セキュリティホール情報＜2008/12/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、細工されたCAB圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/12/22 登録

危険度：
影響を受けるバージョン：7.6.3ほか
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Login Session──────────────────────────
Login Sessionは、login.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ReVou──────────────────────────────
ReVouは、password.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyPBS──────────────────────────────
MyPBSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：5.2.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.8以降へのバージョンアップ

▽WebTransactions─────────────────────────
WebTransactionsは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/12/22 登録

危険度：高
影響を受けるバージョン：7.0、7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MyPHPSite────────────────────────────
MyPHPSiteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell Identity Manager─────────────────────
Novell Identity Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：Identity Manager 3.0.1、3.5、3.5.1、
Roles Based Provisioning Module 3.6.0、
3.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽I-Rater─────────────────────────────
I-Raterは、細工されたSQLステートメントをmessages.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Gobbl CMS────────────────────────────
Gobbl CMSは、auth.phpスクリプトが認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phpclanwebsite──────────────────────────
Phpclanwebsiteは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：1.23.3 FP5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.684以降へのバージョンアップ

▽MySQL Calendar──────────────────────────
MySQL Calendarは、細工されたnodstrumCalendarV2クッキーによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽2532|Gigs────────────────────────────
2532|Gigsは、upload_flyer.phpスクリプトがファイル拡張子を適切にチェックしないことで任意のPHPスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/12/19 登録

危険度：高
影響を受けるバージョン：1.2.2 Stable
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、細工されたfile: URLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/12/18 登録

危険度：高
影響を受けるバージョン：9.63以前
影響を受ける環境：UNIX、Linux、Windows
回避策：9.63へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/12/17 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.5未満、Firefox 2.0.0.19未満、
SeaMonkey 1.0.14未満、Thunderbird 2.0.0.19
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Aiyoota! CMS───────────────────────────
Aiyoota! CMSは、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Links Directory Script (FLDS)────────────────
Free Links Directory Script (FLDS)は、細工されたSQLステートメントをreport.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/12/17 登録

危険度：中
影響を受けるバージョン：1.2a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PowerDNS─────────────────────────────
PowerDNSは、CH HINFO queriesの処理中にエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/12/05 登録

危険度：低
影響を受けるバージョン：2.9.21、2.9.21.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PowerDNS─────────────────────────────
PowerDNSは、細工されたDNS queryによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/08/08 登録

危険度：中
影響を受けるバージョン：2.9.21以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle製品────────────────────────────
オラクルがセキュリティパッチを公開した。このパッチを適用することで、オラクル製品の複数のセキュリティホールが解消される。 [更新]
2007/04/19 登録

危険度：高
影響を受けるバージョン：Oracle製品
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HTC Touch────────────────────────────
HTC Touchは、過度に大きい値を含んだvCardファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。
2008/12/22 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：HTC Touch Cruise、Touch Pro
回避策：公表されていません

▽webcamXP─────────────────────────────
webcamXPは、「..%2F」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：5.3.2.375
影響を受ける環境：Windows
回避策：公表されていません

▽ESET Smart Security───────────────────────
ESET Smart Securityは、細工されたOICTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルレベル特典でシステム上で任意のコードを実行される可能性がある。
2008/12/22 登録

危険度：高
影響を受けるバージョン：3.0.667.0、3.0.672
影響を受ける環境：Windows
回避策：3.0.684以降へのバージョンアップ

▽Symantec製品───────────────────────────
複数のSymantec製品は、'SPBBCDRV.SYS'デバイスドライバのNtCreateMutantあるいはNtOpenEvent機能に細工されたパラメータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/12/15 登録

危険度：
影響を受けるバージョン：Symantec AntiVirus Corporate Edition
10.0.x、10.1.x、10.1 MR7未満、
Symantec Client Security 3.0.x、3.1.x、
3.1 MR7未満、System Works 2004、2005、2006、
Norton AntiSpam 2004、2005
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ClaSS──────────────────────────────
ClaSSは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：0.8.5以前
影響を受ける環境：UNIX、Linux
回避策：0.8.61以降へのバージョンアップ

