セキュリティホール情報＜2009/05/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽casino components for Joomla!──────────────────
複数のcasino components for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：casinobase component for Joomla! 0.3.1、casino_blackjack component for Joomla! 0.3.1、casino_videopoker component for Joomla! 0.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebSphere Partner Gateway────────────────────
WebSphere Partner Gatewayは、schema DB2のインスタンスidを不安定に処理することが原因でbcgarchive archiverスクリプトを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2009/05/21 登録

危険度：低
影響を受けるバージョン：6.1、6.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Steam──────────────────────────────
Valve Software Steamは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：6.1、6.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DM FileManager──────────────────────────
DM FileManagerは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：3.9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dog Pedigree Online Database───────────────────
Dog Pedigree Online Databaseは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：1.0.1 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2 beta以降へのバージョンアップ

▽IPplan──────────────────────────────
IPplanは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：4.91a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bitweaver────────────────────────────
Bitweaverは、feedcreator.class.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/05/21 登録

危険度：高
影響を受けるバージョン：1.1〜1.3.1、2.0.0、2.0.2、2.5、2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：1.4.22
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Creative CMS───────────────────────────
Creative CMSは、細工されたSQLステートメントをinsidepage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VidShare─────────────────────────────
VidShareは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PAD Site Scripts─────────────────────────
PAD Site Scriptsは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽activeCollab───────────────────────────
activeCollabは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ClanWeb─────────────────────────────
ClanWebは、ダイレクトリクエストをsave.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータパスワードを変更される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：1.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flyspeck─────────────────────────────
Flyspeckは、ダイレクトリクエストをsave.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のユーザアカウント情報を変更される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：6.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Dir Submit──────────────────────────
PHP Dir Submitは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽myColex─────────────────────────────
myColexは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：1.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP System Management Homepage──────────────────
HP System Management Homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/19 登録

危険度：中
影響を受けるバージョン：3.0.1.73未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSレコードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に過度のメモリを消費される可能性がある。 [更新]
2009/05/19 登録

危険度：低
影響を受けるバージョン：1.0.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽pc4 Uploader───────────────────────────
pc4 Uploaderは、細工されたSQLステートメントをcode.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/19 登録

危険度：中
影響を受けるバージョン：9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ascad Networks製品────────────────────────
複数のAscad Networks製品は、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。[更新]
2009/05/15 登録

危険度：中
影響を受けるバージョン：c7 Portal 1.1.0、Form Processor Gold、Guestbook Creator 1.5、Mini Forum 1.0.1、Password Protector SD 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Realty Web-Base─────────────────────────
Realty Web-Baseは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/11 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nucleus Kernel Recovery for Macintosh / Novell──────────
Nucleus Kernel Recovery for MacintoshおよびNovellは、細工された.AMHHファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/11 登録

危険度：高
影響を受けるバージョン：Kernel Recovery for Macintosh 4.04、Kernel Recovery for Novell 4.03
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽32bit FTP────────────────────────────
32bit FTPは、悪意あるFTPサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/05/11 登録

危険度：高
影響を受けるバージョン：09.04.24
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Reader───────────────────────────
Adobe Readerは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/30 登録

危険度：高
影響を受けるバージョン：7.1.1、8.1.4、9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Information Services─────────────
Microsoft Internet Information Services（IIS）は、WebDAVリクエストを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に保護されたファイルをダウンロードされる可能性がある。 [更新]
2009/05/19 登録

危険度：中
影響を受けるバージョン：5.1、6.0
影響を受ける環境：Microsoft IIS
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CiscoWorks────────────────────────────
CiscoWorksは、CiscoWorks Common Services TFTP servicesがユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/05/21 登録

危険度：
影響を受けるバージョン：3.0.x、3.1.x、3.2.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Office Message System──────────────────────
Office Message Systemは、ダイレクトリクエストをconfigure.aspあるいはaddmessage2.aspスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：Windows
回避策：公表されていません

▽Web Shield────────────────────────────
KingSoft Web Shieldは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/21 登録

危険度：中
影響を受けるバージョン：1.1.0.62
影響を受ける環境：Windows
回避策：公表されていません

▽Sun Java Runtime Environment ActiveX control───────────
Sun Java Runtime Environment ActiveX control（deploytk.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/05/14 登録

