セキュリティホール情報＜2008/12/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Template Creature────────────────────────
Template Creatureは、templatemonster.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、「/../」を含む細工されたZIPアーカイブをアップロードされることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：5.2.6ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.7以降へのバージョンアップ

▽yappa-ng─────────────────────────────
yappa-ngは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Storm module for Drupal─────────────────────
Storm module for Drupalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：6.x-1.x devほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PowerDNS─────────────────────────────
PowerDNSは、CH HINFO queriesの処理中にエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/12/05 登録

危険度：低
影響を受けるバージョン：2.9.21、2.9.21.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wbstreet─────────────────────────────
Wbstreetは、ダイレクトリクエストを送信されることでデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ccTiddly─────────────────────────────
ccTiddlyは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：1.7.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SEO phpBB────────────────────────────
SEO phpBBは、細工されたURLリクエストをglobal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Contact Management Database Software───────────────
Contact Management Database Softwareは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽W3matter RevSense────────────────────────
W3matter RevSenseは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment (JRE)は、複数のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/12/04 登録

危険度：高
影響を受けるバージョン：JRE 6 Update 11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Calendar MX───────────────────────────
Calendar MXは、calendar_Eventupdate.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/12/04 登録

危険度：中
影響を受けるバージョン：2.0.0 Professional
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Gallery MX────────────────────────────
Gallery MXは、pics_pre.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/04 登録

危険度：中
影響を受けるバージョン：2.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Squirrelmail───────────────────────────
Squirrelmailは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/04 登録

危険度：中
影響を受けるバージョン：1.4.16
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MailingListPro──────────────────────────
MailingListProは、MailingList.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/12/04 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Rational ClearQuest─────────────────────
IBM Rational ClearQuestは、メンテナンスツールで接続プロフィールを編集するときに暗号化されていないデータをストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースパスワードなどの機密情報を奪取される可能性がある。[更新]
2008/12/03 登録

危険度：低
影響を受けるバージョン：7.0、7.0.0.0、7.0.0.1、7.0.0.3、7.0.1、
7.0.1.1、7.0.1.2、7.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ImpressCMS────────────────────────────
ImpressCMSは、PHPSESSID変数を固定されている値にセットすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションにログインすると同時にセッションを乗っ取られる可能性がある。 [更新]
2008/12/03 登録

危険度：中
影響を受けるバージョン：1.1 de
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Rational ClearCase──────────────────────
IBM Rational ClearCaseは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/03 登録

危険度：中
影響を受けるバージョン：7.0、7.0.0.0、7.0.0.1、7.0.0.2、7.0.0.3、
7.0.1、7.0.1.1、7.0.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：7.0.0.4および7.0.1.3以降へのバージョンアップ

▽Mozilla Thunderbird / SeaMonkey─────────────────
Mozilla ThunderbirdおよびSeaMonkeyは、JavaScriptコードを含む細工されたメールメッセージを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/11/21 登録

危険度：低
影響を受けるバージョン：SeaMonkey 1.1.9ほか、
Thunderbird 2.0.0.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/11/13 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.4未満、Firefox 2.0.0.18未満、
SeaMonkey 1.0.13未満、Thunderbird 2.0.0.18
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OptiPNG─────────────────────────────
OptiPNGは、細工されたファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/12 登録

危険度：高
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：0.6.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Orb───────────────────────────────
Orbは、細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/12/05 登録

危険度：低
影響を受けるバージョン：2.01.0017、2.01.0020
影響を受ける環境：Windows
回避策：2.01.0025以降へのバージョンアップ

▽RadASM──────────────────────────────
RadASMは、細工された.rapファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/12/05 登録

危険度：高
影響を受けるバージョン：2.2.1.4、2.2.1.5
影響を受ける環境：Windows
回避策：公表されていません

▽User Engine───────────────────────────
User Engineは、ダイレクトリクエストを送ることでデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/05 登録

危険度：低
影響を受けるバージョン：ASP User Engine Lite、User Engine.NET
影響を受ける環境：Windows
回避策：公表されていません

▽VMware製品────────────────────────────
複数のVMware製品は、細工されたリクエストをゲストオペレーティングシステムから送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホスト上の任意のメモリへの書き込みを実行される可能性がある。 [更新]
2008/12/04 登録

危険度：中
影響を受けるバージョン：VMware Ace 2.0.5ほか、ESXi Server 3.5ほか、
Player 2.0.4ほか、Server 1.0.8ほか、
Workstation 6.0.5ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nagios──────────────────────────────
Nagiosは、外部コマンドと関係がある特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/12/05 登録

危険度：中
影響を受けるバージョン：3.0.5ほか
影響を受ける環境：UNIX、Linux
回避策：3.0.6以降へのバージョンアップ

▽RSyslog─────────────────────────────
RSyslogは、AllowedSenderコンフィギュレーションデバイスがACLを適切に取り扱わないことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：3.12.1、3.20、4.1、4.1.1
影響を受ける環境：UNIX、 Linux
回避策：3.21.9以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、cupsImageReadPNG () 機能が適切なチェックを行っていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/12/03 登録

