セキュリティホール情報＜2008/11/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年11月20日（木） 14時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHPCow──────────────────────────────
PHPCowは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Alex News-Engine─────────────────────────
Alex News-Engineは、connector.phpスクリプトがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KimsON──────────────────────────────
KimsONは、bbs.track.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Article-Engine──────────────────────────
Article-Engineは、FCKeditorがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Directory Script──────────────────────
Free Directory Scriptは、細工されたURLリクエストをinit.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、REQUEST superglobal arrayが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にcross-site forgery攻撃を受ける可能性がある。
2008/11/20 登録

危険度：低
影響を受けるバージョン：2.0.7-1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽E-topbiz Link Back Checker────────────────────
E-topbiz Link Back Checkerは、auth クッキーパラメータを修正されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセス権を奪取される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ocean12 Calendar Manager Gold──────────────────
Ocean12 Calendar Manager Goldは、Webルートの中にストアされたo12cal.mdbファイルを適切にチェックしないことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/11/20 登録

危険度：低
影響を受けるバージョン：2.04
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Streamripper───────────────────────────
Streamripperは、細工されたm3u playlistを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/20 登録

危険度：高
影響を受けるバージョン：1.63.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、mod_proxy_ftpモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度：中
影響を受けるバージョン：2.0.63、2.2.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、mod_proxy module ap_proxy_http_process_response機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。 [更新]
2008/06/12 登録

危険度：低
影響を受けるバージョン：2.0.63、2.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Vista──────────────────────────
Windows Vistaは、細工された DestinationPrefix PrefixLength値が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/20 登録

危険度：
影響を受けるバージョン：Vista SP1
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft .NET Framework─────────────────────
Microsoft .NET Frameworkは、strong name (SN)インプリメンテーション
のエラーが原因で埋め込みの公開鍵トークンの暗号強度がDLLファイルの
デジタル署名よりも弱くなるセキュリティホールが存在する。この問題は
攻撃者に悪用される可能性がある。
2008/11/20 登録

危険度：低
影響を受けるバージョン：2.0.50727
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MDaemon Server WorldClient────────────────────
MDaemon Server WorldClientは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：Mdaemon 10.0.1、WorldClient 10.0.1
影響を受ける環境：Windows
回避策：10.0.2以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽tkman──────────────────────────────
tkmanは、不安定に一時ファイルを作成されることでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX
回避策：公表されていません

▽p3nfs──────────────────────────────
p3nfsは、bluetoothスクリプトが不安定に一時ファイルを作成することで
シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用
されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされ
る可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：5.19
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽smsclient────────────────────────────
smsclientは、mail2sms.shスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：2.08z
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽systemimager-server───────────────────────
systemimager-serverは、si_mkbootserverスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：3.6.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽mUnky──────────────────────────────
mUnkyは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/20 登録

危険度：高
影響を受けるバージョン：0.0.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽jailer──────────────────────────────
jailerは、updatejailスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：0.4
影響を受ける環境：Linux
回避策：公表されていません

▽flamethrower───────────────────────────
flamethrowerは、flamethrowerスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：0.1.8
影響を受ける環境：Linux
回避策：公表されていません

▽Multi Gnome Terminal───────────────────────
Multi Gnome Terminalは、mgt-helperスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.6.2
影響を受ける環境：Linux
回避策：公表されていません

▽ltp───────────────────────────────
ltpは、ltpmenuスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：20060918
影響を受ける環境：Linux
回避策：公表されていません

▽docvert─────────────────────────────
docvertは、test-pipe-to-pyodconverter.org.shスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：Linux
回避策：公表されていません

▽libncbi6─────────────────────────────
libncbi6は、fwd_check.shスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：6.1.20080302
影響を受ける環境：Linux

▽maildirsync───────────────────────────
maildirsyncは、sample.shスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：Linux
回避策：公表されていません

▽mayavi──────────────────────────────
mayaviは、test_parser.pyスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：Linux
回避策：公表されていません

▽mh-book─────────────────────────────
mh-bookは、inmail-showスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：200605
影響を受ける環境：Linux
回避策：公表されていません

▽Moodle──────────────────────────────
Moodleは、spell-check-logic.cgiスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.8.2
影響を受ける環境：Linux
回避策：公表されていません

▽tau───────────────────────────────
tauは、tau_cxx、tau_f90およびtau_ccスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：2.16.4
影響を受ける環境：Linux
回避策：公表されていません

▽rPath initscripts package────────────────────
rPath initscripts packageは、/etc/rc.sysinitスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを削除される可能性がある。
2008/11/20 登録