危険度：高
影響を受けるバージョン：6 Update 1〜13
影響を受ける環境：Windows
回避策：公表されていません

▽Mereo──────────────────────────────
Mereoは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/05/12 登録

危険度：中
影響を受けるバージョン：1.8
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NSD───────────────────────────────
NSDは、packet_read_query_section () 機能のoff-by-one エラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/20 登録

危険度：高
影響を受けるバージョン：2.3.7、3.2.1
影響を受ける環境：UNIX、Linux
回避策：3.2.2以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、細工されたデータをntpdサーバに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/19 登録

危険度：
影響を受けるバージョン：4.2.4p7未満、4.2.5p74未満
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7あるいは4.2.5p74以降へのバージョンアップ

▽IPsec-Tools───────────────────────────
IPsec-Toolsは、racoon/isakmp_frag.cスクリプトのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/12 登録

危険度：低
影響を受けるバージョン：0.7.1以前
影響を受ける環境：UNIX、Linux
回避策：0.7.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、CIFSTCon () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりCIFSクライアントをクラッシュされる可能性がある。 [更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、exit_notify() 機能のCAP_KILL checkのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にスーパーユーザ特典でシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.30-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、CAP_MKNOD capabilitiesの低下によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：2.6.27ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、shmサブシステムのshm_get_stat機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを応答不能にされる可能性がある。
2009/03/16 登録

危険度：低
影響を受けるバージョン：2.6.28.4以前
影響を受ける環境：Linux
回避策：2.6.28.5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、audit_syscall_entry ()機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：arch/x86/kernel/ptrace.cのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris DTrace (dtrace(1M)) ioctl(2)が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。[更新]
2009/05/01 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、mallocサブシステムのMALLOCDEBUGデバッギングコンポーネントの競合条件エラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり任意のファイルを上書きされる可能性がある。
2009/05/21 登録

危険度：高
影響を受けるバージョン：5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinRAR──────────────────────────────
WinRAR 3.90 beta 2 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Red Hat Enterprise Linux─────────────────────
Red Hat Enterprise Linux（RHEL） 4.8がリリースされた。
http://www.redhat.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc6-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft IIS 6.0 WebDAV における認証回避の脆弱性
http://jvn.jp/cert/JVNVU787932/index.html

▽トピックス
JVN、ntpd autokey におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU853097/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性 [更新]
http://jvn.jp/cert/JVNTA09-133B/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における customDictionaryOpen()と getAnnots() に脆弱性 [更新]
http://jvn.jp/cert/JVNVU970180/index.html

▽トピックス
JVN、HP System Management Homepage におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN02331156/index.html

▽トピックス
JNSA、英訳版「2007年度情報セキュリティインシデント調査報告書」を公開
http://www.jnsa.org/result/2007/pol/incident/index.html#e-rep

▽トピックス
エフセキュア、ついに日本語化！『エフセキュアブログ』日本語版がスタート
http://www.f-secure.co.jp/news/200905201/

▽トピックス
INTEGO セキュリティ・メモ、Java/Evasion.A Java脆弱性
http://www.intego.com/jp/news/ism0905.asp

▽トピックス
au、「CDMA 1X」サービス等の受付終了について
http://www.kddi.com/corporate/news_release/2009/0520/index.html

▽トピックス
WILLCOM、東芝製「WILLCOM LU」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTT西日本、フレッツサービス等の各種割引キャンペーンの期間延長について
http://www.ntt-west.co.jp/news/0905/090520a.html

▽トピックス
RSAセキュリティ、リスクベース認証製品「RSA Adaptive Authentication」の機能を強化〜モバイル機器の認証に対応し、PCおよびモバイル利用者を保護
http://japan.rsa.com/press_release.aspx?id=10219

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.139.00 (05/21)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4133

▽ウイルス情報
シマンテック、Downloader.Kidkiti
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-052015-3619-99

◆アップデート情報◆
───────────────────────────────────
●Debianがipsec-toolsのアップデートをリリース
───────────────────────────────────
　Debianがipsec-toolsのアップデートをリリースした。このアップデートによって、ipsec-toolsにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがkernelおよびacroreadのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelおよびacroreadのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/