セキュリティホール情報＜2009/01/15＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年1月15日（木） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle──────────────────────────────
Oracleは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2009/01/15 登録

危険度：
影響を受けるバージョン：10.1.2.2.0、10.1.2.3.0、10.1.3.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpList─────────────────────────────
phpListは、細工されたURLリクエストをadmin/index.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/15 登録

危険度：中
影響を受けるバージョン：2.10.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ権限でルート領域にアクセスされる可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽CamelcityDB2 component for Joomla!────────────────
CamelcityDB2 component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/15 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SyzygyCMS────────────────────────────
SyzygyCMSは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/15 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fantasy Tournament component for Joomla!─────────────
Fantasy Tournament component for Joomla! (com_fantasytournament)は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/15 登録

危険度：中
影響を受けるバージョン：2009.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RealVNC─────────────────────────────
RealVNCは、サーバによって供給されたRFBプロトコルデータのチェック時にエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：4.1.2 Free、4.1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.3以降へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、細工されたdata streamを処理するときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを不能にされる可能性がある。
2009/01/15 登録

危険度：低
影響を受けるバージョン：Universal Database 9.5 FP1 Windowsほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apple Safari───────────────────────────
Apple Safariは、細工されたURLをクリックすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/01/14 登録

危険度：低
影響を受けるバージョン：3、3 Beta、3.0.1 Beta、3.0.2 Beta、3.0.3、
3.0.4 Beta、3.1、3.1.1、3.1.2
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽Realtor 747───────────────────────────
Realtor 747は、細工されたURLリクエストをdefine.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/01/14 登録

危険度：中
影響を受けるバージョン：4.0、4.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlackBerry Attachment Service component─────────────
BlackBerry Unite!、BlackBerry Enterprise Server、BlackBerry Professional SoftwareといったBlackBerry Attachment Service componentは、細工されたPDFファイルのアタッチメントを含むメールメッセージを送ることによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される
可能性がある。 [更新]
2009/01/14 登録

危険度：高
影響を受けるバージョン：Enterprise Server 4.1.3、4.1.4、4.1.5、
4.1.6、Professional Software 4.1.4、
Unite! 1.0、1.0.1、1.0.1 bundle 36
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Interspire Shopping Cart─────────────────────
Interspire Shopping Cartは、class.auth.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/01/14 登録

危険度：中
影響を受けるバージョン：4.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.2以降へのバージョンアップ

▽phpMDJ──────────────────────────────
phpMDJは、細工されたSQLステートメントをanimateurs.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/01/13 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Weight Loss Recipe Book─────────────────────
Weight Loss Recipe Bookは、細工されたSQLステートメントをadmin-login.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/01/13 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fast Guest Book─────────────────────────
Fast Guest Bookは、細工されたSQLステートメントをauthorize.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/01/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/12/17 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.5未満、Firefox 2.0.0.19未満、
SeaMonkey 1.0.14未満、Thunderbird 2.0.0.19
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Server Message Block (SMB) プロトコルが原因でセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータでリモートからコードを実行される可能性がある。
2009/01/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Sever 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco IronPort Encryption Appliances───────────────
Cisco IronPort Encryption Appliancesは、ある特定のパラメータを修正されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされる可能性がある。
2009/01/15 登録

危険度：
影響を受けるバージョン：6.2、6.3、6.5
影響を受ける環境：Cisco IronPort Encryption Appliances
回避策：6.2.1.1、6.2.2.3、6.2.4.1.1、6.2.7.7、6.3.0.4、6.5.0.2への
バージョンアップ

▽Cisco Unified IP Phones 7960G / 7940G──────────────
Cisco Unified IP Phones 7960Gおよび7940Gは、細工されたRTPパケットをデバイスに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に電話をリブートされる可能性がある。
2009/01/15 登録

危険度：低
影響を受けるバージョン：7940G、7960G
影響を受ける環境：Cisco Unified IP Phone
回避策：8.10以降へのバージョンアップ

▽Cisco IOS HTTP Server──────────────────────
Cisco IOS HTTP Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽Easy Grid ActiveX────────────────────────
Easy Grid ActiveXは、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.51
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco ONS devices────────────────────────
多数のCisco ONS devicesは、開いているTCPポートに接点を確立されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードのコントロールカードをリセットされる可能性がある。
2009/01/15 登録

危険度：低
影響を受けるバージョン：15310-CL、15310-MA、15327、15454、15454SDH、
15600
影響を受ける環境：Cisco ONS
回避策：ベンダの回避策を参照

▽Office OCX Excel Viewer OCX ActiveX control───────────
Office OCX Excel Viewer OCX ActiveX controlは、不安定なOpenWebFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：Windows
回避策：公表されていません

▽Office OCX EDraw Office Viewer ActiveX control──────────
Office OCX EDraw Office Viewer ActiveX controlは、不安定なHttpDownloadFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：5.4
影響を受ける環境：Windows
回避策：公表されていません

