セキュリティホール情報＜2009/03/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年3月30日（月） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2009/03/30 登録

危険度：
影響を受けるバージョン：Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Arcade Script CMS────────────────────────
Arcade Script CMSは、register.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free PHP Petition Signing Script─────────────────
Free PHP Petition Signing Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simply Classifieds────────────────────────
Simply Classifiedsは、細工されたSQLステートメントをadverts.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FoodPro─────────────────────────────
FoodProは、Menusamp.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Memova Presentation Server────────────────────
Critical Path製Memova Presentation Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：7.3.1、8.0、8.5.0、8.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Feed Element Mapper module for Drupal──────────────
Feed Element Mapper module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜5.x-1.0 beta5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Plug-in───────────────────────────
Java Plug-inは、細工されたアプレットを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム特典を奪取される可能性がある。 [更新]
2009/03/27 登録

危険度：高
影響を受けるバージョン：6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPizabi─────────────────────────────
PHPizabiは、file.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/03/27 登録

危険度：中
影響を受けるバージョン：0.848b C1 HFP1、0.848b C1 HFP3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Acute Control Panel───────────────────────
Acute Control Panelは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/27 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla FirefoxおよびSeaMonkeyは、txMozillaXSLTProcessor::TransformToDoc()機能がXSLTを処理するときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。[更新]
2009/03/27 登録

危険度：高
影響を受けるバージョン：Firefox 3.0、3.0.1、3.0.2、3.0.3、3.0.4、
3.0.5、3.0.6、3.0.7、SeaMonkey 1.1、
1.1 Alpha、1.1 Beta、1.1.0、1.1.1、1.1.10、
1.1.11、1.1.12、1.1.13、1.1.14
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、tbl_structure.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/03/27 登録

危険度：中
影響を受けるバージョン：3.1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：5.0 Update 18および6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、一時的なフォントファイルをストアするときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度に大きいディスクスペースを消費される可能性がある。 [更新]
2009/03/26 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、HTTPサーバインプリメンテーションでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJAX-WSサービスを停止される可能性がある。 [更新]
2009/03/26 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、アプレットあるいはアプリケーションをダウンロードするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルを閲覧されたり修正される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/23 登録

危険度：中
影響を受けるバージョン：3.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたJavaScript method callを含むファイルを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/03/19 登録

危険度：高
影響を受けるバージョン：7、8、9
影響を受ける環境：Mac OS X、Windows
回避策：7.1.1、8.1.3および9.1へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたAccept-Languageヘッダを含むリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/02 登録

危険度：高
影響を受けるバージョン：8.8 SP3、8.8 SP2、8.8 SP1、8.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell NetStorage────────────────────────
Novell NetStorageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/30 登録

危険度：中
影響を受けるバージョン：2.0.1、3.1.5-19
影響を受ける環境：Novell NetStorage
回避策：ベンダの回避策を参照

▽PowerCHM─────────────────────────────
PowerCHMは、細工された.HHPファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/27 登録

危険度：高
影響を受けるバージョン：5.7
影響を受ける環境：Windows
回避策：公表されていません

▽CMC-TC Processing Unit II────────────────────
CMC-TC Processing Unit IIは、デフォルトのアドミニストレーションのパスワードを含んでいることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/03/24 登録

危険度：高
影響を受けるバージョン：2.45
影響を受ける環境：CMC-TC Processing Unit II
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたNegTokenInit tokenを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。[更新]
2009/03/27 登録

危険度：低
影響を受けるバージョン：5-1.6.3
影響を受ける環境：UNIX、Linux
回避策：spnego_mech.cのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SystemTap────────────────────────────
SystemTapは、パスをチェックするときにcheckpath ()機能でのエラーが発生することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2009/03/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun OpenSolaris─────────────────────────
Sun OpenSolarisは、zoneインプリメンテーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/03/30 登録

危険度：高
影響を受けるバージョン：100、101
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Apple Safariは、リンクのクリックによる公表されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2009/03/30 登録

危険度：高
影響を受けるバージョン：10.5.6
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.x 系──────────────────────────
Firefox 3.0.8がリリースされた。
http://www.mozilla.org/products/firefox/

▽MySQL 6.0.x 系──────────────────────────
MySQL 6.0.10-alphaがリリースされた。
http://www.mysql.com/

