セキュリティホール情報＜2009/03/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年3月5日（木） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2009/03/05 登録

危険度：
影響を受けるバージョン：Firefox 3.0.7未満、
Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Reservation Manager Pro component for Joomla!──────────
Reservation Manager Pro component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Car Manager component for Joomla!────────────────
Car Manager component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NovaBoard────────────────────────────
NovaBoardは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wesnoth─────────────────────────────
Wesnothは、細工されたアドオンをダウンロードするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。
2009/03/05 登録

危険度：高
影響を受けるバージョン：1.2.6、1.2.7、1.2.8、1.4、1.5
影響を受ける環境：Mac OS X、Linux、Windows
回避策：1.5.11以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、window.print ()機能でのエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/03/05 登録

危険度：低
影響を受けるバージョン：2.0.0.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZABBIX PHP frontend───────────────────────
ZABBIX PHP frontendは、細工されたURLリクエストをlocales.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/05 登録

危険度：高
影響を受けるバージョン：1.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、細工されたXPath expressionを使用してExtractValue ()あるいはUpdateXML ()機能を呼び出すことによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/03/05 登録

危険度：低
影響を受けるバージョン：5.1.15、5.1.30
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.32以降へのバージョンアップ

▽JogiaCamp JProfile────────────────────────
JogiaCamp JProfileは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：Gold
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RitsBlog─────────────────────────────
RitsBlogは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：0.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DigiStore component for Joomla!─────────────────
DigiStore component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/04 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GhostScripter Amazon Shop────────────────────
GhostScripter Amazon Shopは、細工されたURLリクエストをcart.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/03/04 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽libsndfile────────────────────────────
libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：1.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.19以降へのバージョンアップ

▽Media Commands──────────────────────────
Media Commandsは、過度に長いエントリーを含む細工された.m3u、.m3lおよび.lrc playlistファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：9.63ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：9.64以降へのバージョンアップ

▽Academic Webtools CMS──────────────────────
Academic Webtools CMSは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.5.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Swiki──────────────────────────────
Swikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽3Com 4500G Switch────────────────────────
3Com 4500G Switchは、セキュリティ制限を回避される未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証なしでシステムへの無許可のアクセス権を奪取される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：3Com 4500G Switch
回避策：s3q05_02_00s56以降およびs3q05_02_00s168以降へのバージョンアップ

▽Easy Chat Server─────────────────────────
Easy Chat Serverは、registresult.htmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco 7600 series routers────────────────────
Cisco 7600 series routersは、TCPポート2000に細工されたパケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2009/03/05 登録

危険度：低
影響を受けるバージョン：3.0(1)
影響を受ける環境：Cisco 7600 series routers
回避策：ベンダの回避策を参照

▽Blue Coat ProxySG────────────────────────
Blue Coat ProxySGは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にProxySGをホストヘッダーで指定されたホストに接続される可能性がある。 [更新]
2009/03/04 登録

危険度：
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Blue Coat ProxySG
回避策：ベンダの回避策を参照

▽Imera ImeraIEPlugin ActiveX control (ImeraIEPlugin.dll)─────
Imera ImeraIEPlugin ActiveX control (ImeraIEPlugin.dll)は、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：1.0.2.54
影響を受ける環境：Windows
回避策：公表されていません

▽RavenNuke────────────────────────────
RavenNukeは、avatarlist.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/19 登録

危険度：高
影響を受けるバージョン：2.30
影響を受ける環境：Windows
回避策：2.30.1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽cURL───────────────────────────────
cURLは、HTTP Location: headerが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されるなどの可能性がある。 [更新]
2009/03/04 登録

危険度：中
影響を受けるバージョン：7.19.3
影響を受ける環境：UNIX、Linux
回避策：7.19.4以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/20 登録

危険度：高
影響を受けるバージョン：1.2.7 Beta1ほか
影響を受ける環境：UNIX、Linux
回避策：1.0.43および1.2.35以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetworkManager──────────────────────────
NetworkManagerは、パーミッションを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にネットワーク接続を修正されたり削除される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、audit_syscall_entry ()機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：arch/x86/kernel/ptrace.cのインストール

