セキュリティホール情報＜2009/01/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年1月16日（金） 17時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽AN Guestbook───────────────────────────
AN Guestbookは、sign1.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：0.7.6
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.7以降へのバージョンアップ

▽PHP Photo Album─────────────────────────
PHP Photo Albumは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：0.8 BETA
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Eventing component for Joomla!──────────────────
Eventing component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：1.6、1.6.1、1.6.2、1.6.3、1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GNUBoard─────────────────────────────
GNUBoardは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：4.31.03
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Netvolution CMS─────────────────────────
Netvolution CMSは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TeamSpeak────────────────────────────
TeamSpeakは、「../」を持つファイル名を含む細工されたヘルプコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：2.0、2.0.23.17
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle──────────────────────────────
Oracleは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/01/15 登録

危険度：
影響を受けるバージョン：10.1.2.2.0、10.1.2.3.0、10.1.3.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpList─────────────────────────────
phpListは、細工されたURLリクエストをadmin/index.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/01/15 登録

危険度：中
影響を受けるバージョン：2.10.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ権限でルート領域にアクセスされる可能性がある。[更新]
2009/01/15 登録

危険度：高
影響を受けるバージョン：7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/12/17 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.5未満、Firefox 2.0.0.19未満、
SeaMonkey 1.0.14未満、Thunderbird 2.0.0.19
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows NTP Time Server Syslog Monitor──────────────
Windows NTP Time Server Syslog Monitorは、細工されたsyslogリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/01/16 登録

危険度：低
影響を受けるバージョン：1.0.000
影響を受ける環境：Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec AppStream ActiveX Control────────────────
Symantec AppStream ActiveX Controlは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/16 登録

危険度：
影響を受けるバージョン：5.2.x
影響を受ける環境：Windows
回避策：5.2.2 SP3 MP1へのバージョンアップ

▽NetWare ICEbrowser────────────────────────
NetWare ICEbrowserは、SERVER.NLMで欠陥を引き起こされることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：6.5 SP6 (ICEbrowser 6.1.2)
影響を受ける環境：Novell NetWare
回避策：公表されていません

▽TFTPUtil─────────────────────────────
TFTPUtilは、ある特定のTFTPリクエストを処理するときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/01/16 登録

危険度：中
影響を受けるバージョン：1.2.0、1.3.0
影響を受ける環境：Windows
回避策：1.4.0以降へのバージョンアップ

▽Avira AntiVir製品────────────────────────
多数のAvira AntiVir製品は、メールのアタッチメントとして細工されたRARファイルを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/01/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽OtsTurntables──────────────────────────
OtsTurntablesは、過度に長いデータを含む細工されたOFLファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/16 登録

危険度：高
影響を受けるバージョン：1.00.027
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IronPort Encryption Appliances───────────────
Cisco IronPort Encryption Appliancesは、ある特定のパラメータを修正されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされる可能性がある。[更新]
2009/01/15 登録

危険度：中
影響を受けるバージョン：6.2、6.3、6.5
影響を受ける環境：Cisco IronPort Encryption Appliances
回避策：6.2.1.1、6.2.2.3、6.2.4.1.1、6.2.7.7、6.3.0.4、6.5.0.2への
バージョンアップ

▽Cisco IOS HTTP Server──────────────────────
Cisco IOS HTTP Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/01/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽Easy Grid ActiveX────────────────────────
Easy Grid ActiveXは、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.51
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco ONS devices────────────────────────
多数のCisco ONS devicesは、開いているTCPポートに接点を確立されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードのコントロールカードをリセットされる可能性がある。 [更新]
2009/01/15 登録

危険度：低
影響を受けるバージョン：15310-CL、15310-MA、15327、15454、15454SDH、
15600
影響を受ける環境：Cisco ONS
回避策：ベンダの回避策を参照

