セキュリティホール情報＜2008/09/22＞

脆弱性と脅威セキュリティホール・脆弱性

2008年9月22日（月） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽TYPO3 extension─────────────────────────
複数のTYPO3 extensionは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：Swigmore institute extension for TYPO3 0.1.
1、auto BE User Registration extension for
TYPO3 0.0.2、FE address edit for
tt_address & direct mail extension for
TYPO3 0.4.0、File List extension for TYPO3
0.2.1、HBook extension for TYPO3 2.3.0、
Secure Directory extension for TYPO3 1.0.1、
Simple Random Objects extension for TYPO3
1.0.3、My quiz and poll extension for
TYPO3 0.1.3、Diocese of Portsmouth Church
Search extension for TYPO3 0.2.10、Random
Prayer Version 2 extension for TYPO3 2.0.0.
2、Another Backend Login extension for
TYPO3 0.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Add a link────────────────────────────
Add a linkは、user_read_links.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：4 Beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpShop─────────────────────────────
phpShopは、特定のセッションを処理する細のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：0.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HyperStop Web Host Directory───────────────────
HyperStop Web Host Directoryは、特定されていないパラメータを使った直接のリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップデータベースをダウンロードされる可能性がある。
2008/09/22 登録

危険度：低
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cyask──────────────────────────────
Cyaskは、細工されたURLリクエストをcollect.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ProActive CMS──────────────────────────
ProActive CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ISC BIND─────────────────────────────
ISC BINDは、UDPパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にUDPクライアントハンドラを応答不能にされる可能性がある。
2008/09/22 登録

危険度：低
影響を受けるバージョン：9.5.0 P2-W1、9.4.2 P2-W1、9.3.5 P2-W1
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5.0 P2-W2、9.4.2 P2-W2、9.3.5 P2-W2以降へのバージョン
アップ

▽Assetman─────────────────────────────
Assetmanは、search_inv.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：2.5b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ProArcadeScript─────────────────────────
ProArcadeScriptは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Denora IRC Stats─────────────────────────
Denora IRC Statsは、ctcpバージョン返答を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/09/22 登録

危険度：低
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.1以降へのバージョンアップ

▽Gallery─────────────────────────────
Galleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：1.2.1〜1.5.7、2.0〜2.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.9あるいは2.2.6以降へのバージョンアップ

▽Attachmax────────────────────────────
Attachmaxは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/18 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/18 登録

危険度：高
影響を受けるバージョン：4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.6、
4.1.2、4.1.3、4.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.2.3以降へのバージョンアップ

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのパスワードをリセットされる可能性がある。 [更新]
2008/09/16 登録

危険度：低
影響を受けるバージョン：2.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.1へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xerox ESS/Network Controller───────────────────
Xerox ESS/Network Controllerは、細工されたSMBメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/22 登録

危険度：高
影響を受けるバージョン：WorkCentre Pro 275ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽G DATA製品────────────────────────────
複数のG DATA製品は、GDTdiIcpt.sysカーネルドライバがリクエストを適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルパニックを引き起こされる可能性がある。
2008/09/22 登録

危険度：高
影響を受けるバージョン：AntiVirus 2008、Internet Security 2008、
TotalCare 2008
影響を受ける環境：Windows
回避策：2009へのバージョンアップ

▽簡単WEBサーバー─────────────────────────
簡単WEBサーバーは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：1.8
影響を受ける環境：Windows
回避策：1.9以降へのバージョンアップ

▽Acritum Femitter Server─────────────────────
Acritum Femitter Serverは、「../」を含む細工されたCWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：1.03
影響を受ける環境：Windows
回避策：公表されていません

▽FLEXnet Connect/InstallShield Update Agent────────────
FLEXnet Connect/InstallShield Update Agentは、暗号化されていないHTTP接続が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/18 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽H-Sphere webshell4────────────────────────
H-Sphere webshell4は、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：3.0.0 P9、3.1 P1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Mercurial────────────────────────────
Mercurialは、"allowpull"特権のパーミッション設定に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/09/22 登録

危険度：低
影響を受けるバージョン：Mercurial 1.0.1、rPath Linux 2
影響を受ける環境：UNIX、Linux
回避策：1.0.2以降へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。 [更新]
2008/08/22 登録

