セキュリティホール情報＜2009/03/31＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年3月31日（火） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FireWall-1/VPN-1 in the PKI Web Service─────────────
FireWall-1/VPN-1 in the PKI Web Serviceは、PKI Webサービスに細工されたHTTPヘッダー値を送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2009/03/31 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Sun Solaris、Linux
回避策：公表されていません

▽IBM Tivoli Storage Manager (TSM)─────────────────
IBM Tivoli Storage Manager (TSM)は、console modeセッションを始めることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバ活動を閲覧される可能性がある。
2009/03/31 登録

危険度：
影響を受けるバージョン：5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽glFusion─────────────────────────────
glFusionは、細工されたSQLステートメントをlistfactory.class.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/31 登録

危険度：中
影響を受けるバージョン：1.1、1.11、1.12
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽My Simple Forum─────────────────────────
My Simple Forumは、細工されたURLリクエストをindex.phpあるいはindex.template.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/31 登録

危険度：中
影響を受けるバージョン：7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度：
影響を受けるバージョン：Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/16 登録

危険度：中
影響を受けるバージョン：7.0、6.1、6.0.2、5.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽yappa-ng─────────────────────────────
yappa-ngは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xlight FTP Server────────────────────────
Xlight FTP Serverは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/31 登録

危険度：中
影響を受けるバージョン：3.1.0、3.1.1、3.1.5、3.1.6、3.2.0
影響を受ける環境：Windows
回避策：3.2.1以降へのバージョンアップ

▽Abee Chm Maker──────────────────────────
Abee Chm Makerは、細工された.cmpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度：高
影響を受けるバージョン：1.9.5
影響を受ける環境：Windows
回避策：公表されていません

▽PowerZip─────────────────────────────
PowerZipは、細工された.zipファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ZipItFast!────────────────────────────
ZipItFast!は、細工された.zipファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ZipGenius────────────────────────────
ZipGeniusは、細工された.zipファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/03/31 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。
2009/03/31 登録

危険度：
影響を受けるバージョン：4.10.3、5.2.1
影響を受ける環境：UNIX、Linux
回避策：4.10.4および5.2.2へのバージョンアップ

▽strongSwan────────────────────────────
strongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。
2009/03/31 登録

危険度：
影響を受けるバージョン：4.2.13以前
影響を受ける環境：UNIX、Linux
回避策：2.8.9および4.2.14へのバージョンアップ

▽GNOME gedit───────────────────────────
GNOME geditは、sys.pathをセットする際のPySys_SetArgv ()機能のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]
2009/02/02 登録

危険度：
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla 3.3.x 系────────────────────────
Bugzilla 3.3.4がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 3.2.x 系────────────────────────
Bugzilla 3.2.3がリリースされた。
http://www.bugzilla.org/news/

▽Skype for Windows────────────────────────
Skype 4.0.0.224 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽MonoDevelop───────────────────────────
MonoDevelop 2.0がリリースされた。
http://www.mono-project.com

▽Mono───────────────────────────────
Mono 2.4がリリースされた。
http://www.mono-project.com

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子自治体の推進に関する懇談会」第8回会合
http://www.soumu.go.jp/menu_sosiki/kenkyu/02gyosei07_000010.html

▽トピックス
総務省、「電子自治体の推進に関する懇談会」第7回会合
http://www.soumu.go.jp/menu_sosiki/kenkyu/02gyosei07_000009.html

▽トピックス
総務省、電子政府の総合窓口（e-Gov）（イーガヴ）電子申請システムの仕様公開について
http://www.soumu.go.jp/menu_news/s-news/02gyokan05_000001.html

▽トピックス
JVN、MS08-067 を悪用する Conficker/Downadup の活動継続
http://jvn.jp/tr/JVNTR-2009-06/index.html

▽トピックス
IPA/ISEC、Adobe Reader および Acrobat の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html

▽トピックス
IPA/ISEC、重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書を公開
http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html

