以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽FireWall-1/VPN-1 in the PKI Web Service─────────────FireWall-1/VPN-1 in the PKI Web Serviceは、PKI Webサービスに細工されたHTTPヘッダー値を送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。2009/03/31 登録危険度:影響を受けるバージョン:影響を受ける環境:Sun Solaris、Linux回避策:公表されていません▽IBM Tivoli Storage Manager (TSM)─────────────────IBM Tivoli Storage Manager (TSM)は、console modeセッションを始めることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバ活動を閲覧される可能性がある。2009/03/31 登録危険度:影響を受けるバージョン:5.2以前影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽glFusion─────────────────────────────glFusionは、細工されたSQLステートメントをlistfactory.class.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/03/31 登録危険度:中影響を受けるバージョン:1.1、1.11、1.12影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽My Simple Forum─────────────────────────My Simple Forumは、細工されたURLリクエストをindex.phpあるいはindex.template.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2009/03/31 登録危険度:中影響を受けるバージョン:7.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Mozilla Firefox / SeaMonkey───────────────────Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]2009/03/30 登録危険度:影響を受けるバージョン:Firefox 3.0.8未満、SeaMonkey 1.0.16未満影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽IBM WebSphere Application Server─────────────────IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]2009/02/16 登録危険度:中影響を受けるバージョン:7.0、6.1、6.0.2、5.1.0影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽yappa-ng─────────────────────────────yappa-ngは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2008/12/05 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Xlight FTP Server────────────────────────Xlight FTP Serverは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/03/31 登録危険度:中影響を受けるバージョン:3.1.0、3.1.1、3.1.5、3.1.6、3.2.0影響を受ける環境:Windows回避策:3.2.1以降へのバージョンアップ▽Abee Chm Maker──────────────────────────Abee Chm Makerは、細工された.cmpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2009/03/31 登録危険度:高影響を受けるバージョン:1.9.5影響を受ける環境:Windows回避策:公表されていません▽PowerZip─────────────────────────────PowerZipは、細工された.zipファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2009/03/31 登録危険度:高影響を受けるバージョン:影響を受ける環境:Windows回避策:公表されていません▽ZipItFast!────────────────────────────ZipItFast!は、細工された.zipファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2009/03/31 登録危険度:高影響を受けるバージョン:影響を受ける環境:Windows回避策:公表されていません▽ZipGenius────────────────────────────ZipGeniusは、細工された.zipファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2009/03/31 登録危険度:高影響を受けるバージョン:影響を受ける環境:Windows回避策:公表されていません<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽MapServer────────────────────────────MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。2009/03/31 登録危険度:影響を受けるバージョン:4.10.3、5.2.1影響を受ける環境:UNIX、Linux回避策:4.10.4および5.2.2へのバージョンアップ▽strongSwan────────────────────────────strongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。2009/03/31 登録危険度:影響を受けるバージョン:4.2.13以前影響を受ける環境:UNIX、Linux回避策:2.8.9および4.2.14へのバージョンアップ▽GNOME gedit───────────────────────────GNOME geditは、sys.pathをセットする際のPySys_SetArgv ()機能のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]2009/02/02 登録危険度:影響を受けるバージョン:2.x影響を受ける環境:UNIX、Linux回避策:公表されていません<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Bugzilla 3.3.x 系────────────────────────Bugzilla 3.3.4がリリースされた。http://www.bugzilla.org/news/ ▽Bugzilla 3.2.x 系────────────────────────Bugzilla 3.2.3がリリースされた。http://www.bugzilla.org/news/ ▽Skype for Windows────────────────────────Skype 4.0.0.224 for Windowsがリリースされた。https://developer.skype.com/WindowsSkype/ReleaseNotes▽MonoDevelop───────────────────────────MonoDevelop 2.0がリリースされた。http://www.mono-project.com ▽Mono───────────────────────────────Mono 2.4がリリースされた。