▽dMxReady製品───────────────────────────
多くのdMxReady製品は、多数のデータベースファイルのWebルートへのストアを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードをはじめとする機密情報を奪取される可能性がある。 [更新]
2009/01/14 登録

危険度：中
影響を受けるバージョン：Account List Manager 1.1ほか
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽phosheezy────────────────────────────
phosheezyは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/16 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽IBM Hardware Management Console (HMC)──────────────
IBM Hardware Management Console (HMC)は、特定されていないエラーが原因でセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/01/16 登録

危険度：低
影響を受けるバージョン：7 REL 3.2.0 SP1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libmikmod library────────────────────────
libmikmod libraryは、細工されたcrafted.XMファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリをクラッシュされる可能性がある。
2009/01/16 登録

危険度：低
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU tar─────────────────────────────
GNU tarは、safer_name_suffix () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/06 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Certificate Server────────────────────
Red Hat Certificate Serverは、不安定なデフォルトファイル・パーミションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2009/01/16 登録

危険度：低
影響を受けるバージョン：7.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、システムコール機能に細工されたパラメータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2009/01/16 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：公表されていません

▽HP Linux Imaging and Printing──────────────────
HP Linux Imaging and Printing（HPLIP）は、postinstスクリプトがhplip configファイル上の所有権とパーミションを適切に変更していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/01/16 登録

危険度：高
影響を受けるバージョン：1.6.7、2.7、2.8
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun SPARC Enterprise───────────────────────
Sun SPARC Enterpriseは、特定のfeaturesとコマンドのパフォーマンスと有効性を修正する正しくないソフトウェア設定で出荷されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバへの無許可のアクセス権とルートパスワードを奪取される可能性がある。
2009/01/16 登録

危険度：高
影響を受けるバージョン：M4000、M5000
影響を受ける環境：Sun SPARC Enterprise server
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、lpadminとppdmgr print utilitiesの多数のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムサービスを不能にされる可能性がある。
2009/01/16 登録

危険度：低
影響を受けるバージョン：10 SPARCほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wireshark 1.1.2がリリースされた。
http://www.wireshark.org/

▽Apache-SSL apache+ssl──────────────────────
Apache-SSL apache_1.3.41+ssl_1.60がリリースされた。
http://www.apache-ssl.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc1-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「安心ネットづくり」促進プログラムの公表
http://www.soumu.go.jp/s-news/2009/090116_2.html

▽トピックス
総務省、「インターネット上の違法・有害情報への対応に関する検討会」最終取りまとめの公表
http://www.soumu.go.jp/s-news/2009/090116_1.html

▽トピックス
JPCERT/CC、制御系システムセキュリティタスクフォースページを公開
http://www.jpcert.or.jp/ics/taskforce.html

▽トピックス
JVN、Cisco IOS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN28344798/index.html

▽トピックス
JVN、Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-013A/index.html

▽トピックス
IPA、脆弱性対策情報収集ツール「MyJVN」の英語版を公開
http://www.ipa.go.jp/security/vuln/documents/2009/200901_myjvn_english.html

▽トピックス
フィッシング対策協議会、2008 Q2 APWGレポート日本語版を公開
http://www.antiphishing.jp/apwg-report/apwg-report347.html

▽トピックス
フィッシング対策協議会、2008/11 国内フィッシング情報届出状況を公開
http://www.antiphishing.jp/capj-report/capj-report346.html

▽トピックス
JNSA、「情報セキュリティ中小企業向け指導者育成セミナー」を全国で開催
http://www.jnsa.org/ikusei/seminar.html

▽トピックス
NICT、より安全な情報通信のための次世代暗号技術の開発に成功
http://www2.nict.go.jp/pub/whatsnew/press/h20/090115/090115.html

▽トピックス
迷惑メール相談センター、「特定電子メール法のポイント」パンフレット配布　更新
https://www.dekyo.or.jp/soudan/pamphlet/m-agree.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開転送数更新
http://www.dekyo.or.jp/soudan/chain/report/past/years.html

