セキュリティホール情報＜2008/12/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年12月16日（火） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Classmate Script─────────────────────────
Classmate Scriptは、register.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBB──────────────────────────────
phpBBは、account re-activation featureでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：3.0 RC1、3.0 RC2、3.0 RC3、3.0 RC4、
3.0 RC5、3.0 RC6、3.0 RC7、3.0 RC8、3.0.0、
3.0.1、3.0.2、3.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.4以降へのバージョンアップ

▽Flatnux─────────────────────────────
Flatnuxは、photo.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WorkSimple────────────────────────────
WorkSimpleは、usr.txtファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Miniweb─────────────────────────────
Miniwebは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebPhotoPro───────────────────────────
WebPhotoProは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Amevents module for XOOPS────────────────────
Amevents module for XOOPSは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Forest Blog───────────────────────────
Forest Blogは、Webルートにストアされたblog.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：1.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CFAGCMS─────────────────────────────
CFAGCMSは、right.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：1 Beta 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AutositePHP───────────────────────────
AutositePHPは、delete.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：2.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽apertoblog────────────────────────────
apertoblogは、細工されたURLリクエストをadmin.phpおよびindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：0.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽The Rat CMS───────────────────────────
The Rat CMSはダイレクトリクエストを送信されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ無許可のアクセスを実行される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：Pre-Alpha 2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽CadeNix─────────────────────────────
CadeNixは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MPlayer─────────────────────────────
MPlayerは、細工されたTwinVQファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/12/16 登録

危険度：高
影響を受けるバージョン：1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0rc2 rev 28150以降へのバージョンアップ

▽iyzi Forum────────────────────────────
iyzi Forumは、Webルートにストアされたiyziforum.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：1.0 beta 3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASPired2Quote──────────────────────────
ASPired2Quoteは、Webルートにストアされたquote.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMS ISWEB────────────────────────────
CMS ISWEBは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HomeBuilder───────────────────────────
HomeBuilderは、type.asp、type2.asp、detail.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：1.0、2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、error_log指令を使用する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に限定されたディレクトリに悪意あるファイルを書き込まれる可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.8以降へのバージョンアップ

▽PHP Weather───────────────────────────
PHP Weatherは、make_config.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：2.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CodeAvalanche FreeForum─────────────────────
CodeAvalanche FreeForumは、WebルートにストアされたCAForum.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FlexPHPNews───────────────────────────
FlexPHPNewsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：0.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Tivoli Provisioning Manager─────────────────
IBM Tivoli Provisioning Manager（TPM）は、SOAP認証の際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のSOAPコマンドを実行される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：5.1、5.1.0.2、5.1.1、5.1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Live Chat component for Joomla!─────────────────
Live Chat component for Joomla!は、getChat.phpあるいはgetSavedChatRooms.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Roundcube Webmail────────────────────────
Roundcube Webmailは、html2text.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/12/15 登録

危険度：高
影響を受けるバージョン：0.2-1 alpha、0.2-3 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Net Guys─────────────────────────────
複数のNet Guys製品は、WebルートにストアされたASPired2Protect.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。 [更新]
2008/12/15 登録

危険度：低
影響を受けるバージョン：ASPired2Poll、ASPired2Protect、
ASPired2Blog
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/12/12 登録

危険度：中
影響を受けるバージョン：6.6ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/12/12 登録

危険度：中
影響を受けるバージョン：6.6ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽World Recipe───────────────────────────
World Recipeは、emailrecipe.aspx、recipedetail.aspxおよびvalidatefieldlength.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：2.11
影響を受ける環境：Windows
回避策：公表されていません

▽ASP SiteWare AutoDealer─────────────────────
ASP SiteWare AutoDealerは、type.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：1、2
影響を受ける環境：Windows
回避策：公表されていません

▽CodeAvalanche FreeForAll─────────────────────
CodeAvalanche FreeForAllは、WebルートにストアされたCAFFAPage.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows

