セキュリティホール情報＜2009/03/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Academic Webtools CMS──────────────────────
Academic Webtools CMSは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.5.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Afian──────────────────────────────
Afianは、includer.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GNU MPFR─────────────────────────────
GNU MPFRは、細工されたリクエストを送信されることでmpfr_snprintf ()およびmpfr_vsnprintf ()機能でエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/03 登録

危険度：高
影響を受けるバージョン：2.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.1以降へのバージョンアップ

▽BlogMan─────────────────────────────
BlogManは、admin.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2009/03/03 登録

危険度：高
影響を受けるバージョン：0.45
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/03/03 登録

危険度：低
影響を受けるバージョン：3.0 Beta5、3.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.7 Beta以降へのバージョンアップ

▽CMME───────────────────────────────
CMMEは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/03/03 登録

危険度：低
影響を受けるバージョン：1.19
影響を受ける環境：UNIX、Linux、Windows
回避策：1.21以降へのバージョンアップ

▽SkyPortal Downloads Manager module────────────────
SkyPortal Downloads Manager moduleは、admin_dl_browse.aspおよびdl_add_form.aspスクリプトが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cambium Group CMS────────────────────────
Cambium Group CMSは、event logging capabilitiesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Irokez Blog───────────────────────────
Irokez Blogは、細工されたURLリクエストをblock.tag.php、sitemap.scr.php、thumbnail.phpおよびspaw_control.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：0.7.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Demium CMS────────────────────────────
Demium CMSは、細工されたSQLステートメントをindex_admin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：0.2.1 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pre Shopping Mall────────────────────────
Pre Shopping Mallは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Protected node module for Drupal─────────────────
Protected node module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/02 登録

危険度：中
影響を受けるバージョン：5.x-1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、IDNドメイン名のhomoglyph文字を適切に処理していないことが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃に利用される可能性がある。 [更新]
2009/03/02 登録

危険度：中
影響を受けるバージョン：3.0〜3.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、zip機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/02 登録

危険度：低
影響を受けるバージョン：5.2.0〜5.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.9以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたAccept-Languageヘッダを含むリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/02 登録

危険度：高
影響を受けるバージョン：8.8 SP3、8.8 SP2、8.8 SP1、8.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/03/02 登録

危険度：中
影響を受けるバージョン：1.4.20
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、細工されたFlashファイルを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度：高
影響を受けるバージョン：10.0.22.87以前
影響を受ける環境：UNIX、Linux、Windows
回避策：10.0.22.87へのバージョンアップ

▽Fujitsu Jasmine2000───────────────────────
Fujitsu Jasmine2000は、WebLink templateでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ中毒やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/02/20 登録

危険度：高
影響を受けるバージョン：Jasmine2000 Enterprise
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、NetScreen Snoop取り込みファイルを処理するときにエラーが発生することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードの実行される可能性がある。 [更新]
2009/02/10 登録

危険度：低
影響を受けるバージョン：0.99.7〜1.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.6へのバージョンアップ

▽GStreamer Good Plug-ins─────────────────────
GStreamer Good Plug-insは、細工されたQuickTimeメディアファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/26 登録

危険度：高
影響を受けるバージョン：0.10.11
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.12以降へのバージョンアップ

▽APOLL──────────────────────────────
APOLLは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/04 登録

危険度：中
影響を受けるバージョン：0.7b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Digital Interchange Calendar───────────────────
Digital Interchange Calendarは、registration_options.asp、add_registration_option.aspおよびset_registration_option_status.aspスクリプトが原因で認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：5.7.13
影響を受ける環境：Windows
回避策：公表されていません

▽Document Library─────────────────────────
Document Libraryは、login.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのアカウントインフォメーションを修正される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽COMRaider ActiveX control────────────────────
COMRaider ActiveX control (vbDevKit.dll)は、細工されたWebページに誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽BitDefender Internet Security──────────────────
BitDefender Internet Securityは、ユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/02 登録

危険度：中
影響を受けるバージョン：2009
影響を受ける環境：Windows
回避策：公表されていません

▽BannerManager──────────────────────────
BannerManagerは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/02 登録

危険度：中
影響を受けるバージョン：0.81
影響を受ける環境：Windows
回避策：公表されていません

▽HP Virtual Rooms client─────────────────────
Windows system上で動作しているHP Virtual Rooms clientは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/02/27 登録

危険度：高
影響を受けるバージョン：7
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Huawei E960 HSDPA Wireless Gateway────────────────
Huawei E960 HSDPA Wireless Gatewayは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/25 登録

危険度：中
影響を受けるバージョン：246.11.04.11.110sp04
影響を受ける環境：Huawei E960 HSDPA Wireless Gateway
回避策：公表されていません

▽Hex Workshop───────────────────────────
Hex Workshopは、細工された.cmapファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/13 登録

危険度：高
影響を受けるバージョン：6
影響を受ける環境：Windows
回避策：公表されていません

▽HTC Touch────────────────────────────
HTC Touchは、過度に大きい値を含んだvCardファイルによってDoS攻撃を
受けるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者にデバイスを応答不能にされる可能性がある。 [更新]
2008/12/22 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：HTC Touch Cruise、Touch Pro
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽djbdns──────────────────────────────
djbdnsは、過度に長い応答パケットを送信されることでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュ中毒を受ける可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.05
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ProFTPD─────────────────────────────
ProFTPDは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/02 登録