http://www.mono-project.com ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.29-git7がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、「電子自治体の推進に関する懇談会」第8回会合http://www.soumu.go.jp/menu_sosiki/kenkyu/02gyosei07_000010.html▽トピックス総務省、「電子自治体の推進に関する懇談会」第7回会合http://www.soumu.go.jp/menu_sosiki/kenkyu/02gyosei07_000009.html▽トピックス総務省、電子政府の総合窓口(e-Gov)(イーガヴ)電子申請システムの仕様公開についてhttp://www.soumu.go.jp/menu_news/s-news/02gyokan05_000001.html▽トピックスJVN、MS08-067 を悪用する Conficker/Downadup の活動継続http://jvn.jp/tr/JVNTR-2009-06/index.html▽トピックスIPA/ISEC、Adobe Reader および Acrobat の脆弱性についてhttp://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html▽トピックスIPA/ISEC、重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書を公開http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html▽トピックスIPA/ISEC、2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html▽トピックスIPA/ISEC、イスラエルにおける情報セキュリティ関連動向調査報告書http://www.ipa.go.jp/security/fy20/reports/israel/index.html▽トピックスIPA/ISEC、欧州における情報セキュリティ関連動向調査報告書http://www.ipa.go.jp/security/fy20/reports/fraunhofer/index.html▽トピックスフィッシング対策協議会、2009/2 国内フィッシング情報届出状況http://www.antiphishing.jp/information/information396.html▽トピックストレンドマイクロ、ServerProtect (Windows版) 用Critical Patch公開のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=1233▽トピックストレンドマイクロ、情報セキュリティ学習・教育用コンテンツ「新社会人応援コーナー」を開設http://is702.jp/▽トピックスシマンテック:ブログ、Excel の悪用http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/17;jsessionid=B2B645D0D5692033AE4B7FD8A09885FA#A17▽トピックスau、au携帯電話における「au.NET」の誤った接続情報通知に対する再発防止策完了についてhttp://www.au.kddi.com/news/information/au_info_20090330.html ▽トピックスNTT東日本、「Lモード」サービス終了のご案内http://www.ntt-east.co.jp/release/0903/090330a.html ▽トピックスNTT西日本、「Lモード」サービス終了のご案内http://www.ntt-west.co.jp/news/0903/090330a.html ▽トピックスNTTコミュニケーションズ、ワンストップ・マネジメントサービスにおけるオプションサービス「Trap監視サービス」の提供開始についてhttp://www.ntt.com/serviceinfo/monthinfo/detail/20090330.html ▽トピックスマイクロソフト、ソースコード開示プログラムを活用し、Windows(R)Embedded CE 6.0 カーネルをPower Architecture(TM)プロセッサに移植http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3664 ▽トピックス日本IBM、仮想化に最適なx86サーバーとブレードサーバーの新製品を発表http://www-06.ibm.com/jp/press/2009/03/3101.html ▽トピックスNEC情報システムズ、不要電子文書の廃棄を促進する文書管理システムを新開発http://www.nec-nis.co.jp/topics/news/news_090331.html ▽トピックスIIJ、「IIJセキュアMXサービス」の機能を拡張http://www.iij.ad.jp/news/pressrelease/2009/0331.html ▽トピックスシーイーシ−ソリューションズ、セキュリティ製品拡販 インフォコムから事業取得http://www.cec-ltd.co.jp/news/2009_0330.html ▽トピックスヤフー、「Yahoo! JAPAN向けInternet Explorer 8」を提供開始http://pr.yahoo.co.jp/release/2009/0330a.html ▽トピックスKCCS、「Tripwire PCI DSSファイル整合性対策パック」を提供開始http://www.kccs.co.jp/press/release/090331.html ▽トピックス綜合警備保障、物理セキュリティーとITセキュリティーの融合システム「GateSync」を販売http://www.alsok.co.jp/company/news/news_release.html▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.929.00 (03/31)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=4011▽ウイルス情報トレンドマイクロ、JS_DLOADER.XBGhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EXBG▽ウイルス情報シマンテック、Backdoor.Ghostnethttp://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-033015-5616-99▽ウイルス情報シマンテック、MalwareDefender2009http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-033012-2224-99▽ウイルス情報シマンテック、W32.Xanib.Ahttp://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-033011-2124-99▽ウイルス情報シマンテック、W32.SillyFDC.BBMhttp://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-033005-4558-99◆アップデート情報◆───────────────────────────────────●Debianがauth2dbのアップデートをリリース─────────────────────────────────── Debianがauth2dbのアップデートをリリースした。このアップデートによって、auth2dbにおける問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●Gentoo Linuxがgeditのアップデートをリリース─────────────────────────────────── Gentoo Linuxがgeditのアップデートをリリースした。このアップデートによって、システム上で任意のPythonコードを実行される問題が修正される。 Gentoo Linux http://www.gentoo.org/ ───────────────────────────────────●RedHat Linuxがxenおよびopenswanのアップデートをリリース─────────────────────────────────── RedHat Linuxがxenおよびopenswanのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。 RedHat Linux Support https://rhn.redhat.com/errata/rhel-server-errata.html
