セキュリティホール情報＜2009/02/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年2月26日（木） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽OpenSite─────────────────────────────
OpenSiteは、細工されたSQLステートメントをsettings.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽piCal module for XOOPS──────────────────────
piCal module for XOOPSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：0.91h
影響を受ける環境：UNIX、Linux、Windows
回避策：0.92以降へのバージョンアップ

▽OpenGoo─────────────────────────────
OpenGooは、ユーザパーミッションを修正する機能へのアクセスの限定に失敗することでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパーミッションを修正される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：1.2 betaほか
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽IBM WebSphere Process Server───────────────────
IBM WebSphere Process Serverは、アドミニストレータコンソールからcluster configuration fileを送信するときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：6.1.2、6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1.2.3以降および6.2.1.0以降へのバージョンアップ

▽Cisco Unified MeetingPlace Web Conferencing───────────
Cisco Unified MeetingPlace Web Conferencingは、細工されたURLを使ってシステムへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：6.0、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SimpleCMMS────────────────────────────
SimpleCMMSは、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.0以降へのバージョンアップ

▽M5zn───────────────────────────────
M5znは、特定されていないスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、細工されたFlashファイルを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度：高
影響を受けるバージョン：10.0.22.87以前
影響を受ける環境：UNIX、Linux、Windows
回避策：10.0.22.87へのバージョンアップ

▽xGuestBook────────────────────────────
xGuestBookは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OptiPNG─────────────────────────────
OptiPNGは、細工されたGIFイメージを開くことでGIFReadNextExtension ()機能でuse-after-freeエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/02/25 登録

危険度：高
影響を受けるバージョン：0.5.5、0.6、0.6.1、0.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽MLDonkey─────────────────────────────
MLDonkeyは、src/utils/lib/url.mスクリプトがファイルリクエストを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/02/25 登録

危険度：低
影響を受けるバージョン：2.9、2.9.0-r3、2.9.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Libero──────────────────────────────
Liberoは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：5.3 SP5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My_eGallery module for MDPro───────────────────
My_eGallery module for MDProは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Arcade Script────────────────────────
Free Arcade Scriptは、細工されたURLリクエストをplay.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pyrophobia────────────────────────────
Pyrophobiaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：2.1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PyCrypto─────────────────────────────
PyCryptoは、細工されたリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/16 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたエクセルファイルを開くことで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度：高
影響を受けるバージョン：2000 SP3、2000 SP3、2003 SP3、2007、2007 SP1、Viewer 2003、Viewer 2003 SP3、Viewer
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco ACE Application Control Engine───────────────
Cisco ACE 4710 Application Control Engine applianceおよびCisco ACE Application Control Engine Moduleは、細工されたSNMPv3パケットを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2009/02/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：ACE Application Control Engine
回避策：ベンダの回避策を参照

▽SHOUTcast────────────────────────────
SHOUTcastは、relay master serverからデータを受け取るときに適切なチェックを行わないことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/26 登録

危険度：高
影響を受けるバージョン：1.9.8
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe RoboHelp Server──────────────────────
Adobe RoboHelp Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：6、7
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽HFS (HTTP File Server)──────────────────────
HFS (HTTP File Server)は、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2009/02/26 登録

危険度：中
影響を受けるバージョン：1.5 rc5、1.5、1.5d、1.5e、1.5q、1.6、1.6a、2.0、2.1a、2.2、2.2a、2.2b、2.2c、2.2d、
2.2e
影響を受ける環境：Windows
回避策：2.2f以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ksquirrel-libs──────────────────────────
ksquirrel-libsは、細工されたRadiance RGBE （.hdr）ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/26 登録

危険度：高
影響を受けるバージョン：0.8.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ZNC───────────────────────────────
ZNCは、newline文字を含む細工されたポストリクエストをQuitMessageフィールドに送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/26 登録

危険度：高
影響を受けるバージョン：0.034、0.041、0.044、0.045、0.047、0.050、0.052、0.054、0.056、0.058、0.060、0.062、0.064
影響を受ける環境：UNIX、Linux
回避策：0.066以降へのバージョンアップ

▽Taifajobs────────────────────────────
Taifajobsは、細工されたSQLステートメントをjobdetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/02/20 登録

