セキュリティホール情報＜2008/09/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla!─────────────────────────────
Joomla!は、JRequest::setVarを適切に初期化していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定の変数を改竄される可能性がある。
2008/09/11 登録

危険度：
影響を受けるバージョン：1.5.x〜1.5.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.7へのバージョンアップ

▽Gallery Social Gallery Script──────────────────
Gallery Social Gallery Scriptは、search.phpおよびlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LedgerSMB────────────────────────────
LedgerSMBは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.2.14以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.15以降へのバージョンアップ

▽Horde製品────────────────────────────
多くのHorde製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Zanfi CMS────────────────────────────
Zanfi CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：lite
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Classmates Script────────────────────────
Classmates Scriptは、細工されたSQLステートメントをviewprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Availscript Article Script────────────────────
Availscript Article Scriptは、articles.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Availscript Photo Album Script──────────────────
Availscript Photo Album Scriptは、pics.phpおよびview.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMS Buzz─────────────────────────────
CMS Buzzは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Libera CMS────────────────────────────
Libera CMSは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.12以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、mainfile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QuickTime────────────────────────────
QuickTimeは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。 [更新]
2008/09/10 登録

危険度：高
影響を受けるバージョン：7.5.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：7.5.5へのバージョンアップ

▽Numark CUE────────────────────────────
Numark CUEは、細工された.M3U playlistを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/10 登録

危険度：高
影響を受けるバージョン：5.0 rev2
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽devalcms─────────────────────────────
devalcmsは、url2header.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/09 登録

危険度：高
影響を受けるバージョン：1.4a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度：高
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.6以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office─────────────────────────
Microsoft Officeは、細工されたOneNote URLをユーザがクリックした場合にリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Office XP SP3、2003 SP2、SP3、
2007 Office System、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、細工されたオーディオファイルによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：11
影響を受ける環境：Windows XP SP2、SP3、Vista、SP1、Server 2008
回避策：WindowsUpdateの実行

▽Microsoft Windows Mediaエンコーダ────────────────
Microsoft Windows Mediaエンコーダは、細工されたWebページを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：9シリーズ
影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策：WindowsUpdateの実行

▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Peachtree Accounting ActiveX control (PAWWeb11.ocx)───────
Peachtree Accounting ActiveX control (PAWWeb11.ocx)は、ExecutePreferredApplication methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/11 登録

危険度：高
影響を受けるバージョン：2004
影響を受ける環境：Windows
回避策：公表されていません

▽Apple Bonjour for Windows────────────────────
Apple Bonjour for Windowsは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にunicast DNSリクエストを偽装される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.0.4 Windows
影響を受ける環境：Windows
回避策：1.0.5以降へのバージョンアップ

▽iTunes──────────────────────────────
iTunesは、iTunesを提供されたサードパーティードライバで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/10 登録

危険度：
影響を受けるバージョン：8.0以前
影響を受ける環境：Windows
回避策：8.0へのバージョンアップ

▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度：高
影響を受けるバージョン：0.2.149.27
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sagem F@st 2404 router──────────────────────
Sagem F@st 2404 routerは、wancfg.cmdスクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2008/09/11 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Sagem F@st 2404 router
回避策：公表されていません

▽Apple iPod touch─────────────────────────
Apple iPod touchは、既存のTCP接続にデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.1、1.1.2、1.1.3、1.1.4、2.0、2.0.1、
2.0.2
影響を受ける環境：Apple iPod touch
回避策：2.1以降へのバージョンアップ

▽Peachtree Accounting ActiveX control (PAWWeb11.ocx)───────
Peachtree Accounting ActiveX control (PAWWeb11.ocx)は、ExecutePreferredApplication methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/11 登録

危険度：高
影響を受けるバージョン：2004
影響を受ける環境：Windows
回避策：公表されていません

▽Apple Bonjour for Windows────────────────────
Apple Bonjour for Windowsは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にunicast DNSリクエストを偽装される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.0.4 Windows
影響を受ける環境：Windows
回避策：1.0.5以降へのバージョンアップ

▽Samsung DVR SHR2040───────────────────────
Samsung DVR SHR2040は、cgisファイルフィルタがユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPDサービスをクラッシュされる可能性がある。
2008/09/11 登録

危険度：低
影響を受けるバージョン：B3.03E-K1.53-V2.19_0705281908
影響を受ける環境：DVR SHR-2040
回避策：公表されていません

▽iTunes──────────────────────────────
iTunesは、iTunesを提供されたサードパーティードライバで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/10 登録

危険度：
影響を受けるバージョン：8.0以前
影響を受ける環境：Windows
回避策：8.0へのバージョンアップ
ecunia.com/advisories/31824

▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度：高
影響を受けるバージョン：0.2.149.27
影響を受ける環境：Windows
回避策：公表されていません

