セキュリティホール情報＜2008/10/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年10月22日（水） 14時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽F-Secure Anti-Virus───────────────────────
F-Secure Anti-Virusは、細工されたrpm圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/22 登録

危険度：
影響を受けるバージョン：2006、2007、2007 Second Edition、2008
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたBluetooth ACLデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを中断されたりクラッシュされる可能性がある。
2008/10/22 登録

危険度：
影響を受けるバージョン：1.0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.4へのバージョンアップ

▽Opera──────────────────────────────
Operaは、細工されたニュースフィードを閲覧することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/10/22 登録

危険度：中
影響を受けるバージョン：9.60 Betaほか
影響を受ける環境：UNIX、Linux、Windows
回避策：0.6以降へのバージョンアップ

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、WebサービスセキュリティがCertificate Revocation Lists (CRL)を適切に処理していないことが原因でセキュリティホールが存在する。この問題はリモートの攻撃者に悪用される可能性がある。
2008/10/22 登録

危険度：低
影響を受けるバージョン：6.1W
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TYPO3 extension─────────────────────────
複数のTYPO3 extensionは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wysi Wiki Wyg──────────────────────────
Wysi Wiki Wygは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sarkilar module for PHP-Nuke───────────────────
Sarkilar module for PHP-Nukeは、modules.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Makale module for XOOPS─────────────────────
Makale module for XOOPSは、makale.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Limbo CMS────────────────────────────
Limbo CMSは、細工されたSQLステートメントをopen.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cpCommerce────────────────────────────
cpCommerceは、search.phpおよびsendtofriend.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/10/21 登録

危険度：中
影響を受けるバージョン：1.0.5、1.0.5.1、1.0.6、1.0.7、1.0.7.1、
1.0.7.2、1.0.7.3、1.0.7.4、1.0.8、1.0.9、
1.0.9a、1.1.0、1.2.0、1.2.1、1.2.2、1.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.4以降へのバージョンアップ

▽RealVNC VNC Viewer────────────────────────
RealVNC VNC Viewerは、細工されたメッセージを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/21 登録

危険度：高
影響を受けるバージョン：4.1.0 Free、4.1.1 Free、4.1.2 Free
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.3以降へのバージョンアップ

▽e107───────────────────────────────
e107は、usersettings.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/21 登録

危険度：中
影響を受けるバージョン：0.7.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fast Click SQL Lite───────────────────────
Fast Click SQL Liteは、init.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/21 登録

危険度：中
影響を受けるバージョン：1.1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC Media Player─────────────────────────
VLC Media Playerは、細工されたTYファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
[更新]
2008/10/21 登録

危険度：高
影響を受けるバージョン：0.9、0.9.1、0.9.2、0.9.3、0.9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ruby resolv.rb──────────────────────────
Ruby resolv.rbは、スプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS応答を偽装される可能性がある。 [更新]
2008/10/17 登録

危険度：中
影響を受けるバージョン：1.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p287、1.8.7-p72、1.9 r18423以降へのバージョンアップ

▽Mic_blog─────────────────────────────
Mic_blogは、細工されたHTTP GETリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/10/17 登録

危険度：高
影響を受けるバージョン：0.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mosaic Commerce─────────────────────────
Mosaic Commerceは、category.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、多数の過度に長いリクエストをルビーソケットに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2008/08/28 登録

危険度：低
影響を受けるバージョン：1.9.0 R18423ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、細工されたXMLドキュメントを解析することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを使用不能にされる可能性がある。 [更新]
2008/08/26 登録

危険度：低
影響を受けるバージョン：1.9 -2ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：rexml-expansion-fix.rbのインストール

▽Ruby───────────────────────────────
Rubyは、DLがtaintnessのチェックに失敗することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/08/12 登録

危険度：中
影響を受けるバージョン：1.8.5以前、1.8.6-p286以前、1.8.7-p71以前、
1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p287および1.8.7-p72以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Altiris Deployment Solution server───────────
Symantec Altiris Deployment Solution serverは、Application Identity Accountパスワードをクリアテキストでシステムメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/10/22 登録

危険度：低
影響を受けるバージョン：6、6.8、6.8 SP1、6.8 SP2、6.8.380、6.9、
6.9.164、6.9.176、6.9.355
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Hummingbird Deployment Wizard──────────────────
Hummingbird Deployment Wizardは、Hummingbird Deployment Wizard ActiveX control (DeployRun.dll) が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/21 登録