▽トピックス
迷惑メール相談センター、『迷惑メール法』　更新
http://www.dekyo.or.jp/soudan/houritupoint/

▽トピックス
トレンドマイクロ、ウイルスバスター2009へアップグレード後、アップデートが繰り返し実行される現象につきまして
http://www.trendmicro.co.jp/support/news.asp?id=1198

▽トピックス
アンラボ、2009年7大セキュリティイシューを予測
http://japan.ahnlab.com/news/view.asp?seq=3827

▽トピックス
アラジン・ジャパン、eSafe v5.2を現在ご利用されているお客様へ製品サポート終了のお知らせ
http://www.aladdin.co.jp/back_news/n_20090115.html

▽トピックス
NTTドコモ、ネットワークサービスの月額使用料の適用条件を改定
http://www.nttdocomo.co.jp/info/news_release/page/090115_00.html

▽トピックス
NTTドコモ、振り込め詐欺の被害防止対策の取組みについて
http://www.nttdocomo.co.jp/info/news_release/page/090115_01.html

▽トピックス
WILLCOM、振り込め詐欺の被害防止対策の取組みについて
http://www.willcom-inc.com/ja/corporate/press/2009/01/15/index.html

▽トピックス
WILLCOM、株式会社HDTとの特許侵害訴訟判決確定について
http://www.willcom-inc.com/ja/info/09011501.html

▽トピックス
ソフトバンクモバイル、振り込め詐欺の被害防止対策の取組みについて
http://broadband.mb.softbank.jp/corporate/release/pdf/20090115j.pdf

▽トピックス
NTT東日本、「フレッツ・グループアクセスライト」ならびに「フレッツ・アクセスポート」の新規お申し込み受付の終了について
http://www.ntt-east.co.jp/release/0901/090115a.html

▽トピックス
KDDI、振り込め詐欺の被害防止対策の取組みについて
http://www.kddi.com/corporate/news_release/2009/0115/index.html

▽トピックス
マイクロソフト、「Microsoft(R) Office 20周年記念優待パッケージ」2製品を、1月30日(金)より発売開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3613

▽トピックス
マイクロソフト：ブログ、IT Security Award 2009 開始！
http://blogs.technet.com/jpsecurity/archive/2009/01/15/3182641.aspx

▽トピックス
日立TO、日立情報制御社製のUSBシンクライアントを採用したリモート保守サービスを提供
http://www.hitachi-to.co.jp/company/

▽トピックス
BIGLOBE、アドオンソフト「BIGLOBEメールバー」の迷惑メール対策を強化
http://www.biglobe.co.jp/

▽トピックス
リコー、高度なセキュリティと効率的ワークフローを実現するデジタル
カラー複合機2機種を発売
http://www.ricoh.co.jp/release/by_field/copy/2009/0115.html

▽トピックス
ソフトバンク・テクノロジー、メールによる情報漏えい対策ツールを無償提供
http://www.softbanktech.co.jp/release/2009/0115.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.773.00 (01/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1008 (01/15)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3828

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3826

▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.FK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EFK

▽ウイルス情報
シマンテック、Packed.Generic.205
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-011505-1307-99

▽ウイルス情報
マカフィー、Vundo.gen.z
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.z

▽ウイルス情報
マカフィー、VBS/Autorun.worm.zo
http://www.mcafee.com/japan/security/virA.asp?v=VBS/Autorun.worm.zo

▽ウイルス情報
マカフィー、VBS/Autorun.worm.zo!lnk
http://www.mcafee.com/japan/security/virA.asp?v=VBS/Autorun.worm.zo!lnk

▽ウイルス情報
マカフィー、FakeAlert-WinwebSecurity
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-WinwebSecurity

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがiceweasel、amarok、netatalkおよびxulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu LinuxがPerlおよびtarのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがPerlおよびtarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》