セキュリティホール情報＜2009/04/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月17日（金） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽SABnzbd─────────────────────────────
SABnzbdは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/17 登録

危険度：中
影響を受けるバージョン：0.4.8
影響を受ける環境：UNIX、Linux、Windows
回避策：0.4.9以降へのバージョンアップ

▽@mail──────────────────────────────
@mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/17 登録

危険度：中
影響を受けるバージョン：5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.61以降へのバージョンアップ

▽Apache Geronimo─────────────────────────
Apache Geronimoは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/04/17 登録

危険度：中
影響を受けるバージョン：2.1、2.1.1、2.1.2、2.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.4以降へのバージョンアップ

▽Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、オンラインヘルプ機能のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に特定のファイルの存在を判明され、その内容を奪取される可能性がある。
2009/04/17 登録

危険度：低
影響を受けるバージョン：5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Novell Teaming──────────────────────────
Novell Teamingは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりユーザ名を判明される可能性がある。 [更新]
2009/04/16 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽DivX Web Player─────────────────────────
DivX Web Playerは、細工されたDivXファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/16 登録

危険度：
影響を受けるバージョン：1.4.2.7
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、setup.phpスクリプトがコンフィギュレーションパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/04/16 登録

危険度：高
影響を受けるバージョン：3.0.0、3.0.1、3.1.0、3.1.1、3.1.1.1、3.1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽glFusion─────────────────────────────
glFusionは、細工されたSQLステートメントをlib-session.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/06 登録

危険度：中
影響を受けるバージョン：1.12
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.3以降へのバージョンアップ

▽Simple Machines Forum──────────────────────
Simple Machines Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/11/06 登録

危険度：中
影響を受けるバージョン：1.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.6以降へのバージョンアップ

▽TorrentFlux / Azureus / uTorrent WebUI──────────────
TorrentFlux、AzureusおよびuTorrent WebUIは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/04/22 登録

危険度：高
影響を受けるバージョン：TorrentFlux 2.3、Azureus HTML WebUI 0.7.6、uTorrent WebUI 0.310 beta 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft WhlMgr.dll───────────────────────
Microsoft Whale Intelligent Application Gateway Whale Client Components ActiveX control（WhlMgr.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/04/16 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Office Excel──────────────────────
Microsoft Office Excelは、細工されたExcelファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるシステムが完全に制御される可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、2007 SP1、2004 for Mac
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Danske Bank Danske e-Sec Control Module ActiveX control─────
Danske Bank Danske e-Sec Control Module ActiveX control（DanskeSikker.ocx）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/04/17 登録

危険度：高
影響を受けるバージョン：3.1.0.48
影響を受ける環境：Windows
回避策：公表されていません

▽HTML Email Creator────────────────────────
HTML Email Creatorは、細工されたWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/17 登録

危険度：高
影響を受けるバージョン：2.1 build 668
影響を受ける環境：Windows
回避策：公表されていません

▽Nortel Application Gateway 2000─────────────────
Nortel Application Gateway 2000は、"Nortel Administration Tool powered by Citrix"を呼び出すことで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2009/04/16 登録

危険度：高
影響を受けるバージョン：6.3.1以前
影響を受ける環境：Nortel Application Gateway 2000
回避策：ベンダの回避策を参照

▽SAP GUI─────────────────────────────
SAP GUIは、KWEdit ActiveX control（KWEDIT.DLL）のSaveDocumentAs() methodが不安定な動作をすることが原因でシステム上の任意のファイル改ざんされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/04/16 登録

危険度：高
影響を受けるバージョン：6.40 Patch 29、7.10 Patch 5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽SunAge──────────────────────────────
SunAgeは、整数オーバーフローや無限ループに関連するエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
2008/06/24 登録

危険度：低
影響を受けるバージョン：1.08.1以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RoomPHPlanning──────────────────────────
RoomPHPlanningは、resaopen.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/27 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽udev───────────────────────────────
udevは、細工されたNETLINKメッセージを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/04/17 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、muxatmdコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
2009/04/17 登録

