セキュリティホール情報＜2008/11/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年11月14日（金） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、Safariおよびこれに含まれるコンポーネントのセキュリティホールが解消される。
2008/11/14 登録

危険度：
影響を受けるバージョン：3.2未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの適用

▽Typo3──────────────────────────────
Typo3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：4.2.2、4.2.1、4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：4.2.3以降へのバージョンアップ

▽Web Hosting Directory──────────────────────
Web Hosting Directoryは、ダイレクトリクエストを送ることでデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eTicket─────────────────────────────
eTicketは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：1.5.1.1、1.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/11/13 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.4未満、Firefox 2.0.0.18未満、
SeaMonkey 1.0.13未満、Thunderbird 2.0.0.18
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP Service Manager────────────────────────
HP Service Managerは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/11/13 登録

危険度：高
影響を受けるバージョン：7.01.71以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Pre Real Estate Listings─────────────────────
Pre Real Estate Listingsは、細工されたHTTPポストリクエストをprofile.phpスクリプトに送ることで悪意あるPHPスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/11/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple RSS Reader component for Joomla!─────────────
Simple RSS Reader component for Joomla!は、細工されたURLリクエストをadmin.rssreader.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。[更新]
2008/11/13 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Identity Manager─────────────────
Sun Java System Identity Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/11/13 登録

危険度：中
影響を受けるバージョン：6.0、7.0、7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Fresh Email Script────────────────────────
Fresh Email Scriptは、register.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPセッションを乗っ取られる可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：1.0、1.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OTManager────────────────────────────
OTManagerは、細工されたURLリクエストをADM_Pagina.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Metrica Service Assurance Framework─────────────
IBM Metrica Service Assurance Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Sharepoint───────────────────────
Microsoft Sharepointは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：4.2.2、4.2.1、4.2
影響を受ける環境：Windows
回避策：4.2.3以降へのバージョンアップ

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft XML コアサービスが原因でセキュリティホールが存在する。この問題が悪用されると、細工されたWebページをInternet Explorerで表示することで、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/11/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Server Message Block (SMB) プロトコルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/11/12 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple / VideoLAN製品───────────────────────
AppleおよびVideoLAN製品は、細工されたMP4ビデオファイルを開くことでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/11/14 登録

危険度：低
影響を受けるバージョン：iPod touch 2.1ほか、VideoLAN VLC 0.9.4ほか
影響を受ける環境：iPod touch、iPhone、VideoLAN VLC
回避策：公表されていません

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：高
影響を受けるバージョン：5.58、5.7
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Messaging Server─────────────────
Sun Java System Messaging Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/14 登録

危険度：
影響を受けるバージョン：6.2、6.3
影響を受ける環境：Linux、Sun Solaris
回避策：ベンダの回避策を参照

▽SendIt Pro────────────────────────────
SendIt Proは、細工されたリクエストをsubmit_file.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のPHPコードを実行される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Web Host Directory────────────────────────
Web Host Directoryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft Article Manager Pro──────────────────
AlstraSoft Article Manager Proは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽WOW Raid Manager─────────────────────────
WOW Raid Managerは、auth_phpbb3.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：3.5.1
影響を受ける環境：UNIX、Linux
回避策：3.6.0以降へのバージョンアップ

▽Local Classifieds────────────────────────
Local Classifiedsは、listtest.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、X.509 certificate chain validationでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：2.6.1以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Logical Domains───────────────────────
Sun Logical Domains (LDoms)は、OpenBoot PROM firmware security passwordを表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/11/14 登録

危険度：中
影響を受けるバージョン：1.0、1.0.1、1.0.2、1.0.3
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 2.x 系──────────────────────────
Firefox 2.0.0.18がリリースされた。
http://www.mozilla.org/products/firefox/

▽Apple Safari───────────────────────────
Apple Safari 3.2がリリースされた。
http://support.apple.com/kb/HT3298

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27.6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc4-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律等の解釈基準
http://www.npa.go.jp/cyber/deai/law/images/kaishaku.pdf

▽トピックス
トレンドマイクロ、ウイルスパターンファイル 5.649.00における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=1170

▽トピックス
ソフォス：ニュース、Facebook でナイジェリア詐欺が出現
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/facebook-nigeria.html

▽トピックス
ソフォス：ニュース、オバマ候補の勝利を利用した悪質スパムが蔓延
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/barrack-obama-j.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] 「友達」が SNS で金をねだってきたら・・・あなたなら送金しますか？
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1110-facebookfriend.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] 大統領選出後、初のマルウェアキャンペーン
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1105-presidentelect.html

▽トピックス
キヤノンITソリューションズ、マルウェアランキング 2008年10月を公開
http://canon-its.jp/product/eset/info/malware0810.html

▽トピックス
アンラボ、ASECレポート 10月号：サマリーを公開
http://japan.ahnlab.com/news/view.asp?seq=3625

▽トピックス
アンラボ、ASECレポート 9月号：サマリーを公開
http://japan.ahnlab.com/news/view.asp?seq=3624

▽トピックス
カスペルスキー、Kaspersky Anti-Virus 2009、権威あるセキュリティソフトウェアテスト機関であるAnti-Malware Test LabのGold Malware Treatment Awardを受賞
http://www.kaspersky.co.jp/news?id=207578708

▽トピックス
NTT東日本、電報配達の遅延について（回復報）
http://www.ntt-east.co.jp/release/0811/081114a.html

▽トピックス
NTT東日本、電報配達の遅延について（第1報）
http://www.ntt-east.co.jp/release/0811/081113a.html

▽トピックス
マイクロソフト、Windows Live(TM)の最新版を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3579

▽トピックス
マイクロソフト、「スペシャルンルン♪ Office 2008 for Mac キャッシュバックキャンペーン」を 11 月 14 日 (金) より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3580

▽トピックス
日本IBM、お客様のコンテンツ、プロセス、コンプライアンス管理を支援するソフトウェアを発表
http://www-06.ibm.com/jp/press/2008/11/1202.html

▽トピックス
クリアスウィフトと日立ソフトが協業拡大
http://hitachisoft.jp/news/news539.html

▽トピックス
リアルコムとBIGLOBE、社内外メンバーと機密文書などをセキュアに共有するソリューションを提供
http://www.biglobe.co.jp/press/2008/1113-1.html

▽トピックス
日立GST、セキュリティと環境に配慮した2.5型ハードディスク装置を発表
http://www.hgst.com/japanese/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.651.00 (11/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3627

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3628

▽ウイルス情報
シマンテック、OSX.Lamzev.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-111315-1230-99

▽ウイルス情報
シマンテック、W32.Sigougou
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-111310-3725-99

▽ウイルス情報
シマンテック、Trojan.Fakemess
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-111306-0034-99

▽ウイルス情報
マカフィー、Generic.dx!A5974192
http://www.mcafee.com/japan/security/virG.asp?v=Generic.dx!A5974192

▽ウイルス情報
マカフィー、Generic Downloader.x!2CB26608
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!2CB26608

▽ウイルス情報
マカフィー、Generic Downloader.x!F01058D7
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!F01058D7

▽ウイルス情報
マカフィー、Generic Downloader.x!6F3F8CF0
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!6F3F8CF0

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!24C50506
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!24C50506

▽ウイルス情報
マカフィー、Generic Downloader.ac!483EBE04
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.ac!483EBE04

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがkernelおよびfirefoxのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkernelおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがvm-builderのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがvm-builderのアップデートをリリースした。このアップデートによって、vm-builderにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》