▽Netatalk─────────────────────────────
Netatalkは、papdデーモンがpoprn ()機能に渡したパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/12/22 登録

危険度：高
影響を受けるバージョン：2.0.3以前
影響を受ける環境：UNIX、Linux
回避策：2.0.4-beta2以降へのバージョンアップ

▽libvirt─────────────────────────────
libvirtは、libvirtd daemon connectionがread-onlyあるいはread-writeモードかを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/12/19 登録

危険度：低
影響を受けるバージョン：0.3.2、0.3.3、0.4.0、0.4.1、0.4.2、0.4.3、
0.4.4、0.4.5、0.4.6、0.5.0、0.5.1、0.5.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Songs Portal───────────────────────────
Songs Portalは、albums.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Courier authentication library──────────────────
Courier authentication libraryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：0.61.1以前
影響を受ける環境：Linux
回避策：0.62.0以降へのバージョンアップ

▽Verlihub─────────────────────────────
Verlihubは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/22 登録

危険度：中
影響を受けるバージョン：0.9.8d rc2
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Name Service Cache Daemon（nscd）のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2008/12/22 登録

危険度：低
影響を受けるバージョン：10 SPARCほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたSIOCGTUNPARAM IOCTLリクエストを送信されることでシステムパニックを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/12/19 登録

危険度：高
影響を受けるバージョン：10 SPARCほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 2.x 系──────────────────────────
Firefox 2.0.0.20がリリースされた。
http://www.mozilla.org/products/firefox/

▽Microsoft SQL Server 2005────────────────────
Microsoft SQL Server 2005 Service Pack 3がリリースされた。
http://technet.microsoft.com/ja-jp/sqlserver/bb972109.aspx

▽sudo───────────────────────────────
sudo 1.7.0がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽XFree86─────────────────────────────
XFree86 4.8.0がリリースされた。
http://www.xfree86.org/

▽Lunascape────────────────────────────
Lunascape 5.0.0 Betaがリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc9がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc9-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成21年版情報通信白書の表紙絵及びコラムの公募について
http://www.soumu.go.jp/s-news/2008/081219_7.html

▽トピックス
@police、第28回セキュリティ解説更新(12/19)
http://www.cyberpolice.go.jp/column/explanation28.html

▽トピックス
@police、イベントの休止について
http://www.cyberpolice.go.jp/events/index.html

▽トピックス
JVN、PHP におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN50327700/index.html

▽トピックス
IPA/ISEC、DNSサーバの脆弱性に関する再度の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2008/200812_DNS.html

▽トピックス
迷惑メール相談センター、違反メール情報提供受付状況　更新
http://www.dekyo.or.jp/soudan/ihan/details/index.html

▽トピックス
迷惑メール相談センター、電話相談受付状況　更新
http://www.dekyo.or.jp/soudan/denwa/details/index.html

▽トピックス
迷惑メール相談センター、『アンケート』　更新
http://www.dekyo.or.jp/soudan/enquete/index.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.911 Windows 32ビットNTKD版公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1185

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] Microsoft が Internet Explorer の緊急パッチをリリース
http://www.sophos.co.jp/pressoffice/news/articles/2008/12/gcb-20081217-iepatch.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] ゲストブログ: Internet Explorer の脆弱性対策
http://www.sophos.co.jp/pressoffice/news/articles/2008/12/gcb-20081217-iesophosadvisary.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] Internet Explorer でアダルトコンテンツを見るのはやめた方がよさそうです
http://www.sophos.co.jp/pressoffice/news/articles/2008/12/gcb-20081216-stopviewingporn.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] Microsoft、ゼロデイ脅威に緊急パッチを提供予定
http://www.sophos.co.jp/pressoffice/news/articles/2008/12/gcb-20081216-msannouncediepatch.html

