セキュリティホール情報＜2008/11/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Real Estate Portal────────────────────────
Real Estate Portalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたSMTPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。
2008/11/25 登録

危険度：低
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.5pre1以降へのバージョンアップ

▽Gallery─────────────────────────────
Galleryは、ある特定のクッキーを修正されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.2.1、1.3.1、1.3.2、1.3.3、1.3.4-pl1、
1.4、1.4.1、1.4.4、1.4.4-pl2、1.5.1-RC2、
1.5.2、1.5.7
2.2.3、2.2.4、2.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.10以降へのバージョンアップ

▽PHP Classifieds Script──────────────────────
PHP Classifieds Scriptは、ダイレクトリクエストを送ることでバックアップデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/11/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MauryCMS─────────────────────────────
MauryCMSは、FCKEditorコンポーネントがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：0.53.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Goople CMS────────────────────────────
Goople CMSは、editpass.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MODx───────────────────────────────
MODxは、細工されたURLリクエストをsnippet.reflect.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：0.9.6、0.9.6.1、0.9.6.1 p1、0.9.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla Hosting Index──────────────────────
Prozilla Hosting Indexは、directory.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Roommate Finder Solution─────────────────────
Roommate Finder Solutionは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LoveCMS─────────────────────────────
LoveCMSは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.6.2、3.1d
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Real Estate Solution───────────────────────
Real Estate Solutionは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ez Ringtone Manager───────────────────────
Ez Ringtone Managerは、細工されたURLリクエストをmain.phpおよびtemplate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Getaphpsite Auto Dealers─────────────────────
Getaphpsite Auto Dealersは、profie.phpスクリプトがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Job Site Pro───────────────────────────
Job Site Proは、homepage.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Getaphpsite Real Estate─────────────────────
Getaphpsite Real Estateは、profie.phpスクリプトがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blog System───────────────────────────
Blog Systemは、image.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Car Portal────────────────────────────
Car Portalは、image.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Discuz!─────────────────────────────
Discuz!は、member.phpスクリプトに細工されたHTTP POSTリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：4.0.0 rc4、5.0、6.0.1、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZoGo Shop plugin for e107────────────────────
ZoGo Shop plugin for e107は、product_details.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.15.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vlog System───────────────────────────
Vlog Systemは、note.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KVIrc──────────────────────────────
KVIrcは、細工されたirc:///、irc6:///、ircs:///およびircs6:/// URIを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のKVIrcスクリプトシステムコマンドを実行される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：3.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Thyme component for Joomla!───────────────────
Thyme component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PunPortal module for PunBB────────────────────
PunPortal module for PunBBは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0以降へのバージョンアップ

▽SocialEngine───────────────────────────
SocialEngineは、profile_comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.0〜2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GeSHi──────────────────────────────
GeSHiは、細工されたXMLファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを無限ループ状態にされる可能性がある。
2008/11/25 登録

危険度：低
影響を受けるバージョン：1.0.0〜1.0.7.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.8.0以降へのバージョンアップ

▽Oracle Database Vault component─────────────────
Oracle Database Vault componentは、特定されていない原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にOracleユーザスペースにSYSDBAアクセスを実行される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：10.2.0.3 R2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ToursManager───────────────────────────
ToursManagerは、tourview.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Fusion────────────────────────────
PHP-Fusionは、細工されたSQLステートをmessages.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：7.00.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：3.7.3 PL1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.7.4 PL1以降へのバージョンアップ

▽xt:Commerce───────────────────────────
xt:Commerceは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：3.04
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.4 Sp2.1以降へのバージョンアップ

▽IBM Lotus Workplace Content Management──────────────
IBM Lotus Workplace Content Managementは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：60G
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Classifieds───────────────────────────
Classifiedsは、signinform.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyTopix─────────────────────────────
MyTopixは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：1.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Easyedit─────────────────────────────
Easyeditは、細工されたSQLステートメントをpage.php、news.phpおよびsubcategory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MauryCMS─────────────────────────────
MauryCMSは、細工されたSQLステートメントをRss.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：0.53.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽W3matter RevSense────────────────────────
W3matter RevSenseは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽W3matter AskPert─────────────────────────
W3matter AskPertは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Private Messaging System module for PunBB────────────
Private Messaging System (PMS) module for PunBBは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：1.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Alex News-Engine─────────────────────────
Alex News-Engineは、connector.phpスクリプトがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。[更新]
2008/11/20 登録

危険度：中
影響を受けるバージョン：1.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSH / multiple SSH Tectia製品────────────────
OpenSSHおよび多くのSSH Tectia製品は、SSHセッション中のエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/18 登録

危険度：低
影響を受けるバージョンOpenSSH 4.7p1、Tectia Server 6.0.4ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/11/13 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.4未満、Firefox 2.0.0.18未満、
SeaMonkey 1.0.13未満、Thunderbird 2.0.0.18
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenOffice────────────────────────────
OpenOfficeは、細工されたStarOffice/StarSuiteドキュメントを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/30 登録

