セキュリティホール情報＜2008/11/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽QuickTime VR component for Joomla!────────────────
QuickTime VR component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WP-SlimStat plugin for WordPress─────────────────
WP-SlimStat plugin for WordPressは、wp-slimstat.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：0.9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、細工されたSQLステートメントをadmincalendar.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：3.7.3 PL1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.7.4以降へのバージョンアップ

▽HiFriend─────────────────────────────
HiFriendは、hifriend.plスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に多数の偽装されたメールメッセージを送信される可能性がある。
2008/11/19 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽V-webmail────────────────────────────
V-webmailは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Galatolo WebManager───────────────────────
Galatolo WebManagerは、gwm_userクッキーパラメータを修正されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセス権を奪取される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：1.3a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pluck──────────────────────────────
Pluckは、細工されたURLリクエストをpcltar.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：4.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6以降へのバージョンアップ

▽Simple Customer─────────────────────────
Simple Customerは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Streber─────────────────────────────
Streberは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：0.08093以降へのバージョンアップ

▽phpFan──────────────────────────────
phpFanは、細工されたURLリクエストをinit.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：3.3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3.5以降へのバージョンアップ

▽Adobe Flash Media Server─────────────────────
Adobe Flash Media Serverは、SWF検証が適用可能でないときにRTMPEセッションを確立されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽Tamper Data plug-in for Firefox─────────────────
Tamper Data plug-in for Firefoxは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：10.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：10.1以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、過度に長いストリングを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/11/19 登録

危険度：高
影響を受けるバージョン：9.60、9.61、9.62
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jadu Galaxies──────────────────────────
Jadu Galaxiesは、細工されたSQLステートメントをdocuments.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SaturnCMS────────────────────────────
SaturnCMSは、細工されたSQLステートメントをmeta_url.phpおよびt_user.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Georgian Bulletin Board (GeoBB)─────────────────
Georgian Bulletin Board (GeoBB)は、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/11/19 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe AIR────────────────────────────
Adobe AIRは、細工されたデータによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Windows
回避策：1.5へのバージョンアップ

▽Openasp─────────────────────────────
Openaspは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上データを修正されたり削除される可能性がある。 [更新]
2008/11/18 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mxCamArchive───────────────────────────
mxCamArchiveは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AdManager────────────────────────────
AdManagerは、細工されたSQLステートメントをview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/18 登録

危険度：中
影響を受けるバージョン：4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたLDAPデータなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/01 登録

危険度：高
影響を受けるバージョン：8.8 SP2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：8.8 SP3以降へのバージョンアップ

▽V-Webmail────────────────────────────
V-Webmailは、core.phpおよびpop3.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/29 登録

危険度：中
影響を受けるバージョン：1.3、1.5、1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Communicator──────────────────────
Microsoft Communicatorは、SIP INVITEメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。
2008/11/19 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Active Directory────────────────────
Microsoft Active Directoryは、ユーザ名の認証の中にLDAPサーバでエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/18 登録

危険度：低
影響を受けるバージョン：2000 SP4 Advanced Server、
2000 SP4 Datacenter Server、
2000 SP4 Server、2000 SP4 Professional、
2003 Server SP2 Standard、
2003 Server SP1 Datacenter、
2003 Server SP2、2003 Server SP1 Web、
2003 Server SP2 Web、2003 Server SP1、
2003 Server SP1 Standard
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Exodus──────────────────────────────
Exodusは、細工されたim:// URIをクリックすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/11/19 登録

危険度：高
影響を受けるバージョン：0.10
影響を受ける環境：Windows
回避策：公表されていません

▽UltraStats────────────────────────────
UltraStatsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：0.2.144、0.3.11
影響を受ける環境：Windows
回避策：公表されていません

▽Chilkat Socket ActiveX control──────────────────
Chilkat Socket ActiveX control (ChilkatSocket.dll)は、悪意があるWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：2.3.1.1
影響を受ける環境：Windows
回避策：公表されていません

▽Check Point VPN-1────────────────────────
Check Point VPN-1は、細工されたパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のデバイスから機密情報を奪取される可能性がある。 [更新]
2008/11/18 登録