▽トピックス
ソフォス、Sophos Endpoint Security and Control が Windows Vista x86で VB100% 賞を受賞
http://www.sophos.co.jp/pressoffice/news/articles/2008/12/vb100.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] Internet Explorer の脆弱性を狙った攻撃が蔓延中
http://www.sophos.co.jp/pressoffice/news/articles/2008/12/gcb-20081212-ievulnerability.html

▽トピックス
G DATA、2009年もウイルスは増加の見込み
http://gdata.co.jp/press/archives/2008/12/2009.htm

▽トピックス
AVG、AVG Turbolinux サーバーOS、クライアントOS 最新版への正式対応
http://www.avgjapan.com/information/info018-2.html

▽トピックス
ソフトバンクモバイル、災害用伝言ダイヤル（171）、災害用ブロードバンド伝言板（web171）、携帯・PHS版災害用伝言板サービスの「正月三が日」の体験利用の実施について
http://broadband.mb.softbank.jp/corporate/release/pdf/20081219_j.pdf

▽トピックス
WILLCOM、次世代PHS「WILLCOM CORE」の基地局および端末に関する免許取得について
http://www.willcom-inc.com/ja/corporate/press/2008/12/19/index.html

▽トピックス
WILLCOM、災害用伝言ダイヤル（171）、災害用ブロードバンド伝言板（web171）、携帯・PHS版災害用伝言板サービスの「正月三が日」の体験利用の実施について
http://www.willcom-inc.com/ja/corporate/press/2008/12/19/index_01.html

▽トピックス
WILLCOM、ベトナムでの国際ローミングサービス新規お申込み受付再開について
http://www.willcom-inc.com/ja/info/08121902.html

▽トピックス
NTTコミュニケーションズ、企業向けVPNサービスの「フレッツ光ネクスト」対応について
http://www.ntt.com/serviceinfo/monthinfo/detail/20081219.html

▽トピックス
NTTコミュニケーションズ、災害用伝言ダイヤル(171)、災害用ブロードバンド伝言板(web171)、携帯・PHS版災害用伝言板サービスの「正月三が日」の体験利用の実施について
http://www.ntt.com/release/monthNEWS/detail/20081219.html

▽トピックス
KDDI、災害用伝言ダイヤル（171）、災害用ブロードバンド伝言板（web171）、携帯・PHS版災害用伝言板サービスの「正月三が日」の体験利用の実施について
http://www.kddi.com/corporate/news_release/2008/1219/index.html

▽トピックス
マイクロソフト、マイクロソフト、ODFならびにOpen XMLの実装文書を公開http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3605

▽トピックス
マイクロソフト：ブログ、ポータルサイトのリニューアルと、IT SecurityAward 2009
http://blogs.technet.com/jpsecurity/archive/2008/12/19/3171191.aspx

▽トピックス
サイバートラスト、ディーコープのWEBサービス利用ページにEV SSL証明書「SureServer EV」を提供
http://www.cybertrust.ne.jp/info/2008/081219.html

▽トピックス
ジャングル、ID/パスワードを暗号化して一括管理するソフト『完全パスワード管理 InfoKeeper2』2008年12月18日（木）発売
http://www.junglejapan.com/release/2008/1121b/

▽トピックス
ジャングル、Windows Vista, XPの「遅い」「重い」を解消する、Vista,XP快適化ユーティリティーソフト『VistaTurbo 5』2008年12月18日発売
http://www.junglejapan.com/release/2008/1119a/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.723.00 (12/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3759

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3762

▽ウイルス情報
トレンドマイクロ、VBS_AUTORUN.HAI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FAUTORUN%2EHAI

◆アップデート情報◆
───────────────────────────────────
●Debianがproftpd-dfsgおよびcourier-authlibのアップデートをリリース
───────────────────────────────────
　Debianがproftpd-dfsgおよびcourier-authlibのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがphpcollabおよびpdnsのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがphpcollabおよびpdnsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがMozilla Firefoxのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMozilla Firefoxのアップデートをリリースした。このアップデートによって、Mozilla Firefoxにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/