危険度：高
影響を受けるバージョン：2.0、2.0.2、2.0.3、2.0.4、2.1、2.2、2.3、
2.4、2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.2以降へのバージョンアップ

▽Apple iPod touch─────────────────────────
Apple iPod touchは、既存のTCP接続にデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.1、1.1.2、1.1.3、1.1.4、2.0、2.0.1、
2.0.2
影響を受ける環境：Apple iPod touch
回避策：2.1以降へのバージョンアップ

▽Adium / Pidgin──────────────────────────
AdiumおよびPidginは、MSN protocolハンドラが原因で整数オーバーフローエラーを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/03 登録

危険度：高
影響を受けるバージョン：Adium 1.3未満、Pidgin
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ（Adium）

▽Foojan──────────────────────────────
Foojanは、HTTP Refererヘッダを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Vista──────────────────────────
Windows Vistaは、細工された DestinationPrefix PrefixLength値が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/20 登録

危険度：高
影響を受けるバージョン：Vista SP1
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nero ShowTime──────────────────────────
Nero ShowTimeは、細工されたM3Uプレイリストが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：5.0.15.0
影響を受ける環境：Windows
回避策：公表されていません

▽ffdshow─────────────────────────────
ffdshowは、過度に長いURLを含む細工されたストリームを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：rev2322
影響を受ける環境：Windows
回避策：公表されていません

▽FlexCell Grid ActiveX control──────────────────
FlexCell Grid ActiveX control (FlexCell.ocx)は、悪意があるWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：5.7.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽iPhone Configuration Web Utility─────────────────
iPhone Configuration Web Utilitysは、細工されたHTTP GETリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Natterchat────────────────────────────
Natterchatは、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.1、1.12
影響を受ける環境：Windows
回避策：公表されていません

▽Apple iPhone / iPod touch────────────────────
Appleは、iPhoneおよびiPod touchのセキュリティアップデートを公開した。このアップデートによって、CoreGraphics、ImageIO、Networking、Office Viewer、Passcode Lock、Safari、Webkitにおける脆弱性が解消される。
2008/11/25 登録

危険度：高
影響を受けるバージョン：1.1.4、2.0、2.1
影響を受ける環境：Windows
回避策：公表されていません

▽EMC ControlCenter────────────────────────
EMC ControlCenterは、細工されたSST_CTGTRANSリクエストをTCP 10444ポートに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：5.2 SP5、6.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BitDefender Antivirus / Internet Security────────────
BitDefenderのAntivirusおよびInternet Securityは、細工されたPDFファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/11/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽3Com Wireless 8760 Dual-Radio 11a/b/g PoE────────────
3Com Wireless 8760 Dual-Radio 11a/b/g PoEは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：3Com Wireless 8760 Dual-Radio
回避策：公表されていません

▽Symantec Backup Exec for Windows Servers─────────────
Symantec Backup Exec for Windows Serversは、data management protocolが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/21 登録

危険度：高
影響を受けるバージョン：11d_build_6235、11d_build_7170、
12.5_build_2213、12_build_1364
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Check Point VPN-1────────────────────────
Check Point VPN-1は、細工されたパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のデバイスから機密情報を奪取される可能性がある。 [更新]
2008/11/18 登録

危険度：低
影響を受けるバージョン：Power NGX R65
影響を受ける環境：Check Point VPN-1
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ffdshow─────────────────────────────
ffdshowは、過度に長いURLを含む細工されたストリームを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：rev2322
影響を受ける環境：Windows
回避策：公表されていません

▽FlexCell Grid ActiveX control──────────────────
FlexCell Grid ActiveX control (FlexCell.ocx)は、悪意があるWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：5.7.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽iPhone Configuration Web Utility─────────────────
iPhone Configuration Web Utilitysは、細工されたHTTP GETリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Natterchat────────────────────────────
Natterchatは、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/25 登録

危険度：中
影響を受けるバージョン：1.1、1.12
影響を受ける環境：Windows
回避策：公表されていません

▽Apple iPhone / iPod touch────────────────────
Appleは、iPhoneおよびiPod touchのセキュリティアップデートを公開した。このアップデートによって、CoreGraphics、ImageIO、Networking、Office Viewer、Passcode Lock、Safari、Webkitにおける脆弱性が解消される。
2008/11/25 登録

危険度：高
影響を受けるバージョン：1.1.4、2.0、2.1
影響を受ける環境：Windows
回避策：公表されていません

▽EMC ControlCenter────────────────────────
EMC ControlCenterは、細工されたSST_CTGTRANSリクエストをTCP 10444ポートに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：5.2 SP5、6.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BitDefender Antivirus / Internet Security────────────
BitDefenderのAntivirusおよびInternet Securityは、細工されたPDFファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/11/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽3Com Wireless 8760 Dual-Radio 11a/b/g PoE────────────
3Com Wireless 8760 Dual-Radio 11a/b/g PoEは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：3Com Wireless 8760 Dual-Radio
回避策：公表されていません

