セキュリティホール情報＜2008/11/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年11月17日（月） 14時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽MyBB───────────────────────────────
MyBBは、アップロードされたファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2008/11/17 登録

危険度：中
影響を受けるバージョン：1.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.3以降へのバージョンアップ

▽Python──────────────────────────────
Pythonは、string_expandtabs() およびunicode_expandtabs() 機能のエラーが原因で整数オーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。
2008/11/17 登録

危険度：中
影響を受けるバージョン：2.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MemHT Portal───────────────────────────
MemHT Portalは、細工されたSQLステートメントをajax_rating.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/17 登録

危険度：中
影響を受けるバージョン：4.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Scriptsfeed Script────────────────────────
Realtor Classifieds System、Recipes Listing Portal、Auto Classifieds SoftwareのScriptsfeed製Scriptは、ファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Python──────────────────────────────
Pythonは、imageopモジュールのimageop.c functionの整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.2以降へのバージョンアップ

▽UW-IMAP Toolkit─────────────────────────
University of Washington IMAP Toolkitは、c-clientのsmtp.cファイルが原因でNULL pointer dereferenceのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/11/17 登録

危険度：低
影響を受けるバージョン：2007b
影響を受ける環境：UNIX、Linux、Windows

▽Apple Safari───────────────────────────
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、Safariおよびこれに含まれるコンポーネントのセキュリティホールが解消される。 [更新]
2008/11/14 登録

危険度：高
影響を受けるバージョン：3.2未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの適用

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/11/13 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.4未満、Firefox 2.0.0.18未満、SeaMonkey 1.0.13未満、Thunderbird 2.0.0.18未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP Service Manager────────────────────────
HP Service Managerは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/11/13 登録

危険度：高
影響を受けるバージョン：7.01.71以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM Metrica Service Assurance Framework─────────────
IBM Metrica Service Assurance Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、細工されたdelimiterが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsafe_mode制限を回避される可能性がある。 [更新]
2008/10/08 登録

危険度：
影響を受けるバージョン：4.4.x〜4.4.9未満、5.6〜5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、過度に長いIMAPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題は、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/26 登録

危険度：低
影響を受けるバージョン：4、5.2.5、5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、chdir()、ftoc()およびその他の機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/06/20 登録

危険度：中
影響を受けるバージョン：5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、npadパラメータを使って過度に長いストリングを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/03/25 登録

危険度：高
影響を受けるバージョン：5.2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NETGEAR WGR614──────────────────────────
NETGEAR WGR614無線DSLルータは、Webアドミニストレーションインタフェースのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2008/11/17 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：WGT614
回避策：公表されていません

▽Pi3Web HTTP Server────────────────────────
Pi3Web HTTP Serverは、HTTPリクエストを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/11/17 登録

危険度：低
影響を受けるバージョン：2.0.13
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Interchange───────────────────────────
Interchangeは、country-selectウィジェットなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性があ
る。
2008/11/17 登録

危険度：中
影響を受けるバージョン：4.8.0〜5.6.0
影響を受ける環境：UNIX、Linux
回避策：5.4.3あるいは5.6.1以降へのバージョンアップ

▽Sun Java System Messaging Server─────────────────
Sun Java System Messaging Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/11/14 登録

危険度：
影響を受けるバージョン：6.2、6.3
影響を受ける環境：Linux、Sun Solaris
回避策：ベンダの回避策を参照

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたSNMP GETBULKリクエストによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/04 登録

危険度：低
影響を受けるバージョン：5.4.1.1ほか
影響を受ける環境：UNIX、Linux
回避策：5.2.5.1、5.3.2.3および5.4.2.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、hfs_cat_find_brec() が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.6.7 rc1以前
影響を受ける環境：Linux
回避策：2.6.27.6以降へのバージョンアップ

▽Ubuntu vm-builder────────────────────────
Ubuntu vm-builderは、バーチャルマシンを作成する際に不適切なルートパスワードを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバーチャルマシンへ無許可のアクセスを実行される可能性がある。
2008/11/17 登録

