セキュリティホール情報＜2009/04/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月28日（火） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Mozillaは、Firefoxのセキュリティアップデートを公開した。このアップデートによって、頻繁にクラッシュするセキュリティホールが解消される。
2009/04/28 登録

危険度：
影響を受けるバージョン：Firefox 3.0.10未満、
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/28 登録

危険度：
影響を受けるバージョン：7.01、7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Apache Struts──────────────────────────
Apache Strutsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/28 登録

危険度：中
影響を受けるバージョン：2.0.11、2.0.6、2.0.8、2.0.9、2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.11.1あるいは2.1.1以降へのバージョンアップ

▽WysGui──────────────────────────────
WysGuiは、細工されたSQLステートメントをsettings.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/28 登録

危険度：中
影響を受けるバージョン：1.2 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Movable Type───────────────────────────
Movable Typeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/27 登録

危険度：中
影響を受けるバージョン：4.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache ActiveMQ─────────────────────────
Apache ActiveMQは、アドミニストレータWebインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/20 登録

危険度：中
影響を受けるバージョン：5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle製品────────────────────────────
Oracleは、WebLogic ServerおよびPortalなど複数の製品に対するセキュリティアップデートを公開した。これによりそれぞれの問題が修正される。[更新]
2009/04/15 登録

危険度：中
影響を受けるバージョン：7.0 SP7、8.1 SP6、9.2 MP3、10.3 GA
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/22 登録

危険度：中
影響を受けるバージョン：5.2.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.8以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Aruba Mobility Controller────────────────────
Aruba Mobility Controllerは、SSHアクセスに公開認証キーを使用している際に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2009/04/28 登録

危険度：
影響を受けるバージョン：3.3.1.x、3.3.2.x、RN 1.0、RN 2.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Juniper NetScreen ScreenOS────────────────────
Juniper NetScreen ScreenOSは、Webインタフェースから「about.html」ファイルを閲覧されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファームウェアバージョン数を判明される可能性がある。
2009/04/28 登録

危険度：
影響を受けるバージョン：6.2.0r2.0未満、6.2R2未満、5.4.0r12未満
影響を受ける環境：Juniper NetScreen ScreenOS
回避策：ベンダの回避策を参照

▽RealNetworks RealPlayer─────────────────────
RealNetworks RealPlayerは、細工されたMP3プレイリストファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2009/04/28 登録

危険度：低
影響を受けるバージョン：10 Gold
影響を受ける環境：Windows
回避策：公表されていません

▽Addonics NAS Adapter───────────────────────
Addonics NAS Adapterは、細工されたGETリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2009/04/28 登録

危険度：低
影響を受けるバージョン：NASU2FW41 (Loader 1.17)
影響を受ける環境：Addonics NAS Adapter
回避策：公表されていません

▽Home Web Server─────────────────────────
Home Web Serverは、細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを不能にされGUIを応答不能にされる可能性がある。
2009/04/28 登録

危険度：低
影響を受けるバージョン：1.7.1 147
影響を受ける環境：Windows
回避策：公表されていません

▽Popcorn─────────────────────────────
Popcornは、悪意あるメールサーバに接続することでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/28 登録

危険度：高
影響を受けるバージョン：1.87
影響を受ける環境：Windows
回避策：公表されていません

▽Samsung製品───────────────────────────
複数のSamsung製品は、細工されたSMSメッセージを送ることで認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスの設定を変更される可能性がある。
2009/04/28 登録

危険度：中
影響を受けるバージョン：M8800 Innov8、SGH-J750
影響を受ける環境：Samsung M8800 Innov8、SGH-J750
回避策：公表されていません

▽Cisco ASA────────────────────────────
Cisco Adaptive Security Appliance（ASA）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/04/27 登録

危険度：
影響を受けるバージョン：8.0.4以前
影響を受ける環境：Cisco Adaptive Security Appliance
回避策：公表されていません

