セキュリティホール情報＜2009/02/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年2月23日（月） 17時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHCDownload───────────────────────────
PHCDownloadは、細工されたURLリクエストをsearch.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyBlog──────────────────────────────
MyBlogは、パスワードをクリアテキストでデータベースにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードをはじめとする機密情報を奪取される可能性がある。
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Swiki──────────────────────────────
Swikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zen Cart─────────────────────────────
Zen Cartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CoBaLT──────────────────────────────
CoBaLTは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽lastRSS autoposting bot MOD for phpBB──────────────
lastRSS autoposting bot MOD for phpBBは、細工されたURLリクエストをfunctions_lastrss_autopost.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽i-dreams─────────────────────────────
複数のi-dreams製品は、Webルートにストアされたadmin.datファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターユーザ名やパスワードといった情報を奪取される可能性がある。
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cPanel──────────────────────────────
cPanelは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Yaws───────────────────────────────
Yawsは、過度に大きい数字のヘッダリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：1.80以降へのバージョンアップ

▽w3bcms──────────────────────────────
w3bcmsは、特定されていない複数のセキュリティホールが存在する。これらの問題は、リモートの攻撃者に悪用される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.0以降へのバージョンアップ

▽Fujitsu Jasmine2000───────────────────────
Fujitsu Jasmine2000は、WebLink templateでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ中毒やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/02/20 登録

危険度：中
影響を受けるバージョン：Jasmine2000 Enterprise
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TangoCMS─────────────────────────────
TangoCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/20 登録

危険度：中
影響を受けるバージョン：2.2.0、2.2.1、2.2.2、2.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.4以降へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、無効なx.509証明書を有効と判断することでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/19 登録

危険度：中
影響を受けるバージョン：1.9.1ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Agavi──────────────────────────────
Agaviは、「/../」を含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/02/17 登録

危険度：中
影響を受けるバージョン：1.0.0 Beta1ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：0.11.6および1.0.0-beta8以降へのバージョンアップ

▽WebSphere Partner Gateway────────────────────
WebSphere Partner Gatewayは、内向きのRNIFドキュメントシグネチャを適切に実証していないことが原因で署名検証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントやアプリケーションに無許可のアクセスを実行される可能性がある。[更新]
2009/02/16 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Simple PHP News─────────────────────────
Simple PHP Newsは、post.phpが入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。[更新]
2009/02/09 登録

危険度：高
影響を受けるバージョン：1.0 final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/02/04 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.6未満、
Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Live Messenger──────────────────────
Windows Live Messengerは、細工されたパケットを送信されることでフォーマットストリングエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/20 登録

危険度：低
影響を受けるバージョン：2009
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Graugon Forum──────────────────────────
Graugon Forumは、view_profile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽FathFTP ActiveX control─────────────────────
FathFTP ActiveX controlは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを消去される可能性がある。
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、細工されたPDFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽HP JetDirectプリンタ───────────────────────
HP JetDirectプリンタは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外を含むファイルを閲覧される可能性がある。[更新]
2009/02/06 登録

危険度：中
影響を受けるバージョン：LaserJet 9050ほか
影響を受ける環境：HP JetDirectプリンタ
回避策：ベンダの回避策を参照

▽ESET Remote Administrator────────────────────
ESET Remote Administratorは、Additional Report Settingsインタフェースでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のHTMLとスクリプトコードを挿入される可能性がある。 [更新]
2009/02/06 登録

危険度：
影響を受けるバージョン：3.0.105以前
影響を受ける環境：Windows
回避策：3.0.105以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/02/20 登録

危険度：高
影響を受けるバージョン：1.2.7 Beta1ほか
影響を受ける環境：UNIX、Linux
回避策：1.0.43および1.2.35以降へのバージョンアップ

▽Gforge──────────────────────────────
Gforgeは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/11 登録

危険度：中
影響を受けるバージョン：3.1未満
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、sock_getsockopt () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照され、さらなる攻撃に利用される可能性がある。
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.28.6以降へのバージョンアップ

▽Open Handset Alliance Android──────────────────
Open Handset Alliance Androidは、link_image 機能がファイル記述子を適切に処理していないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成される可能性がある。
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、skfp_ioctl () 機能のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にドライバ統計を修正される可能性がある。
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27.18あるいは2.6.28.6以降へのバージョンアップ

▽BarnOwl / owl──────────────────────────
BarnOwlおよびowlは、細工されたzcryptメッセージやリプライコマンドによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：1.0.5以降へのバージョンアップ

▽Netcordia NetMRI─────────────────────────
Netcordia NetMRIは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/20 登録

危険度：中
影響を受けるバージョン：3.0.1
影響を受ける環境：Linux
回避策：3.0.2以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpng 1.2.35がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽XOOPS 2.3.x 系──────────────────────────
XOOPS 2.3.3 RCがリリースされた。
http://xoops.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28.7がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc5-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、特定電子メール等による電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況
http://www.soumu.go.jp/s-news/2009/090220_3.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性
http://jvn.jp/cert/JVNTA09-051A/index.html

▽トピックス
JNSA、「2008年上半期情報漏えいインシデント報告書（速報版）」の一部を改訂しver.1.1を公開
http://www.jnsa.org/result/2008/pol/incident/

▽トピックス
ISMS、ISMS適合性評価制度に関する説明会のご案内
http://www.isms.jipdec.jp/seminar/20090223index.html

▽トピックス
JPNIC、障害報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2009/20090220-01.html

▽トピックス
NTT東日本、NGNのイーサネットサービス「ビジネスイーサワイド」の「ひかり電話ビジネスタイプ」への対応開始について
http://www.ntt-east.co.jp/release/0902/090220a.html

▽トピックス
NTTコミュニケーションズ、インターネット経路情報データベースの高信頼化に向けた実証実験の開始について
http://www.ntt.com/release/monthNEWS/detail/20090220.html

▽トピックス
サイバートラスト、サーバ証明書の導入を示す「Trusted Webシール」のサイズ選択肢を拡充
http://www.cybertrust.ne.jp/info/2009/090223.html

▽トピックス
日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始
http://www.unisys.co.jp/news/nr_090223_security.html

▽トピックス
日立情報システムズ、「Webセキュリティon-Demand」を販売開始
http://www.hitachijoho.com/news/2009/090223.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.859.00 (02/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3927

▽セミナー情報
IPA/ISEC、暗号モジュール試験及び認証制度の紹介セミナー
http://www.ipa.go.jp/security/event/2008/jcmvp/index.html

▽ウイルス情報
シマンテック、Bloodhound.PDF.8
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022111-0156-99

▽ウイルス情報
シマンテック、SymbOS.Exy.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022010-4100-99

▽ウイルス情報
シマンテック、SymbOS.Exy.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022010-4007-99

▽ウイルス情報
マカフィー、Vundo.gen.ac
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.ac

▽ウイルス情報
マカフィー、Vundo.gen.ab
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.ab

▽ウイルス情報
マカフィー、Vundo.gen.aa
http://www.mcafee.com/japan/security/virV.asp?v=Vundo.gen.aa

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがMozillaFirefoxのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMozillaFirefoxのアップデートをリリースした。このアップデートによって、MozillaFirefoxにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》