セキュリティホール情報＜2009/02/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年2月25日（水） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、細工されたFlashファイルを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/25 登録

危険度：
影響を受けるバージョン：10.0.22.87以前
影響を受ける環境：UNIX、Linux、Windows
回避策：10.0.22.87へのバージョンアップ

▽IBM TXSeries───────────────────────────
IBM TXSeriesは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/02/25 登録

危険度：低
影響を受けるバージョン：6.2 GA
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽xGuestBook────────────────────────────
xGuestBookは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OptiPNG─────────────────────────────
OptiPNGは、細工されたGIFイメージを開くことでGIFReadNextExtension ()機能でuse-after-freeエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/25 登録

危険度：高
影響を受けるバージョン：0.5.5、0.6、0.6.1、0.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽MLDonkey─────────────────────────────
MLDonkeyは、src/utils/lib/url.mスクリプトがファイルリクエストを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/25 登録

危険度：低
影響を受けるバージョン：2.9、2.9.0-r3、2.9.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Libero──────────────────────────────
Liberoは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：5.3 SP5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My_eGallery module for MDPro───────────────────
My_eGallery module for MDProは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Arcade Script────────────────────────
Free Arcade Scriptは、細工されたURLリクエストをplay.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽gigCalendar component for Joomla! / Mambo────────────
gigCalendar component for Joomla!およびMamboは、細工されたSQLステートメントをvenuedetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pyrophobia────────────────────────────
Pyrophobiaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：2.1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP Quality Center────────────────────────
HP Quality Centerは、キャッシュされたworkflowスクリプトを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/02/24 登録

危険度：中
影響を受けるバージョン：9.0、9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Blue Utopia───────────────────────────
Blue Utopiaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpScheduleIt──────────────────────────
phpScheduleItは、reserve.phpおよびcheck.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/24 登録

危険度：高
影響を受けるバージョン：1.2.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.11以降へのバージョンアップ

▽IBM WebSphere MQ queue manager──────────────────
IBM WebSphere MQ queue managerは、setmqaut、dmpmqautおよびdspmqaut authorizationコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/02/24 登録

危険度：中
影響を受けるバージョン：5.3、6.0、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.2.6以降および7.0.0.2以降へのバージョンアップ

▽lastRSS autoposting bot MOD for phpBB──────────────
lastRSS autoposting bot MOD for phpBBは、細工されたURLリクエストをfunctions_lastrss_autopost.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽i-dreams─────────────────────────────
複数のi-dreams製品は、Webルートにストアされたadmin.datファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターユーザ名やパスワードといった情報を奪取される可能性がある。[更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/16 登録

危険度：中
影響を受けるバージョン：7.0、6.1、6.0.2、5.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/02/04 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.6未満、
Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Autorun─────────────────────────
マイクロソフトは、Windows Autorun（自動実行）用の更新プログラムを公開した。この更新プログラムは NoDriveTypeAutoRun のレジストリキーが想定通りに機能しないという問題を修正するもの。自動実行の機能を無効にすることで、ユーザがCD-ROMデバイス、USBデバイス、共有ネットワークまたはAutorun.infファイルを利用したファイルシステムが含まれている別のメディアを挿入した場合に、自動実行で任意のコードが実行されるような攻撃を回避するために役立つ。
2009/02/25 登録

危険度：
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：更新プログラムのインストール

▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたエクセルファイルを開くことで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/25 登録

危険度：高
影響を受けるバージョン：2000 SP3、2000 SP3、2003 SP3、2007、
2007 SP1、Viewer 2003、Viewer 2003 SP3、Viewer
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Huawei E960 HSDPA Wireless Gateway────────────────
Huawei E960 HSDPA Wireless Gatewayは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：246.11.04.11.110sp04
影響を受ける環境：Huawei E960 HSDPA Wireless Gateway
回避策：公表されていません

▽COMRaider ActiveX control────────────────────
COMRaider ActiveX control (vbDevKit.dll)は、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/02/25 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Graugon Forum──────────────────────────
Graugon Forumは、view_profile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽SecuraNet────────────────────────────
SecuraNetは、「/../」を含む細工されたURLリクエストをvy_netman.cfgスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。 [更新]
2009/02/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Swann DVR4
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽zFeeder─────────────────────────────
zFeederは、admin.phpスクリプトが適切にアクセス制限を設定しないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパネルへの無許可のアクセス権を奪取される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Taifajobs────────────────────────────
Taifajobsは、細工されたSQLステートメントをjobdetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OpenSSL EVP_VerifyFinal─────────────────────
OpenSSL EVP_VerifyFinal ()機能やOpenSSL DSA_verify機能を搭載する多くのアプリケーションは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデジタル署名検査を回避される可能性がある。 [更新]
2009/01/13 登録