▽Linksys WVC54GCA─────────────────────────
Linksys WVC54GCA Wireless-G Internet Home Monitoring Cameraは、SetupWizard.exeのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/04/24 登録

危険度：高
影響を受けるバージョン：1.00R22、1.00R24
影響を受ける環境：Linksys WVC54GCA
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mahara──────────────────────────────
Maharaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/28 登録

危険度：中
影響を受けるバージョン：1.0.10以前、1.1.2以前
影響を受ける環境：UNIX、Linux
回避策：1.0.11あるいは1.1.3以降へのバージョンアップ

▽Scorpio Framework────────────────────────
Scorpio Frameworkは、baseAdminSiteインプリメンテーションがview Ajax callを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたオブジェクトへの無許可のアクセスを実行される可能性がある。
2009/04/28 登録

危険度：中
影響を受けるバージョン：0.1.4
影響を受ける環境：UNIX、Linux
回避策：0.2.0以降へのバージョンアップ

▽acpid──────────────────────────────
acpidは、UNIXソケットを閉じる際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデーモンを無限ループ状態にされる可能性がある。 [更新]
2009/04/23 登録

危険度：低
影響を受けるバージョン：1.0.0〜1.0.8
影響を受ける環境：UNIX、Linux
回避策：1.0.10以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたTIFFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽FreeType─────────────────────────────
FreeTypeは、複数の整数オーバーフローによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：2.3.9以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度：低
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/02/20 登録

危険度：高
影響を受けるバージョン：1.2.7 Beta1ほか
影響を受ける環境：UNIX、Linux
回避策：1.0.43および1.2.35以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、decode_unicode_ssetup () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2009/04/28 登録

危険度：高
影響を受けるバージョン：2.6.29 git1以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、net/ipv6/inet6_hashtables.cのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2009/04/28 登録

危険度：低
影響を受けるバージョン：2.6.27 rc1〜2.6.28 git7
影響を受ける環境：Linux
回避策：2.6.29以降へのバージョンアップ

▽Red Hat Stronghold Secure Web Server───────────────
Red Hat Stronghold Secure Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/28 登録

危険度：低
影響を受けるバージョン：2.3
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、CAP_FS_SET capabilities maskのエラーが原因でシステムへの無許可のアクセスを実行されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/04/28 登録

危険度：中
影響を受けるバージョン：2.4.37.1未満、2.6.30-rc2未満
影響を受ける環境：Linux
回避策：2.4.37.1あるいは2.6.30-rc2以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.x 系──────────────────────────
Firefox 3.0.10がリリースされた。
http://www.mozilla.org/products/firefox/

▽Java ME SDK───────────────────────────
Java ME SDK 3.0がリリースされた。
http://java.sun.com/javame/downloads/index.jsp

▽秀丸リマインダ──────────────────────────
秀丸リマインダ Ver1.01がリリースされた。
http://hide.maruo.co.jp/software/hmrem.html

▽Tiny Core────────────────────────────
Tiny Core 1.4がリリースされた。
http://www.tinycorelinux.com

▽Rack───────────────────────────────
Rack 1.0がリリースされた。
http://rack.rubyforge.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29.2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc3-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、インターネット治安情勢更新(平成20年度第4四半期報を追加)(4/28)
http://www.cyberpolice.go.jp/detect/pdf/20090428_1.pdf

▽トピックス
@police、インターネット治安情勢更新(平成21年3月報を追加)(4/28)
http://www.cyberpolice.go.jp/detect/pdf/20090428_2.pdf

▽トピックス
警察庁、「振り込め詐欺（恐喝）事件」にご注意！ [更新]
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
JVN、CGI RESCUE 製 Webメーラーにおける HTTP ヘッダインジェクションの脆弱性
http://jvn.jp/jp/JVN28020230/