危険度：中
影響を受けるバージョン：1.3.1、1.3.2 rc2、1.3.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
[更新]
2009/02/20 登録

危険度：高
影響を受けるバージョン：1.2.7 Beta1ほか
影響を受ける環境：UNIX、Linux
回避策：1.0.43および1.2.35以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽EZ-Blog─────────────────────────────
EZ-Blogは、細工されたSQLステートメントをview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/03 登録

危険度：中
影響を受けるバージョン：1 Beta
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、security/keys/keyctl.cスクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。[更新]
2009/01/20 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、システムコール機能に細工されたパラメータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2009/01/16 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、LibataがSG_IOリクエストの最小タイムアウトを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/05 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.27rc8-git5
影響を受ける環境：Linux
回避策：2.6.27.9以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、drivers/watchdog/ib700wdt.c.のibwdt_ioctl function() のエラーが原因でバッファアンダーフローを引き起こされるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2009/01/05 登録

危険度：中
影響を受けるバージョン：2.6.0〜2.6.28rc5
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、svc_listen機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/12/09 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apache FtpServer─────────────────────────
Apache FtpServer 1.0.0がリリースされた。
http://mina.apache.org/ftpserver/

▽Lunascape────────────────────────────
Lunascape 5.0.0 rc3がリリースされた。
http://www.lunascape.jp

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.12がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc6-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、インターネット定点観測の更新情報(3/2)
http://www.cyberpolice.go.jp/important/2009/20090302_131121.html

▽トピックス
ISMS、平成20年度　情報セキュリティ総合的普及啓発シンポジウムにおける講演内容に対するQ&Aを掲載
http://www.isms.jipdec.jp/seminar/fukyu-sympo09_QA.html

▽トピックス
JPNIC、回収予定の歴史的PIアドレス割り当て先一覧公開のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090302-02.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム 3月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090302-01.html

▽トピックス
フィッシング対策協議会、NEWS LETTER No. 15:フィッシング対策ガイドライン　消費者が考慮すべき要件のご紹介
http://www.antiphishing.jp/information/information382.html

▽トピックス
トレンドマイクロ、弊社製品Q&Aページの閲覧障害について
http://www.trendmicro.co.jp/support/news.asp?id=1210

▽トピックス
NTTドコモ、携帯電話の接続料を改定
http://www.nttdocomo.co.jp/info/news_release/page/090302_00.html

▽トピックス
ソフトバンクモバイル、法人向け新 FMC サービス「ホワイトオフィス」お申し込み受付開始について
http://broadband.mb.softbank.jp/corporate/release/pdf/20090302_2j.pdf

▽トピックス
NTTコミュニケーションズ、電界通信を活用した新しいヒューマンエリア・ネットワーク技術「RedTacton」による入退室管理システムを共同開発
http://www.ntt.com/release/monthNEWS/detail/20090302.html

▽トピックス
NTTデータイントラマート、「intra-mart WebPlatform Ver.7」SaaS拡張版をリリース
http://www.intra-mart.jp/topics/products/intra-mart_webplatform_ver7saas.html

▽トピックス
マイクロソフト、小売業および飲食サービス業の企業向けにWindows(R)Embedded POSReady 2009を提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3641

▽トピックス
NTTデータとマイクロソフトが協業し企業のシステム基盤構築を高品質・短期間で行うソリューション「PRORIZE(TM)」のWindows(R)版を開発
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3640

▽トピックス
フィードパス、SaaS型Webメール「feedpath Zebra」の最新バージョンを提供開始
http://group.cybozu.jp/news/09030203.html

▽トピックス
OBC、就業奉行V ERPで生体認証を実現する「静紋 for 勤怠管理Web」発売
http://www.obc.co.jp/news/release/news_090227.html

▽トピックス
アドバンスデザイン、カナダ社開発の不正コピー防止製品「UniKey」を販売
http://www.a-d.co.jp/00c/co_z_news_unikey.html

▽トピックス
凸版印刷とトッパンNSW、「ノートPC持出しデータ保護ソリューション」を開発
http://www.toppan.co.jp/news/newsrelease872.html

▽トピックス
富士フイルム、フルカラー表示に対応した偽造防止技術「フォージガード」を開発
http://www.fujifilm.co.jp/corporate/news/articleffnr_0266.html

▽トピックス
イーディーコントライブ、セキュリティーUSBメモリーのエントリーモデルを発売
http://www.ed-contrive.co.jp/topics/release/2009/090302.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.875.00 (03/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3942

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3941

▽ウイルス情報
シマンテック、Trojan.Neprodoor!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030219-2326-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BAW
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030208-3009-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BAU
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-030204-2908-99

▽ウイルス情報
シマンテック、Suspicious.Harakit
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-022723-4549-99

▽ウイルス情報
マカフィー、Generic Rootkit.x
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Rootkit.x

◆アップデート情報◆
───────────────────────────────────
●Debianがproftpd-dfsg、gst-plugins-bad0.10のアップデートをリリース
───────────────────────────────────
　Debianがproftpd-dfsgおよびgst-plugins-bad0.10のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE LinuxがAdobe Flash Player、Linux kernelのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがAdobe Flash PlayerおよびLinux kernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/