以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽X-Forum─────────────────────────────X-Forumは、細工されたSQLステートメントをconfigure.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:0.6.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽webEdition CMS──────────────────────────webEdition CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:6.0.0.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Community CMS──────────────────────────Community CMSは、細工されたSQLステートメントをcalendar.phpあるいはview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:0.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Apple Safari───────────────────────────Apple Safariは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。2009/04/01 登録危険度:低影響を受けるバージョン:3.2.2、4 Beta影響を受ける環境:Mac OS X、Windows回避策:公表されていません▽futomi's CGI CafT Access Analyzer────────────────futomi's CGI CafT Access Analyzerは、特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションアクセスを実行される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:4.11.1 Pro〜4.11.5 Pro影響を受ける環境:UNIX、Linux、Windows回避策:4.11.6以降へのバージョンアップ▽Mozilla Firefox─────────────────────────Mozilla Firefoxは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。2009/04/01 登録危険度:低影響を受けるバージョン:3.0〜3.0.7影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Family Connections────────────────────────Family Connectionsは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:1.8.1影響を受ける環境:UNIX、Linux、Windows回避策:1.8.2以降へのバージョンアップ▽Gravy Media CMS─────────────────────────Gravy Media CMSは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:1.07影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Wireshark────────────────────────────Wiresharkは、PN-DCPディスアクタにフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。2009/04/01 登録危険度:高影響を受けるバージョン:1.0.0〜1.0.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Diskos CMS Manager────────────────────────Diskos CMS Managerは、細工されたSQLステートメントをside.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Frog CMS─────────────────────────────Frog CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:0.9.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Moodle──────────────────────────────Moodleは、TeXフィルタがユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmoodle設定ファイルなどの機密ファイルを奪取される可能性がある。2009/04/01 登録危険度:低影響を受けるバージョン:1.6 dev〜1.9.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Arcadwy Arcade Script──────────────────────Arcadwy Arcade Scriptは、細工されたSQLステートメントをloginスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽IBM Tivoli Storage Manager (TSM)─────────────────IBM Tivoli Storage Manager (TSM)は、console modeセッションを始めることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバ活動を閲覧される可能性がある。 [更新]2009/03/31 登録危険度:中影響を受けるバージョン:5.2以前影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Mozilla Firefox / SeaMonkey───────────────────Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]2009/03/30 登録危険度:影響を受けるバージョン:Firefox 3.0.8未満、SeaMonkey 1.0.16未満影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Free PHP Petition Signing Script─────────────────Free PHP Petition Signing Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]2009/03/30 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Simply Classifieds────────────────────────Simply Classifiedsは、細工されたSQLステートメントをadverts.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2009/03/30 登録危険度:中影響を受けるバージョン:0.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽FoodPro─────────────────────────────FoodProは、Menusamp.