セキュリティホール情報＜2009/05/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Dokeos──────────────────────────────
Dokeosは、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：1.8.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Open Virtual Desktop───────────────────────
Open Virtual Desktopは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽BIGACE──────────────────────────────
BIGACEは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：1.8.2、2.4、2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6以降へのバージョンアップ

▽Scripts For Sites EZ Pub Site──────────────────
Scripts For Sites EZ Pub Siteは、directory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPAuctions───────────────────────────
PHPAuctionsは、profile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Php Recommend──────────────────────────
Php Recommendは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/05/14 登録

危険度：高
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyPHP─────────────────────────────
EasyPHPは、index.phpスクリプトのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定ファイルを上書きされる可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Appleは、Apple Safariにおけるlibxml、Safari、WebKitのセキュリティアップデートを公開した。このアップデートによって、Safariにおける複数の問題が解消される。 [更新]
2009/05/13 登録

危険度：
影響を受けるバージョン：4 Public Beta、3
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの実行

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：1.4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.18以降へのバージョンアップ

▽OpenSC──────────────────────────────
OpenSCは、pkcs11-toolが予測可能なRSAキーを生成することが原因でセキュリティホールが存在する。この問題は、攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/05/13 登録

危険度：中
影響を受けるバージョン：0.11.7、SVN trunk
影響を受ける環境：UNIX、Linux、Windows
回避策：0.11.8以降へのバージョンアップ

▽Bitweaver────────────────────────────
Bitweaverは、「/../」を含む細工されたURLリクエストをboards_rss.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/05/13 登録

危険度：中
影響を受けるバージョン：2.0、2.0.2、2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun GlassFish / Sun Java System Application Server────────
Sun GlassFish Enterprise ServerおよびSun Java System Application Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/13 登録

危険度：中
影響を受けるバージョン：Sun Java System Application Server Platform Edition 9.1、Sun Glassfish Enterprise Server 2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽openWYSIWYG───────────────────────────
openWYSIWYGは、「/../」を含む細工されたURLリクエストをimagelibrary/select_image.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。[更新]
2009/05/13 登録

危険度：中
影響を受けるバージョン：1.4.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CGI Rescue製品──────────────────────────
複数のCGI Rescue製品は、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のメールを送信される可能性がある。[更新]
2009/05/01 登録

危険度：中
影響を受けるバージョン：FORM2MAIL 1.41、MiniBBS2 1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Vidalia bundle──────────────────────────
Vidalia bundleは、設定ファイルのPrivoxyインストレーションが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定ファイルを改ざんされる可能性がある。 [更新]
2009/04/24 登録

危険度：中
影響を受けるバージョン：0.1.2.17
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.2.18以降へのバージョンアップ

▽QEMU───────────────────────────────
QEMUは、monitor.cのoff-by-oneエラーが原因でセキュリティレベルが低下するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブルートフォースによってVNCパスワードを判明される可能性がある。 [更新]
2009/01/05 登録

危険度：低
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽QEMU───────────────────────────────
QEMUは、drive_init機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Microsoft Office PowerPoint───────────────────
Microsoft Office PowerPointは、細工されたPowerPointファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2009/05/13 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Office 2000 SP4、XP SP3、2003 SP3、2007 Microsoft Office System SP1、SP2ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java Runtime Environment ActiveX control───────────
Sun Java Runtime Environment ActiveX control（deploytk.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/05/14 登録

危険度：高
影響を受けるバージョン：6 Update 1〜13
影響を受ける環境：Windows
回避策：公表されていません

▽CastRipper────────────────────────────
CastRipperは、細工された.m3uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/14 登録

危険度：高
影響を受けるバージョン：2.50.70
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽memcached────────────────────────────
memcachedは、stats mallocコマンドをdaemonのTCPポートに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/05/14 登録

危険度：低
影響を受けるバージョン：1.2.8
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽microTopic────────────────────────────
microTopicは、細工されたSQLステートメントをutopic.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/13 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽QEMU / KVM────────────────────────────
QEMUおよびKVMは、cirrus_invalidate_region ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/01/07 登録

危険度：高
影響を受けるバージョン：KVM 81ほか
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽system-tools-backends──────────────────────
system-tools-backendsは、強度の弱いアカウントパスワードを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを判明される可能性がある。
2009/05/14 登録

危険度：中
影響を受けるバージョン：8.10
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽libdbd-pg-perl──────────────────────────
libdbd-pg-perlは、dequote_bytea () 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。 [更新]
2009/05/11 登録

危険度：高
影響を受けるバージョン：1.4.9以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GnuTLS──────────────────────────────
GnuTLSは、gnutls-cliアプリケーションがX.509証明書のアクティベーションと有効期限を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/05/07 登録

危険度：中
影響を受けるバージョン：2.6.0、2.6.1、2.6.2、2.6.3、2.6.4、2.6.5
影響を受ける環境：Linux
回避策：2.6.6以降へのバージョンアップ

▽KVM VNC Server──────────────────────────
KVM VNC Serverは、細工されたデータを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVNCサービスを無限ループ状態にされる可能性がある。 [更新]
2008/12/24 登録

危険度：低
影響を受けるバージョン：79以前
影響を受ける環境：Linux
回避策：81へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：10.5.7未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.3.x 系───────────────────────────
KDE 4.3.0 Beta1がリリースされた。
http://kde.org/

▽Zenwalk Live───────────────────────────
Zenwalk Live 6.0がリリースされた。
http://www.zenwalk.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc5-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090009.txt

▽トピックス
JVN、Microsoft Office PowerPoint に複数の脆弱性
http://jvn.jp/cert/JVNTA09-132A/index.html

▽トピックス
JVN、Microsoft Office PowerPoint に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU627331/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における customDictionaryOpen()と getAnnots() に脆弱性 [更新]
http://jvn.jp/cert/JVNVU970180/index.html

▽トピックス
JVN、Sun GlassFish Enterprise Server および Sun Java System Application Server におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN73653977/index.html

▽トピックス
トレンドマイクロ、他社製品とも併用可能な無償Webセキュリティツール「Trend Micro Web Protection Add-On(TM)」を本日より提供開始
http://jp.trendmicro.com/jp/about/news/pr/article/20090513084743.html

▽トピックス
トレンドマイクロ、InterScan VirusWall スタンダードエディション6.02 Linux版 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1260

▽トピックス
カスペルスキー、デジタルアーツ、丸紅情報システムズが協業
http://www.kaspersky.co.jp/news?id=207578765

▽トピックス
カスペルスキー、Kaspersky Lab、レポート「カスペルスキーセキュリティ情報2008」を発表
http://www.kaspersky.co.jp/news?id=207578764

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090514.html

▽トピックス
日本HP、プリンティング環境のセキュリティを強化するICカードソリューションを拡充
http://h50146.www5.hp.com/info/newsroom/pr/fy2009/fy09-105.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.125.00 (05/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4116

▽ウイルス情報
マカフィー、FakeAlert-CO
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-CO

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがperl-DBD-Pgおよびpopplerのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがperl-DBD-Pgおよびpopplerのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがkvm regressionのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがkvm regressionのアップデートをリリースした。このアップデートによって、kvm regressionにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/