セキュリティホール情報＜2008/12/12＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年12月12日（金） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FeedCMS─────────────────────────────
FeedCMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：1.07.03.19 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eZ publish────────────────────────────
eZ publishは、ファイル拡張子を適切にチェックしていないことが原因でPHPスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：3.10.1、3.9.0、3.9.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MiniGal2─────────────────────────────
MiniGal2は、mg2_functions.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/12/12 登録

危険度：高
影響を受けるバージョン：0.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASPManage Banners────────────────────────
ASPManage Bannersは、shell.aspスクリプトがファイル拡張子を適切にチェックしていないことが原因でPHPスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASP Talk─────────────────────────────
ASP Talkは、treplies.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASP Portal────────────────────────────
ASP Portalは、xportal.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、PMI/Performance Tools componentの中のPerfServletでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽myCal Personal Events Calendar──────────────────
myCal Personal Events Calendarは、mycal.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽evCal Events Calendar──────────────────────
evCal Events Calendarは、evcal.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpAddEdit────────────────────────────
phpAddEditは、adminuserクッキーパラメータを修正されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーターアクセス権を奪取される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：6.6ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Max's Guestbook─────────────────────────
Max's Guestbookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pro Chat Rooms──────────────────────────
Pro Chat Roomsは、sendData.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：3.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CFMBlog─────────────────────────────
CFMBlogは、index.cfmスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CF_Forum─────────────────────────────
CF_Forumは、forummessages.cfmスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CF_Auction────────────────────────────
CF_Auctionは、forummessages.cfmスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CF Shopkart───────────────────────────
CF Shopkartは、index.cfmスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：5.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽UN Webmaster Marketplace─────────────────────
UN Webmaster Marketplaceは、member.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/12/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Little CMS color engine─────────────────────
Little CMS color engineは、細工されたファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/12/09 登録

危険度：高
影響を受けるバージョン：1.07、1.08、1.09、1.10、1.11、1.12、1.13、
1.14、1.15
影響を受ける環境：UNIX、Linux、Windows
回避策：1.16以降へのバージョンアップ

▽Adobe AIR────────────────────────────
Adobe AIRは、細工されたデータによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Windows
回避策：1.5へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：8.0 Beta2
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、XMLタグを処理するときに発生するエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/12/11 登録

危険度：高
影響を受けるバージョン：7
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Office Excel──────────────────────
Microsoft Office Excelは、特別な細工がされたExcelファイルをユーザが表示した場合、リモートでコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2008/12/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP3、2007、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、特別な細工がされたWebページをユーザが表示した場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/12/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、6、SP1、7
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、GDIが原因で、ユーザが特別に細工がされたWMF画像ファイルを開くことでリモートでコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2008/12/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft WordPad────────────────────────
Microsoft WordPadは、細工されたWord97ファイルを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/12/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、LDBserverサービスに細工されたデータを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/12/12 登録

危険度：
影響を受けるバージョン：11.1、11.5、12.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽MetaCart─────────────────────────────
MetaCartは、metacart.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽facto──────────────────────────────
factoは、facto.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun xVM VirtualBox────────────────────────
Sun xVM VirtualBoxは、不安定な一時ファイルを作成されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/12/12 登録

危険度：
影響を受けるバージョン：2.0.x〜2.0.6以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、realtime IAX2ユーザを処理する際のインプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAsteriskサーバをクラッシュされる可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Sun Ray Server Software─────────────────────
Sun Ray Server Softwareは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：3.1、3.1.1、4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、pstopdfが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：1.3.8
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽crip───────────────────────────────
cripは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：3.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽arb───────────────────────────────
arbは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：0.0.20071207.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽F-Prot Antivirus for Linux────────────────────
F-Prot Antivirus for Linuxは、細工されたELFファイルを処理する際ののエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：4.4.2、4.6.8
影響を受ける環境：Linux
回避策：公表されていません

▽Sophos Antivirus for Linux────────────────────
Sophos Antivirus for Linuxは、細工されたCABファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：4.33.0
影響を受ける環境：Linux
回避策：公表されていません

▽AVG Anti-Virus for Linux─────────────────────
AVG Anti-Virus for Linuxは、細工されたUPXファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：7.5.51
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、ac_ioctl ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/12/12 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽AVG Anti-Virus for Linux─────────────────────
AVG Anti-Virus for Linuxは、細工されたISOおよびrpmファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/12/12 登録

危険度：高
影響を受けるバージョン：1.0.5、1.0.5-1、1.0.8
影響を受ける環境：Linux
回避策：1.0.8-1以降へのバージョンアップ

▽bash-doc─────────────────────────────
bash-docは、aliasconv.sh、aliasconv.bashおよびcshtobashスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：Linux
回避策：公表されていません

▽bacula-common──────────────────────────
bacula-commonは、mtx-changer.Adic-Scalar-24が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：2.4.2
影響を受ける環境：Linux
回避策：公表されていません

▽Netdisco─────────────────────────────
Netdiscoは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Linux
回避策：公表されていません

▽Secure Display Manager──────────────────────
Secure Display Managerは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：2.2.0
影響を受ける環境：Linux
回避策：公表されていません

▽cmus───────────────────────────────
cmusは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：2.2.0
影響を受ける環境：Linux
回避策：公表されていません