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2009/03/30 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽OpenSSL─────────────────────────────OpenSSLは、細工された署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]2009/03/26 登録危険度:中影響を受けるバージョン:0.9.8h〜0.9.8j影響を受ける環境:UNIX、Linux、Windows回避策:0.9.8kへのバージョンアップ▽libsndfile────────────────────────────libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2009/03/04 登録危険度:高影響を受けるバージョン:1.0.18影響を受ける環境:UNIX、Linux、Windows回避策:1.0.19以降へのバージョンアップ<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Cisco ASA 5520──────────────────────────Cisco ASA 5520は、index.htmlページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:Cisco IOS 7.2(2)22影響を受ける環境:Cisco ASA 5520回避策:公表されていません▽Opera──────────────────────────────Operaは、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。2009/04/01 登録危険度:低影響を受けるバージョン:9.64影響を受ける環境:Windows回避策:公表されていません▽Trend Micro Internet Security Pro────────────────Trend Micro Internet Security Proは、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。2009/04/01 登録危険度:高影響を受けるバージョン:2009影響を受ける環境:Windows回避策:公表されていません▽Abee Chm eBook Creator──────────────────────Abee Chm eBook Creatorは、細工された.chmprjプロジェクトファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。2009/04/01 登録危険度:高影響を受けるバージョン:2.11影響を受ける環境:Windows回避策:公表されていません▽Abee Chm Maker──────────────────────────Abee Chm Makerは、細工された.cmpファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]2009/03/31 登録危険度:高影響を受けるバージョン:1.9.5影響を受ける環境:Windows回避策:公表されていません<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Bugzilla─────────────────────────────Bugzillaは、attachment.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:3.2〜3.2.2、3.3.1〜3.3.3影響を受ける環境:UNIX、Linux回避策:3.2.3あるいは3.3.4以降へのバージョンアップ▽Squid──────────────────────────────Squidは、Internet Content Adaptation Protocol(ICAP)インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースを消費される可能性がある。2009/04/01 登録危険度:低影響を受けるバージョン:3.0〜3.1.4影響を受ける環境:UNIX、Linux回避策:公表されていません▽JobHut──────────────────────────────JobHutは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:1.2影響を受ける環境:UNIX、Linux回避策:公表されていません▽MapServer────────────────────────────MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]2009/03/31 登録危険度:影響を受けるバージョン:4.10.3、5.2.1影響を受ける環境:UNIX、Linux回避策:4.10.4および5.2.2へのバージョンアップ▽Openswan / strongSwan──────────────────────OpenswanおよびstrongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。 [更新]2009/03/31 登録危険度:低影響を受けるバージョン:4.2.13以前影響を受ける環境:UNIX、Linux回避策:2.8.9および4.2.14へのバージョンアップ▽Padl Software's nss_ldap─────────────────────Padl Software's nss_ldapは、普通テキストで認証資格証明をストアすることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]2009/03/26 登録危険度:低影響を受けるバージョン:259以前影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Auth2DB─────────────────────────────Auth2DBは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:0.2.5、0.2.6影響を受ける環境:Linux回避策:0.2.7以降へのバージョンアップ▽BandSite CMS───────────────────────────BandSite CMSは、細工されたSQLステートメントをmembers.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:1.1.4影響を受ける環境:Linux回避策:公表されていません<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━▽Sun Solaris───────────────────────────Sun Solarisは、dircmp(1) コマンドの競合条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。2009/04/01 登録危険度:中影響を受けるバージョン:10、9、8、OpenSolaris build_snv_111以前影響を受ける環境:Sun Solaris回避策:ベンダの回避策を参照▽Sun OpenSolaris─────────────────────────Sun OpenSolarisは、zoneインプリメンテーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2009/03/30 登録危険度:高影響を受けるバージョン:100、101影響を受ける環境:Sun Solaris回避策:ベンダの回避策を参照<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Samba──────────────────────────────Samba 3.2.9がリリースされた。http://us1.samba.org/samba/ ▽Camino──────────────────────────────Camino 1.6.7がリリースされた。http://www.mozilla.org/products/camino/ ▽NeoOffice for Mac OS X──────────────────────NeoOffice for Mac OS X 3.0がリリースされた。