▽Arno IPTables Firewall──────────────────────
Arno IPTables Firewallは、ファイアウォールが再起動されるときにエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されてデータパケットをシステムに送信される可能性がある。
2009/03/05 登録

危険度：中
影響を受けるバージョン：1.9.0
影響を受ける環境：Linux
回避策：1.9.0b以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Vista / Windows Server──────────────────
Windows Vista / Windows Server 2008 SP2 RCがリリースされた。
http://technet.microsoft.com/ja-jp/windows/dd262148.aspx

▽Firefox 3.x 系──────────────────────────
Firefox 3.0.7がリリースされた。
http://www.mozilla.org/products/firefox/

▽KDE 4.2.x 系───────────────────────────
KDE 4.2.1がリリースされた。
http://kde.org/

▽LLVM───────────────────────────────
LLVM 2.5がリリースされた。
http://llvm.org

▽MySQL Community Server──────────────────────
MySQL Community Server 5.1.32がリリースされた。
http://www.mysql.com/

▽GnuPG 2.x 系───────────────────────────
GnuPG 2.0.11がリリースされた。
http://www.gnupg.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc7-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、住民基本台帳法の一部を改正する法律案
http://www.soumu.go.jp/menu_04/k_houan.html

▽トピックス
JVN、libpng が適切にエレメントポインタを初期化しない脆弱性
http://jvn.jp/cert/JVNVU649212/index.html

▽トピックス
JVN、Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP
Bridge に URL リダイレクションの脆弱性 [更新]
http://jvn.jp/cert/JVNVU619499/index.html

▽トピックス
NISC、第24回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip24

▽トピックス
JPRS、JPRSの技術者が著者となったRFCが発行
http://jprs.co.jp/topics/090304.html

▽トピックス
IAjapan、「フィルタリング普及キャンペーン」の実施
http://www.iajapan.org/filtering/press/20090304.html

▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ
（2009年3月13日）
http://www.trendmicro.co.jp/support/news.asp?id=1211

▽トピックス
WILLCOM、携帯可能な無線LANアクセスポイント「どこでもWi-Fi」
発売開始！
http://www.willcom-inc.com/ja/lineup/ws/024bf/index.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声ガイダンス請求照会
サービスメニュー拡充について
http://www.willcom-inc.com/ja/info/09030501.html

▽トピックス
WILLCOM、「WILLCOM CORE 3G」のサービス提供について
http://www.willcom-inc.com/ja/corporate/press/2009/03/04/index.html

▽トピックス
日本IBM、ブレードサーバーの仮想化専用モデルを発表
http://www-06.ibm.com/jp/press/2009/03/0501.html

▽トピックス
AVG、AVG Anti-Virus Free Edition 8.5 の配布を開始
http://www.avgjapan.com/information/info020.html

▽トピックス
日立ソフト、「SecureOnline 在宅勤務サービス」にパンデミック対応
パックが登場
http://hitachisoft.jp/news/news090305.html

▽トピックス
日本HP、エントリーレベルの事業継続・災害対策ソリューションを
提供開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2009/fy09-066.html

▽トピックス
バッファロー、ウイルススキャン機能搭載セキュリティーUSBメモリー
http://buffalo.jp/products/new/2009/000922.html

▽トピックス
セキュアヴェイルとNRIセキュア、セキュリティーソリューション強化で
相互販売契約を締結
http://www.secuavail.com/news/2009.03.05.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.879.00 (03/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1016 (03/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3951

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3952

▽ウイルス情報
シマンテック、Bloodhound.Exploit.225
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030418-0338-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BBA
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030408-3132-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BAZ
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030407-4208-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BAY
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030406-3609-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BAX
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030405-5637-99

◆アップデート情報◆
───────────────────────────────────
●Ubuntu Linuxがcurl regressionのアップデートをリリース
───────────────────────────────────
Ubuntu Linuxがcurl regressionのアップデートをリリースした。このアップデートによって、curl regressionにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》