▽Symantec Backup Exec for Windows Servers─────────────
Symantec Backup Exec for Windows Serversは、data management protocolが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/21 登録

危険度：高
影響を受けるバージョン：11d_build_6235、11d_build_7170、
12.5_build_2213、12_build_1364
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Check Point VPN-1────────────────────────
Check Point VPN-1は、細工されたパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のデバイスから機密情報を奪取される可能性がある。 [更新]
2008/11/18 登録

危険度：低
影響を受けるバージョン：Power NGX R65
影響を受ける環境：Check Point VPN-1
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Verlihub─────────────────────────────
Verlihubは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：0.9.8d rc2
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、inotify機能でのエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/11/25 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc5以降へのバージョンアップ

▽MailScanner───────────────────────────
MailScannerは、trend-autoupdate.newが不安定に一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/11/21 登録

危険度：中
影響を受けるバージョン：4.55.10
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.4.36.9以降へのバージョンアップ

▽Enscript─────────────────────────────
Enscriptは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/11/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：パッチのインストール

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたhfsplusファイルシステムをマウントされることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD arc4random(9) ──────────────────────
FreeBSDのarc4random(9) random number generatorは、システムが予測可能なsequencesを生成することでセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2008/11/25 登録

危険度：
影響を受けるバージョン：6.3、6.4、7.0、7.1
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Delegate─────────────────────────────
Delegate 9.9.0がリリースされた。
http://www.delegate.org/delegate/

▽Unbound─────────────────────────────
Unbound 1.1.1がリリースされた。
http://www.unbound.net/downloads/unbound-1.1.1.tar.gz

▽Apple iPhone───────────────────────────
Apple iPhone v2.2がリリースされた。
http://support.apple.com/kb/HT3318

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc6-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービスにおける暗号方式等の移行に関する検討会（第2回）議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kouteki_kojin/index.html#02

▽トピックス
@police、システムメンテナンスに伴うサービスの一時停止のお知らせ(11/21)
http://www.cyberpolice.go.jp/important/2008/20081121_132713.html

▽トピックス
JPCERT/CC、定点観測システム ISDAS 障害のお知らせ
http://www.jpcert.or.jp/isdas/

▽トピックス
JVN、SSH 通信において一部データが漏えいする可能性 [更新]
http://jvn.jp/niscc/CPNI-957037/index.html

▽トピックス
JVN、CGI RESCUE 製簡易BBS2000 におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN86833991/index.html

▽トピックス
JPNIC、連絡が取れない歴史的PIアドレスの割り当て先一覧公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20081121-01.html

▽トピックス
シマンテック、ストレージソフトウェア市場におけるリーダーシップの認定を獲得
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081125_01

▽トピックス
シマンテック、情報漏えいに対処する「Data Loss Prevention 9.0」を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081121_02

▽トピックス
Dr.WEB、CD/DVD から起動して Windows PC のマルウェア検査・駆除が可能な無償ツール『Dr.Web LiveCD』を発表
http://drweb.jp/news/20081125.html

▽トピックス
NTTドコモ、2in1のサービス提供条件の変更について
http://www.nttdocomo.co.jp/info/notice/page/081121_00_m.html

▽トピックス
NTTドコモ、【回復】宮崎県の一部地域においてFOMAがご利用しづらい状況について（2008年11月21日午後 4時更新）
http://www.nttdocomo.co.jp/info/network/kyushu/pages/081121_2_d.html

▽トピックス
ジャングル、ID/パスワードを暗号化して一括管理するソフト『完全パスワード管理 InfoKeeper2（インフォキーパー2）』12月18日発売
http://www.junglejapan.com/release/2008/1121b/

▽トピックス
日立、PaaS型ビジネスインフラサービス「SecureOnline(セキュアオンライン)統制IT基盤提供サービス」を提供開始
http://www.hitachi.co.jp/New/cnews/month/2008/11/1125.html

▽トピックス
SAPジャパン、アイデンティティ管理ソフト「SAP NetWeaver IdM 7.1」を発売
http://www.sap.com/japan/about/press/press.epx?pressid=10507

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.671.00 (11/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：990 (11/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3675

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3674

▽ウイルス情報
シマンテック、W32.Downadup
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112203-2408-99

▽ウイルス情報
マカフィー、BackDoor-DTA
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DTA

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがiceweasel、enscript、xulrunnerおよびhfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Slackwareがmozilla-thunderbirdのアップデートをリリース
───────────────────────────────────
　Slackwareがmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、mozilla-thunderbirdにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●FreeBSDがarc4random(9)のアップデートをリリース
───────────────────────────────────
　FreeBSDがarc4random(9)のアップデートパッケージをリリースした。このアップデートによって、arc4random(9)による複数の問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがOpenOffice、WebKit、Gaim、Pidginのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/