危険度：低
影響を受けるバージョン：2.6.31
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽HTTP Anti Virus Proxy──────────────────────
HTTP Anti Virus Proxy（HAVP）は、クライアントのリクエストを処理する際のsockethandler.cppファイルのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのリソースを消費される可能性がある。 [更新]
2008/08/18 登録

危険度：低
影響を受けるバージョン：0.88
影響を受ける環境：UNIX、Linux
回避策：0.89以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Openswan─────────────────────────────
Openswanは、livetestツールが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：2.4.4以前
影響を受ける環境：Linux
回避策：公表されていません

▽Emacspeak────────────────────────────
Emacspeakは、extract-table.plスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/22 登録

危険度：中
影響を受けるバージョン：26、28
影響を受ける環境：Linux
回避策：28.0-2以降へのバージョンアップ

▽OpenSSH on Debian────────────────────────
OpenSSH on Debianは、signal handlerでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsshログインを阻止される可能性がある。 [更新]
2008/09/18 登録

危険度：低
影響を受けるバージョン：4.3、4.6
影響を受ける環境：Linux
回避策：4.3p2-9etch3および4.6p1-1へのバージョンアップ

▽Openwsman────────────────────────────
Openwsmanは、細工されたヘッダを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/08/18 登録

危険度：高
影響を受けるバージョン：1.2、2.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Access Control List（ACL）implementation for UFS file systemsのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2008/09/22 登録

危険度：低
影響を受けるバージョン：8.0 x86、8.0 SPARC、9.0 x86、9.0 SPARC、
10.0 x86、10.0 SPARC
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP OpenVMS────────────────────────────
HP OpenVMSは、SMGRTLランタイムライブラリでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/09/11 登録

危険度：高
影響を受けるバージョン：7.3-2、8.2、8.2-1、8.3
影響を受ける環境：OpenVMS
回避策：パッチノインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、Kernel、libresolv、Login Window、mDNSResponder、OpenSSH、QuickDraw Manager、Ruby、SearchKit、System Configuration、System Preferences、Time Machine、VideoConference、Wiki Serverにおけるセキュリティホールが解消される。 [更新]
2008/09/16 登録

危険度：高
影響を受けるバージョン：10.5.5未満ほか
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9.5.0-P2-W2がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.2-P2-W2がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.3.x 系────────────────────────
ISC BIND 9.3.5-P2-W2がリリースされた。
http://www.isc.org/sw/bind/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc6-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会(第44回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/080926_2.html

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行令案に対する意見の募集について
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=120080019&OBJCD=&GROUP=

▽トピックス
JVN、Movable Type におけるクロスサイトスクリプティングの脆弱性[更新]
http://jvn.jp/jp/JVN30385652/index.html

▽トピックス
IPA/ISEC、「スマートカードに関するCC補助文書等の翻訳」に係る公募(企画競争)について
http://www.ipa.go.jp/security/kobo/20fy/jil-translate/index.html

▽トピックス
G DATA、AV Comparativesテスト最高評価を獲得（6回連続）
http://gdata.co.jp/press/archives/2008/09/av_comparatives6.htm

▽トピックス
NTTドコモ、【回復】群馬県の一部地域で携帯電話が発着信しづらい状況について
http://www.nttdocomo.co.jp/info/network/kanto/pages/080919_1_d.html

▽トピックス
NTTソフトウェア、モバイルセントレックスソリューション「ProgOffice (R)」新バージョン9月18日より販売開始
http://www.ntts.co.jp/whatsnew/2008/080918.html

▽トピックス
KDDI、「EZ de DIONメール」サービスの提供終了について
http://www.kddi.com/corporate/news_release/2008/0919/index.html

▽トピックス
マイクロソフト、Exchange Server 2007 SP1 Rollup 4 が誤って公開された件について
http://www.microsoft.com/japan/technet/prodtechnol/exchange/2007/sp1_rollup4.mspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.555.00 (09/20)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3449

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3448

▽イベント情報
IPA、「IPA Forum 2008」の開催
http://www.ipa.go.jp/event/ipaforum2008/index.html

◆アップデート情報◆
───────────────────────────────────
●Debianがtwikiおよびopensshのアップデートをリリース
───────────────────────────────────
　Debianがtwikiおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがhavp、mantisbtおよびpostfixのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがkernelのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがkernelのアップデートをリリースした。このアップデートによって、DNSスプーフィング攻撃を受ける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Vine Linuxがlibxml2およびlibtiffのアップデートをリリース
───────────────────────────────────
　Vine Linuxがlibxml2およびlibtiffのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》