セキュリティホール情報＜2009/04/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月20日（月） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apricot─────────────────────────────
Apricotは、apricot.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.20
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽razorCMS─────────────────────────────
razorCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：0.3 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nuke Evolution Xtreme──────────────────────
Nuke Evolution Xtremeは、player.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽chCounter────────────────────────────
chCounterは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：3.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebCollab────────────────────────────
WebCollabは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：2.40
影響を受ける環境：UNIX、Linux、Windows
回避策：2.50以降へのバージョンアップ

▽webSPELL─────────────────────────────
webSPELLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：4.2.0d
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Online Password Manager─────────────────────
Online Password Managerは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレータアクセスを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Web to Business製品───────────────────────
複数のWeb to Business（W2B）製品は、ダイレクトリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/20 登録

危険度：低
影響を受けるバージョン：phpAdBoard、phpAdBoardPro、phpDatingClub、phpGreetCards、Restaurant
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phorum──────────────────────────────
Phorumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：5.2 dev、5.2.10
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽RQMS───────────────────────────────
RQMS（Rash Quote Management System）は、細工されたSQLステートメン
トを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.2.1、1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Print module for Drupal─────────────────────
Print module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：5.X-4.X Dev以前、6.X-1.X-Dev以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽CCK comment reference module for Drupal─────────────
CCK comment reference module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜5.X-1.X Dev、6.x-1.0〜6.X-1.X-Dev
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SMA-DB──────────────────────────────
SMA-DBは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：0.3.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Geeklog─────────────────────────────
Geeklogは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Job2C──────────────────────────────
Job2Cは、conf.incが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache ActiveMQ─────────────────────────
Apache ActiveMQは、アドミニストレータWebインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DNS Tools────────────────────────────
DNS Toolsは、dig.phpスクリプトが入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Miniweb─────────────────────────────
Miniwebは、細工されたHTTPリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：0.8.19
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eLitius─────────────────────────────
eLitiusは、manage-admin.phpスクリプトへのアクセスを適切に制限していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを変更される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WikkaWiki────────────────────────────
WikkaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.1.6.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zazzle Store Builder───────────────────────
Zazzle Store Builderは、include/zstore.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NetHoteles────────────────────────────
NetHotelesは、superadminスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：2.0、3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cpCommerce────────────────────────────
cpCommerceは、document.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：1.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeWebshop.org─────────────────────────
FreeWebshop.orgは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：2.1〜2.2.9 R2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SABnzbd─────────────────────────────
SABnzbdは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/04/17 登録

危険度：中
影響を受けるバージョン：0.4.8
影響を受ける環境：UNIX、Linux、Windows
回避策：0.4.9以降へのバージョンアップ

▽@mail──────────────────────────────
@mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/17 登録

危険度：中
影響を受けるバージョン：5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.61以降へのバージョンアップ

▽Apache Geronimo─────────────────────────
Apache Geronimoは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/04/17 登録

危険度：中
影響を受けるバージョン：2.1、2.1.1、2.1.2、2.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.4以降へのバージョンアップ

▽Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、オンラインヘルプ機能のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に特定のファイルの存在を判明され、その内容を奪取される可能性がある。 [更新]
2009/04/17 登録

危険度：低
影響を受けるバージョン：5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽DivX Web Player─────────────────────────
DivX Web Playerは、細工されたDivXファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/16 登録

危険度：高
影響を受けるバージョン：1.4.2.7
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽Aqua CMS─────────────────────────────
Aqua CMSは、細工されたSQLステートメントをbase.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/16 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたJavaScript method callを含むファイルを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/03/19 登録

危険度：高
影響を受けるバージョン：7、8、9
影響を受ける環境：Mac OS X、Windows
回避策：7.1.1、8.1.3および9.1へのバージョンアップ

▽ejabberd─────────────────────────────
ejabberdは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/18 登録

危険度：中
影響を受けるバージョン：2.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.4以降へのバージョンアップ

