セキュリティホール情報＜2009/04/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽XOOPS Cube Legacy────────────────────────
XOOPS Cube Legacyは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：2.1.0〜2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.6a以降へのバージョンアップ

▽XBMC───────────────────────────────
XBMCは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/03 登録

危険度：高
影響を受けるバージョン：8.10
影響を受ける環境：Linux、Mac OS X、Windows
回避策：公表されていません

▽MyioSoft Ajax Portal───────────────────────
MyioSoft Ajax Portalは、細工されたSQLステートメントをajaxp_backend.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinPHA──────────────────────────────
LinPHAは、new_images.phpおよびlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：0.9.0〜1.3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.4以降へのバージョンアップ

▽Hitachi JP1/Cm2/Network Node Manager───────────────
Hitachi JP1/Cm2/Network Node Managerは、Shared Trace Serviceのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2009/04/03 登録

危険度：低
影響を受けるバージョン：8.4.1
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽IBM DB2 Content Manager─────────────────────
IBM DB2 Content Managerは、eClientと関連する公表されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/04/03 登録

危険度：低
影響を受けるバージョン：8.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：5.0 Update 18および6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Openfire─────────────────────────────
Openfiresは、login.jspスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。 [更新]
2009/03/25 登録

危険度：中
影響を受けるバージョン：2.2.2、2.3.0 Beta2、2.3.0、2.6.0、2.6.1、2.6.2、3.0.0、3.0.1、3.1.0、3.1.1、3.2.0、3.2.1、3.2.2、3.2.3、3.2.4、3.3.0、3.4.5、3.5.2、3.6.0、3.6.0a
影響を受ける環境：UNIX、Linux、Windows
回避策：3.6.1以降へのバージョンアップ

▽Sun Java System Identity Manager─────────────────
Sun Java System Identity Managerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/03/23 登録

危険度：中
影響を受けるバージョン：7.x、8.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Openfire─────────────────────────────
Openfiresは、「/../」を含む細工されたURLリクエストをlog.jspスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/01/13 登録

危険度：中
影響を受けるバージョン：3.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：3.6.3以降へのバージョンアップ

▽Openfire─────────────────────────────
Openfiresは、細工されたURLリクエストを送信されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。 [更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：3.6.0a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FortiClient───────────────────────────
FortiClientは、細工されたVPN接続名によってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/04/03 登録

危険度：
影響を受けるバージョン：3.0.614
影響を受ける環境：Windows
回避策：3.0 MR7 Patch Release 6以降へのバージョンアップ

▽UltraISO─────────────────────────────
UltraISOは、細工されたファイル名を持つファイルによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/03 登録

危険度：
影響を受けるバージョン：9.3.1.2633
影響を受ける環境：Windows
回避策：9.3.3.2685以降へのバージョンアップ

▽Qt Web Browser──────────────────────────
Qt Web Browserは、細工されたHTMLファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/04/03 登録

危険度：低
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽Nokia Siemens Flexi ISN─────────────────────
Nokia Siemens Flexi ISNは、ダイレクトリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプトへの無許可のアクセスを実行される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：Flexi ISN
回避策：公表されていません

▽vsp stats processor───────────────────────
vsp stats processorは、細工されたSQLステートメントをgamestat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：0.45
影響を受ける環境：Windows
回避策：公表されていません

▽SAP GUI EAI WebViewer3D ActiveX control─────────────
SAP GUI EAI WebViewer3D ActiveX control（webviewer3d.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/04/02 登録

危険度：高
影響を受けるバージョン：6.40 LP29、7.10 PL5
影響を受ける環境：SAP GUI
回避策：ベンダの回避策を参照

▽Ingate Firewall / SIParator───────────────────
Ingate FirewallおよびSIParatorは、Ipsecトンネリングのリモートおよびプライベートのアドレスのリモートネットワーク設定が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に各々のユニットの設定を変更される可能性がある。 [更新]
2009/04/02 登録

危険度：中
影響を受けるバージョン：4.6.2、4.7
影響を受ける環境：Ingate Firewall、Ingate SIParator
回避策：4.7.1以降へのバージョンアップ

▽Trend Micro Internet Security Pro────────────────
Trend Micro Internet Security Proは、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：高
影響を受けるバージョン：2009
影響を受ける環境：Windows
回避策：公表されていません

▽IBM Rational AppScan───────────────────────
IBM Rational AppScanは、出力されたレポートをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関するレポートを閲覧される可能性がある。
2009/03/23 登録

危険度：低
影響を受けるバージョン：5.4
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BibTeX──────────────────────────────
BibTeXは、細工された.bibファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性ある。
2009/04/03 登録

危険度：高
影響を受けるバージョン：1.91、1.92
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽pam_ssh─────────────────────────────
pam_sshは、認証の際のPAMモジュールのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードといった情報を奪取される可能性ある。
2009/04/03 登録

