セキュリティホール情報＜2009/04/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月1日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽X-Forum─────────────────────────────
X-Forumは、細工されたSQLステートメントをconfigure.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：0.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽webEdition CMS──────────────────────────
webEdition CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：6.0.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Community CMS──────────────────────────
Community CMSは、細工されたSQLステートメントをcalendar.phpあるいはview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/04/01 登録

危険度：低
影響を受けるバージョン：3.2.2、4 Beta
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽futomi's CGI CafT Access Analyzer────────────────
futomi's CGI CafT Access Analyzerは、特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：4.11.1 Pro〜4.11.5 Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：4.11.6以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/04/01 登録

危険度：低
影響を受けるバージョン：3.0〜3.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Family Connections────────────────────────
Family Connectionsは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：1.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.2以降へのバージョンアップ

▽Gravy Media CMS─────────────────────────
Gravy Media CMSは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：1.07
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、PN-DCPディスアクタにフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/01 登録

危険度：高
影響を受けるバージョン：1.0.0〜1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Diskos CMS Manager────────────────────────
Diskos CMS Managerは、細工されたSQLステートメントをside.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Frog CMS─────────────────────────────
Frog CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：0.9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Moodle──────────────────────────────
Moodleは、TeXフィルタがユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmoodle設定ファイルなどの機密ファイルを奪取される可能性がある。
2009/04/01 登録

危険度：低
影響を受けるバージョン：1.6 dev〜1.9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Arcadwy Arcade Script──────────────────────
Arcadwy Arcade Scriptは、細工されたSQLステートメントをloginスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Tivoli Storage Manager (TSM)─────────────────
IBM Tivoli Storage Manager (TSM)は、console modeセッションを始める
ことでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバ活動を閲覧される可能性がある。 [更新]
2009/03/31 登録

危険度：中
影響を受けるバージョン：5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度：
影響を受けるバージョン：Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Free PHP Petition Signing Script─────────────────
Free PHP Petition Signing Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
[更新]
2009/03/30 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simply Classifieds────────────────────────
Simply Classifiedsは、細工されたSQLステートメントをadverts.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/03/30 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FoodPro─────────────────────────────
FoodProは、Menusamp.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/30 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、細工された署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/26 登録

危険度：中
影響を受けるバージョン：0.9.8h〜0.9.8j
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8kへのバージョンアップ

▽libsndfile────────────────────────────
libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：1.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.19以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco ASA 5520──────────────────────────
Cisco ASA 5520は、index.htmlページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：Cisco IOS 7.2（2）22
影響を受ける環境：Cisco ASA 5520
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/04/01 登録

危険度：低
影響を受けるバージョン：9.64
影響を受ける環境：Windows
回避策：公表されていません

▽Trend Micro Internet Security Pro────────────────
Trend Micro Internet Security Proは、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/01 登録

危険度：高
影響を受けるバージョン：2009
影響を受ける環境：Windows
回避策：公表されていません

▽Abee Chm eBook Creator──────────────────────
Abee Chm eBook Creatorは、細工された.chmprjプロジェクトファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2009/04/01 登録

危険度：高
影響を受けるバージョン：2.11
影響を受ける環境：Windows
回避策：公表されていません

▽Abee Chm Maker──────────────────────────
Abee Chm Makerは、細工された.cmpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/31 登録

危険度：高
影響を受けるバージョン：1.9.5
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla─────────────────────────────
Bugzillaは、attachment.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：3.2〜3.2.2、3.3.1〜3.3.3
影響を受ける環境：UNIX、Linux
回避策：3.2.3あるいは3.3.4以降へのバージョンアップ

▽Squid──────────────────────────────
Squidは、Internet Content Adaptation Protocol（ICAP）インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースを消費される可能性がある。
2009/04/01 登録

危険度：低
影響を受けるバージョン：3.0〜3.1.4
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽JobHut──────────────────────────────
JobHutは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2009/03/31 登録

危険度：
影響を受けるバージョン：4.10.3、5.2.1
影響を受ける環境：UNIX、Linux
回避策：4.10.4および5.2.2へのバージョンアップ

▽Openswan / strongSwan──────────────────────
OpenswanおよびstrongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。 [更新]
2009/03/31 登録

危険度：低
影響を受けるバージョン：4.2.13以前
影響を受ける環境：UNIX、Linux
回避策：2.8.9および4.2.14へのバージョンアップ

▽Padl Software's nss_ldap─────────────────────
Padl Software's nss_ldapは、普通テキストで認証資格証明をストアすることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/03/26 登録

危険度：低
影響を受けるバージョン：259以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Auth2DB─────────────────────────────
Auth2DBは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：0.2.5、0.2.6
影響を受ける環境：Linux
回避策：0.2.7以降へのバージョンアップ

▽BandSite CMS───────────────────────────
BandSite CMSは、細工されたSQLステートメントをmembers.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：1.1.4
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、dircmp(1) コマンドの競合条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2009/04/01 登録