危険度：中
影響を受けるバージョン：eidlib 2.6.0、Gale 0.99以前、
BIND 9.6.0以前、NTP 4.2.4p4以前、
OpenSSL 0.9.8h以前、Sun Grid Engine 5.3、
Lasso 2.2.1-0以前、ZXID 0.9以前
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、過度に長いストリングを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/24 登録

危険度：高
影響を受けるバージョン：5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Magento─────────────────────────────
Magentoは、[installation path]/downloader/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.2.0、1.2.1.1
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、fs/ext4/super.cのext4_fill_super ()機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2009/02/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27.19および2.6.28.7以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.3.1がリリースされた。
http://us1.samba.org/samba/

▽Apple Safari───────────────────────────
Apple Safari 4 パブリックベータ版がリリースされた。
http://www.apple.com/jp/news/2009/feb/24safari.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc6-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽トピックス
@police、システムメンテナンスに伴うサービスの一時停止のお知らせ(2/25)
http://www.cyberpolice.go.jp/important/2009/20090225_101537.html

▽トピックス
JVN、透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題
http://jvn.jp/cert/JVNVU435052/index.html

▽トピックス
IPA、セキュリティ評価・認証中リストを１件追加
http://www.ipa.go.jp/security/jisec/certified_products/in_eval_list.html

▽トピックス
JPNIC、日本インターネットエクスチェンジ株式会社とJPIRRとのミラーリング開始のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090224-02.html

▽トピックス
NTTドコモ、「docomo SMART series P-05A」を発売
http://www.nttdocomo.co.jp/info/news_release/page/090224_00.html

▽トピックス
イー・モバイル、迷惑メール対策『Outbound Port 25 Blocking （OP25B）』の適用範囲を拡大
http://www.emobile.jp/cgi-bin/press.cgi?id=628

▽トピックス
マイクロソフト、業界パートナー64社と連携し、“ITでコスト削減フェア”を展開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3636

▽トピックス
マイクロソフト：ブログ、自動再生 (Autorun) & Excel 0-day
http://blogs.technet.com/jpsecurity/archive/2009/02/25/3206334.aspx

▽トピックス
マイクロソフト、MSDN Windows デベロッパーセンターがリニューアル
http://msdn.microsoft.com/ja-jp/windows/default.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
ジャングル、データの情報漏えいを未然に防ぐ、Windows上からOSごと抹消可能なソフト『完全ハードディスク抹消 Smart2009』発売
http://211.125.74.187/release/2009/0224c/

▽トピックス
IIJ、「IIJセキュアMXサービス」において送信ドメイン認証機能を強化
http://www.iij.ad.jp/news/pressrelease/2009/0225.html

▽トピックス
CARDNET、クレジットカードの国際セキュリティ基準「PCI DSS」準拠の認定を取得
http://www.cardnet.co.jp/release/pdf/2009.2.24.PCIDSS.pdf

▽トピックス
ワンビ、盗難・紛失したPCデータを遠隔から消去する「トラストデリート2.0」が「インテル vProテクノロジー」に対応
http://www.onebe.co.jp/newsrelease/release090224.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.863.00 (02/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3933

▽ウイルス情報
トレンドマイクロ、JS_IFRAME.AZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FIFRAME%2EAZ

▽ウイルス情報
トレンドマイクロ、HTML_DLOADER.AS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FDLOADER%2EAS

▽ウイルス情報
トレンドマイクロ、SYMBOS_YXES.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FYXES%2EA

▽ウイルス情報
シマンテック、W32.Spamuzle.E
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022408-1520-99

▽ウイルス情報
マカフィー、FakeAlert-XPPoliceAntivirus
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-XPPoliceAntivirus

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがfirefoxおよびntpのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがfirefoxおよびntpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがgfs2-utilsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがgfs2-utilsのアップデートパッケージをリリースした。このアップデートによって、gfs2-utilsにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》