危険度：高
影響を受けるバージョン：Apple CUPS 1.3.9以前、CUPS 1.2.9以前
影響を受ける環境：UNIX、Linux
回避策：1.3.10以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたVBAプロジェクトを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/11/11 登録

危険度：高
影響を受けるバージョン：0.94ほか
影響を受ける環境：UNIX、Linux
回避策：0.94.1へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、read_rle16 () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/14 登録

危険度：高
影響を受けるバージョン：1.3.5〜1.3.8
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ubuntu Privacy Remix───────────────────────
Ubuntu Privacy Remixは、RAID-controllersが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2008/12/05 登録

危険度：中
影響を受けるバージョン：8.04
影響を受ける環境：Linux
回避策：8.04 r1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、PARISC 32bitおよび64bit machine上で動作するときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2008/12/05 登録

危険度：低
影響を受けるバージョン：2.6.26
影響を受ける環境：Linux
回避策：2.6.28-rc7以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、PARISC 32bitおよび64bit machine上で動作するときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2008/12/05 登録

危険度：低
影響を受けるバージョン：2.6.26
影響を受ける環境：Linux
回避策：2.6.28-rc7以降へのバージョンアップ

▽yast2-backup───────────────────────────
yast2-backupは、細工されたシェルを引用することによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/11/27 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Red Hat nfs-utils package────────────────────
Red Hat nfs-utils packageは、host_ctl機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/16 登録

危険度：中
影響を受けるバージョン：1.1.2ほか
影響を受ける環境：Linux
回避策：1.1.3以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、fs/ext2/dir.c、fs/ext3/dir.cおよびfs/ext4/dir.cファイルでのerror-reporting functionが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けてシステムを応答不能にされる可能性がある。 [更新]
2008/10/09 登録

危険度：低
影響を受けるバージョン：2.6.26.5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度：高
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.22-rc1以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、read_rle16 () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/14 登録

危険度：高
影響を受けるバージョン：1.3.5〜1.3.8
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9.5.1 rc1がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.6.x 系────────────────────────
ISC BIND 9.6.0 rc1がリリースされた。
http://www.isc.org/sw/bind/

▽WordPress────────────────────────────
WordPress 2.7 rc1がリリースされた。
http://ja.wordpress.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc7-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第47回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/081222_1.html

▽トピックス
トレンドマイクロ、年末年始の営業に関するご案内
http://www.trendmicro.co.jp/support/news.asp?id=1178

▽トピックス
キヤノンITソリューションズ、AV-Comparatives.org　2008年10月のテストにてADVANCED+を獲得
http://canon-its.jp/product/eset/point2.html#avc

▽トピックス
キヤノンITソリューションズ、Virus Bulletin　2008年12月のテストにて「ウイルス検出率100% AWARD」を受賞
http://canon-its.jp/product/eset/point2.html#vb

▽トピックス
キヤノンITソリューションズ、サポートセンター休業のお知らせ
http://canon-its.jp/supp/c_news.html

▽トピックス
Intego、OSX.RSPlug.E Trojan Horse（トロイの木馬） - RSPlug Trojan Horseの新たな亜種
http://www.intego.com/jp/news/ism0808.asp

▽トピックス
NTTデータ先端技術、テレワーク対応型リモートアクセス検疫ソリューション「NOSiDE Inventory Sub System/リモートアクセス管理」を発売
http://www.intellilink.co.jp/all/topics/2008/12/04/ntt-nosider-inventory-sub-syst.html

▽トピックス
マイクロソフト、偽造ソフトウェアのオンライン販売行為を世界各国で提訴
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3594

▽トピックス
マイクロソフト、国内通信事業者6社との連携によりWindows Mobile(R)向けアプリケーション開発者支援事務局を設立
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3593

▽トピックス
マイクロソフト：ブログ、2008年12月のセキュリティリリース予定
http://blogs.technet.com/jpsecurity/archive/2008/12/05/3164073.aspx

▽トピックス
サイバートラスト、SureServerサービス一時停止のお知らせ
http://www.cybertrust.ne.jp/info/2008/081205.html

▽トピックス
デジタルアーツ、富士ゼロックスの新サービスにWebフィルタリング技術を提供
http://www.daj.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.689.00 (12/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：994 (12/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3719

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3718

▽ウイルス情報
シマンテック、PrivacyCommander
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-120414-0500-99

▽ウイルス情報
シマンテック、Infostealer.Vipect
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-120407-4742-99

▽ウイルス情報
シマンテック、W32.Lopown!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-120407-2025-99

▽ウイルス情報
シマンテック、Bloodhound.PDF.2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-120403-5922-99

◆アップデート情報◆
───────────────────────────────────
●Debianがclamavのアップデートをリリース
───────────────────────────────────
　Debianがclamavのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernel、Mozilla製品、yast2-backupおよびSecurity Summary Reportのをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがbase-emailおよびcupsのアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-emailおよびcupsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがrubyのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがrubyのアップデートパッケージをリリースした。このアップデートによって、rubyにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがnfs-utilsのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがnfs-utilsのアップデートをリリースした。このアップデートによって、nfs-utilsにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/