セキュリティホール情報＜2008/12/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年12月1日（月） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽MailScanner───────────────────────────
MailScannerは、細工されたメールメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に多量のCPUリソースを消費される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：4.73.3-1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.73.3-1以降へのバージョンアップ

▽i.Scribe─────────────────────────────
i.Scribeは、エラーメッセージを表示する際にフォーマットストリングエラーのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるSMTPサーバに誘導される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Comment Mail module for Drupal──────────────────
Comment Mail module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：5.x-1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Comment Mail module for Drupal──────────────────
Comment Mail module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりWebキャッシュを汚染される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：5.x-1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、DLがtaintnessのチェックに失敗することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/08/12 登録

危険度：中
影響を受けるバージョン：1.8.5以前、1.8.6-p286以前、1.8.7-p71以前、
1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p287および1.8.7-p72以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度：中
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽subtext─────────────────────────────
subtextは、URLのanchorタグを適切に処理していないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプトコードを実行される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：2.1.0.5以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FamilyProject──────────────────────────
FamilyProjectは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽RakhiSoftware Shopping Cart───────────────────
RakhiSoftware Shopping Cartは、product.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Samba──────────────────────────────
Sambaは、細工されたtrans、trans2およびnttransリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムメモリの中身を閲覧される可能性がある。 [更新]
2008/11/28 登録

危険度：
影響を受けるバージョン：3.0.29〜3.2.4
影響を受ける環境：UNIX、Linux
回避策：3.2.5および3.0.33へのバージョンアップ

▽imlib2──────────────────────────────
imlib2は、細工されたXPMファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/21 登録

危険度：高
影響を受けるバージョン：1.4.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、UNIX garbage collectorが動作している際にsendmsg()が適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Chipmunk Guestbook────────────────────────
Chipmunk Guestbookは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/01 登録

危険度：
影響を受けるバージョン：1.4ほか
影響を受ける環境：Linux
回避策：公表されていません

▽jailer──────────────────────────────
jailerは、updatejailスクリプトが不安定に一時ファイルを作成することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/11/20 登録

危険度：中
影響を受けるバージョン：0.4
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.4.36.9以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、crontabコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/28 登録

危険度：
影響を受けるバージョン：6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 6.x 系──────────────────────────
FreeBSD 6.4がリリースされた。
http://www.freebsd.org/

▽Bugzilla 3.2.x 系────────────────────────
Bugzilla 3.2がリリースされた。
http://www.bugzilla.org/news/

▽Samba──────────────────────────────
Samba 3.3.0rc1がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc6-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネット上の違法・有害情報への対応に関する検討会」最終取りまとめ（案）に対する意見募集
http://www.soumu.go.jp/s-news/2008/081127_7.html

▽トピックス
総務省、「電子政府推奨暗号リストの改訂に関する骨子（案）」に対する意見募集の結果
http://www.soumu.go.jp/s-news/2008/081128_14.html

▽トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令（平成20年省令第120号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽トピックス
経済産業省、アクセス制御機能に関する技術の研究開発情報の提供のお願いについて
http://www.meti.go.jp/policy/netsecurity/downloadfiles/shiryou.pdf

▽トピックス
警察庁、改正携帯電話不正利用防止法の施行について
http://www.npa.go.jp/shintyaku/keitaifusei.htm

▽トピックス
警察庁、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.npa.go.jp/cyber/koubo.htm

▽トピックス
JPCERT/CC、定点観測システム ISDAS 障害復旧のお知らせ
http://www.jpcert.or.jp/isdas/

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPRS、新TLDの追加に関する最新動向
http://jpinfo.jp/event/2008/1128ICANN.html

▽トピックス
迷惑メール相談センター、『違反メールの情報提供』　更新
http://www.dekyo.or.jp/soudan/ihan/

▽トピックス
迷惑メール相談センター、『迷惑メール法』　更新
http://www.dekyo.or.jp/soudan/houritupoint/

▽トピックス
迷惑メール相談センター、『迷惑メール対策』Q&A　更新
http://www.dekyo.or.jp/soudan/taisaku/u6.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』　更新
http://www.dekyo.or.jp/soudan/anti_spam/

▽トピックス
Dr.WEB、Trojan.DownLoad.16843、4419による迷惑メールにご注意
ください
http://drweb.jp/news/20081128.html

▽トピックス
NTTドコモ、「ユニバーサルサービス料」の変更について
http://www.nttdocomo.co.jp/info/news_release/page/081128_00.html

▽トピックス
au、「ユニバーサルサービス料」の改定について
http://www.kddi.com/news/topics/20081128.html

▽トピックス
au、au携帯電話「W63CA/W63H」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20081128.html

▽トピックス
ソフトバンクモバイル、フルキーボード搭載のタッチWindowsケータイ「Touch Pro(TM) X05HT」、12月5日より発売
http://broadband.mb.softbank.jp/corporate/release/pdf/20081128_3j.pdf

▽トピックス
WILLCOM、法人のお客さま向けセキュリティサービス「ビジネス安心サービス」提供開始！
http://www.willcom-inc.com/ja/biz/service/biz_safety/index.html

▽トピックス
ソフトバンクBB、「ユニバーサルサービス料」の改定について
http://www.softbankbb.co.jp/ja/news/press/2008/20081128_03/index.html

▽トピックス
青山学院とマイクロソフトが、学校経営力の強化と国際競争力のある人材の育成を目指して産学で協同
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3590

▽トピックス
マイクロソフト；ブログ、ワームとMS08-067
http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx

▽トピックス
サイバートラスト、2048bitの鍵長を有するEV SSL証明書「SureServer EV［2048bit］」の販売を開始
http://www.cybertrust.ne.jp/info/2008/081201.html

▽トピックス
NEC、NEC製「InfoFrame DataCoordinator」とウイングアークテクノロジーズ製「Dr.Sum EA」との連携を強化
http://www.nec.co.jp/press/ja/0812/0101.html

▽トピックス
日本システムウエア、IT資産管理と情報漏えい対策ソフト「ProvisioNet」バージョン2.1を発売
http://www.nsw.co.jp/topics/tpcs_20081201_provisionet2.1.html

▽トピックス
神戸デジタル・ラボ、「診断用テスト環境の構築サービス」を12月1日より提供開始
http://proactivedefense.jp/banner.php?user=service081203

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.681.00 (12/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：992 (11/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3697

▽ウイルス情報
シマンテック、Bloodhound.PDF.1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112807-0228-99

▽ウイルス情報
シマンテック、W32.Delezium!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112806-0202-99

▽ウイルス情報
シマンテック、W32.Delezium
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-112805-4132-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがjailer、wiresharkおよびimlib2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがドライバディスクのアップデートをリリース
───────────────────────────────────
　Turbolinuxがドライバディスクのアップデートをリリースした。このアップデートによって、新しいハードウェアにTurbolinux 10 Serverをインストールすることが出来るようになる。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Slackwareがrubyおよびsambaのアップデートをリリース
───────────────────────────────────
　Slackwareがrubyおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

《ScanNetSecurity》