▽GpsDrive─────────────────────────────
GpsDriveは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：2.09
影響を受ける環境：Linux
回避策：公表されていません

▽Screenie─────────────────────────────
Screenieは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：1.30.0
影響を受ける環境：Linux

▽BitDefender Antivirus for Linux─────────────────
BitDefender Antivirus for Linuxは、細工されたPEバイナリファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/12/12 登録

危険度：高
影響を受けるバージョン：7.60825
影響を受ける環境：Linux
回避策：公表されていません

▽Moodle──────────────────────────────
Moodleは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/10 登録

危険度：中
影響を受けるバージョン：1.9.2ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/12/11 登録

危険度：低
影響を受けるバージョン：.11.11、11.23、11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris Secure Shell───────────────────────
Solaris Secure Shellは、接続エラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：
影響を受けるバージョン：9、10
影響を受ける環境：Sun Solaris
回避策：公表されていません

▽Sun Ray Server Software / Sun Ray Windows Connector───────
Sun Ray Server SoftwareおよびSun Ray Windows Connectorは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：Ray Server Software 4.0ほか、
Ray Windows Connector 1.1、1.3
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Java Web Console───────────────────────
Sun Java Web Consoleは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2008/12/12 登録

危険度：中
影響を受けるバージョン：3.0.2、3.0.3、3.0.4、3.0.5
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Java System Portal Server──────────────────
Sun Java System Portal Serverは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/12 登録

危険度：低
影響を受けるバージョン：7.1、7.2
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KOffice─────────────────────────────
KOffice 2.0 Beta 4がリリースされた。
http://www.kde.org/

▽WordPress────────────────────────────
WordPress 2.7がリリースされた。
http://ja.wordpress.org/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.6.5-20081210がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽Skype for Windows────────────────────────
Skype 4.0.0.176 Beta 3 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc8-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電子自治体の推進に関する懇談会　オンライン利用促進ワーキンググループ（第９回）議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/o_wg/pdf/081113_1.pdf

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-344A/index.html

▽トピックス
JVN、Java における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-340A/index.html

▽トピックス
JVN、Microsoft Internet Explorer 7 の XML 解析処理における脆弱性
http://jvn.jp/cert/JVNVU493881/index.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
CA、SaaS型プロジェクト・ポートフォリオ・マネジメント（PPM）ソリューション「CA Clarity PPM On Demand」を発表
http://www.ca.com/jp/press/release.aspx?cid=194234

▽トピックス
日本CA、プロジェクト・ポートフォリオ・マネジメント（PPM）ソリューションの最新版、「CA Clarity PPM v12」を発表
http://www.ca.com/jp/press/release.aspx?cid=194236

▽トピックス
NOD32、マルウェアランキング 2008年11月を公開
http://canon-its.jp/product/eset/info/malware0811.html

▽トピックス
アラジン・ジャパン、年末年始休業のお知らせ
http://www.aladdin.co.jp/index.html

▽トピックス
WILLCOM、「Opera Mobile 9.5 for WILLCOM 03」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/lineup/ws/020sh/index.html

▽トピックス
NTT西日本、「フレッツ・ｖ６マイディスク」のサービス提供終了日のお知らせ
http://www.ntt-west.co.jp/news/0812/081211a.html

▽トピックス
NTTアイティ、Web会議システム「MeetingPlaza V5」が最先端のエコー・ノイズ抑圧機能を搭載して新登場
http://www.meetingplaza.com/press/2008/1211.html

▽トピックス
マイクロソフト、「Business Port Support Program」を活用したSaaS型業務アプリケーションサービスの提供開始について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3597

▽トピックス
キングソフト、更新料0円のセキュリティソフト・2ライセンスが2GBのUSBメモリ入りで2,480円！「Kingsoft Internet Securiry U・2GB USBメモリ入り」新発売〜12月12日（金）より販売開始〜
http://www.kingsoft.jp/company/081211.html

▽トピックス
ALSI、国産Webフィルタリングソフト「InterSafe」ポリシーチェック機能や情報漏えい対策など新機能を追加ログレポートツールも機能強化し、内部統制を支援
http://www.alsi.co.jp/news/is_20081212.html

▽トピックス
アドベントネット、ネットワーク帯域監視・分析ツール最新版をリリース
http://www.adventnet.co.jp/news/press081211.html

▽トピックス
エムオーテックス、「Oracle」に対応したネットワーク統合管理ツール「Cat6」を提供
http://www.motex.co.jp/release08/release08010.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.703.00 (12/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3734

▽ウイルス情報
トレンドマイクロ、JS_DLOAD.MD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOAD%2EMD

▽ウイルス情報
シマンテック、Adware.MyCentria
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-121112-1557-99

▽ウイルス情報
シマンテック、W32.Tidserv
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-121016-4048-99

▽ウイルス情報
エフセキュア、Trojan:W32/DNSChanger.ARNF
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_DNSChanger.ARNF.htm

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがatokxのアップデートをリリース
───────────────────────────────────
　Turbolinuxがatokxのアップデートをリリースした。このアップデートによって、ATOKの郵便番号辞書が更新される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがautofsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがautofsのアップデートパッケージをリリースした。このアップデートによって、autofsにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》