セキュリティホール情報＜2008/10/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Daily Message module for Joomla!─────────────────
Daily Message module for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/23 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bahar Download Script──────────────────────
Bahar Download Scriptは、aspkat.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/23 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Smarty──────────────────────────────
Smartyは、expand_quoted_text ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/10/23 登録

危険度：高
影響を受けるバージョン：2.6.19
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.20-1以降へのバージョンアップ

▽lightBlog────────────────────────────
lightBlogは、細工されたURLリクエストをlogin.phpおよびcheckuser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/23 登録

危険度：中
影響を受けるバージョン：9.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TikiWiki CMS/Groupware──────────────────────
TikiWiki CMS/Groupwareは、多数の未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/10/23 登録

危険度：低
影響を受けるバージョン：2.0、2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2以降へのバージョンアップ

▽HP OpenView Trace Service────────────────────
HP OpenView Trace Serviceは、RPCサービスのTCPポート5051あるいは5053に細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/10/23 登録

危険度：低
影響を受けるバージョン：OpenView Performance Agent 4.70、
Reporter 3.70
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。
2008/10/23 登録

危険度：低
影響を受けるバージョン：9.1 FP5 Windowsほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Serv-U──────────────────────────────
Serv-Uは、ファイルをリネームするときにユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをWindowsディレクトリに移動される可能性がある。
2008/10/23 登録

危険度：中
影響を受けるバージョン：7.0.0.1、7.0.0.2、7.0.0.3、7.0.0.4、
7.1.0.0、7.1.0.1、7.1.0.2、7.2.0.0、
7.2.0.1、7.3.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：7.3.0.1以降へのバージョンアップ

▽F-Secure Anti-Virus───────────────────────
F-Secure Anti-Virusは、細工されたrpm圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/22 登録

危険度：高
影響を受けるバージョン：2006、2007、2007 Second Edition、2008
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたBluetooth ACLデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを中断されたりクラッシュされる可能性がある。[更新]
2008/10/22 登録

危険度：低
影響を受けるバージョン：1.0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.4へのバージョンアップ

▽Opera──────────────────────────────
Operaは、細工されたニュースフィードを閲覧することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/22 登録

危険度：中
影響を受けるバージョン：9.60 Betaほか
影響を受ける環境：UNIX、Linux、Windows
回避策：0.6以降へのバージョンアップ

▽ShiftThis Newsletter plugin for WordPress────────────
ShiftThis Newsletter plugin for WordPressは、stnl_iframe.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FlashChat────────────────────────────
FlashChatは、connection.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレータアクセス権を奪取される可能性がある。 [更新]
2008/10/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、多数の過度に長いリクエストをルビーソケットに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2008/08/28 登録

危険度：低
影響を受けるバージョン：1.9.0 R18423ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/16 登録

危険度：中
影響を受けるバージョン：Firefox 3.0.1未満、2.0.0.16未満、
Thunderbird 2.0.0.16未満、
SeaMonkey 1.1.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco PIX / ASA─────────────────────────
Cisco PIXおよびASAは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。
2008/10/23 登録

危険度：中
影響を受けるバージョン：Adaptive Security Appliance 8.0、8.1
影響を受ける環境：Cisco ASA device
回避策：ベンダの回避策を参照

▽Sun Integrated Lights-Out Manager (ILOM)─────────────
Sun Integrated Lights-Out Manager (ILOM) は、ILOM Webインタフェースが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/10/23 登録

危険度：中
影響を受けるバージョン：2.0.5.2 build 35521ほか
影響を受ける環境：Sun Integrated Lights-Out Manager (ILOM)
回避策：ベンダの回避策を参照

▽Symantec Altiris Deployment Solution server───────────
Symantec Altiris Deployment Solution serverは、Application Identity Accountパスワードをクリアテキストでシステムメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/22 登録

危険度：低
影響を受けるバージョン：6、6.8、6.8 SP1、6.8 SP2、6.8.380、6.9、
6.9.164、6.9.176、6.9.355
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Enscript───────────────────────────
GNU Enscriptは、read_special_escape ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュ可能性がある。
2008/10/23 登録