危険度：低
影響を受けるバージョン：Power NGX R65
影響を受ける環境：Check Point VPN-1
回避策：ベンダの回避策を参照

▽NETGEAR WGR614──────────────────────────
NETGEAR WGR614無線DSLルータは、Webアドミニストレーションインタ
フェースのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2008/11/17 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：WGT614
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、RSS subscriptionリクエストを処理するときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCUPSデーモンをクラッシュされる可能性がある。
2008/11/19 登録

危険度：低
影響を受けるバージョン：1.3.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ManageSieve───────────────────────────
ManageSieveは、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：Dovecot 1.2ほか、ManageSieve 9.3ほか
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽syslog-ng────────────────────────────
syslog-ngは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/11/19 登録

危険度：中
影響を受けるバージョン：2.0.1、2.0.2、2.0.3、2.0.4、2.0.5、2.0.6、
2.0.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Amarok's magnatune.com album browser───────────────
Amarok's magnatune.com album browserは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/11/19 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLによってxmlBufferResize ()機能で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：2.7.2以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino──────────────────────────────
Camino 1.6.5がリリースされた。
http://www.mozilla.org/products/camino/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc5-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第46回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
JVN、SSH 通信において一部データが漏えいする可能性 [更新]
http://jvn.jp/niscc/CPNI-957037/index.html

▽トピックス
JVN、Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性 [更新]
http://jvn.jp/jp/JVN30732239/index.html

▽トピックス
シマンテックのジョン W . トンプソン CEO が退任
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081119_01

▽トピックス
日本CA、【CA WORLD 2008】CEO兼社長ジョン・スウェインソン基調講演景気低迷の波を乗り切るための鍵はテクノロジ（米CA発プレスリリース和訳）
http://www.ca.com/jp/press/release.aspx?cid=192699

▽トピックス
intego、OSX.RSPlug.D Trojan Horse - RSPlug Trojan Horseの新たな亜種
http://www.intego.com/jp/news/ism0806.asp

▽トピックス
au、[ケータイde PC メール] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/au_top/information/au_info_20081118204743.html

▽トピックス
WILLCOM、全国モバイル内線ソリューション「W-VPN」大企業向けにサービスを拡充
http://www.willcom-inc.com/ja/corporate/press/2008/11/18/index.html

▽トピックス
KDDI、次期法人ネットワークサービス「KDDI Wide Area Virtual Switch」の提供条件について
http://www.kddi.com/corporate/news_release/2008/1119/index.html

▽トピックス
マイクロソフト、「Microsoft(R) Store」を開設
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3582

▽トピックス
G DATA、更新料の価格改定のお知らせ
http://gdata.co.jp/press/archives/2008/11/post_46.htm

▽トピックス
富士通研究所、Web上の風評をリアルタイムに検知する技術を開発
http://pr.fujitsu.com/jp/news/2008/11/19-1.html

▽トピックス
日立、日立の指静脈認証装置を組み合わせたTHSの「指静脈認証勤怠管理システム」が上海環球金融中心で稼働開始
http://www.hitachi.co.jp/New/cnews/month/2008/11/1119.html

▽トピックス
日立電線、認証スイッチ「Apresia」がシマンテックのネットワークアクセスコントロール製品と動作連動
http://www.apresia.jp/news/20081119.html

▽トピックス
日本HP、中堅・中小規模システム向け事業継続・災害対策ソリューションのポートフォリオを拡大
http://h50146.www5.hp.com/info/newsroom/pr/fy2009/fy09-007.html

▽トピックス
バッファロー、自動暗号化、パスワード認証機能を搭載したセキュリティUSBメモリーに大容量の16GBモデルをラインナップ
http://buffalo.jp/products/new/2008/000855.html

▽トピックス
ソフトバンク・テクノロジーとインパーバ、Webサイトの脆弱性保護ソリューション展開で協業
http://www.softbanktech.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.659.00 (11/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3652

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3651

▽ウイルス情報
シマンテック、W32.Redlofs
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-111816-4208-99

▽ウイルス情報
マカフィー、QHosts-113
http://www.mcafee.com/japan/security/virPQ.asp?v=QHosts-113

◆アップデート情報◆
───────────────────────────────────
●Debianがlibxml2のアップデートをリリース
───────────────────────────────────
　Debianがlibxml2のアップデートをリリースした。このアップデートによって、libxml2が原因でDoS攻撃を受ける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxがlibxml2のアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがlibxml2のアップデートをリリースした。このアップデートによって、libxml2が原因でDoS攻撃を受ける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/