セキュリティホール情報＜2009/04/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽OAuth──────────────────────────────
OAuthは、正当な認可のリクエストURIを得るOAuth認可プロセスを中断されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2009/04/24 登録

危険度：
影響を受けるバージョン：Revision 967
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment（JRE）は、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/24 登録

危険度：高
影響を受けるバージョン：1.6.0 Update2、1.6.0 Update1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Multi-lingual E-Commerce System─────────────────
Multi-lingual E-Commerce Systemは、細工されたHTTPリクエストをadmin/product_image.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vidalia bundle──────────────────────────
Vidalia bundleは、設定ファイルのPrivoxyインストレーションが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定ファイルを改ざんされる可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：0.1.2.17
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.2.18以降へのバージョンアップ

▽Limbo CMS────────────────────────────
Limbo CMSは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：1.0.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Avast!製品────────────────────────────
複数のAvast!製品は、細工されたRARファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：avast! 4 Home Edition、avast! 4 ISA Server Edition、
avast! 4 Lotus Domino Edition、avast! 4 Professional、avast! 4 Server Edition、avast! 4 SharePoint Server Edition、avast! 4 SMTP Server Edition、avast! Distributed Network Manager、avast! for Linux/Unix Server、avast! Pro Family pack、avast! WHS Edition
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ESET NOD32 Antivirus製品─────────────────────
複数のESET NOD32 Antivirus製品は、細工されたRARファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：ESET DELL STORAGE SERVERS、ESET File Security、ESET Mail Security、ESET NOD32、ESET NOD32 Antivirus 4、ESET NOD32 Antivirus、ESET NOD32 Antivirus for Exchange Server、ESET NOD32 Antivirus for Linux GatewayDevices、ESET NOD32 Antivirus for Lotus DominoServer、ESET Novell Netware、ESET Smart Security 4.0 Business Edition、ESET Smart Security 4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Creasito E-Commerce───────────────────────
Creasito E-Commerceは、細工されたSQLステートメントをadmin/checkuser.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：1.3.16
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Podcast Generator────────────────────────
Podcast Generatorは、index.phpスクリプトが適切な制限を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/24 登録

危険度：高
影響を受けるバージョン：0.6〜1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2以降へのバージョンアップ

▽Apache──────────────────────────────
Apacheは、mod_proxy_ajpが適切な処理を行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にレスポンスデータや他の機密情報を奪取される可能性がある。 [更新]
2009/04/23 登録

危険度：低
影響を受けるバージョン：2.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Dokeos LMS────────────────────────────
Dokeos LMSは、whoisonline.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/23 登録

危険度：高
影響を受けるバージョン：1.8.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/04/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.9未満、Thunderbird 2.0.0.22未満、SeaMonkey 1.1.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracleは、WebLogic ServerおよびPortalなど複数の製品に対するセキュリティアップデートを公開した。これによりそれぞれの問題が修正される。[更新]
2009/04/15 登録

危険度：低
影響を受けるバージョン：7.0 SP7、8.1 SP6、9.2 MP3、10.3 GA
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽RealVNC─────────────────────────────
RealVNCは、サーバによって供給されたRFBプロトコルデータのチェック時にエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/15 登録

危険度：高
影響を受けるバージョン：4.1.2 Free、4.1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.3以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Brightmail Appliance──────────────────
Symantec Brightmail Applianceは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限を昇格される可能性がある。
2009/04/24 登録

危険度：
影響を受けるバージョン：8.0.1
影響を受ける環境：Symantec Brightmail Appliance
回避策：ベンダの回避策を参照

▽Xitami Web Server────────────────────────
Xitami Web Serverは、細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。
2009/04/24 登録

危険度：
影響を受けるバージョン：5.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽Linksys WVC54GCA─────────────────────────
Linksys WVC54GCA Wireless-G Internet Home Monitoring Cameraは、SetupWizard.exeのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/24 登録

危険度：低
影響を受けるバージョン：1.00R22、1.00R24
影響を受ける環境：Linksys WVC54GCA
回避策：公表されていません

▽Aztech ADSL2/2+ 4 Port Router──────────────────
Aztech ADSL2/2+ 4 Port Routerは、2つのデフォルトパスワードが設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへの無許可のアクセスを実行される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Aztech ADSL2/2+ 4 Port Router
回避策：公表されていません

