セキュリティホール情報＜2009/03/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年3月19日（木） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたJavaScript method callを含むファイルを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/19 登録

危険度：
影響を受けるバージョン：7、8、9
影響を受ける環境：Mac OS X、Windows
回避策：7.1.1、8.1.3および9.1へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、細工されたデータを送信されることでスタックメモリ消費エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/03/19 登録

危険度：
影響を受けるバージョン：8.3.6、8.2.12、8.1.16、8.0.20、7.4.24
影響を受ける環境：UNIX、Linux、Windows
回避策：8.3.7、8.2.13、8.1.17、8.0.21および7.4.25へのバージョンアップ

▽Icarus──────────────────────────────
Icarusは、細工された.pgnファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/19 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽F5 BIG-IP────────────────────────────
F5 BIG-IPは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：9.4.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlogEngine.NET──────────────────────────
BlogEngine.NETは、search.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Umbraco CMS───────────────────────────
Umbraco CMSは、特定のアドミニストレーションページへのアクセス制限を適切に行わないことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定やパスワードを修正される可能性がある。
2009/03/19 登録

危険度：高
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0以降へのバージョンアップ

▽Mumbo Jumbo Media OP4──────────────────────
Mumbo Jumbo Media OP4は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mega File Hosting Script─────────────────────
Mega File Hosting Scriptは、細工されたURLリクエストをcross.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pivot──────────────────────────────
Pivotは、count.phpスクリプトに細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Chasys Media Player───────────────────────
Chasys Media Playerは、細工された.plsおよび.m3u playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/19 登録

危険度：高
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sitecore CMS───────────────────────────
Sitecore CMSは、Webサービスでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティデータベースから任意のユーザデータを奪取される可能性がある。
2009/03/19 登録

危険度：低
影響を受けるバージョン：5.3.1 rev. 071114
影響を受ける環境：UNIX、Linux、Windows
回避策：5.3.2 rev. 090212以降へのバージョンアップ

▽fMoblog plugin for WordPress───────────────────
fMoblog plugin for WordPressは、index.phpスクリプトでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WeeChat─────────────────────────────
WeeChatは、細工されたIRCメッセージを送信されることによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/03/19 登録

危険度：低
影響を受けるバージョン：0.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.6.1以降へのバージョンアップ

▽Wesnoth─────────────────────────────
Wesnothは、read_game_map ()機能でのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/03/19 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Mac OS X、Linux、Windows
回避策：r32987以降へのバージョンアップ

▽GDL───────────────────────────────
GDLは、細工されたSQLステートメントをgdl.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/18 登録

危険度：中
影響を受けるバージョン：4.0、4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Symantec製品───────────────────────────
多くのSymantec製品は、細工されたリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/18 登録

危険度：高
影響を受けるバージョン：BrightMail Appliance 5.0、Data Loss Prevention Detection Servers 8.1 Windows、Data Loss Prevention Endpoint Agents 8.1ほか、Enforce 8.1 Windowsほか、Mail Security 7.5.5.32 Dominoほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、tbl_structure.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/12/10 登録

危険度：中
影響を受けるバージョン：3.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、pmd_pdf.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/10/29 登録

危険度：中
影響を受けるバージョン：3.0、3.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM Lotus Notes File Viewer for WordPerfect───────────
IBM Lotus Notes File Viewer for WordPerfectは、細工されたWordPerfectドキュメントを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/19 登録

危険度：
影響を受けるバージョン：6.5、7.0、8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽CDex───────────────────────────────
CDexは、細工された.oggファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/19 登録

危険度：高
影響を受けるバージョン：1.70 beta 2
影響を受ける環境：Windows
回避策：公表されていません

▽HP製品──────────────────────────────
多数のHP製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/03/19 登録

危険度：中
影響を受けるバージョン：9200C Digital Sender、LaserJet 9050ほか、Color LaserJet 9500ほか
影響を受ける環境：Digital Sender、LaserJet、Color LaserJet
回避策：公表されていません

▽Symantec pcAnywhere───────────────────────
Symantec pcAnywhereは、DoS攻撃を受ける未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2009/03/18 登録

危険度：低
影響を受けるバージョン：12.0、12.1、12.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽PHPRunner────────────────────────────
PHPRunnerは、パスワードを普通テキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/03/18 登録

危険度：中
影響を受けるバージョン：3.1、4.2
影響を受ける環境：Windows
回避策：公表されていません

▽SMART Board───────────────────────────
SMART Boardは、細工されたURLリクエストを送信されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/03/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：SMART Board
回避策：公表されていません

▽HP JetDirectプリンタ───────────────────────
HP JetDirectプリンタは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外を含むファイルを閲覧される可能性がある。[更新]
2009/02/06 登録

危険度：中
影響を受けるバージョン：LaserJet 9050ほか
影響を受ける環境：HP JetDirectプリンタ
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kipper──────────────────────────────
Kipperは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2009/02/09 登録

