セキュリティホール情報＜2009/02/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年2月24日（火） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Downloadcenter──────────────────────────
Downloadcenterは、common.hファイルが原因でデータベース資格証明をダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/24 登録

危険度：低
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Professioneller Anzeigenmarkt──────────────────
Professioneller Anzeigenmarktは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP Quality Center────────────────────────
HP Quality Centerは、キャッシュされたworkflowスクリプトを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：9.0、9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽EQDKP Plus────────────────────────────
EQDKP Plusは、itemsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：0.6.1.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PayPal Download Shop───────────────────────
PayPal Download Shopは、products.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Page Engine CMS─────────────────────────
Page Engine CMSは、細工されたURLリクエストをrecent_poll_include.php、login_include.php、statistics_include.phpおよびconfiguration.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：2.0 Pro、2.0 Basic
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blue Utopia───────────────────────────
Blue Utopiaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpScheduleIt──────────────────────────
phpScheduleItは、reserve.phpおよびcheck.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/24 登録

危険度：高
影響を受けるバージョン：1.2.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.11以降へのバージョンアップ

▽IBM WebSphere MQ queue manager──────────────────
IBM WebSphere MQ queue managerは、setmqaut、dmpmqautおよびdspmqaut authorizationコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：5.3、6.0、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.2.6以降および7.0.0.2以降へのバージョンアップ

▽PHCDownload───────────────────────────
PHCDownloadは、細工されたURLリクエストをsearch.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Symantec Veritas NetBackup Enterprise Server / NetBackup Server─Symantec Veritas NetBackup Enterprise ServerおよびSymantec Veritas NetBackup Serverは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/19 登録

危険度：高
影響を受けるバージョン：Enterprise Server 5.1 MP7、5.1、6.0 MP7、6.0、6.5、6.5.2、NetBackup Server 5.1 MP7、5.1、6.0 MP7、6.0、6.5、6.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WebSphere Partner Gateway────────────────────
WebSphere Partner Gatewayは、内向きのRNIFドキュメントシグネチャを適切に実証していないことが原因で署名検証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントやアプリケーションに無許可のアクセスを実行される可能性がある。[更新]
2009/02/16 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LANDesk Management Suite─────────────────────
LANDesk Management Suiteは、「/../」を含む細工されたURLリクエストをPXE TFTP Service (PXEMTFTP.exe)に送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：8.7、8.7 SP5、8.80.1.1
影響を受ける環境：Windows
回避策：公表されていません

▽Graugon Forum──────────────────────────
Graugon Forumは、view_profile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、細工されたPDFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
[更新]
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Gforge──────────────────────────────
Gforgeは、細工されたSQLステートメントをeditprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/24 登録

危険度：中
影響を受けるバージョン：4.6 rc1
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽GNU Emacs────────────────────────────
GNU Emacsは、細工されたPythonファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/30 登録

危険度：
影響を受けるバージョン：22.1、22.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、過度に長いストリングを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/24 登録

危険度：高
影響を受けるバージョン：5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Netcordia NetMRI─────────────────────────
Netcordia NetMRIは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/20 登録

危険度：中
影響を受けるバージョン：3.0.1
影響を受ける環境：Linux
回避策：3.0.2以降へのバージョンアップ

▽XEmacs / GNU Emacs────────────────────────
XEmacsおよびGNU Emacsは、ソースファイルのために高速のロックのファイル（.flc）を処理するときにエラーが発生することでるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のEmacs Lispコードを実行される可能性がある。 [更新]
2008/05/14 登録

危険度：高
影響を受けるバージョン：XEmacs 21.4、21.5、Emacs 21.3.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSH 5.2がリリースされた。
http://www.openssh.com/

▽OpenSSH─────────────────────────────
OpenSSH 5.2p1がリリースされた。
http://www.openssh.com/

▽ActivePerl────────────────────────────
ActivePerl 5.10.0.1004がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.11がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネット政策懇談会」最終報告書の公表
http://www.soumu.go.jp/s-news/2009/090223_4.html

▽トピックス
総務省、「コンテンツプロバイダ等相談センター」の開設
http://www.soumu.go.jp/s-news/2009/090223_5.html

▽トピックス
総務省、IPv6によるインターネットの利用高度化に関する研究会（第1回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6_internet/090227_1.html

▽トピックス
総務省、「IPv6によるインターネットの利用高度化に関する研究会」の開催
http://www.soumu.go.jp/s-news/2009/090223_3.html

▽トピックス
JVN、ソニー製ネットワークカメラ SNC シリーズの ActiveX コントロールにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN16767117/index.html

▽トピックス
IPA/ISEC、ソニー製ネットワークカメラ SNC シリーズにおけるセキュリティ上の弱点（脆弱性）の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200902_sonysnc.html

▽トピックス
JAIPA、「帯域制御に関する調査」アンケートご協力のお願い
http://www.jaipa.or.jp/topics/?p=178

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディションおよびウイルスバスタービジネスセキュリティ用 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1205

▽トピックス
シマンテック、ノートン・アンチウイルス 2009 ゲームエディションラグナロクオンライン　コレクターズボックスを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090224_01

▽トピックス
McAfee,Inc.、2008年第４四半期ならびに2008年度の記録的な収益を報告
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/02/23-1

▽トピックス
カスペルスキー、Kaspersky Anti-Virus for Windows Server EnterpriseEdition 6.0 MP2 (ビルド6.0.2.556) (日本語版) をリリース
http://www.kaspersky.co.jp/news?id=207578736

▽トピックス
NTTドコモ、「ドコモコミュニティ」の提供開始について
http://www.nttdocomo.co.jp/info/news_release/page/090223_00.html

▽トピックス
au、W06K用 Mac OS X v10.4対応ドライバ他の提供開始について
http://www.au.kddi.com/news/information/au_info_20090223.html

▽トピックス
ソフトバンクモバイル、子どもの安心・安全な携帯電話利用に関する取り組みを紹介するサイトの開設について
http://broadband.mb.softbank.jp/corporate/release/pdf/20090223_1j.pdf

▽トピックス
WILLCOM、SII製「AX420S」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTコミュニケーションズ、「Biz Communicator」におけるUSB型ソフトフォンの機能強化について
http://www.ntt.com/serviceinfo/monthinfo/detail/20090223_2.html

▽トピックス
KDDI、イリジウム衛星携帯電話新機種「9555」の発売について
http://www.kddi.com/corporate/news_release/2009/0223a/index.html

▽トピックス
Vine Linux、Vine Linux ML アーカイブを公開
http://www.vinelinux.org/whatsnew.html#20090223

▽トピックス
チェック・ポイント、バーチャル・セキュリティ・プラットフォームを新アプライアンス・ラインへ追加したことを発表
http://www.checkpoint.co.jp/pr/2009/20090223vsx-appliances.html

▽トピックス
Red Hat、仮想化の将来計画を発表
http://www.jp.redhat.com/news_releases/2009/02242009_1.html

▽トピックス
NEC、生体情報を活用したトータルなセキュリティー環境を提供するソリューションを提供
http://www.nec.co.jp/press/ja/0902/2401.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.861.00 (02/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1012 (02/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3930

▽ウイルス情報
トレンドマイクロ、TROJ_EMBED.BA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FEMBED%2EBA

▽ウイルス情報
トレンドマイクロ、TROJ_PIDIEF.IN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EIN

▽ウイルス情報
シマンテック、Trojan.Mdropper.AC
http://mixi.jp/show_friend.pl?id=1077579

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがemacsおよびktorrentのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがemacsおよびktorrentのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》