▽Citrix XenApp──────────────────────────
Citrix XenAppは、適切なアクセスポリシーを設定していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバへの無許可のアクセスを実行される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：4.5
影響を受ける環境：Citrix XenApp
回避策：公表されていません

▽BitDefender製品─────────────────────────
複数のBitDefender製品は、細工されたCABファイルによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：BitDefender Antivirus 2009、BitDefender Antivirus for Unices、BitDefender Business Security、BitDefender Client Security、BitDefender Corporate Security、BitDefender for Fileservers、BitDefender for ISA Server、BitDefender for Samba、BitDefender for Sharepoint、BitDefender Internet Security 2009、BitDefender SBS Security、BitDefender Security for Exchange、BitDefender Security for Mailservers、BitDefender Small Office Security、BitDefender Total Security 2009
影響を受ける環境：Windows
回避策：公表されていません

▽Fortinet─────────────────────────────
Fortinetは、細工された圧縮ファイルによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Trend Micro OfficeScan──────────────────────
Trend Micro OfficeScanは、細工されたディレクトリストラクチャを作成することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/23 登録

危険度：
影響を受けるバージョン：8.0 SP1
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/20 登録

危険度：
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
CUPSは、細工されたTIFFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度：低
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Net-snmp─────────────────────────────
Net-snmpは、SNMPリクエストを送信されることで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/18 登録

危険度：低
影響を受けるバージョン：5.4.2.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、適切な処理を行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/24 登録

危険度：
影響を受けるバージョン：6.3、6.4、7.0、7.1、7.2 prerelease
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽multipath-tools─────────────────────────
multipath-toolsは、socketファイルをworld-writableパーミッションで作成することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイス上でアクセス中断やシステム汚染を実行される可能性がある。 [更新]
2009/04/08 登録

危険度：高
影響を受けるバージョン：0.4.8
影響を受ける環境：Linux

▽Ghostscript───────────────────────────
Ghostscriptは、src/gdevpdtb.cのpdf_base_font_alloc () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/06 登録

危険度：高
影響を受けるバージョン：8.0.1〜8.61
影響を受ける環境：Linux
回避策：8.64以降へのバージョンアップ

▽Ghostscript───────────────────────────
Ghostscriptは、細工されたイメージファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/23 登録

危険度：高
影響を受けるバージョン：5.5.0〜8.61
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.4.x 系──────────────────────────
MySQL 5.4.0-betaがリリースされた。
http://www.mysql.com/

▽Ubuntu──────────────────────────────
Ubuntu 9.04正式版がリリースされた。
http://www.canonical.com

▽Snort 2.8.x 系──────────────────────────
Snort 2.8.4がリリースされた。
http://www.snort.org/

▽秀丸リマインダ──────────────────────────
秀丸リマインダ Ver1.00がリリースされた。
http://hide.maruo.co.jp/software/hmrem.html

▽Open Virtual Desktop（OVD）───────────────────
Open Virtual Desktop（OVD）1.0がリリースされた。
http://www.ulteo.com

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第51回）配付資料（4月22日開催）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02ryutsu04_000007.html

▽トピックス
JVN、Oracle 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-105A/

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
トレンドマイクロ、InterScan Messaging Hosted Security:Webポータルへのアクセス障害に関するご報告
http://www.trendmicro.co.jp/support/news.asp?id=1249

▽トピックス
au、ａｕ携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090424.html

▽トピックス
ソフトバンクモバイル、4月19日に発生したパケット通信サービス障害について
http://broadband.mb.softbank.jp/corporate/release/pdf/20090423j.pdf

▽トピックス
マイクロソフト、WDLCが “デジタルのチカラ” で女性を応援する「アイ.ハコブ」プロジェクト業界37社と共同で実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3679

▽トピックス
チェック・ポイント、セキュリティ機能とパフォーマンスを拡張可能な新ハイエンド・アプライアンス・シリーズ「Power-1 11000シリーズ」を発表
http://www.checkpoint.co.jp/pr/2009/20090423power-1.html

▽トピックス
大日本印刷、ICクレジットカードの暗証番号を忘れても、即、対応できるサービス『アクティブピン』をパッケージシステムとして販売
http://www.dnp.co.jp/jis/news/2009/090424.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.981.00 (04/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4072