▽CodeAvalanche Directory─────────────────────
CodeAvalanche Directoryは、WebルートにストアされたCADirectory.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽CodeAvalanche FreeWallpaper───────────────────
CodeAvalanche FreeWallpaperは、WebルートにストアされたCAFreeWallpaper.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽CodeAvalanche Articles──────────────────────
CodeAvalanche Articlesは、WebルートにストアされたCAArticles.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽CodeAvalanche RateMySite─────────────────────
CodeAvalanche RateMySiteは、WebルートにストアされたCARateMySite.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Discussion Web──────────────────────────
Discussion Webは、Webルートにストアされたdiscussion.mdbファイルを適切に制限していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：4.0
影響を受ける環境：Windows
回避策：公表されていません

▽Internal E-Mail System──────────────────────
Internal E-Mail Systemは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽RealtyListing──────────────────────────
RealtyListingは、type.aspおよびdetail.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：1.0、2.0
影響を受ける環境：Windows
回避策：公表されていません

▽Citrix Broadcast Server─────────────────────
Citrix Broadcast Serverは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽EvansFTP─────────────────────────────
EvansFTPは、EvansFTP.ocx ActiveX control (EvansFTP.ocx) が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/12/16 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ASP-DEv XM Events Diary─────────────────────
ASP-DEv XM Events Diaryは、default.aspあるいはdiary_viewC.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、多数の印刷のジョブを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にcupsdデーモンをクラッシュされる可能性がある。
2008/12/16 登録

危険度：
影響を受けるバージョン：1.3.9以前
影響を受ける環境：UNIX、Linux
回避策：1.3.10へのバージョンアップ

▽Mediatheka────────────────────────────
Mediathekaは、connection.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：4.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU Enscript───────────────────────────
GNU Enscriptは、read_special_escape ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュ可能性がある。 [更新]
2008/10/23 登録

危険度：高
影響を受けるバージョン：1.6.1、1.6.4 beta
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Avahi (mDNS)───────────────────────────
Avahi (mDNS)は、multicast DNS (mDNS)を処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを応答不能にされる可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：0.6.10、0.6.11、0.6.13、0.6.15、0.6.16、
0.6.20、0.6.23、0.6.7、0.6.8、0.6.9
影響を受ける環境：Linux
回避策：0.6.24以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、svc_listen機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/12/09 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/12/04 登録

危険度：低
影響を受けるバージョン：2.6.28 rc1、2.6.28 rc2、2.6.28 rc3、
2.6.28 rc4、2.6.28 rc5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、inotify機能でのエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/25 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、hfs_cat_find_brec() が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.6.7 rc1以前
影響を受ける環境：Linux
回避策：2.6.27.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux

▽Enscript─────────────────────────────
Enscriptは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/11/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：パッチのインストール

▽Linux Kernel───────────────────────────
Linux Kernelは、Virtual Dynamic Shared Objects (vDSO)インプリメンテーションがユーザから送られたデータを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたhfsplusファイルシステムをマウントされることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、do_splice_from 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルなどを改ざんされる可能性がある。[更新]
2008/10/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、fs/ext2/dir.c、fs/ext3/dir.cおよびfs/ext4/dir.cファイルでのerror-reporting functionが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けてシステムを応答不能にされる可能性がある。 [更新]
2008/10/09 登録

危険度：低
影響を受けるバージョン：2.6.26.5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、X Inter Client Exchange library（libICE）を使用する際に特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/12/16 登録

危険度：低
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Fire Server─────────────────────────
Sun Fire Serverは、IP（7P）スプーフィングを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムコントローラ（SC）への無許可のアクセスを実行される可能性がある。
2008/12/16 登録

危険度：中
影響を受けるバージョン：Netra 1280、1290、Sun Fire 3800、4800、
4810、6800、E4900、E6900、V1280
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BOM、CoreGraphics、CoreServices、CoreTypes、Flash Player Plug-in、Kernel、Libsystem、Managed Client、network_cmds、Podcast Producer、UDFにおけるセキュリティホールが解消される。
2008/12/16 登録

