セキュリティホール情報＜2008/10/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年10月10日（金） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽YaCy───────────────────────────────
YaCyは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/10/10 登録

危険度：中
影響を受けるバージョン：0.61
影響を受ける環境：UNIX、Linux、Windows
回避策：0.61以降へのバージョンアップ

▽AdMan──────────────────────────────
AdManは、editCampaign.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/10 登録

危険度：中
影響を受けるバージョン：1.1.20070907
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Text Links Ads──────────────────────────
Text Links Adsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/10 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Graphviz─────────────────────────────
Graphvizは、細工されたDOTファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/10 登録

危険度：高
影響を受けるバージョン：2.20.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.20.3以降へのバージョンアップ

▽DFFFrameworkAPI─────────────────────────
DFFFrameworkAPIは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP System Management Homepage──────────────────
HP System Management Homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/10 登録

危険度：中
影響を受けるバージョン：2.0.0、2.0.1、2.0.2、2.1、2.1.1、2.1.10、
2.1.11
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽Avaya Communication Manager───────────────────
Avaya Communication Manager (CM)は、Webサーバの中のコンフィギュレーションエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Opera──────────────────────────────
Operaは、Javaアプレットをキャッシュすることで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/09 登録

危険度：高
影響を受けるバージョン：9.51ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：9.60以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Digital Image─────────────────────
Microsoft Digital Imageは、システムから任意のファイルをアップロードするであろう細工されたHTMLを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルにアクセスされる可能性がある。
2008/10/10 登録

危険度：
影響を受けるバージョン：2006
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iPhone───────────────────────────
Apple iPhoneは、passcodeロックが使用可能でSMS Previewが停止されるときセキュリティホールが存在する。この問題が悪用されると、攻撃者にローカルなユーザが入ってくるSMSメッセージをプレビューされる可能性がある。
2008/10/10 登録

危険度：
影響を受けるバージョン：2.1 (5F136)
影響を受ける環境：Apple iPhone
回避策：公表されていません

▽Nortel Multimedia Communication Server──────────────
Nortel Multimedia Communication Server (MCS)は、ユーザ資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/10/10 登録

危険度：中
影響を受けるバージョン：3.0.13
影響を受ける環境：Multimedia Communication Server 5100
回避策：公表されていません

▽Avaya one-X───────────────────────────
Avaya one-Xは、mplementationエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/10/10 登録

危険度：低
影響を受けるバージョン：2.1.0.78 Desktop
影響を受ける環境：Windows
回避策：公表されていません

▽Avaya IP Softphone────────────────────────
Avaya IP Softphoneは、過度に大きいH.323データを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2008/10/10 登録

危険度：低
影響を受けるバージョン：6.0 SP4、6.01.85
影響を受ける環境：Avaya IP Softphone
回避策：公表されていません

▽Cisco Unity Server────────────────────────
Cisco Unity Serverは、匿名の認証のために構成を設定されるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/09 登録

危険度：中
影響を受けるバージョン：4.0、4.2(1)、5.0、5.2(1)、7.0、7.2(1)
影響を受ける環境：Cisco Unity Server
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：1.3.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ModSecurity───────────────────────────
ModSecurityは、SecCacheTransformationsが使用可能であるときにtransformationをキャッシュすることでエラーが起こるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/10/10 登録

危険度：中
影響を受けるバージョン：2.5.0、2.5.5
影響を受ける環境：Linux
回避策：2.5.6以降へのバージョンアップ

▽mon───────────────────────────────
monは、alert.d/test.alertスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/10/09 登録

危険度：中
影響を受けるバージョン：0.99
影響を受ける環境：Linux
回避策：0.99.2-13以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
NFS/ONCplus上で動作しているHP-UXは、DoS攻撃を受ける未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
[更新]
2008/10/08 登録

危険度：低
影響を受けるバージョン：B.11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、Apache、Certificates、ClamAV、ColorSync、CUPS、Finder、launchd、libxslt、MySQL Server、Networking、PHP、Postfix、PSNormalizer、QuickLook、rlogin、Script Editor、Single Sign-On、Tomcat、vim、Weblogにおけるセキュリティホールが解消される。
2008/10/10 登録

危険度：
影響を受けるバージョン：10.5.5以前、10.4.11以前
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

▽Apple Mail────────────────────────────
Apple Mailは、S/MIMEによって暗号化されたメッセージをメールサーバのドラフトディレクトリにクリアテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/08 登録

危険度：低
影響を受けるバージョン：3.5
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISC BIND 9.6.x 系────────────────────────
ISC BIND 9.6.0 a1がリリースされた。
http://www.isc.org/sw/bind/

▽Lunascape────────────────────────────
Lunascape 5.0.0 α2がリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
法務省、電子認証登記所の登記官の鍵の更新について
http://www.moj.go.jp/ONLINE/CERTIFICATION/REGISTRY/registry11.html