▽トピックス
IPA/ISEC、2008年度第2回情報セキュリティに関する脅威に対する意識調査の報告書公開
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html

▽トピックス
IPA/ISEC、イスラエルにおける情報セキュリティ関連動向調査報告書
http://www.ipa.go.jp/security/fy20/reports/israel/index.html

▽トピックス
IPA/ISEC、欧州における情報セキュリティ関連動向調査報告書
http://www.ipa.go.jp/security/fy20/reports/fraunhofer/index.html

▽トピックス
フィッシング対策協議会、2009/2 国内フィッシング情報届出状況
http://www.antiphishing.jp/information/information396.html

▽トピックス
トレンドマイクロ、ServerProtect (Windows版) 用Critical Patch公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1233

▽トピックス
トレンドマイクロ、情報セキュリティ学習・教育用コンテンツ「新社会人応援コーナー」を開設
http://is702.jp/

▽トピックス
シマンテック：ブログ、Excel の悪用
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/17;jsessionid=B2B645D0D5692033AE4B7FD8A09885FA#A17

▽トピックス
au、au携帯電話における「au.NET」の誤った接続情報通知に対する再発防止策完了について
http://www.au.kddi.com/news/information/au_info_20090330.html

▽トピックス
NTT東日本、「Lモード」サービス終了のご案内
http://www.ntt-east.co.jp/release/0903/090330a.html

▽トピックス
NTT西日本、「Lモード」サービス終了のご案内
http://www.ntt-west.co.jp/news/0903/090330a.html

▽トピックス
NTTコミュニケーションズ、ワンストップ・マネジメントサービスにおけるオプションサービス「Trap監視サービス」の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20090330.html

▽トピックス
マイクロソフト、ソースコード開示プログラムを活用し、Windows(R)Embedded CE 6.0 カーネルをPower Architecture(TM)プロセッサに移植
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3664

▽トピックス
日本IBM、仮想化に最適なx86サーバーとブレードサーバーの新製品を発表
http://www-06.ibm.com/jp/press/2009/03/3101.html

▽トピックス
NEC情報システムズ、不要電子文書の廃棄を促進する文書管理システムを新開発
http://www.nec-nis.co.jp/topics/news/news_090331.html

▽トピックス
IIJ、「IIJセキュアMXサービス」の機能を拡張
http://www.iij.ad.jp/news/pressrelease/2009/0331.html

▽トピックス
シーイーシ−ソリューションズ、セキュリティ製品拡販インフォコムから事業取得
http://www.cec-ltd.co.jp/news/2009_0330.html

▽トピックス
ヤフー、「Yahoo! JAPAN向けInternet Explorer 8」を提供開始
http://pr.yahoo.co.jp/release/2009/0330a.html

▽トピックス
KCCS、「Tripwire PCI DSSファイル整合性対策パック」を提供開始
http://www.kccs.co.jp/press/release/090331.html

▽トピックス
綜合警備保障、物理セキュリティーとITセキュリティーの融合システム「GateSync」を販売
http://www.alsok.co.jp/company/news/news_release.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.929.00 (03/31)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4011

▽ウイルス情報
トレンドマイクロ、JS_DLOADER.XBG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EXBG

▽ウイルス情報
シマンテック、Backdoor.Ghostnet
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-033015-5616-99

▽ウイルス情報
シマンテック、MalwareDefender2009
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-033012-2224-99

▽ウイルス情報
シマンテック、W32.Xanib.A
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-033011-2124-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BBM
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-033005-4558-99

◆アップデート情報◆
───────────────────────────────────
●Debianがauth2dbのアップデートをリリース
───────────────────────────────────
　Debianがauth2dbのアップデートをリリースした。このアップデートによって、auth2dbにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがgeditのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがgeditのアップデートをリリースした。このアップデートによって、システム上で任意のPythonコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがxenおよびopenswanのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがxenおよびopenswanのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》