▽Office OCX PowerPoint Viewer OCX ActiveX control─────────
Office OCX PowerPoint Viewer OCX ActiveX controlは、不安定なOpenWebFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.1
影響を受ける環境：Windows
回避策：公表されていません

▽Office OCX Office Viewer OCX ActiveX control───────────
Office OCX Office Viewer OCX ActiveX controlは、不安定なOpen () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Office OCX Word Viewer OCX ActiveX control────────────
Office OCX Word Viewer OCX ActiveX controlは、不安定なOpenWebFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコードを実行される可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：Windows
回避策：公表されていません

▽dMxReady製品───────────────────────────
多くのdMxReady製品は、多数のデータベースファイルのWebルートへのストアを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードをはじめとする機密情報を奪取される可能性がある。 [更新]
2009/01/14 登録

危険度：中
影響を受けるバージョン：Account List Manager 1.1ほか
影響を受ける環境：Windows
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、do_setlk ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2009/01/15 登録

危険度：低
影響を受けるバージョン：2.6.25.5
影響を受ける環境：Linux
回避策：2.6.25.6以降へのバージョンアップ

▽Hspell──────────────────────────────
Hspellは、cilla.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり機密情報を奪取される可能性がある。
2009/01/15 登録

危険度：高
影響を受けるバージョン：1.1
影響を受ける環境：Linux
回避策：公表されていません

▽Avahi (mDNS)───────────────────────────
Avahi (mDNS)は、multicast DNS (mDNS)を処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを応答不能にされる可能性がある。 [更新]
2008/12/16 登録

危険度：低
影響を受けるバージョン：0.6.10、0.6.11、0.6.13、0.6.15、0.6.16、
0.6.20、0.6.23、0.6.7、0.6.8、0.6.9
影響を受ける環境：Linux
回避策：0.6.24以降へのバージョンアップ

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、X.509 certificate chain validationでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：2.6.1以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSolaris───────────────────────────
OpenSolarisは、posix_fallocate （3C）システムコールでの特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2009/01/15 登録

危険度：低
影響を受けるバージョン：build_snv_90 x86ほか
影響を受ける環境：OpenSolaris
回避策：build snv_91以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KOffice─────────────────────────────
KOffice 2.0 Beta 5がリリースされた。
http://www.kde.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第10回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/090114_2.html

▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第9回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/pdf/081126_3.pdf

▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成20年1〜12月）
http://www.npa.go.jp/sousa/souni7/furikome_H20_1-12.pdf

▽トピックス
JVN、Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-013A/index.html

▽トピックス
シマンテック、ノートンプロテクションブログ日本版を公開
http://communityjp.norton.com/t5/blogs/blogpage/blog-id/npbj

▽トピックス
エフセキュア、「エフセキュア Linux セキュリティ」「エフセキュアアンチウィルスLinux ゲートウェイ」、Turbolinux Appliance Server 3.0 への対応を発表
http://www.f-secure.co.jp/news/200901151/

▽トピックス
Dr.WEB、2008年12月のウイルス・スパムレビュー
http://drweb.jp/news/20090114.html

▽トピックス
NTTコミュニケーションズ、IPv6を活用したセキュアな遠隔サポートサービスの実証実験について
http://www.ntt.com/release/monthNEWS/detail/20090114.html

▽トピックス
富士通、「ミューチップ」を活用した入退室管理システムが三井記念病院で稼働開始
http://www.hitachi.co.jp/New/cnews/month/2009/01/0115.html

▽トピックス
NECソフト、メールの誤送信防止と暗号化機能を搭載した「AddPointシステムアプライアンスサーバ」シリーズの新製品を販売開始
http://www.necsoft.com/press/2009/090115.html

▽トピックス
インテックと日本HP、アイデンティティ管理製品とシングルサインオン製品の拡販で協業
http://www.intec.co.jp/news/pdf/090115_1.pdf

▽トピックス
アイマトリックス、ランニング年額費用のみの「マトリックススキャンフラットプライスプラン」を開始
http://www.imatrix.co.jp/jp/pdf_data/PressRelease_20090115.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.769.00 (01/15)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1006 (01/1)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3825

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3824

▽ウイルス情報
トレンドマイクロ、VBS_PSYME.BXC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FPSYME%2EBXC

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.TVT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ETVT

▽ウイルス情報
トレンドマイクロ、TROJ_PIDIEF.IE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EIE

▽ウイルス情報
トレンドマイクロ、TROJ_DDOS.ISR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDDOS%2EISR

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがavahiおよびgnutlsのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがavahiおよびgnutlsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがMozilla製品のアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMozillaFirefox、MozillaThunderbirdおよびmozillaのアップデートをリリースした。このアップデートによって、Mozilla製品の複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》