危険度：高
影響を受けるバージョン：1.6.1、1.6.4 beta
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽D-Bus──────────────────────────────
D-Busは、細工された署名を有効にすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/08 登録

危険度：低
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux
回避策：1.2.4以降へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXML entity nameによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/09/12 登録

危険度：高
影響を受けるバージョン：2.7.0以前
影響を受ける環境：UNIX、Linux
回避策：2.7.0へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。 [更新]
2008/08/22 登録

危険度：低
影響を受けるバージョン：2.6.31
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽X.Org X11────────────────────────────
X.Org X11は、細工されたPixmapが原因で整数オーバーフローエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/13 登録

危険度：高
影響を受けるバージョン：R7.3
影響を受ける環境：UNIX、Linux
回避策：xorg-xserver-1.4-cve-2008-1379.diffのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：10.5.2、10.4.11
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Aperture──────────────────────────
Apple Aperture 2.1.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/aperture212.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27.3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
内閣官房IT担当室、「インターネット上の違法・有害情報対策ポータルサイト」の開設について
http://www.it-anshin.go.jp/images/roundtable01/04.pdf

▽トピックス
@police、障害のお知らせ
http://www.cyberpolice.go.jp/important/2008/20081023_075226.html

▽トピックス
警察庁、子どもや女性を守るための匿名通報モデル事業の運用状況について
http://www.npa.go.jp/safetylife/seikan47/201016_tokumei_tsuuhou.pdf

▽トピックス
JVN、MyNETS におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN53267766/index.html

▽トピックス
フィッシング対策協議会、4半期レポート（2008年4月−2008年6月）を掲載
http://www.antiphishing.jp/information/information298.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
日本エフ・セキュア、Linuxセキュリティ製品を販売開始
http://www.f-secure.co.jp/news/200810221/

▽トピックス
日本CA、大規模で複雑化するSOAおよび仮想環境に対応するアプリケーション性能管理（APM）製品群、「CA Wily Application Performance Management」の最新版を発表
http://www.ca.com/jp/press/release.aspx?cid=189677

▽トピックス
ソフォス、Endpiont Security and Control で、仮想化アプリケーションの組織内使用を管理する機能を提供
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/virtualization.html

▽トピックス
マカフィー、定評あるテクノロジをミッションクリティカルなエンタープライズアプリケーションに対応
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/10/22-1

▽トピックス
ソースネクスト、「ウイルスセキュリティZERO 1台用 USBメモリ版」を11月14日（金）に発売
http://sec.sourcenext.info/products/zero/

▽トピックス
WILLCOM、ホームアンテナ[1x] ACアダプタの取替・回収のお知らせ
http://www.willcom-inc.com/ja/corporate/press/2008/10/23/index.html

▽トピックス
富士通、手のひら静脈認証ソフトウェア「PalmSecure LOGONDIRECTOR」が米Citrix社の「Citrix Password Manager」と連携
http://pr.fujitsu.com/jp/news/2008/10/23-1.html

▽トピックス
京葉銀行、「指静脈認証全自動貸金庫カード」の店頭発行サービスを開始
http://www.keiyobank.co.jp/news/2008/20081022.html

▽トピックス
グローバルサイン、「SSLマネージドサービス」でEV SSLサーバー証明書を発行
http://www.gmo.jp/news/article/?id=3383

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.611.00 (10/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：984 (10/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3534

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3533

▽セミナー情報
ALSI、全国7箇所でプライベートセミナーを開催
http://www.alsi.co.jp/news/ps_081023.html

▽統計・資料
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽ウイルス情報
トレンドマイクロ、TROJ_ZBOT.OU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZBOT%2EOU

▽ウイルス情報
トレンドマイクロ、TROJ_ZBOT.AJD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZBOT%2EAJD

◆アップデート情報◆
───────────────────────────────────
●Debianがdbusのアップデートをリリース
───────────────────────────────────
　Debianがdbusのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle LinuxがXFree86、firefox、xorg-x11およびlibxml2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-sitestats-scriptsおよびturbolinux-tlasのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/