▽トピックス
JVN、CGI RESCUE 製フォームメールにおけるメールの不正送信が可能な脆弱性
http://jvn.jp/jp/JVN76370393/

▽トピックス
JVN、CGI RESCUE 製簡易BBS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN11396739/

▽トピックス
JVN、CGI RESCUE 製簡易BBS22 におけるメールの不正送信が可能な脆弱性
http://jvn.jp/jp/JVN36982346/

▽トピックス
IPA、脆弱性対策情報データベースJVN iPediaの登録状況[2009年第1四半期(1月〜3月)]
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2009q1.html

▽トピックス
トレンドマイクロ、ウイルスバスター2008 の Microsoft Windows Vista Service Pack 2 への対応について
http://www.trendmicro.co.jp/support/news.asp?id=1247

▽トピックス
トレンドマイクロ：ブログ、【Weekly Threat Info】海外記事をナナメ読み：日本人も標的、米国免税書類を装った確定申告スパムメール
http://blog.trendmicro.co.jp/archives/2816

▽トピックス
ソフォス、ネットワークセキュリティ対策とデータ暗号化機能を統合した製品を発売
http://www.sophos.co.jp/

▽トピックス
マカフィー、「マカフィー・PCセキュリティセンター90日期間限定版」搭載の「SOTEC S503シリーズ」を提供
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/04/27-1

▽トピックス
WILLCOM、「WILLCOM CORE 3G」専用データ通信カード「HX002IN」（ネットインデックス製）の販売開始について
http://www.willcom-inc.com/ja/corporate/press/2009/04/27/index.html

▽トピックス
NTTコミュニケーションズ、4月29日（水）〜5月6日（水）のオンラインによるお問い合わせについて
http://www.ntt.com/aboutus/information/toiawaseinfo-gw.html

▽トピックス
KDDI、au携帯電話からの国際通話におけるアクセス番号の追加と料金改定について
http://www.kddi.com/corporate/news_release/2009/0427c/index.html

▽トピックス
KDDI、スマートフォン「E30HT」の販売開始について
http://www.kddi.com/corporate/news_release/2009/0427a/index.html

▽トピックス
KDDI、法人向け携帯電話「E05SH」の販売開始について
http://www.kddi.com/corporate/news_release/2009/0427/index.html

▽トピックス
マイクロソフト、「2007 Microsoft(R) Office system Service Pack 2」日本語版を、4月29日（水）より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3683

▽トピックス
ソフトバンクBBとマイクロソフト、仮想化ソリューションビジネスで協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3681

▽トピックス
ソースネクスト、5月12日（火）、定期メンテナンスによるサービス一時休止のお知らせ
http://www.sourcenext.com/info.html

▽トピックス
コンピュータシステムエンジニアリング、メールアーカイブの「WISE Audit」、誤送信防止新オプションのリリースとSaaS対応計画を発表
http://www.csenet.co.jp/news/news20090427.pdf

▽トピックス
セキュアヴェイル、統合ログ管理システムLogStareTetra の新オプション、ユニバーサルログパーサをリリース
http://www.secuavail.com/news/2009.04.27-2.pdf

▽トピックス
GMO-HS、マルウェア感染通知・検知サービス「WebAlert」を提供
http://gmo-hs.com/

▽トピックス
NTTぷらら、「BUSINESSぷらら」のメールセキュリティサービスを強化
http://www.nttplala.com/news_releases/2009/4/20090427_1.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.987.00 (04/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1028 (04/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4079

▽ウイルス情報
マカフィー、W32/Autorun.worm!a!6e9feeca73f3
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm%21a%216e9feeca73f3

▽ウイルス情報
マカフィー、Generic Dropper!09eab7071cce
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper%2109eab7071cce

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがcups、krb5、libpng、libpng10のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがfirefoxのアップデートパッケージをリリースした。このアップデートによって、firefoxにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがfreetype、acpid、php5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraがprewikkaおよびlibmodplugのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがprewikkaおよびlibmodplugのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》