セキュリティホール情報＜2009/03/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽phpComasy────────────────────────────
phpComasyは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPLinkAdmin───────────────────────────
PHPLinkAdminは、細工されたURLリクエストをlinkadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽futomi's CGI CafT Access Analyzer────────────────
futomi's CGI CafT Access Analyzerは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：3.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.2以降へのバージョンアップ

▽PPLive──────────────────────────────
PPLiveはMicrosoft Internet Explorerと関連して使用されるときに、synacast://、Play://、pplsv://およびppvod:// URI handlersがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/17 登録

危険度：高
影響を受けるバージョン：1.9.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenCart─────────────────────────────
OpenCartは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.1.8
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.9以降へのバージョンアップ

▽UBB.threads───────────────────────────
UBB.threadsは、パスワードをclear textで保存することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/17 登録

危険度：低
影響を受けるバージョン：5.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Rapid Leech───────────────────────────
Rapid Leechは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：rev36
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Living CMS────────────────────────────
Living CMSは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5以降へのバージョンアップ

▽BLOG:CMS─────────────────────────────
BLOG:CMSは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：4.0.0、4.0.0 a、4.0.0 b、4.0.0 c、4.0.0 d、4.0.0 e、4.0.0 j、4.0.0 k、4.1、4.1.1、4.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：4.2.0以降へのバージョンアップ

▽wildmary Yap Blog────────────────────────
wildmary Yap Blogは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.1、1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽A.CMS──────────────────────────────
A.CMSは、特定されていないスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.23以降へのバージョンアップ

▽VLC Media Player─────────────────────────
VLC Media Playerは、過度に長いリクエストをインプットパラメータに送信することが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/17 登録

危険度：高
影響を受けるバージョン：0.9.8 a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cryptographp───────────────────────────
Cryptographpは、細工されたURLリクエストをcryptographp.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TikiWiki CMS/Groupware──────────────────────
TikiWiki CMS/Groupwareは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/16 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple iTunes───────────────────────────
Appleは、iTunesのセキュリティアップデートを公開した。このアップデートによって、機密情報を奪取される問題やDoS攻撃を受ける問題が解消される。 [更新]
2009/03/13 登録

危険度：低
影響を受けるバージョン：8
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの適用

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/03/05 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.7未満、Thunderbird 2.0.0.21未満、SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽libsndfile────────────────────────────
libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：1.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.19以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：9.63ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：9.64以降へのバージョンアップ

▽MLDonkey─────────────────────────────
MLDonkeyは、src/utils/lib/url.mスクリプトがファイルリクエストを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/02/25 登録

危険度：低
影響を受けるバージョン：2.9、2.9.0-r3、2.9.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽GStreamer Good Plug-ins─────────────────────
GStreamer Good Plug-insは、細工されたQuickTimeメディアファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/26 登録

危険度：高
影響を受けるバージョン：0.10.11
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.12以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinAsm Studio──────────────────────────
WinAsm Studioは、細工された.wapファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/17 登録

危険度：高
影響を受けるバージョン：5.1.5.0
影響を受ける環境：Windows
回避策：公表されていません

▽Serv-U FTP Server────────────────────────
Serv-U FTP Serverは、細工されたSMNTコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無反応にされる可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：7.4.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽GOM Encoder───────────────────────────
GOM Encoderは、細工された.srt字幕ファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/17 登録

危険度：高
影響を受けるバージョン：1.0.0.11
影響を受ける環境：Windows
回避策：公表されていません

▽SlySoft製品───────────────────────────
複数のSlySoft製品は、細工されたIOCTLリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメモリを不能にされシステムをクラッシュされる可能性がある。[更新]
2009/03/16 登録

危険度：低
影響を受けるバージョン：AnyDVD 6.5.2.2、CloneCD 5.3.1.3、 CloneDVD 2.9.2.0、Virtual CloneDrive 5.4.2.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽IBM Tivoli Storage Manager (TSM) Express server─────────
IBM Tivoli Storage Manager (TSM) Express serverは、サーバに悪意があるクライアントリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2009/03/12 登録

危険度：高
影響を受けるバージョン：5.3.7.3ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FFmpeg──────────────────────────────
FFmpegは、TCP/UDPメモリリークと関連する特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：0.3、0.3.1、0.3.2、0.3.3、0.3.4、0.4.0、0.4.2、0.4.3、0.4.4、0.4.5、0.4.6、0.4.7、0.4.8、0.4.9 Pre1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、keysock kernel module keysock_get_opt() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2009/03/16 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kim Websites───────────────────────────
Kim Websitesは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Linux
回避策：公表されていません

▽PTK sleuthkit interface─────────────────────
PTK sleuthkit interfaceは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/03/16 登録