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GPicView─────────────────────────────
Lightweight X11 Desktop Environment（LXDE）に含まれるGPicViewは、main-win.cスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：0.1.9
影響を受ける環境：UNIX、Linux
回避策：0.1.9-2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Enterprise IPA──────────────────────
Red Hat Enterprise IPAは、master Kerberos passwordをLDAPサーバに置くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。
2008/09/11 登録

危険度：
影響を受けるバージョン：1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽phpVID──────────────────────────────
phpVIDは、細工されたSQLステートメントをgroups.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：Linux
回避策：公表されていません

▽Kim Websites───────────────────────────
Kim Websitesは、upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のphpファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Linux
回避策：公表されていません

▽emacs──────────────────────────────
emacsは、細工されたemacs.pyスクリプトが原因でpython.elでエラーが発生するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/11 登録

危険度：高
影響を受けるバージョン：20.0、20.1、20.2、20.3、20.4、20.5、20.6、
22.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP OpenVMS────────────────────────────
HP OpenVMSは、SMGRTLランタイムライブラリでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/09/11 登録

危険度：
影響を受けるバージョン：7.3-2、8.2、8.2-1、8.3
影響を受ける環境：OpenVMS
回避策：パッチノインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iTunes──────────────────────────────
iTunesは、iTunesファイアウォール警告ダイアログが間違った情報を表示することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールを通して音楽共有を可能にされる可能性がある。 [更新]
2008/09/10 登録

危険度：低
影響を受けるバージョン：8.0以前
影響を受ける環境：Mac OS X
回避策：8.0へのバージョンアップ

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、複数の Tor World 製 CGI スクリプトにおいて任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN18616622/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-253A/index.html

▽トピックス
IPA/ISEC、脆弱性対策情報データベース「JVN iPedia」をバージョンアップ
http://www.ipa.go.jp/security/vuln/documents/2008/200809_JVN_iPedia.html

▽トピックス
NISC、第11回基本計画検討委員会を開催
http://www.nisc.go.jp/conference/seisaku/kihon/index.html#index11

▽トピックス
ISMS、BCMS実証運用　認証機関向け説明会の開催について
http://www.isms.jipdec.jp/bcms/cb_setsumeikai.html

▽トピックス
ISMS、BCMS実証運用の実施について【続報】
http://www.isms.jipdec.jp/bcms/index.html

▽トピックス
トレンドマイクロ、InterScan Web Security Suite 1.1 Solaris版 Patch 7 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1141

▽トピックス
シマンテック、世界最速のセキュリティ製品、ノートン 2009を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080910_01

▽トピックス
ジャストシステム、総合セキュリティーソフト「Kaspersky Internet Security 2009」を発売
http://www.justsystems.com/jp/news/2008l/news/j09101.html

▽トピックス
G DATA、複数年（2・3年）利用できるセキュリティソフトを新発売
http://gdata.co.jp/press/archives/2008/09/23.htm

▽トピックス
NTTドコモ、国際ローミングサービス「WORLD WING」ご利用時の誤課金に伴う料金返還について
http://www.nttdocomo.co.jp/info/notice/page/080910_00.html

▽トピックス
KDDI、兵庫県における通信障害について
http://www.kddi.com/corporate/news_release/2008/0910a/index.html

▽トピックス
NEC、社外持ち出しPCの情報漏えい対策ソフト製品「Pointsec」のMac版発売について
http://www.necsoft.com/press/2008/080911.html

▽トピックス
アイピーロックス、データベースセキュリティ製品の最新版「IPLoks Ver6.5」を販売
http://www.iplocks.co.jp/press/20080911.html

▽トピックス
セキュアヴェイル、Oracle監査ログの監視分析システムとして評価の高い「LogStare Tetra」がインサイトテクノロジーのデータベース監査ツール「PISO」に対応
http://www.insight-tec.com/news/press/080911.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.533.00 (09/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3431

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3430

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
シマンテック、Packed.Generic.185
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-091102-0723-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.205
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-091017-2523-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.204
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-091017-1059-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.203
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-091017-0925-99

▽ウイルス情報
日本エフ・セキュア、Worm:W32/Autorun.GA
http://www.f-secure.co.jp/v-descs/v-descs3/Worm_W32_Autorun.GA.htm

◆アップデート情報◆
───────────────────────────────────
●Debianがfreetypeのアップデートをリリース
───────────────────────────────────
　Debianがfreetypeのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがamarok-helix-engineのアップデートをリリース
───────────────────────────────────
　Turbolinuxがamarok-helix-engineのアップデートをリリースした。このアップデートによって、amarok-helix-engineにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxがpostfixのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがpostfixのアップデートをリリースした。このアップデートによって、postfixにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/