危険度：高
影響を受けるバージョン：10 10.0.0.44
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Veritas File System (VxFS)───────────────
Symantec Veritas File System (VxFS)は、qioadminユーティリティでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/10/22 登録

危険度：低
影響を受けるバージョン：3.2、3.3.3、3.4、3.5、4.1、5.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽MUSCLE──────────────────────────────
MUSCLEは、Message::AddToString() 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/21 登録

危険度：高
影響を受けるバージョン：4.30
影響を受ける環境：UNIX、Linux
回避策：4.40以降へのバージョンアップ

▽jhead──────────────────────────────
jheadは、過度に長いリクエストをcmdコマンドに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/17 登録

危険度：高
影響を受けるバージョン：2.83
影響を受ける環境：UNIX、Linux
回避策：2.8.4以降へのバージョンアップ

▽Amarok──────────────────────────────
Amarokは、MagnatuneBrowser::listDownloadComplete() 機能が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。[更新]
2008/08/18 登録

危険度：中
影響を受けるバージョン：1.4.9.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat nfs-utils package────────────────────
Red Hat nfs-utils packageは、host_ctl機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/16 登録

危険度：中
影響を受けるバージョン：1.1.2ほか
影響を受ける環境：Linux
回避策：1.1.3以降へのバージョンアップ

▽GNU ed──────────────────────────────
GNU edは、strip_escapes ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/26 登録

危険度：高
影響を受けるバージョン：0.3、0.4、0.5、0.6、0.7、0.8、0.9
影響を受ける環境：Linux
回避策：1.0以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.61がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、インターネット治安情勢更新(平成20年9月報を追加)(10/22)
http://www.cyberpolice.go.jp/detect/

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディションおよびウイルスバスタービジネスセキュリティ用 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1155

▽トピックス
シマンテック、災害対策 (ディザスタリカバリ) に関する調査結果を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081022_01

▽トピックス
ソフォス：ブログ、誰がどんな目的で偽ウイルスを作成しているのか？
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/gcb-1017-whocreatesemailhoaxes.html

▽トピックス
ソフォス：ブログ、インターネットユーザーを悪質サイトへリダイレクトする手口
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/slb-1865-redirect.html

▽トピックス
G DATA、偽FlashPlayerがグーグル検索でトップ表示【独】
http://gdata.co.jp/press/archives/2008/10/flashplayer.htm

▽トピックス
G DATA、世界的な金融危機を狙うスパマー
http://gdata.co.jp/press/archives/2008/10/post_44.htm

▽トピックス
au、「iPhone 3G」専用のメールサービス「Eメール (i)」のメールフィルター対応および文字コード「UTF-8」対応について
http://www.kddi.com/corporate/news_release/2008/1021a/index.html

▽トピックス
NEC情報システムズ、会議資料のセキュアな管理、運営コスト削減をペーパーレス化で実現
http://www.nec-nis.co.jp/product/conformeeting/index.html

▽トピックス
インサイトテクノロジー、データベース監査ツール「PISO(TM)」と統合ログ収集・分析システム「LogCatcher(TM)」が連携
http://www.insight-tec.com/news/press/081021.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.609.00 (10/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3530

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3529

▽ウイルス情報
トレンドマイクロ、TROJ_BANKER.EBN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANKER%2EEBN

▽ウイルス情報
トレンドマイクロ、HTML_EXPLOIT.NI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FEXPLOIT%2ENI

▽ウイルス情報
トレンドマイクロ、TROJ_BANKER.FRU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANKER%2EFRU

▽ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.EXQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2EEXQ

▽ウイルス情報
マカフィー、Generic.dx!A64296F1
http://www.mcafee.com/japan/security/virG.asp?v=Generic.dx!A64296F1

▽ウイルス情報
マカフィー、Generic Downloader.x!01FB82BD
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!01FB82BD

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!46CF9FC3
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!46CF9FC3

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!43EAE7B4
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!43EAE7B4

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!8308A299
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!8308A299

▽ウイルス情報
マカフィー、PWS-OnlineGames.y.dr!D5BDE733
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.y.dr!D5BDE733

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがrubyおよびedのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがrubyおよびedのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがamarokのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがamarokのアップデートをリリースした。このアップデートによって、amarokにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》