セキュリティホール情報＜2009/03/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年3月25日（水） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Easy Content Management Publishing────────────────
Easy Content Management Publishingは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースをダウンロードされユーザデータなどの機密情報を奪取される可能性がある。
2009/03/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jinzora Media Player───────────────────────
Jinzora Media Playerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：2.7.5、2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Openfire─────────────────────────────
Openfiresは、login.jspスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：2.2.2、2.3.0 Beta2、2.3.0、2.6.0、2.6.1、2.6.2、3.0.0、3.0.1、3.1.0、3.1.1、3.2.0、3.2.1、3.2.2、3.2.3、3.2.4、3.3.0、3.4.5、3.5.2、3.6.0、3.6.0a
影響を受ける環境：UNIX、Linux、Windows
回避策：3.6.1以降へのバージョンアップ

▽Pluck CMS────────────────────────────
Pluck CMSは、細工されたURLリクエストをmodule_pages_site.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：4.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Codice CMS────────────────────────────
Codice CMSは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SyzygyCMS────────────────────────────
SyzygyCMSは、細工されたSQLステートメントをindex.phpおよびpoll.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wildmary Yap Blog────────────────────────
wildmary Yap Blogは、細工されたSQLステートメントをadmin/index.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPizabi─────────────────────────────
PHPizabiは、細工されたURLリクエストをdac.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：0.848b C1 HFP1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、過度に大きいAccept-Language HTTPヘッダを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/24 登録

危険度：高
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/23 登録

危険度：中
影響を受けるバージョン：3.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal Send by e-mail module───────────────────
Drupal Send by e-mail moduleは、Drupal flood control APIに関連する公表されていないエラーが原因でメールリレーに利用されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限の偽装メールを送信される可能性がある。 [更新]
2009/03/23 登録

危険度：中
影響を受けるバージョン：5.x-3.4〜6.x-1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/16 登録

危険度：中
影響を受けるバージョン：7.0、6.1、6.0.2、5.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/23 登録

危険度：高
影響を受けるバージョン：8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sorin Chitu Telnet Ftp Server──────────────────
Sorin Chitu Telnet Ftp Serverは、ポートコマンドなしで多数のRETRリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/03/25 登録

危険度：中
影響を受けるバージョン：1.0 build 1.218
影響を受ける環境：Windows
回避策：公表されていません

▽eXeScope─────────────────────────────
eXeScopeは、過度に長いストリングを含む細工された.exeファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/25 登録

危険度：高
影響を受けるバージョン：6.50
影響を受ける環境：Windows
回避策：公表されていません

▽Sysax Multi Server────────────────────────
Sysax Multi Serverは、「/../」を含む細工されたFTP DELEリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：4.3
影響を受ける環境：Windows
回避策：公表されていません

▽POP Peeper────────────────────────────
POP Peeperは、悪意あるメールサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/24 登録

危険度：高
影響を受けるバージョン：3.4.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽IBM Lotus Notes File Viewer for WordPerfect───────────
IBM Lotus Notes File Viewer for WordPerfectは、細工されたWordPerfectドキュメントを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/03/19 登録

危険度：
影響を受けるバージョン：6.5、7.0、8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME GLib library────────────────────────
GNOME GLib libraryは、細工されたストリングを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/18 登録

危険度：高
影響を受けるバージョン：2.14.5、2.14.6、2.16.3、2.16.4、2.2.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Squid──────────────────────────────
Squidは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/02/05 登録

危険度：低
影響を受けるバージョン：2.7、3.0、3.1
影響を受ける環境：UNIX、Linux
回避策：2.7.STABLE6、3.0.STABLE13および3.1.0.5へのバージョンアップ

▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、arrayShrink ()機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：低
影響を受けるバージョン：2.6.STABLE17
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE18以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽VERITAS File System / VERITAS Oracle Disk Manager on HP-UX────
HP-UX上で動作するVERITAS File SystemおよびVERITAS Oracle Disk Managerは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/03/25 登録

危険度：
影響を受けるバージョン：11.11、11.23、11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Apple Safariは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/23 登録

危険度：高
影響を受けるバージョン：3.2.1
影響を受ける環境：Mac OS X
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、CAP_MKNOD capabilitiesの低下によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：2.6.27ほか
影響を受ける環境：Linux

▽ModSecurity───────────────────────────
ModSecurityは、細工されたmultipartリクエストを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/13 登録

危険度：低
影響を受けるバージョン：2.5.5、2.5.6、2.5.8
影響を受ける環境：Linux
回避策：2.5.9以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wireshark 1.1.3がリリースされた。
http://www.wireshark.org/

▽Microsoft Silverlight──────────────────────
Microsoft Silverlight 3 Betaがリリースされた。
http://silverlight.net/

▽SUSE Linux Enterprise──────────────────────
SUSE Linux Enterprise（SLE） 11がリリースされた。
http://www.novell.com

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信政策部会インターネット基盤委員会第3回WG 開催案内
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban04_000004.html

▽トピックス
IPA、2009年度ソフトウェア開発関連事業の公募説明会開催について
http://www.ipa.go.jp/about/press/20090324.html

▽トピックス
JPNIC、電子証明書を用いた認証方式に関する説明会のお知らせ(大阪・東京)
http://www.nic.ad.jp/ja/topics/2009/20090324-02.html

▽トピックス
NTTコミュニケーションズ、SaaS型メールセキュリティ対策「メール監査アーカイブサービス」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20090324.html

▽トピックス
NTTソフトウェア、メール誤送信防止をグループウェア利用環境でも実現！「CipherCraft(R)/Mail (サイファークラフトメール) サーバタイプ」の新バージョンを3月31日より販売開始
http://www.ntts.co.jp/whatsnew/2008/090324.html

▽トピックス
NTTぷらら、高付加価値メールサービス「プレミアムメール（仮称）」の試験提供について
http://www.nttplala.com/news_releases/2008/3/20090324.html

▽トピックス
KDDI、「KDDI クラウドサーバサービス」の提供開始について
http://www.kddi.com/corporate/news_release/2009/0324/index.html

▽トピックス
シーイーシー、第3者検証サービスPROVEQのメニューを拡大Webサイトセキュリティ診断サービス「WebChecker」をSaaSで提供
http://www.cec-ltd.co.jp/news/2009_0324.html

▽トピックス
大塚商会、情報共有ASPサービス「アルファオフィス　キャビネット版」を開始
http://www.otsuka-shokai.co.jp/corporate/release/2009/090325.html

▽トピックス
デジタルアーツ、「m-FILTER」の技術をNTTコミュニケーションズに提供
http://www.daj.jp/company/release/2009/r032501.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.915.00 (03/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3994

▽ウイルス情報
シマンテック、Bloodhound.PDF.9
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-032414-2531-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがSquidのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがSquidのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがglib2のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがglib2のアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》