危険度：高
影響を受けるバージョン：10.4.11、10.5、10.5.1、10.5.2、10.5.3、
10.5.4、10.5.5、Server 10.4.11、
Server 10.5、Server 10.5.1、Server 10.5.2、
Server 10.5.3、Server 10.5.4、
Server 10.5.5
影響を受ける環境：Mac OS X
回避策：10.5.6以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.3.0rc2がリリースされた。
http://us1.samba.org/samba/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.5.6がリリースされた。
http://www.apple.com/

▽PostgresDAC───────────────────────────
PostgresDAC 2.5.0がリリースされた。
http://www.postgresql.org/about/news.976

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc8-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、新しい住基カードの発行、共通ロゴマークの決定
http://www.soumu.go.jp/s-news/2008/081215_3.html

▽トピックス
経済産業省、中小企業向けSaaS活用基盤整備における収納代行事業者の公募について
http://www.ssk21.co.jp/contents/saas/12.15settlement.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）事件」にご注意！
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-350A/index.html

▽トピックス
IPA/ISEC、「漏れたら大変！個人情報」を公開
http://www.ipa.go.jp/security/kojinjoho/index.html

▽トピックス
JNSA、2008年度JNSA賞の受賞者のお知らせ
http://www.jnsa.org/jnsaaward/2008/winner.html

▽トピックス
ISMS、ISO/IEC 27000ファミリーの概要について
http://www.isms.jipdec.jp/27000family.pdf

▽トピックス
情報通信における安心安全推進協議会、「情報通信の安心安全な利用のための標語」の募集について
http://www.fmmc.or.jp/hyogo/

▽トピックス
ヤマハとトレンドマイクロ、中小企業向けセキュリティ分野において協業
http://www.trendmicro.co.jp/yamaha/

▽トピックス
マカフィー、次世代のネットワークセキュリティプラットフォームソリューションを提供
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/15-1

▽トピックス
CA、「2008 Web Access Management Magic Quadrant」レポートで「リーダー」に位置付けられる
http://www.ca.com/jp/press/release.aspx?cid=194890

▽トピックス
カスペルスキー、テクニカルサポートサイト日本語版の公開について
http://www.kaspersky.co.jp/news?id=207578715

▽トピックス
NTTドコモ、【回復】山形県、福島県の一部地域においてFOMAがご利用いただけない状況について（2008年12月16日午前4時20分更新）
http://www.nttdocomo.co.jp/info/network/tohoku/pages/081215_1_d.html

▽トピックス
NTTドコモ、WORLD WING（3G＋GSM）対応のUSB接続型データ通信端末「L-02A」を発売
http://www.nttdocomo.co.jp/info/news_release/page/081215_01.html

▽トピックス
au、WINデータ通信カード「W05K」の上り通信最適化ソフトウエア更新開始のお知らせ
http://www.au.kddi.com/news/information/au_info_20081215.html

▽トピックス
ソフトバンクモバイル、法人向け新FMC サービス「ホワイトオフィス」の提供について
http://broadband.mb.softbank.jp/corporate/release/pdf/20081215j.pdf

▽トピックス
NTT東日本、時報サービス「117」の「うるう秒」調整の実施について
http://www.ntt-east.co.jp/release/0812/081215a.html

▽トピックス
NTT西日本、時報サービス「117」の「うるう秒」調整の実施について
http://www.ntt-west.co.jp/news/0812/081215a.html

▽トピックス
RSAセキュリティ、耐障害性に優れた柔軟性の高い認証アプライアンス・サーバーの新製品RSA SecurID Applianceの2モデルを発売
http://japan.rsa.com/press_release.aspx?id=9827

▽トピックス
ソニー、暗号技術を構成するハッシュ関数アルゴリズム「AURORA」を開発
http://www.sony.co.jp/SonyInfo/News/Press/200812/08-151/index.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.713.00 (12/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3745

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3746

▽ウイルス情報
シマンテック、Trojan.Chromeinject.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-121205-5559-99

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6のアップデートをリリース
───────────────────────────────────
　Debianがlinux-2.6のアップデートをリリースした。このアップデートによって、Linux Kernelにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがenscriptおよびcupsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがenscriptおよびcupsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》