危険度：中
影響を受けるバージョン：Appliance Platform Linux Service 1、
Appliance Platform Linux Service 2、
initscripts 8.12-8.21、
initscripts 8.56.15-0.1、
rPath Linux 1、rPath Linux 2
影響を受ける環境：Linux
回避策：公表されていません

▽Dynamic DNS Update Client for Linux───────────────
Dynamic DNS Update Client for Linuxは、細工されたHTTP responseを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/20 登録

危険度：高
影響を受けるバージョン：2.1.7
影響を受ける環境：Linux
回避策：公表されていません

▽HP Linux Imaging and Printing──────────────────
HP Linux Imaging and Printing（HPLIP）は、細工されたパケットをTCP2207ポートに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2008/08/18 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Unbound─────────────────────────────
Unbound 1.1.0がリリースされた。
http://www.unbound.net/downloads/unbound-1.1.0.tar.gz

▽KOffice─────────────────────────────
KOffice 2.0 Beta 3がリリースされた。
http://www.kde.org/

▽Apple QuickTime互換性アップデート────────────────
Apple QuickTime 7.5.5 互換性アップデートがリリースされた。
http://support.apple.com/downloads/Compatibility_Update_for_QuickTime_7_5_5&viewlocale=ja_JP&locale=ja_JP

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、SSH 通信において一部データが漏えいする可能性 [更新]
http://jvn.jp/niscc/CPNI-957037/index.html

▽トピックス
JVN、ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 [更新]
http://jvn.jp/jp/JVN47875752/index.html

▽トピックス
IPA、ITパスポート試験の紹介サイトを開設
http://www.jitec.ipa.go.jp/1_00campaign/index.html

▽トピックス
トレンドマイクロ、「セキュリティ最前線」を更新
http://jp.trendmicro.com/jp/threat/securityheadlines/article/20081114104101.html

▽トピックス
トレンドマイクロ、Trend Micro InterScan Web Security Suite 3.1 Windows版公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1172

▽トピックス
シマンテック、MessageLabs 社の買収を完了
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081120_01

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] Microsoft、OneCare の販売終了を発表
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1119-deathofOneCare.html

▽トピックス
ソフォス：ニュース、早稲田大学、学内のマルウェア対策にソフォスのソリューションを採用
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/wasedauniversity.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] ロンドンの複数の病院にコンピュータウイルスによる攻撃
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1118-londonhospitals.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] 米裁判所、スパイウェア製品の販売停止を命じる
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1118-stopsellingspyware.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] 英国国民党の党員名簿がインターネットで公開
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1118-bnpmembershiplist.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] 「今年のウイルス攻撃のピークは 11月24日」とする説の落とし穴
http://www.sophos.co.jp/pressoffice/news/articles/2008/11/gcb-1117-peaknextmonday.html

▽トピックス
日本CA、【CA WORLD 2008】エンタープライズやクラウド・コンピューティングの仮想化環境に対応する包括的なソリューションを発表（米CA発プレスリリース和訳）
http://www.ca.com/jp/press/release.aspx?cid=192836

▽トピックス
NTTデータ・セキュリティ、1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポート
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081118.pdf

▽トピックス
intego、トロイの木馬を作成できるOSX.TrojanKit.Malez Hacker Tool
http://www.intego.com/jp/news/ism0807.asp

▽トピックス
NTT東日本、ベネッセとNTT東日本・NTT西日本における安心・快適な学習環境の提供に向けた協業について
http://www.ntt-east.co.jp/release/0811/081119a.html

▽トピックス
NTT西日本、ベネッセとNTT東日本・NTT西日本における安心・快適な学習環境の提供に向けた協業について
http://www.ntt-west.co.jp/news/0811/081119a.html

▽トピックス
マイクロソフト、日本の情報産業におけるイノベーション推進の加速化に向けてITベンチャー企業支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3584

▽トピックス
マイクロソフト、青森県、高知県、徳島県、および鳥取県にて「マイクロソフト ITベンチャー支援プログラム」を実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3583

▽トピックス
マイクロソフト、「MSN(R) 相談箱」、写真や動画、音声によるQ&A投稿が可能に
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3585

▽トピックス
NRI、IT全般統制に関わる統制業務代行サービス『LINKBITS』の提供を本日より開始
http://www.nri.co.jp/news/2008/081120_2.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.661.00 (11/20)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3658

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3655

▽ウイルス情報
シマンテック、Spyware.CompuSpy
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-111909-5511-99

▽ウイルス情報
マカフィー、FakeAlert-BF.dr
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-BF.dr

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがhttpdのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがhttpdのアップデートをリリースした。このアップデートによって、"procinfo -m"実行時にSegmentation Faultが発生する問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがvixie-cron、syslog-ngおよびkdebaseのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu LinuxがHPLIPのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがHPLIPのアップデートをリリースした。このアップデートによって、HPLIPにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》