セキュリティホール情報＜2008/10/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年10月17日（金） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Ovidentia────────────────────────────
Ovidentiaは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：6.6.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WEB//NEWS────────────────────────────
WEB//NEWSは、search.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.1a以降へのバージョンアップ

▽Ruby resolv.rb──────────────────────────
Ruby resolv.rbは、スプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS応答を偽装される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p287、1.8.7-p72、1.9 r18423以降へのバージョンアップ

▽IP Reg──────────────────────────────
IP Regは、locationdel.php、vlanview.php、vlanedit.phpおよびvlandel.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mic_blog─────────────────────────────
Mic_blogは、細工されたHTTP GETリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2008/10/17 登録

危険度：高
影響を受けるバージョン：0.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PokerMax Poker League──────────────────────
PokerMax Poker Leagueは、ValidUserAdminクッキーパラメータを修正することでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Easy-CafeEngine─────────────────────────
Easy-CafeEngineは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Gallery─────────────────────────────
Galleryは、不安定なクッキーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPセッションを乗っ取られる可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：2.0、2.0.1、2.1、2.1.1、2.2、2.2.1、2.2.2、
2.2.3、2.2.4、2.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.9あるいわ2.2.6以降へのバージョンアップ

▽Mosaic Commerce─────────────────────────
Mosaic Commerceは、category.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Shindig-Integrator module for Drupal───────────────
Shindig-Integrator module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SweetCMS─────────────────────────────
SweetCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Node Vote module for Drupal───────────────────
Node Vote module for Drupalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：4.6.x-1.x dev、4.7.x-1.0、4.7.x-1.x dev、
4.7.x-2.0、5.x-1.0、5.x-1.x dev、
6.x-1.x dev
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽myEvent─────────────────────────────
myEventは、viewevent.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽myWebland myStats────────────────────────
myWebland myStatsは、ユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP Systems Insight Manager (SIM)─────────────────
HP Systems Insight Manager (SIM)は、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータへのアクセス権を奪取される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adobe Flash───────────────────────────
Adobe Flashは、細工されたファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/16 登録

危険度：高
影響を受けるバージョン：9.0.124.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：10.0.12.36へのバージョンアップ

▽VLC Media Player─────────────────────────
VLC Media Playerは、細工されたXSPF playlistファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/16 登録

危険度：高
影響を受けるバージョン：0.9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.3以降へのバージョンアップ

▽Oracle Application Server────────────────────
Oracle Application Serverは、DoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上のデータを改竄されるなど様々な可能性がある。[更新]
2008/10/15 登録

危険度：中
影響を受けるバージョン：9.0.4、10.1.2、10.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、FTPサブシステムが適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上に任意のコードを実行される可能性がある。[更新]
2008/10/14 登録

危険度：高
影響を受けるバージョン：4.0.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Xen───────────────────────────────
Xenは、grub.confスクリプトを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されて任意のコマンドを実行される可能性がある。 [更新]
2007/09/28 登録

危険度：中
影響を受けるバージョン：3.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Ancillary Function ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。[更新]
2008/10/15 登録

最大深刻度 : 重要
影響を受けるバージョン：XP SP2、SP3、Server 2003 SP1、SP2、
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windows 2000は、MSMQ のサービスを有効にしている際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/10/15 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、仮想アドレス記述子 (VAD) が原因で、細工されたアプリケーションの実行によって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成される可能性がある。 [更新]
2008/10/15 登録

最大深刻度 : 重要
影響を受けるバージョン：XP SP2、SP3、Server 2003 SP1、SP2、
Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows インターネット印刷サービスが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成される可能性がある。[更新]
2008/10/15 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows カーネルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。 [更新]
2008/10/15 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Host Integration Server────────────────
Microsoft Host Integration Serverは、細工されたリモートプロシージャコール (RPC) リクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/10/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：Server 2000 SP2、Server 2004、SP1、
Server 2006
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたExcelファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/10/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：Office 2000 SP3、2003 SP2、SP3、
2007 Office System
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flash CS3 Professional───────────────────
Adobe Flash CS3 Professionalは、細工されたSWFファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/16 登録