▽トピックス
JPCERT/CC、インシデントハンドリング業務報告 [ 2008年7月1日〜 2008年9月30日 ]
http://www.jpcert.or.jp/pr/2008/IR_Report1009.pdf

▽トピックス
JPCERT/CC、活動概要 [ 2008年7月1日〜 2008年9月30日 ]
http://www.jpcert.or.jp/pr/2008/pr080006.pdf

▽トピックス
IPA、ソフトウェア・プロダクト・オブ・ザ・イヤー(R) 2008 を決定
http://www.ipa.go.jp/software/oftheyear/press/20081009.html

▽トピックス
ISMS、BCMS実証運用　事業者向け説明会の開催について
http://www.isms.jipdec.jp/bcms/org_setsumeikai/org_setsumeikai.html

▽トピックス
迷惑メール相談センター、『調査・報告』　更新
http://www.dekyo.or.jp/soudan/report/index.html

▽トピックス
シマンテック、メッセージング保護を仮想化
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081009_01

▽トピックス
ソフォス：ニュース、[グラハム・クルーリーの Blog] アメリカ大統領選、セキュリティニュースのヘッドラインをもにぎわす
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/gcb-uspresidentialrace.html

▽トピックス
ソフォス：ニュース、[グラハム・クルーリーの Blog] Trout、評議会スパイウェア事件で法廷に出頭
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/gcb-troutappears.html

▽トピックス
ソフォス：ニュース、NHS財団トラスト、ソフォスソリューションで患者データを保護
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/basildon-thurrock.html

▽トピックス
カスペルスキー、Kaspersky Lab、東南アジアに事務所を新設
http://www.kaspersky.co.jp/news?id=207578698

▽トピックス
G DATA、マルウェア発生数は先月同様に高推移〜9月度レポート
http://gdata.co.jp/press/archives/2008/10/9.htm

▽トピックス
NTTドコモ、「iモードフィルタ」をご利用のお客様のサービス内容変更について
http://www.nttdocomo.co.jp/info/news_release/page/081009_00.html

▽トピックス
au、au携帯電話 (W62CA/W62H) の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20081010.html

▽トピックス
NTTコミュニケーションズ、携帯電話へ各種ポイントカード、会員証を大量かつ簡単に集約するシステム「ぎゃざポ(仮称)」の開発および共同実証実験の検討開始について
http://www.ntt.com/release/monthNEWS/detail/20081009.html

▽トピックス
KDDI、株式会社シー・ティー・ワイと株式会社ZTVが、KDDIとの提携により固定電話サービス開始
http://www.kddi.com/corporate/news_release/2008/1009/index.html

▽トピックス
マイクロソフト、次世代Webブラウザープラグイン Microsoft(R) Silverlight(TM) 2の概要を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3550

▽トピックス
マイクロソフト：ブログ、2008年10月のセキュリティリリース予定
http://blogs.technet.com/jpsecurity/archive/2008/10/10/3134796.aspx

▽トピックス
大塚商会、自社内情報システムを刷新し、業務効率・生産性の向上を実現
http://www.otsuka-shokai.co.jp/corporate/release/2008/081009.html

▽トピックス
アトラクス、ISO27001認証取得・更新支援ツール「TRIANGLE 27001」がバージョンアップし操作の柔軟性が向上
http://www.icnavi.net/27001soft/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.589.00 (10/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3506

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3505

▽ウイルス情報
シマンテック、W32.Bluven
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-100917-1214-99

▽ウイルス情報
シマンテック、Packed.Generic.190
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-100911-1708-99

▽ウイルス情報
シマンテック、Packed.Generic.189
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-100911-0549-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Tibs.VX
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader_W32_Tibs.VX.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Goldun.RR
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy_W32_Goldun.RR.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Dropper:W32/Hoaxer.B
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Dropper-W32-Hoaxer.B.htm

▽ウイルス情報
マカフィー、Downloader-BKN
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BKN

▽ウイルス情報
マカフィー、Dialer-321!215E2443
http://www.mcafee.com/japan/security/virD.asp?v=Dialer-321!215E2443

▽ウイルス情報
マカフィー、Generic PUP.x!240D3872
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!240D3872

▽ウイルス情報
マカフィー、Downloader-Fenomen.gen.a!6A6178EA
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-Fenomen.gen.a!6A6178EA

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがPortageのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがPortageのアップデートをリリースした。このアップデートによって、Portageにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがcupsのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがcupsのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがnkf、turbolinux-setturboupdate、base-email、base-network、base-vsite、xinitrcおよびkdedistro3のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Appleがセキュリティアップデートをリリース
───────────────────────────────────
　AppleがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/kb/HT3216

《ScanNetSecurity》