▽libsndfile────────────────────────────
libsndfileは、細工されたCAFオーディオファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/04 登録

危険度：高
影響を受けるバージョン：1.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.19以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft WhlMgr.dll───────────────────────
Microsoft Whale Intelligent Application Gateway Whale Client Components ActiveX control（WhlMgr.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/04/16 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Star Downloader Free───────────────────────
Star Downloader Freeは、細工された.datファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：1.45
影響を受ける環境：Windows
回避策：公表されていません

▽BlackBerry Enterprise Server───────────────────
BlackBerry Enterprise Serverは、/admin/statistics/ConfigureStatisticsスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/20 登録

危険度：中
影響を受けるバージョン：2.0.0.0.65、4.0〜4.1.6 MR4
影響を受ける環境：BlackBerry Enterprise Server
回避策：ベンダの回避策を参照

▽Apollo 37zz───────────────────────────
Apollo 37zzは、細工された.m3uプレイリストファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：37.0.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Elecard AVC HD Player──────────────────────
Elecard AVC HD Playerは、細工された.XPLファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Danske Bank Danske e-Sec Control Module ActiveX control─────
Danske Bank Danske e-Sec Control Module ActiveX control（DanskeSikker.ocx）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。[更新]
2009/04/17 登録

危険度：高
影響を受けるバージョン：3.1.0.48
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、細工されたPDFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/20 登録

危険度：
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Zervit Webserver─────────────────────────
Zervit Webserverは、細工されたリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽CUPS───────────────────────────────
CUPSは、細工されたTIFFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽FreeType─────────────────────────────
FreeTypeは、複数の整数オーバーフローによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/20 登録

危険度：高
影響を受けるバージョン：2.3.9以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux-PAM────────────────────────────
Linux-PAMは、最小パスワード年齢設定が無視されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを変更される可能性がある。
2009/04/20 登録

危険度：低
影響を受けるバージョン：1.0.3
影響を受ける環境：Linux
回避策：1.0.4以降へのバージョンアップ

▽udev───────────────────────────────
udevは、細工されたNETLINKメッセージを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/04/17 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽LittleCMS────────────────────────────
LittleCMSは、細工されたイメージファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/10 登録

危険度：低
影響を受けるバージョン：1.18
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、CAP_MKNOD capabilitiesの低下によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：2.6.27ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽LittleCMS────────────────────────────
LittleCMSは、細工されたイメージファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、audit_syscall_entry ()機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：arch/x86/kernel/ptrace.cのインストール

▽Linux kernel───────────────────────────
Linux kernelは、sock_getsockopt () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照され、さらなる攻撃に利用される可能性がある。 [更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.28.6以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、muxatmdコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。[更新]
2009/04/17 登録

危険度：
影響を受けるバージョン：5.2、5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 7.x 系──────────────────────────
FreeBSD 7.2-RC1がリリースされた。
http://www.freebsd.org/

▽Samba──────────────────────────────
Samba 3.2.11がリリースされた。
http://us1.samba.org/samba/

▽Ubuntu──────────────────────────────
Ubuntu 9.04 RCがリリースされた。
http://www.canonical.com

▽MySQL Community Server──────────────────────
MySQL Community Server 5.1.34がリリースされた。
http://www.mysql.com/

▽sudo───────────────────────────────
sudo 1.7.1がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc2-git6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.37.1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、「金融商品取引業者等向けの総合的な監督指針」の英訳の公表について
http://www.fsa.go.jp/news/20/sonota/20090417-3.html

▽トピックス
JVN、Xpdf および poppler の JBIG2 データの処理における複数の脆弱性
http://jvn.jp/cert/JVNVU196617/

▽トピックス
トレンドマイクロ：ブログ、【Weekly Threat Info】海外記事をナナメ読み：新たなWaledacキャンペーン、SMS盗聴ソフトを装う
http://blog.trendmicro.co.jp/archives/2809

