セキュリティホール情報＜2009/01/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年1月19日（月） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽eFAQ───────────────────────────────
eFAQは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eReservations──────────────────────────
eReservationsは、Login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Walking Club───────────────────────────
Walking Clubは、login.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ping IP─────────────────────────────
Ping IPは、admin.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、Remote Management System（RMS）が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRMSルータを応答不能にされる可能性がある。
2009/01/19 登録

危険度：低
影響を受けるバージョン：3.0.8
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.9以降へのバージョンアップ

▽Active Auction Pro────────────────────────
Active Auction Proは、search.aspあるいはstores.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Active Bids───────────────────────────
Active Bidsは、特定のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Active Auction House───────────────────────
Active Auction Houseは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MKPortal─────────────────────────────
MKPortalは、多数のモジュールがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽w3bcms──────────────────────────────
w3bcmsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinksPro─────────────────────────────
LinksProは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Masir Camp────────────────────────────
Masir Campは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LemonLDAP::NG──────────────────────────
LemonLDAP::NGは、index.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.3.2以降へのバージョンアップ

▽Free Bible Search PHP Script───────────────────
Free Bible Search PHP Scriptは、細工されたSQLステートメントをreadbible.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blue Eye CMS───────────────────────────
Blue Eye CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：1.0.0 preRC
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RD-Autos component for Joomla!──────────────────
RD-Autos component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：1.5.2、1.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Visuplay CMS───────────────────────────
Visuplay CMSは、細工されたSQLステートメントをnews_article.phpあるいはcontent_page.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Content Translation module for Drupal──────────────
Content Translation module for Drupalは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：6.0〜6.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Internationalization (i18n) Translation module for Drupal────
Internationalization (i18n) Translation module for Drupalは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：5.x-3.x-dev以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Notify module for Drupal─────────────────────
Notify module for Drupalは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2009/01/19 登録

危険度：高
影響を受けるバージョン：5.x-1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Eventing component for Joomla!──────────────────
Eventing component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/01/16 登録

危険度：中
影響を受けるバージョン：1.6、1.6.1、1.6.2、1.6.3、1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GNUBoard─────────────────────────────
GNUBoardは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/01/16 登録

危険度：中
影響を受けるバージョン：4.31.03
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、細工されたURLをクリックすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/01/14 登録

危険度：低
影響を受けるバージョン：3、3 Beta、3.0.1 Beta、3.0.2 Beta、3.0.3、
3.0.4 Beta、3.1、3.1.1、3.1.2
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽Seo4SMF module for Simple Machines Forum─────────────
Seo4SMF module for Simple Machines Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/01/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Silentum Uploader────────────────────────
Silentum Uploaderは、「/../」を含む細工されたURLリクエストをupload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/01/13 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MetaTreeX ActiveX control────────────────────
MetaTreeX ActiveX controlは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/19 登録

危険度：高
影響を受けるバージョン：1.5.100
影響を受ける環境：Windows
回避策：公表されていません

▽DMXReady Blog Manager──────────────────────
DMXReady Blog Managerは、inc_webblogmanager.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：Windows
回避策：公表されていません

▽Syslserve────────────────────────────
Syslserveは、細工されたUDP syslogリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にアプリケーションを応答不能にされる可能性がある。
2009/01/19 登録

危険度：低
影響を受けるバージョン：1.058
影響を受ける環境：Windows
回避策：1.06以降へのバージョンアップ

▽Symantec AppStream ActiveX Control────────────────
Symantec AppStream ActiveX Controlは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/01/16 登録

危険度：高
影響を受けるバージョン：5.2.x
影響を受ける環境：Windows
回避策：5.2.2 SP3 MP1へのバージョンアップ

▽NetWare ICEbrowser────────────────────────
NetWare ICEbrowserは、SERVER.NLMで欠陥を引き起こされることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度：低
影響を受けるバージョン：6.5 SP6 (ICEbrowser 6.1.2)
影響を受ける環境：Novell NetWare
回避策：公表されていません

▽TFTPUtil─────────────────────────────
TFTPUtilは、ある特定のTFTPリクエストを処理するときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度：中
影響を受けるバージョン：1.2.0、1.3.0
影響を受ける環境：Windows
回避策：1.4.0以降へのバージョンアップ

▽OtsTurntables──────────────────────────
OtsTurntablesは、過度に長いデータを含む細工されたOFLファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度：高
影響を受けるバージョン：1.00.027
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IronPort Encryption Appliances───────────────
Cisco IronPort Encryption Appliancesは、ある特定のパラメータを修正されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされる可能性がある。[更新]
2009/01/15 登録