危険度：中
影響を受けるバージョン：10、9、8、OpenSolaris build_snv_111以前
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun OpenSolaris─────────────────────────
Sun OpenSolarisは、zoneインプリメンテーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/30 登録

危険度：高
影響を受けるバージョン：100、101
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.9がリリースされた。
http://us1.samba.org/samba/

▽Camino──────────────────────────────
Camino 1.6.7がリリースされた。
http://www.mozilla.org/products/camino/

▽NeoOffice for Mac OS X──────────────────────
NeoOffice for Mac OS X 3.0がリリースされた。
http://www.neooffice.org

▽Weave──────────────────────────────
Weave 0.3がリリースされた。
http://labs.mozilla.com/projects/weave/

▽Fedora──────────────────────────────
Fedora 11 Betaがリリースされた。
http://fedoraproject.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-git8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性
http://jvn.jp/jp/JVN63511247/index.html

▽トピックス
IPA、第６回日本OSS推進フォーラム幹事団及び顧問団合同会合の開催
http://www.ipa.go.jp/software/open/forum/press_090401.html

▽トピックス
ISMS、ISMS適合性評価制度に関するアンケート調査報告書の公開について
http://www.isms.jipdec.jp/enquete/index.html

▽トピックス
ISMS、クレジット産業向け“PCI DSS”/ ISMSユーザーズガイドを改訂
http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf

▽トピックス
JPNIC、より詳しくDRPを理解したい方のための資料集にJP-DRP解説を掲載
http://www.nic.ad.jp/ja/drp/references.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』ISPによるOP25B 実施状況更新
http://www.dekyo.or.jp/soudan/taisaku/i2.html

▽トピックス
トレンドマイクロ：ブログ、「WORM_DOWNAD」（ダウンアド）ファミリ発症日：2009年4月1日を控えたセキュリティ対策確認
http://blog.trendmicro.co.jp/archives/2691

▽トピックス
Intego：セキュリティ・メモ、Conficker WormとMac OS X
http://www.intego.com/jp/news/ism0903.asp

▽トピックス
カスペルスキー、Kido (別名：Conficker、Downadup) について
http://www.kaspersky.co.jp/news?id=207578748

▽トピックス
ギデオン、迷惑メールが減少、はじめて30%台に
http://www.gideon.co.jp/security/security_now/#20090330

▽トピックス
NTTドコモ、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」の施行について
http://www.nttdocomo.co.jp/info/notice/page/090401_00_m.html

▽トピックス
au、「ケータイアップデート」がご利用できない状況について
http://www.au.kddi.com/news/au_top/information/au_info_20090331165203.html

▽トピックス
au、青少年のお客さまに安心・安全にインターネットをご利用いただくための取り組みについて
http://www.kddi.com/news/topics/20090401.html

▽トピックス
WILLCOM、青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律の施行について
http://www.willcom-inc.com/ja/info/09040102.html

▽トピックス
NTTコミュニケーションズ、SaaS基盤サービス「BizCITY for SaaS Provider」におけるパートナー拡大とパートナー向け支援メニューの強化について
http://www.ntt.com/release/monthNEWS/detail/20090331.html

▽トピックス
NTTデータ・セキュリティ、『PCI DSSトータルサービス』の提供を開始
http://www.nttdata-sec.co.jp/services/consulting/09.html

▽トピックス
KDDI、リモートアクセスサービス「BREW link」端末認証サービスの開始について
http://www.kddi.com/corporate/news_release/2009/0331a/index.html

▽トピックス
KDDI、NEWEBメール/ホームページ系サービスの提供終了について
http://www.kddi.com/corporate/news_release/2009/0331/index.html

▽トピックス
キヤノンITソリューションズ、200ライセンス以上のライセンス製品導入をご検討されているユーザー様向けに新規導入費半額キャンペーンを実施
http://canon-its.jp/product/eset/campaign/license_half.html

▽トピックス
アンラボ、工事に伴う弊社サービス一時休止について
4/4(土)18:00〜4/5（日)12:00
http://japan.ahnlab.com/news/view.asp?seq=4012

▽トピックス
RSAセキュリティ、フィッシングサイト閉鎖サービス「RSA FraudAction」をあおぞら銀行が採用
http://japan.rsa.com/press_release.aspx?id=10036

▽トピックス
デジタルアーツ、「Eee PC」に家庭向けフィルタリングソフト「i-フィルター」を搭載
http://www.daj.jp/company/release/2009/r040101.htm

▽トピックス
パスロジのワンタイムパスワード『PassLogic』、キヤノンソフト情報システム『CatchMe@MAIL Plus』に認証強化オプションとして採用
http://www.passlogy.com/release/090401.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.931.00 (04/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4015

▽ウイルス情報
マカフィー、PWS-OnlineGames.dt.dll
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.dt.dll

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがopenswan、strongswan、nss-ldapdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがmod_nssのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがmod_nssのアップデートパッケージをリリースした。このアップデートによって、mod_nssにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがOpenSSL、libsndfile、firefox、xulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》