危険度：高
影響を受けるバージョン：1.0.1、1.0.2、1.0.3、1.0.4
影響を受ける環境：Linux
回避策：1.0.5以降へのバージョンアップ

▽GNOME Evolution─────────────────────────
GNOME Evolutionは、細工されたNTLM認証タイプ2パケットを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリの内容などを参照される可能性がある。[更新]
2009/03/16 登録

危険度：低
影響を受けるバージョン：2.24.5
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.50.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Wine───────────────────────────────
Wine 1.1.17がリリースされた。
http://www.winehq.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28.8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について(3/16)
http://www.cyberpolice.go.jp/important/2009/20090316_214608.html

▽トピックス
JVN、futomi's CGI Cafe 製高機能アクセス解析CGI Standard 版(Ver. 3.x 系) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN23558374/index.html

▽トピックス
IPA、古いソフトウェア製品を利用しているウェブサイトへの注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200903_update.html

▽トピックス
NTT東日本、平成21年度上期における「フレッツ光ネクスト」のサービス提供地域の拡大について
http://www.ntt-east.co.jp/release/0903/090316a.html

▽トピックス
NTTコミュニケーションズ、山梨県甲府市の定額給付金支給管理システムに「Salesforce over VPN」を提供
http://www.ntt.com/release/monthNEWS/detail/20090317.html

▽トピックス
NTTコミュニケーションズ、SaaS型グループウェアサービス「グローバルメッセージング」の提供について
http://www.ntt.com/release/monthNEWS/detail/20090316_3.html

▽トピックス
NTTコミュニケーションズ、海外でリモートオフィス環境を提供する「仮想オフィスホスティング」について
http://www.ntt.com/release/monthNEWS/detail/20090316_2.html

▽トピックス
NTT-ME、NTT-MEセキュリティキャンペーンの実施について
http://www.ntt-me.co.jp/news/news2009/nws090316.htm

▽トピックス
KDDI、スマートフォン「E30HT」の提供条件について
http://www.kddi.com/corporate/news_release/2009/0317a/index.html

▽トピックス
KDDI、au携帯電話の法人向けインターネット接続サービス割引「au.NETビジネス割引」の導入について
http://www.kddi.com/corporate/news_release/2009/0317/index.html

▽トピックス
高知県とマイクロソフトがIT を活用した地域活性化に関して連携
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3653

▽トピックス
ミツイワ情報、業務システムの統合を実現するERPパッケージ『Glacio.NET(グラシオドットネット)』に手のひら静脈認証を採用
http://www.frontech.fujitsu.com/release/prs090316.html

▽トピックス
日立ソフト、認証情報を一元管理するコンテンツ承認基盤ソフト「ContentsGate」を販売
http://hitachisoft.jp/news/news090317_02.html

▽トピックス
富士ソフト、ネットアップと販売代理店契約しユニファイド・ストレージ「NetApp FASシリーズ」を提供
http://www.fsi.co.jp/company/news/090317.html

▽トピックス
KDDIウェブコミュニケーションズ、ストレージ／セキュリティーに特化したマネージド専用レンタルサーバーを提供
http://www.kddi-webcommunications.co.jp/news/2009/press20090316.html

▽トピックス
テリロジー、ビットアイルのIPSマネージドレンタルサービスに「TippngPoint IPS」を提供
http://www.terilogy.com/press/20090316-tippingpoint.html

▽トピックス
ギデオン、「ギデオン BLOC system PortControl Plus L-Box」新発売
http://www.gideon.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.897.00 (03/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1018 (03/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3972

▽ウイルス情報
シマンテック、Trojan.Tarodrop.H
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-031608-2424-99

▽ウイルス情報
エフセキュア、Net-Worm:W32/Koobface.gen
http://www.f-secure.co.jp/v-descs/v-descs3/Net-Worm_W32_Koobface_gen.htm

▽ウイルス情報
マカフィー、Exploit-TaroDrop.g
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-TaroDrop.g

◆アップデート情報◆
───────────────────────────────────
●Debianがlibsndfileのアップデートをリリース
───────────────────────────────────
　Debianがlibsndfileのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがOperaのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがOperaのアップデートをリリースした。このアップデートによって、Operaにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがMozillaFirefoxのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMozillaFirefoxのアップデートをリリースした。このアップデートによって、MozillaFirefoxにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがfirefoxのアップデートをリリース
───────────────────────────────────
　Turbolinuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがlibsoup、evolution-data-serverのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがlibsoupおよびevolution-data-serverのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがFFmpeg、GLib、GLib、GStreamer Good Plugins、GStreamer Base Pluginsおよびevolution-data-serverのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/