危険度：低
影響を受けるバージョン：1.91、1.92
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽KoschtIT Image Gallery──────────────────────
KoschtIT Image Galleryは、細工されたURLリクエストをki_makepic.phpあるいはki_nojsdisplayimage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：1.82
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽SAP MaxDB────────────────────────────
SAP MaxDBは、webdbmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：7.4.3.32、7.6.0.37〜7.6.03.15
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽MapServer────────────────────────────
MapServerは、'mapserv' CGIスクリプトに細工されたデータを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2009/03/31 登録

危険度：高
影響を受けるバージョン：4.10.3、5.2.1
影響を受ける環境：UNIX、Linux
回避策：4.10.4および5.2.2へのバージョンアップ

▽Openswan / strongSwan──────────────────────
OpenswanおよびstrongSwanは、細工されたISAKMPを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアイクサービスをクラッシュされる可能性がある。 [更新]
2009/03/31 登録

危険度：低
影響を受けるバージョン：4.2.13以前
影響を受ける環境：UNIX、Linux
回避策：2.8.9および4.2.14へのバージョンアップ

▽FireWall-1/VPN-1 in the PKI Web Service─────────────
FireWall-1/VPN-1 in the PKI Web Serviceは、PKI Webサービスに細工されたHTTPヘッダー値を送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。 [更新]
2009/03/31 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Sun Solaris、Linux
回避策：公表されていません

▽Sco UnixWare───────────────────────────
Sco UnixWareは、ReliantHAパッケージの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/07/07 登録

危険度：高
影響を受けるバージョン：7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Debian Xfig package───────────────────────
DebianのXfig packageは、多数のスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/04/03 登録

危険度：中
影響を受けるバージョン：4.0、5.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、/proc/net/udpファイルのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2009/04/03 登録

危険度：低
影響を受けるバージョン：2.6.28 rc5〜2.6.29 git1
影響を受ける環境：Linux
回避策：2.6.29-git8以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、EFER_LMEのセットの確認に失敗することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にEFERへ無許可のアクセスを実行される可能性がある。
2009/04/03 登録

危険度：低
影響を受けるバージョン：2.6.28.4以前
影響を受ける環境：Linux
回避策：2.6.29以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Calendar Server─────────────────
Sun Java System Calendar Serverは、無効なtzidパラメータを含むHTTPリクエストを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2009/04/02 登録

危険度：中
影響を受けるバージョン：6 2005Q4、6 2005Q2、6 2005Q1、6.3、6.3-7.01ほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、dircmp(1) コマンドの競合条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：10、9、8、OpenSolaris build_snv_111以前
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：10.5.3未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.2.x 系───────────────────────────
KDE 4.2.2がリリースされた。
http://kde.org/

▽Ruby 1.8.x 系──────────────────────────
Ruby 1.8.6-p368がリリースされた。
http://www.ruby-lang.org/

▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.70がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29.1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第50回）の会合資料
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02ryutsu04_000004.html

▽トピックス
金融庁、「内部統制報告制度に関するＱ＆Ａ」の再追加について
http://www.fsa.go.jp/news/20/syouken/20090402-1.html

▽トピックス
JVN、XOOPS Cube Legacyにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN74747784/index.html

▽トピックス
JVN、futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性 [更新]
http://jvn.jp/jp/JVN63511247/index.html

▽トピックス
ISMS、要員認証機関認定関連文書を改訂
http://www.isms.jipdec.jp/std/ims.html

▽トピックス
ISMS、ISMS/ITSMS認定関連文書の発行について
http://www.isms.jipdec.jp/std/nintei3.html

▽トピックス
Dr.WEB、アンチウイルスを無効化する BackDoor.Tdss の新たな亜種について
http://drweb.jp/news/20090403.html

▽トピックス
カスペルスキー、Kido (Conficker、Downadup) に関する FAQ
http://www.kaspersky.co.jp/news?id=207578749

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090403.html

▽トピックス
WILLCOM、京セラ製「BAUM」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
ジャングル、『G DATA インターネットセキュリティ 2009』シリーズ
【2009年春SOFTPLAZA大賞】セキュリティ部門賞受賞
http://211.125.74.187/release/2009/0402b/

▽トピックス
デジタルアーツ、レノボ製パソコンに家庭用フィルタリングソフト「i-フィルター」を提供
http://www.daj.jp/company/release/2009/r040301.htm

▽トピックス
カゴヤ・ジャパン、レンタルサーバーサービス「KAGOYA Internet Routing」が無償で共用サーバーにIPS利用のセキュリティサービス「侵入検知・ブロックオプション」を標準装備
http://www.kagoya.net/news_html/1881.html

▽トピックス
ネットスター、情報セキュリティマネジメントシステムISO27001（ISMS）認証を取得
http://www.netstar-inc.com/press/press090402.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.939.00 (04/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4020

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがopenfireのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがopenfireのアップデートをリリースした。このアップデートによって、openfireにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがicuのアップデートをリリース
───────────────────────────────────
　Debianがicuのアップデートをリリースした。このアップデートによって、icuにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがperlのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがperlのアップデートパッケージをリリースした。このアップデートによって、perlにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html