危険度：高
影響を受けるバージョン：1.2.7 Beta1ほか
影響を受ける環境：UNIX、Linux
回避策：1.0.43および1.2.35以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Application Networking Manager───────────────
Cisco Application Networking Manager (ANM)は、Javaエージェントでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンフィギュレーションファイルを閲覧されたりANMプロセスを修正される可能性がある。
2009/02/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、fs/ext4/super.cのext4_fill_super ()機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/02/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27.19および2.6.28.7以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.50.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Yahoo!メッセンジャー───────────────────────
Yahoo!メッセンジャー 9.0がリリースされた。
http://pr.yahoo.co.jp/release/2009/0225a.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc6-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、「振り込め詐欺（恐喝）事件」にご注意！
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
@police、インターネット治安情勢更新(平成20年報を追加)(2/26)
http://www.cyberpolice.go.jp/detect/

▽トピックス
@police、インターネット治安情勢更新(平成21年1月報を追加)(2/25)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JVN、PEAK XOOPS 製 piCal におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN91591874/index.html

▽トピックス
JPCERT/CC、Adobe Flash Player の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090004.txt

▽トピックス
IPA/ISEC、NIST SP800-84　IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイドの翻訳を公開
http://www.ipa.go.jp/security/publications/nist/index.html

▽トピックス
フィッシング対策協議会、2009/1 国内フィッシング情報届出状況
http://www.antiphishing.jp/capj-report/capj-report381.html

▽トピックス
トレンドマイクロ、弊社サポートページメンテナンスのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1207

▽トピックス
NTTドコモ、一部地域の市外局番などの変更に伴う、サービス登録番号変更のお願い
http://www.nttdocomo.co.jp/info/notice/page/090226_00.html

▽トピックス
NTTドコモ、メロディコールの楽曲サンプルが試聴できない事象の発生に伴うパケット通信料の返還について
http://www.nttdocomo.co.jp/info/notice/page/090225_00_m.html

▽トピックス
ソフトバンクモバイル、海外を飛行中の航空機内で携帯電話が使える「機内ケータイ」サービスを提供開始
http://broadband.mb.softbank.jp/corporate/release/pdf/20090225_4j.pdf

▽トピックス
ソフトバンクモバイル、旧ボーダフォン料金プランにおける一部メール料金の返還について
http://broadband.mb.softbank.jp/corporate/release/pdf/20090225_1j.pdf

▽トピックス
WILLCOM、センターメンテナンスのお知らせ（3月4日）
http://www.willcom-inc.com/ja/info/09022501.html

▽トピックス
NTTコミュニケーションズ、インターネット検定「.com Master」の新認定グレード「.com Master BASIC」の提供開始
http://www.ntt.com/release/monthNEWS/detail/20090225_2.html

▽トピックス
NTTコミュニケーションズ、SaaSアプリケーションサービス「VPNケータイメール」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20090225.html

▽トピックス
マイクロソフト：ブログ、セキュリティニュースレター 2月号を公開
http://blogs.technet.com/jpsecurity/archive/2009/02/25/3206509.aspx

▽トピックス
ミラクル・リナックスがオープンソース統合監視ソフトウェア「ZABBIX」のマニュアルを日本語化し、自社サイトで無償公開
http://www.miraclelinux.com/corp/pressroom/details/2009/0226_1.html

▽トピックス
日立ソフト、ログ管理アプライアンス製品「logbox powered by SenSage」を販売開始
http://hitachisoft.jp/news/news090226.html

▽トピックス
デジタルアーツ、家庭向けソフト販売でマカフィーと協力体制を構築
http://www.daj.jp/company/release/2009/r022601.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.867.00 (02/26)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1014 (02/26)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3935

▽セミナー情報
IPA/ISEC、「暗号モジュール試験及び認証制度の紹介セミナー」を開催
http://www.ipa.go.jp/security/event/2008/jcmvp/index.html

▽ウイルス情報
トレンドマイクロ、HTML_DLOADER.ZRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FDLOADER%2EZRP

▽ウイルス情報
トレンドマイクロ、TROJ_PROXY.AEI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPROXY%2EAEI

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.XR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EXR

▽ウイルス情報
シマンテック、W32.Ackantta.B@mm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022520-1425-99

▽ウイルス情報
シマンテック、Packed.Generic.210
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022522-3032-99

▽ウイルス情報
シマンテック、Backdoor.Syzoor
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022509-1352-99

▽ウイルス情報
シマンテック、W32.Spamuzle.E!inf
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-022419-5822-99

◆アップデート情報◆
───────────────────────────────────
●Debianがpython-cryptoのアップデートをリリース
───────────────────────────────────
　Debianがpython-cryptoのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

《ScanNetSecurity》