セキュリティホール情報＜2008/11/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年11月28日（金） 14時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Post Affiliate Pro────────────────────────
Post Affiliate Proは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/28 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMS Ortus────────────────────────────
CMS Ortusは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/28 登録

危険度：中
影響を受けるバージョン：1.11、1.12、1.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Multiple Siemens Gigaset VoIP phones───────────────
多数のSiemens Gigaset VoIP phonesは、細工されたSIPメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にすべての会話を切断されたりリブートされる可能性がある。 [更新]
2008/11/26 登録

危険度：低
影響を受けるバージョン：C450 IP、C475 IP
影響を受ける環境：Gigaset VoIP phones
回避策：公表されていません

▽Nero ShowTime──────────────────────────
Nero ShowTimeは、細工されたM3Uプレイリストが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/25 登録

危険度：高
影響を受けるバージョン：5.0.15.0
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Backup Exec for Windows Servers─────────────
Symantec Backup Exec for Windows Serversは、data management protocolが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/21 登録

危険度：高
影響を受けるバージョン：11d_build_6235、11d_build_7170、
12.5_build_2213、12_build_1364
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Sambaは、細工されたtrans、trans2およびnttransリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムメモリの中身を閲覧される可能性がある。
2008/11/28 登録

危険度：
影響を受けるバージョン：3.0.29〜3.2.4
影響を受ける環境：UNIX、Linux
回避策：3.2.5および3.0.33へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLによってxmlBufferResize ()機能で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：2.7.2以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、read_rle16 () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/14 登録

危険度：高
影響を受けるバージョン：1.3.5〜1.3.8
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、crontabコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/11/28 登録

危険度：
影響を受けるバージョン：6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、hfs_cat_find_brec() が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.6.7 rc1以前
影響を受ける環境：Linux
回避策：2.6.27.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、tvaudio.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.25.19以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、tvaudio.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.25.19以降へのバージョンアップ

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、X.509 certificate chain validationでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：2.6.1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたhfsplusファイルシステムをマウントされることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、Stream Control Transmission Protocol (sctp) implementationが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2008/10/24 登録

危険度：低
影響を受けるバージョン：2.6.27
影響を受ける環境：Linux
回避策：2.6.27以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、DRM_I915_HWS_ADDR ioctl () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/20 登録

危険度：高
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、DRM_I915_HWS_ADDR ioctl () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/20 登録

危険度：高
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度：高
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.22-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、64ビットのホストと32ビットの仮想化されたゲストの組み合わせで動作する際に、Xen hypervisor block backendドライバが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホストOSをクラッシュされる可能性がある。
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.18.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.5がリリースされた。
http://us1.samba.org/samba/

▽Samba──────────────────────────────
Samba 3.0.33がリリースされた。
http://us1.samba.org/samba/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.30-GAがリリースされた。
http://www.mysql.com/

▽WordPress────────────────────────────
WordPress 2.6.5がリリースされた。
http://ja.wordpress.org/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.08がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.5がリリースされた。
http://us1.samba.org/samba/

▽Samba──────────────────────────────
Samba 3.0.33がリリースされた。
http://us1.samba.org/samba/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.30-GAがリリースされた。
http://www.mysql.com/

▽WordPress────────────────────────────
WordPress 2.6.5がリリースされた。
http://ja.wordpress.org/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.08がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽ウイルス情報
シマンテック、W32.Grenail!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112707-3445-99

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-sitestats-scripts、kernel、lm_sensors、ipmitoolおよびxorg-x11-drv-mgaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
　Vine Linuxがlibxml2、gnutlsおよびcupsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Ubuntu LinuxがLinux kernelおよびSambaのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがLinux kernelおよびSambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》