▽ウイルス情報
マカフィー、Linux/Tored.worm
http://www.mcafee.com/japan/security/virT.asp?v=Linux/Tored.worm

▽ウイルス情報
マカフィー、OSX/Tored.worm
http://www.mcafee.com/japan/security/virT.asp?v=OSX/Tored.worm

▽ウイルス情報
マカフィー、W32/Tored.worm
http://www.mcafee.com/japan/security/virT.asp?v=W32/Tored.worm

▽ウイルス情報
マカフィー、Adware-Fenomen!6ad371d186ae
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!6ad371d186ae

▽ウイルス情報
マカフィー、Adware-Fenomen!f915856dd89b
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!f915856dd89b

▽ウイルス情報
マカフィー、Generic PUP.x!fbd4f8610be2
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!fbd4f8610be

▽ウイルス情報
マカフィー、Adware-Fenomen!35a137cc0b30
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!35a137cc0b30

▽ウイルス情報
マカフィー、Adware-TryMedia!977a0a25d891
http://www.mcafee.com/japan/security/virA.asp?v=Adware-TryMedia!977a0a25d89

▽ウイルス情報
マカフィー、Adware-TryMedia!37a82c22d559
http://www.mcafee.com/japan/security/virA.asp?v=Adware-TryMedia!37a82c22d55

▽ウイルス情報
マカフィー、Adware-DFC!154921113eea
http://www.mcafee.com/japan/security/virA.asp?v=Adware-DFC!154921113eea

▽ウイルス情報
マカフィー、Adware-TryMedia!4379bf155a64
http://www.mcafee.com/japan/security/virA.asp?v=Adware-TryMedia!4379bf155a6

▽ウイルス情報
マカフィー、Adware-Fenomen!1cc8a1fc528a
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!1cc8a1fc528a

▽ウイルス情報
マカフィー、Adware-TryMedia!b7e3a1fe296f
http://www.mcafee.com/japan/security/virA.asp?v=Adware-TryMedia!b7e3a1fe296

▽ウイルス情報
マカフィー、Adware-Fenomen!6def17100950
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!6def17100950

▽ウイルス情報
マカフィー、Adware-Cinmus!5d7cfc5598e2
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Cinmus!5d7cfc5598e2

▽ウイルス情報
マカフィー、Adware-BrowsingHancer.dldr!c0b548c3c938
http://www.mcafee.com/japan/security/virA.asp?v=Adware-BrowsingHancer.dldr!c0b548c3c938

▽ウイルス情報
マカフィー、Adware-Fenomen!00bd8fc7ae6d
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!00bd8fc7ae6d

▽ウイルス情報
マカフィー、Generic PUP.x!be9cad82a95b
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!be9cad82a95b
▽ウイルス情報
マカフィー、Generic PUP.x!46ddcb27898c
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!46ddcb27898

▽ウイルス情報
マカフィー、Generic PUP.x!86133bb442d6
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!86133bb442d

▽ウイルス情報
マカフィー、Generic PUP.x!05224490feeb
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!05224490fee

▽ウイルス情報
マカフィー、Adware-Fenomen!d3594daa6e75
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!d3594daa6e75

▽ウイルス情報
マカフィー、Adware-Fenomen!8b61d0517a47
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!8b61d0517a47

▽ウイルス情報
マカフィー、Adware-Fenomen!60065bdcc7a2
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!60065bdcc7a2

▽ウイルス情報
マカフィー、Adware-Fenomen!523a0de65790
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!523a0de65790

▽ウイルス情報
マカフィー、Adware-Fenomen!385b4b76d84c
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!385b4b76d84c

▽ウイルス情報
マカフィー、Adware-Fenomen!1552e2114e89
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!1552e2114e89

▽ウイルス情報
マカフィー、Adware-Fenomen!1ce671ec3186
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Fenomen!1ce671ec3186

▽ウイルス情報
マカフィー、Generic PUP.x!7f316ca6b7c2
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!7f316ca6b7c2

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがcupsのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがcupsのアップデートをリリースした。このアップデートによって、cupsにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがdevice-mapper-multipath、ghostscript、krb5、net-snmp、vncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1