http://www.neooffice.org▽Weave──────────────────────────────Weave 0.3がリリースされた。http://labs.mozilla.com/projects/weave/ ▽Fedora──────────────────────────────Fedora 11 Betaがリリースされた。http://fedoraproject.org▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.29-git8がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックスJVN、futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性http://jvn.jp/jp/JVN63511247/index.html▽トピックスIPA、第6回日本OSS推進フォーラム 幹事団及び顧問団合同会合の開催http://www.ipa.go.jp/software/open/forum/press_090401.html▽トピックスISMS、ISMS適合性評価制度に関するアンケート調査報告書の公開についてhttp://www.isms.jipdec.jp/enquete/index.html▽トピックスISMS、クレジット産業向け“PCI DSS”/ ISMSユーザーズガイドを改訂http://www.isms.jipdec.jp/doc/JIP-ISMS116-30.pdf▽トピックスJPNIC、より詳しくDRPを理解したい方のための資料集にJP-DRP解説を掲載http://www.nic.ad.jp/ja/drp/references.html▽トピックス迷惑メール相談センター、『迷惑メール対策』ISPによるOP25B 実施状況更新http://www.dekyo.or.jp/soudan/taisaku/i2.html▽トピックストレンドマイクロ:ブログ、「WORM_DOWNAD」(ダウンアド)ファミリ発症日:2009年4月1日を控えたセキュリティ対策確認http://blog.trendmicro.co.jp/archives/2691▽トピックスIntego:セキュリティ・メモ、Conficker WormとMac OS Xhttp://www.intego.com/jp/news/ism0903.asp▽トピックスカスペルスキー、Kido (別名:Conficker、Downadup) についてhttp://www.kaspersky.co.jp/news?id=207578748▽トピックスギデオン、迷惑メールが減少、はじめて30%台にhttp://www.gideon.co.jp/security/security_now/#20090330▽トピックスNTTドコモ、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」の施行についてhttp://www.nttdocomo.co.jp/info/notice/page/090401_00_m.html ▽トピックスau、「ケータイアップデート」がご利用できない状況についてhttp://www.au.kddi.com/news/au_top/information/au_info_20090331165203.html ▽トピックスau、青少年のお客さまに安心・安全にインターネットをご利用いただくための取り組みについてhttp://www.kddi.com/news/topics/20090401.html ▽トピックスWILLCOM、青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律の施行についてhttp://www.willcom-inc.com/ja/info/09040102.html ▽トピックスNTTコミュニケーションズ、SaaS基盤サービス「BizCITY for SaaS Provider」におけるパートナー拡大とパートナー向け支援メニューの強化についてhttp://www.ntt.com/release/monthNEWS/detail/20090331.html ▽トピックスNTTデータ・セキュリティ、『PCI DSSトータルサービス』の提供を開始http://www.nttdata-sec.co.jp/services/consulting/09.html ▽トピックスKDDI、リモートアクセスサービス「BREW link」端末認証サービスの開始についてhttp://www.kddi.com/corporate/news_release/2009/0331a/index.html ▽トピックスKDDI、NEWEBメール/ホームページ系サービスの提供終了についてhttp://www.kddi.com/corporate/news_release/2009/0331/index.html ▽トピックスキヤノンITソリューションズ、200ライセンス以上のライセンス製品導入をご検討されているユーザー様向けに新規導入費半額キャンペーンを実施http://canon-its.jp/product/eset/campaign/license_half.html ▽トピックスアンラボ、工事に伴う弊社サービス一時休止について4/4(土)18:00〜4/5(日)12:00http://japan.ahnlab.com/news/view.asp?seq=4012▽トピックスRSAセキュリティ、フィッシングサイト閉鎖サービス「RSA FraudAction」をあおぞら銀行が採用http://japan.rsa.com/press_release.aspx?id=10036 ▽トピックスデジタルアーツ、「Eee PC」に家庭向けフィルタリングソフト「i-フィルター」を搭載http://www.daj.jp/company/release/2009/r040101.htm ▽トピックスパスロジのワンタイムパスワード『PassLogic』、キヤノンソフト情報システム『CatchMe@MAIL Plus』に認証強化オプションとして採用http://www.passlogy.com/release/090401.html ▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.931.00 (04/01)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=4015▽ウイルス情報マカフィー、PWS-OnlineGames.dt.dllhttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.dt.dll◆アップデート情報◆───────────────────────────────────●Debianが複数のアップデートをリリース─────────────────────────────────── Debianがopenswan、strongswan、nss-ldapdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●RedHat Linuxがmod_nssのアップデートをリリース─────────────────────────────────── RedHat Linuxがmod_nssのアップデートパッケージをリリースした。このアップデートによって、mod_nssにおける問題が修正される。 RedHat Linux Support https://rhn.redhat.com/errata/rhel-server-errata.html ───────────────────────────────────●Ubuntu Linuxが複数のアップデートをリリース─────────────────────────────────── Ubuntu LinuxがOpenSSL、libsndfile、firefox、xulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Ubuntu Linux http://www.ubuntu.com/
