セキュリティホール情報＜2009/05/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年5月27日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mole Group製品──────────────────────────
複数のMole Group製品は、細工されたSQLステートメントをprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：Adult Portal Script、Restaurant Directory Script、Bus Ticket Script、Sky Hunter Script
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyFirstCMS────────────────────────────
MyFirstCMSは、delete.phpスクリプトが適切な制限を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを消去される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MiniTwitter───────────────────────────
MiniTwitterは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：0.3 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cute Editor for ASP.NET─────────────────────
Cute Editor for ASP.NETは、「/../」を含む細工されたURLリクエストをLoad.ashxスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhotoVideoTube──────────────────────────
PhotoVideoTubeは、細工されたHTTPリクエストをupload_pics.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、過度に大きいRadius値を割り当てることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザを無限ループ状態にされる可能性がある。
2009/05/27 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、細工されたSQLステートメントをvbplaza.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：2.0 rc2、2.0 rc3、2.2.0、2.3.x、2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dokuwiki─────────────────────────────
Dokuwikiは、細工されたURLリクエストをdoku.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：2009-02-14、rc2009-01-30、rc2009-02-06
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽aMember─────────────────────────────
aMemberは、細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：3.1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Boy Scout Advancement module for Joomla!─────────────
Boy Scout Advancement module for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Arcade Trade Script───────────────────────
Arcade Trade Scriptは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：1.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ZaoCMS──────────────────────────────
ZaoCMSは、細工されたSQLステートメントをedit_user.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pidgin──────────────────────────────
Pidginは、decrypt_out () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/25 登録

危険度：高
影響を受けるバージョン：2.0.0、2.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.6以降へのバージョンアップ

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：1.4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.18以降へのバージョンアップ

▽Jetty──────────────────────────────
Jettyは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/07 登録

危険度：中
影響を受けるバージョン：6.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1.17以降へのバージョンアップ

▽Java Plug-in───────────────────────────
Java Plug-inは、細工されたアプレットを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム特典を奪取される可能性がある。 [更新]
2009/03/27 登録

危険度：高
影響を受けるバージョン：6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたアプレットあるいはJava Webスタートアプリケーションを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：5.0 Update 18および6 Update 13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、一時的なフォントファイルをストアするときにエラーが発生することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度に大きいディスクスペースを消費される可能性がある。 [更新]
2009/03/26 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、LDAPクライアントインプリメンテーションでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWALL Global VPN Client───────────────────
SonicWALL Global VPN Clientは、細工された文字をlogfileに送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/05/27 登録

危険度：
影響を受けるバージョン：SonicOS 4.0.0.2-51e
影響を受ける環境：SonicWALL Global VPN Client
回避策：公表されていません

▽Soulseek─────────────────────────────
Soulseekは、過度に長い検索クエリを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/27 登録

危険度：高
影響を受けるバージョン：156、157 NS
影響を受ける環境：Windows
回避策：公表されていません

▽Basic Analysis And Security Engine────────────────
Basic Analysis And Security Engine（BASE）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/05/27 登録

危険度：中
影響を受けるバージョン：1.4.2
影響を受ける環境：Windows
回避策：公表されていません

▽IPcelerate IPsession───────────────────────
IPcelerate IPsessionは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：IPsession
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IP Filter────────────────────────────
IP Filterは、'lib/load_http.c'が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/25 登録

危険度：高
影響を受けるバージョン：4.1.31
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽DotNetNuke────────────────────────────
DotNetNukeは、ErrorPage.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/25 登録

危険度：中
影響を受けるバージョン：4.9.3以前
影響を受ける環境：UNIX、Linux
回避策：4.9.4以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、細工されたデータをntpdサーバに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/19 登録

危険度：高
影響を受けるバージョン：4.2.4p7未満、4.2.5p74未満
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7あるいは4.2.5p74以降へのバージョンアップ

▽memcached / MemcacheDB──────────────────────
memcachedおよびMemcacheDBは、TCP 11211ポートに'stats maps'コマンドを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリの場所を判明され任意のデータを挿入される可能性がある。 [更新]
2009/04/30 登録

危険度：低
影響を受けるバージョン：memcached 1.2.7、MemcacheDB 1.2
影響を受ける環境：UNIX、Linux
回避策：1.2.8へのバージョンアップ

▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度：高
影響を受けるバージョン：4.2.4p6
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7-RC2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Certificate System────────────────────
Red Hat Certificate Systemは、registration authorityが原因でアクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他の証明書のリクエストを処理される可能性がある。
2009/05/27 登録

危険度：
影響を受けるバージョン：7.3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sadmindが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/05/26 登録

危険度：高
影響を受けるバージョン：8、9
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Java System Portal Server──────────────────
Sun Java System Portal Serverは、エラーページがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/05/26 登録

危険度：中
影響を受けるバージョン：6.3.1、7.1、7.2
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vista SP2がリリースされた。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3695

▽Microsoft Windows Server 2008──────────────────
Microsoft Windows Server 2008 SP2がリリースされた。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3695

▽Curl───────────────────────────────
Curl Ver.7.0がリリースされた。
http://www.curlap.com/download/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc7-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「安心・安全なインターネット環境整備に関する戦略対話」の開催
http://www.soumu.go.jp/menu_news/s-news/02tsushin07_000001.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）事件」にご注意！
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽トピックス
IPA、「平成21年度春期情報処理技術者試験」（ITパスポート試験、基本情報技術者試験、初級システムアドミニストレータ試験）の合格発表について
http://www.jitec.ipa.go.jp/1_00topic/topic_20090526_goukaku.html

▽トピックス
JIPDEC、【ご注意】プライバシーマーク（ロゴ）の不正使用について
http://privacymark.jp/news/fusei/0525/index.html

▽トピックス
ソースネクスト、「ウイルスセキュリティ」バージョンアップについて（2009/05/26）
http://sec.sourcenext.info/support/verup_info_09.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090527.html

▽トピックス
マイクロソフト、Microsoft(R) Windows Vista(R)およびMicrosoft Windows Server(R) 2008 Service Pack 2日本語版を5月27日より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3695

▽トピックス
ソフトバンク・テクノロジーとバルテス、脆弱性診断サービスで協業
http://www.softbanktech.jp/news/20090527.html

▽トピックス
GMO-HS、マルウェア感染検知・通報サービスでGENOウイルスの検知を確認
http://gmo-hs.com/

▽トピックス
大塚商会、ウイルススキャン機能付き暗号USBメモリ発売記念キャンペーン実施中！ 6月まで。
http://campaign.otsuka-shokai.co.jp/usb_light/?02=03_ots_dmi_0905usb

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.151.00 (05/27)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1038 (05/27)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4146

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがntpのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがntpのアップデートをリリースした。このアップデートによって、ntpにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがIBM JDK 5のアップデートをリリース
───────────────────────────────────
　SuSE LinuxがIBM JDK 5のアップデートパッケージをリリースした。このアップデートによって、IBM JDK 5における複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがsquirrelmailのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがsquirrelmailのアップデートパッケージをリリースした。このアップデートによって、squirrelmailにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Slackwareがpidginのアップデートをリリース
───────────────────────────────────
　Slackwareがpidginのアップデートをリリースした。このアップデートによって、pidginにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Fedoraがmemcachedおよびjettyのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがmemcachedおよびjettyのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》