危険度：中
影響を受けるバージョン：6.2、6.3、6.5
影響を受ける環境：Cisco IronPort Encryption Appliances
回避策：6.2.1.1、6.2.2.3、6.2.4.1.1、6.2.7.7、6.3.0.4、6.5.0.2への
バージョンアップ

▽Cisco ONS devices────────────────────────
多数のCisco ONS devicesは、開いているTCPポートに接点を確立されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードのコントロールカードをリセットされる可能性がある。 [更新]
2009/01/15 登録

危険度：低
影響を受けるバージョン：15310-CL、15310-MA、15327、15454、15454SDH、
15600
影響を受ける環境：Cisco ONS
回避策：ベンダの回避策を参照

▽Office OCX Excel Viewer OCX ActiveX control───────────
Office OCX Excel Viewer OCX ActiveX controlは、不安定なOpenWebFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/15 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ganglia─────────────────────────────
Gangliaは、過度に長いデータを含む細工されたリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/19 登録

危険度：高
影響を受けるバージョン：2.0.1〜3.1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽NetSurf─────────────────────────────
NetSurfは、細工されたWebページを開くことで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/19 登録

危険度：高
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽phosheezy────────────────────────────
phosheezyは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/16 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat nfs-utils package────────────────────
Red Hat nfs-utils packageは、TCPラッパーサポートの省略によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/01/19 登録

危険度：中
影響を受けるバージョン：9、10
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28.1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc2-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-070,071,072,073,074,075,076,077)(1/16)更新
http://www.cyberpolice.go.jp/important/2009/20090116_184639.html

▽トピックス
@police、インターネット治安情勢更新(平成20年12月報を追加)(1/16)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JPCERT/CC、JPCERT/CC インシデントハンドリング業務報告[ 2008年10月1日〜 2008年12月31日 ]を公開
http://www.jpcert.or.jp/pr/2009/IR_Report090116.pdf

▽トピックス
JPCERT/CC、JPCERT/CC 活動概要 [ 2008年10月1日〜 2008年12月31日 ]を公開
http://www.jpcert.or.jp/pr/2009/pr090001.pdf

▽トピックス
JVN、Oracle 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-015A/index.html

▽トピックス
IPA、暗号モジュール試験及び認証制度における「暗号アルゴリズム確認制度」の追加について
http://www.ipa.go.jp/about/press/20090116.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
ISMS、苦情・異議申立てへの対応手順(案)に対するパブリックコメント募集のご案内
http://www.isms.jipdec.jp/objection/index.html

▽トピックス
シマンテック、ノートン 360 バージョン 3.0 のパブリック・ベータ版を公開
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090119_01

▽トピックス
CA、ミッション・クリティカルなSOAアプリケーションの信頼性を高めるアプリケーション性能管理に関する市場調査を発表
http://www.ca.com/jp/press/release.aspx?cid=196845

▽トピックス
Dr.WEB、Win32.HLLW.Shadow.based によるパッチ未適応の Windows に対する攻撃について
http://drweb.jp/news/20090116.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（1月23日〜）
http://www.willcom-inc.com/ja/info/09011601.html

▽トピックス
NTTコミュニケーションズ、熱田ビル（愛知県名古屋市）における通信サービスの障害について（初報）
http://www.ntt.com/release/monthNEWS/detail/20090119.html

▽トピックス
ネットエージェント、USB関所守の体験版ダウンロードサービスを開始
http://www.netagent.co.jp/usb_ng.html

▽トピックス
NECソフト、アプライアンスサーバ「Express5800/InterSecシリーズ」に情報漏えい対策を強化するWebMail機能を追加
http://www.necsoft.com/press/2009/090119b.html

▽トピックス
日立ソフト、ログ監査の運用を支援する「秘文LOGnavi」を提供
http://hitachisoft.jp/news/news551.html

▽トピックス
BBsec、インターネットセキュリティーの脆弱性診断サービス「CrackerGuard」を開始
http://www.bbsec.co.jp/aboutus/press/090119.html

▽トピックス
ハイパーギア、PDF文書の配布を制限するクライアントツールを開発、発売
http://www.hypergear.com/mt/main/archives/2009/01/pdf_2.html

▽トピックス
オプティム、総務省が実施する「IPv6によるユビキタス環境構築に向けたセキュリティ確保に関する実証」に参加
http://www.optim.co.jp/doc/Lynx_20090119_.pdf

▽トピックス
ダウジャパン、SPAM WATCHERシリーズのセールスキャンペーン実施
http://www.daou.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.773.00 (01/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3832

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3833

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがnoip-updaterのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがnoip-updaterのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》