危険度：中
影響を受けるバージョン：Ubuntu 8.10、8.04 LTS、7.10、6.06 LTS
影響を受ける環境：Linux

▽BandSite CMS───────────────────────────
BandSite CMSは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへ無許可のアドミニストレーションアクセスを実行される可能性がある。
2008/11/17 登録

危険度：中
影響を受けるバージョン：1.1.4
影響を受ける環境：Linux
回避策：公表されていません

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、X.509 certificate chain validationでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：2.6.1以降へのバージョンアップ

▽Fedora initscripts package────────────────────
Fedora initscripts packageは、/etc/rc.sysinitスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを削除される可能性がある。[更新]
2008/09/26 登録

危険度：中
影響を受けるバージョン：8.76.3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、socket(3SOCKET) に関連するエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2008/11/17 登録

危険度：低
影響を受けるバージョン：OpenSolaris build snv_91以前、Solaris 10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Logical Domains───────────────────────
Sun Logical Domains (LDoms)は、OpenBoot PROM firmware security passwordを表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/14 登録

危険度：中
影響を受けるバージョン：1.0、1.0.1、1.0.2、1.0.3
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽sudo───────────────────────────────
sudo 1.6.9p18がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽Fetchmail────────────────────────────
Fetchmail 6.3.9がリリースされた。
http://fetchmail.berlios.de/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc5-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律の一部を改正する法律の施行期日を定める省令（平成20年総務省令第121号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽トピックス
総務省、特定電子メールの送信等に関するガイドラインの公表
http://www.soumu.go.jp/s-news/2008/081114_4.html

▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案及び特定電子メールの送信等に関するガイドライン案に係る意見募集の結果
http://www.soumu.go.jp/s-news/2008/081114_3.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] スパムにも米選挙後の余波
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1111-electionspamcontinues.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] ジョン・マケイン氏の死を詐称するスパム
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1106-mcainspam.html

▽トピックス
CA、SOAとWebサービスに関するグローバル調査の結果を発表（米CA発プレスリリース和訳）
http://www.ca.com/jp/press/release.aspx?cid=192354

▽トピックス
NTTデータ・セキュリティ、WindowsのServerサービスの脆弱性に関する検証レポートを公開
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081113.pdf

▽トピックス
Dr.WEB、年末年始の休業に関して（'08〜'09）
http://drweb.jp/news/20081117.html

▽トピックス
G DATA、中高生ソフトコンテストを後援
http://gdata.co.jp/press/archives/2008/11/g_data_1.htm

▽トピックス
NTTドコモ、【回復】石川県の一部地域においてiモードがご利用しづらい状況について
http://www.nttdocomo.co.jp/info/network/hokuriku/pages/081114_1_d.html

▽トピックス
キングソフト、これ１本でパソコンをスタートできる！「KINGSOFT Office＆Security PC Start Pack」新発売
互換オフィスと更新料0円セキュリティを2GBのUSBメモリーに収録
http://www.kingsoft.jp/company/081114.html

▽トピックス
日立システム、「セキュリティいろはかるた　読み札募集!!」結果発表！
http://blog.hitachi-system.co.jp/07/842.html

▽トピックス
イニフィニテック、ICカード(FeliCa)を利用したWEB認証強化システム「A-Locky.WEB」リリース
http://www.infinitec.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.653.00 (11/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3637

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3638

▽統計・資料
総務省、電気通信サービスの加入契約数等の状況
http://www.soumu.go.jp/s-news/2008/081114_1.html

▽ウイルス情報
シマンテック、W32.Winemmem!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-111413-4216-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがPHPのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがPHPのアップデートをリリースした。このアップデートによって、PHPにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがfirefoxおよびbase-emailのアップデートをリリース
───────────────────────────────────
　Turbolinuxがfirefoxおよびbase-emailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
　Slackwareがseamonkey、mozilla-firefox、net-snmpおよびgnutlsアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》