▽Apache ServiceMix────────────────────────
Apache ServiceMix 4.0がリリースされた。
http://servicemix.apache.org

▽Ubuntu──────────────────────────────
Ubuntu 9.04 Betaがリリースされた。
http://www.ubuntu.com/testing/jaunty/beta

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信政策部会インターネット基盤委員会第15回開催案内
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban04_000005.html

▽トピックス
総務省、国の行政機関の法令等遵守態勢に関する調査結果
http://www.soumu.go.jp/menu_news/s-news/02hyoka02_000001.html

▽トピックス
総務省、地方公共団体ASP・SaaS活用推進会議　第一次中間報告の公表
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000007.html

▽トピックス
総務省、電子自治体の推進に関する懇談会（セキュリティワーキンググループ）検討結果の公表
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000006.html

▽トピックス
金融庁、「中小・地域金融機関向けの総合的な監督指針」の一部改正について
http://www.fsa.go.jp/news/20/ginkou/20090327-3.html

▽トピックス
フィッシング対策協議会、NEWS LETTER No. 16:フィッシング対策への事業者の取組／株式会社ニーモニックセキュリティ
http://www.antiphishing.jp/column/column395.html

▽トピックス
JNSA、情報セキュリティ教科書執筆者WGによる「情報セキュリティプロフェッショナル教科書」が発売
http://www.jnsa.org/result/edu_tx/090323/

▽トピックス
国民生活センター、総務省をかたって不必要な地デジ用部品代を請求
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen55.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』ISPによるOP25B 実施状況更新
http://www.dekyo.or.jp/soudan/taisaku/i2.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
トレンドマイクロ、「WORM_DOWNAD」（ダウンアド）ファミリ発症日：2009年4月1日を控えたセキュリティ対策確認に関する注意喚起
http://www.trendmicro.co.jp/support/news.asp?id=1235

▽トピックス
トレンドマイクロ、スパイウェア検索エンジン 6.2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1231

▽トピックス
G DATA、検出率テスト2冠！２つの主要機関で1位を獲得
http://gdata.co.jp/press/archives/2009/03/21.htm

▽トピックス
NECフィールディング、セキュリティ管理＆IT資産管理サービス「iQQsam」の強化
http://www.fielding.co.jp/news/htm/20090330.htm

▽トピックス
コクヨS＆T、ネットブック/UMPC対応のセキュリティーフィルター3サイズを発売
http://www.kokuyo-st.co.jp/

▽トピックス
ログイット、「ウチノBoss NEO」を利用した「メールアーカイブサービス」を専用サーバ・サービスat+linkで提供開始
http://www.logit.co.jp/pdf/rel20090330.pdf

▽トピックス
OKI、トランスレータ機能を搭載したセキュリティゲートウェイ「CenterStage NX4300」にサービスレベルを確保する機能を強化
http://www.oki.com/jp/press/2009/03/z08152.html

▽トピックス
セキュアヴェイル、メールセキュリティサービス「Secure Message for SaaS」を販売開始
http://www.secuavail.com/news/2009.03.30.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.927.00 (03/30)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4008

▽ウイルス情報
シマンテック、W32.Fidameg.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-032910-0816-99

▽ウイルス情報
シマンテック、Suspicious.Swizzor
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-032722-5015-99

▽ウイルス情報
マカフィー、Downloader-BON
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BON

▽ウイルス情報
マカフィー、W32/Conficker.worm.gen.d
http://www.mcafee.com/japan/security/virC.asp?v=W32/Conficker.worm.gen.d

▽ウイルス情報
マカフィー、OSX/Puper.a
http://www.mcafee.com/japan/security/virPQ.asp?v=OSX/Puper.a

▽ウイルス情報
マカフィー、FakeAlert-AntiSpywarePro
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AntiSpywarePro

▽ウイルス情報
マカフィー、JPGScript
http://www.mcafee.com/japan/security/virJ.asp?v=JPGScript

◆アップデート情報◆
───────────────────────────────────
●Debianがsystemtapおよびiceweaselのアップデートをリリース
───────────────────────────────────
　Debianがsystemtapおよびiceweaselaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがAnalogのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがAnalogのアップデートをリリースした。このアップデートによって、Analogにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportおよびacroreadのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがfirefoxのアップデートパッケージをリリースした。このアップデートによって、ブラウザをクラッシュされるなどの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》