegate─────────────────────────────Delegate 9.8.4 Betaがリリースされた。http://www.delegate.org/delegate/ ▽Nmap───────────────────────────────Nmap 4.75がリリースされた。http://www.insecure.org/nmap/ ▽FreeRADIUS────────────────────────────FreeRADIUS 2.1.0がリリースされた。http://www.freeradius.org/ ▽Tomcat──────────────────────────────Tomcat 5.5.27がリリースされた。http://tomcat.apache.org/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.26.5がリリースされた。http://www.kernel.org/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.27-rc5-git10がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、「世界ICTサミット2008」の開催http://www.soumu.go.jp/s-news/2008/080908_5.html▽トピックスJPRS、ドメイン名やDNSの解説コラムに「No.9 新たなるDNSキャッシュポイズニングの脅威〜カミンスキー・アタックの出現〜」を追加http://jpinfo.jp/topics-column/009.pdf▽トピックスシマンテック、Symantec Network Access Control、ゲストユーザーと管理外デバイスに対してポリシーエンフォースメントを提供http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080908_01▽トピックスアラジン、eToken および eSafe がNetwork Products Guide Reader Trust Awards を受賞http://www.aladdin.co.jp/back_news/n_20080907.html▽トピックスau、au携帯電話 (W52S/W53S) の「ケータイアップデート」開始のお知らせhttp://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080909.html▽トピックスNTT東日本、「ひかり電話」及び「ひかり電話オフィスタイプ」における相互接続先の拡大についてhttp://www.ntt-east.co.jp/release/0809/080908a.html▽トピックスNTT西日本、「ひかり電話」及び「ひかり電話オフィスタイプ」における相互接続先の拡大についてhttp://www.ntt-west.co.jp/news/0809/080908a.html▽トピックスNTTコミュニケーションズ、「ひかり電話」および「ひかり電話オフィスタイプ」からの「ナビダイヤル」サービスへの接続開始についてhttp://www.ntt.com/serviceinfo/monthinfo/detail/20080908.html▽トピックスKDDI、日本〜ロシア間光海底ケーブルネットワークの運用開始についてhttp://www.kddi.com/corporate/news_release/2008/0905/index.html▽トピックスクリアスウィフトと日立ソフト、「MIMEsweeper」のソフトウェアアプライアンスを日立アドバンストサーバ「HA8000」で提供開始http://hitachisoft.jp/news/news523.html▽トピックス日本HP、開発から運用まで全ライフサイクルでセキュリティの観点で品質管理を支援する新ソリューション「HP Application Security Center」を発表http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-170.html▽トピックスキューアンドエー、ヴェクタントと業務提携し高品質かつセキュアなIP-VPNを提供http://www.qac.jp/news/2008/09/ipvpn.html ▽トピックススカイアーチ、インフォリスクマネージと共同で脆弱性診断サービス「WebSiteScan」の提供を開始http://www.skyarch.net/info/2008/080909.html ▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.529.00 (09/09)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報トレンドマイクロ、マルウェアDCT:976 (09/09)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3425▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3424▽ウイルス情報日本エフ・セキュア、Trojan-Downloader:JS/Agent.CTLhttp://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_JS_Agent.CTL.htm▽ウイルス情報日本エフ・セキュア、Trojan-Downloader:JS/Agent.CKKhttp://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader-JS-Agent.CKK.htm▽ウイルス情報マカフィー、Generic FakeAlert.b!50a07926http://www.mcafee.com/japan/security/virG.asp?v=Generic%20FakeAlert.b!50a07926▽ウイルス情報マカフィー、Vundo.gen.hhttp://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.h◆アップデート情報◆───────────────────────────────────●Gentoo Linuxがamarokおよびtiffのアップデートをリリース─────────────────────────────────── Gentoo Linuxがamarokおよびtiffのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Gentoo Linux http://www.gentoo.org/ ───────────────────────────────────●MIRACLE Linuxがlibtiffのアップデートをリリース─────────────────────────────────── Miracle Linuxがlibtiffのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。 Miracle Linux アップデート情報 http://www.miraclelinux.com/support/update/list.php?category=1───────────────────────────────────●Turbolinuxがxine-libのアップデートをリリース─────────────────────────────────── Turbolinuxがxine-libのアップデートをリリースした。このアップデートによって、Turboメディアプレーヤーにおける問題が修正される。 Turbolinux Security Center http://www.turbolinux.co.jp/security/ ───────────────────────────────────●Ubuntu LinuxがRacoonのアップデートをリリース─────────────────────────────────── Ubuntu LinuxがRacoonのアップデートをリリースした。このアップデートによって、Racoonにおける複数の問題が修正される。 Ubuntu Linux http://www.ubuntu.com/