危険度：高
影響を受けるバージョン：CS3 Professional
影響を受ける環境：Windows
回避策：公表されていません

▽Systems Requirements Lab ActiveX control / Java applet──────
Systems Requirements Lab ActiveX control (sysreqlab.dll, sysreqlabsli.dll, or sysreqlab2.dll)およびJava applet (sysreqlab2.jar or sysreqlab.jar)は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/16 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：3以降へのバージョンアップ

▽Telecom Italia Routers──────────────────────
多数のTelecom Italia Routersは、細工されたIPパケットを送信されることが原因で認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータアドミニストレーションインタフェースへの無許可のアクセス権を奪取される可能性がある。[更新]
2008/10/16 登録

危険度：高
影響を受けるバージョン：AG2P-AG3、AGA、AGB、AGPV-AGPF
影響を受ける環境：Telecom Italia Routers
回避策：公表されていません

▽Symantec BackupExec System Recovery / Norton Ghost────────
Symantec BackupExec System RecoveryおよびNorton Ghostは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/10/09 登録

危険度：
影響を受けるバージョン：Symantec BackupExec System Recovery 6.x、
7.x、8.x、Norton Ghost 14以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽LPViewer ActiveX control─────────────────────
LPViewer ActiveX control (LPControl.dll)rは、enableZoomPastMax() methodなどに過度に長いアーギュメントを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/10/08 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽FLEXnet Connect/InstallShield Update Agent────────────
FLEXnet Connect/InstallShield Update Agentは、暗号化されていないHTTP接続が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/18 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kure───────────────────────────────
Kureは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：0.6.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽adns───────────────────────────────
adnsは、ソースポートの使用などが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS応答を偽装される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：0.1、0.2、0.3、0.4、0.5、0.6、0.7、0.8、
0.9、1.0、1.1、1.2、1.3、1.4
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽jhead──────────────────────────────
jheadは、過度に長いリクエストをcmdコマンドに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/17 登録

危険度：高
影響を受けるバージョン：2.83
影響を受ける環境：UNIX、Linux
回避策：2.8.4以降へのバージョンアップ

▽AstroSPACES───────────────────────────
AstroSPACESは、profile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽D-Bus──────────────────────────────
D-Busは、細工された署名を有効にすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/08 登録

危険度：低
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux
回避策：1.2.4以降へのバージョンアップ

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PyDNS──────────────────────────────
PyDNSは、スプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS応答を偽装される可能性がある。
2008/10/17 登録

危険度：中
影響を受けるバージョン：2.3.0-1、2.3.0-2、2.3.0-3、2.3.0-4、
2.3.0-5、2.3.0-5.1、2.3.0-6、2.3.1-1、
2.3.1-2、2.3.1-3、2.3.1-4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、generic_file_splice_write ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/10/17 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.19-rc3以降へのバージョンアップ

▽MPlayer─────────────────────────────
MPlayerは、細工されたReal media videoファイルによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/30 登録

危険度：高
影響を受けるバージョン：1.0_rc2以前
影響を受ける環境：Linux
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、Kernel、libresolv、Login Window、mDNSResponder、OpenSSH、QuickDraw Manager、Ruby、SearchKit、System Configuration、System Preferences、Time Machine、VideoConference、Wiki Serverにおけるセキュリティホールが解消される。 [更新]
2008/09/16 登録

危険度：高
影響を受けるバージョン：10.5.5未満ほか
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Xsan Admin─────────────────────────
Apple Xsan 2.1.1 Admin Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsan211adminupdate.html

▽Apple Xsan FileSystem──────────────────────
Apple Xsan 2.1.1 FileSystem Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsan211adminupdate.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがlibtiffのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがlibtiffのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》