▽トピックス
エフセキュア、Windowsシステムファイルを誤検知する事象について
http://www.f-secure.co.jp/support/html/news_20090420_001.html

▽トピックス
G DATA、「金貸し」スパム急増〜世界的な経済不安を背景に
http://gdata.co.jp/press/archives/2009/04/post_50.htm

▽トピックス
カスペルスキー、Kaspersky Anti-Virus for Linux Mail Server 5.6 MP1 CF1 (ビルド 5.6.39.2) をリリース
http://www.kaspersky.co.jp/news?id=207578753

▽トピックス
NTTデータ、金融機関向け「事務集中ASPサービス」の共同検討・開発を開始
http://www.nttdata.co.jp/release/2009/042000.html

▽トピックス
KDDI、在宅勤務による事業継続を実現する新たなソリューションサービスの提供を開始
http://www.kddi.com/corporate/news_release/2009/0417/index.html

▽トピックス
マイクロソフト、「Microsoft(R) Office Communications Server 2007 R2 日本語版」を 5 月 1 日(金)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3674

▽トピックス
キヤノンITソリューションズ、「GUARDIANWALL」NTTソフトウェア株式会社様の導入事例を公開
http://canon-its.jp/guardian/product/gw/introd_nttsoft.html

▽トピックス
キヤノンITソリューションズ、サポートセンター休業のお知らせ
http://canon-its.jp/supp/c_news.html

▽トピックス
日立、官公庁・自治体向けに、職員認証管理や電子決裁処理などの基盤システムの構築を支援する「統合認証基盤・電子決裁基盤」を提供開始
http://www.hitachi.co.jp/New/cnews/month/2009/04/0420.html

▽トピックス
Wi2、高速・高セキュリティの無線LANサービス「Wi2 300」スタート
http://www.wi2.co.jp/press/2009/04/lanwi2-300-490.html

▽トピックス
富士通研究所、手のひら静脈認証の高速撮影技術を開発
http://pr.fujitsu.com/jp/news/2009/04/17.html

▽トピックス
富士通研究所、自動データ消去機能を実現した安全USBメモリを開発
http://pr.fujitsu.com/jp/news/2009/04/17-1.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.973.00 (04/20)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4059

▽ウイルス情報
シマンテック、Trojan.Neprodoor
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-042000-2346-99

▽ウイルス情報
シマンテック、W32.Sality.AM
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041814-2904-99

▽ウイルス情報
シマンテック、FixTool
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041715-3450-99

▽ウイルス情報
シマンテック、ErrorRepair
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041713-1831-99

▽ウイルス情報
シマンテック、Packed.Generic.221
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041710-0449-99

▽ウイルス情報
マカフィー、StealthMBR.a
http://www.mcafee.com/japan/security/virS.asp?v=StealthMBR.a

▽ウイルス情報
マカフィー、VBS/Autorun.worm.zy
http://www.mcafee.com/japan/security/virA.asp?v=VBS/Autorun.worm.zy

▽ウイルス情報
マカフィー、Adware-TopRebates!f7af477f4792
http://www.mcafee.com/japan/security/virA.asp?v=Adware-TopRebates!f7af477f4792

▽ウイルス情報
マカフィー、Spyware-AdaEbook
http://www.mcafee.com/japan/security/virS.asp?v=Spyware-AdaEbook

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがlcms、libsndfile、udev、Adobe Readerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがejabberdおよびcupsのアップデートをリリース
───────────────────────────────────
　Debianがejabberdおよびcupsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがkernelおよびudevのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelおよびudevのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SUSE Linux Enterprise Security
http://www.novell.com/linux/security/securitysupport.html

───────────────────────────────────
●RedHat Linuxがdevice-mapper-multipathのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがdevice-mapper-multipathのアップデートパッケージをリリースした。このアップデートによって、複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraがargyllcmsのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがargyllcmsのアップデートパッケージをリリースした。このアップデートによって、argyllcmsにおける複数の問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》