危険度：
影響を受けるバージョン：5.2、5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Exchange Server 2010 Beta───────────────
Microsoft Exchange Server 2010 Betaがリリースされた。
http://www.microsoft.com/japan/exchange/default.mspx

▽CUPS───────────────────────────────
CUPS 1.3.10がリリースされた。
http://www.cups.org/

▽Xpdf───────────────────────────────
Xpdf 3.02pl3がリリースされた。
http://www.foolabs.com/xpdf/

▽Terracotta────────────────────────────
Terracotta 3.0がリリースされた。
http://www.terracotta.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc2-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信政策部会インターネット基盤委員会（第16回）の開催について
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/090423_1.html

▽トピックス
JVN、LovPop.net 製 apricot.php におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN82744714/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-104A/

▽トピックス
JPNIC、JPNIC資源管理認証局システム一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090416-01.html

▽トピックス
RIAJ、全国の大学・高専にファイル共有ソフトに関する要請文を送付
http://www.riaj.or.jp/release/2009/pr090417.html

▽トピックス
NTTドコモ、NTTドコモウェブサイトのメンテナンス実施について
http://www.nttdocomo.co.jp/info/notice/page/090417_00_m.html

▽トピックス
WILLCOM、アスモ製「WILLCOM 9（WS018KE）」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（4月24日）
http://www.willcom-inc.com/ja/info/09041702.html

▽トピックス
NTT東日本、企業向けVPNサービス「フレッツ・VPNゲート」のラインナップ拡充について
http://www.ntt-east.co.jp/release/0904/090416a.html

▽トピックス
NTT東日本、「ビジネスイーサ」における「ビジネスサービス故障通知」の提供開始について
http://www.ntt-east.co.jp/release/0904/090416b.html

▽トピックス
NTT西日本、企業向けVPNサービス「フレッツ・VPNゲート」のラインナップ拡充について
http://www.ntt-west.co.jp/news/0904/090416a.html

▽トピックス
NTTコミュニケーションズ、ITサービスマネジメント国際規格「ISO/IEC20000-1: 2005」の認証取得について
http://www.ntt.com/release/monthNEWS/detail/20090416.html

▽トピックス
NTTコミュニケーションズ、システムメンテナンスのお知らせ（平成21年4月16日）
http://www.ntt.com/aboutus/information/info_20090416.html

▽トピックス
NTTソフトウェア、「奉行シリーズ」と「Salesforce CRM」をSaaS型で連携する「SkyOnDemand(R) for 奉行」を4月16日より販売開始
http://www.ntts.co.jp/whatsnew/2009/090416.html

▽トピックス
NTTレゾナント、有害情報をブロック可能なツールバー「安心gooスティック」の機能強化について
http://help.goo.ne.jp/info/detail/1299/

▽トピックス
マイクロソフト、Microsoft(R) Exchange Server 2010 ベータ版を提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3672

▽トピックス
BSA、青森県警察・岩手県警察・北海道警察合同捜査本部に感謝状を贈呈
http://www.bsa.or.jp/press/release/2009/0416.html

▽トピックス
IIJ、高機能ルータ「SEIL」シリーズに新たにURLフィルタリング機能を追加
http://www.iij.ad.jp/news/pressrelease/2009/0417.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.969.00 (04/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4056

▽ウイルス情報
シマンテック、Suspicious.S.MH2
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-041623-2617-99

▽ウイルス情報
マカフィー、Generic Toolbar.b!3111a834343d
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Toolbar.b!3111a834343d

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmpg123のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmpg123のアップデートをリリースした。このアップデートによって、mpg123が原因でコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがudevのアップデートをリリース
───────────────────────────────────
　Debianがudevのアップデートをリリースした。このアップデートによって、udevにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがudevおよびcupsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがudevおよびcupsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがcupsおよびpopplerのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがcupsおよびpopplerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraがudevのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがudevのアップデートパッケージをリリースした。このアップデートによって、udevにおける複数の問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》