危険度：中
影響を受けるバージョン：2.01
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
32-bit modeで動作しているSun Solarisは、特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2009/03/18 登録

危険度：低
影響を受けるバージョン：10 x86ほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Kerberosでの特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/03/18 登録

危険度：低
影響を受けるバージョン：10 x86ほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PTK sleuthkit interface─────────────────────
PTK sleuthkit interfaceは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/03/16 登録

危険度：高
影響を受けるバージョン：1.0.1、1.0.2、1.0.3、1.0.4
影響を受ける環境：Linux
回避策：1.0.5以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 2.0.0.21がリリースされた。
http://mozilla.jp/thunderbird/

▽GNOME──────────────────────────────
GNOME 2.26がリリースされた。
http://www.gnome.org/

▽Fennec──────────────────────────────
Fennec 1.0 Beta 1がリリースされた。
http://www.mozilla.org

▽Lunascape────────────────────────────
Lunascape 5.0.1がリリースされた。
http://www.lunascape.jp

▽SpringSource Tool Suite─────────────────────
SpringSource Tool Suite 2.0がリリースされた。
http://www.springsource.com

▽Skype for Windows────────────────────────
Skype 4.0.0.216 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽秀丸パブリッシャー 32bit版────────────────────
秀丸パブリッシャー 32bit版 Ver2.56がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽秀丸パブリッシャー 64bit版────────────────────
秀丸パブリッシャー 64bit版 Ver3.04がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、偽造キャッシュカード等による被害発生等の状況について
http://www.fsa.go.jp/news/20/ginkou/20090318-2.html

▽トピックス
JVN、futomi's CGI Cafe 製 MP Form Mail CGI における管理者権限奪取の脆弱性 [更新]
http://jvn.jp/jp/JVN84899898/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性 [更新]
http://jvn.jp/cert/JVNTA09-051A/index.html

▽トピックス
IPA/ISEC、「中小企業の情報セキュリティ対策ガイドライン」を公開
http://www.ipa.go.jp/security/fy20/reports/sme-guide/press.html

▽トピックス
IPA/ISEC、「悪意あるサイトの識別情報及び対策情報提供システム（TIPS）」のサービスを開始
http://www.ipa.go.jp/security/isg/tips.html

▽トピックス
JPNIC、JPNICが管理を行っているIPv6アドレス一覧を更新
http://www.nic.ad.jp/ja/dns/ipv6-addr-block.html

▽トピックス
au、au携帯電話における「Hello Messenger」の提供終了について
http://www.kddi.com/corporate/news_release/2009/0318/index.html

▽トピックス
WIILCOM、京セラ製「WX340K」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTコミュニケーションズ、「Arcstar IP-VPN」 IPv6デュアルの提供開始について
http://www.ntt.com/release/monthNEWS/detail/20090318.html

▽トピックス
KDDI、「Business Port Support Program」における新たなパートナーの業務アプリケーション提供開始について
http://www.kddi.com/corporate/news_release/2009/0318b/index.html

▽トピックス
マイクロソフト、「Microsoft(R) Math 3.0 日本語版」を3月19日(木)より発売
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3654

▽トピックス
Panda Security、「Panda USB ワクチン」USBドライブ経由で拡散するマルウェアをブロックする無料のソリューション
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799096818498&PG=news_detail.xsl&CATNUM=4

▽トピックス
シーイーシーソリューションズ、内部統制支援でログソリューション拡充
http://www.cec-ltd.co.jp/news/2009_0318.html

▽トピックス
クロスワープ、バイラルトラッキングツール「CROSSMARC」のサービス終了のお知らせ
http://www.crosswarp.com/info/090318.html

▽トピックス
JBAT、安心・安全支援ソリューション「どこでも仮想BOX 2.0」を機能強化
http://www.jbcchd.co.jp/information/pres0903-18-1.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.901.00 (03/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1020 (03/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3978

▽統計・資料
総務省、ブロードバンドサービスの契約数等（平成20年12月末）
http://www.soumu.go.jp/menu_news/s-news/090318_1.html

▽ウイルス情報
トレンドマイクロ、WORM_WALEDAC.NYS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWALEDAC%2ENYS

▽ウイルス情報
トレンドマイクロ、PHP_AKSPY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PHP%5FAKSPY%2EA

▽ウイルス情報
シマンテック、Trojan.Initfakeav
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-031816-5114-99

▽ウイルス情報
シマンテック、W32.Shoren
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-031817-4943-99

▽ウイルス情報
マカフィー、IRC/Flood.dr
http://www.mcafee.com/japan/security/virF.asp?v=IRC/Flood.dr

◆アップデート情報◆
───────────────────────────────────
●Debianがweechatのアップデートをリリース
───────────────────────────────────
　Debianがweechatのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがphpMyAdminのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがphpMyAdminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》