セキュリティホール情報＜2009/05/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年5月28日（木） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apache──────────────────────────────
Apacheは、"AllowOverride Options=IncludesNoEXEC"で構成設定されている際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバサイドの組み込みを実行される可能性がある。
2009/05/28 登録

危険度：
影響を受けるバージョン：2.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WebMember────────────────────────────
WebMemberは、細工されたSQLステートメントをform.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZeeCareers / ShaadiClone─────────────────────
ZeeCareersおよびShaadiCloneは、addadminmembercode.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータユーザを作成される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBugTracker──────────────────────────
phpBugTrackerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flash Image Gallery───────────────────────
Flash Image Galleryは、config.xmlスクリプトにダイレクトリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定情報を奪取される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Saman Portal───────────────────────────
Saman Portalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Kensei Board───────────────────────────
Kensei Boardは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：2.0.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flax Article Manager───────────────────────
Flax Article Managerは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ultimate Media Script──────────────────────
Ultimate Media Scriptは、index.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータユーザを作成される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webradev Download Protect────────────────────
Webradev Download Protectは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WP-Lytebox plugin for Wordpress─────────────────
WP-Lytebox plugin for Wordpressは、細工されたURLリクエストをmain.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cpCommerce────────────────────────────
cpCommerceは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mole Group製品──────────────────────────
複数のMole Group製品は、細工されたSQLステートメントをprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/27 登録

危険度：中
影響を受けるバージョン：Adult Portal Script、Restaurant Directory Script、Bus Ticket Script、Sky Hunter Script
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MiniTwitter───────────────────────────
MiniTwitterは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/27 登録

危険度：中
影響を受けるバージョン：0.3 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhotoVideoTube──────────────────────────
PhotoVideoTubeは、細工されたHTTPリクエストをupload_pics.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/05/27 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dokuwiki─────────────────────────────
Dokuwikiは、細工されたURLリクエストをdoku.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/05/27 登録

危険度：中
影響を受けるバージョン：2009-02-14、rc2009-01-30、rc2009-02-06
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Arcade Trade Script───────────────────────
Arcade Trade Scriptは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/05/27 登録

危険度：中
影響を受けるバージョン：1.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Serena Dimensions CM───────────────────────
Serena Dimensions CMは、デスクトップクライアントがSSL証明書を適切にチェックしていないことが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントとサーバ間のデータを閲覧、改ざんされる可能性がある。[更新]
2009/05/25 登録

危険度：中
影響を受けるバージョン：10.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tutorial Share──────────────────────────
Tutorial Shareは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/05/25 登録

危険度：中
影響を受けるバージョン：3.4、3.5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽libsndfile────────────────────────────
libsndfileは、細工されたAIFFあるいはVOCファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/18 登録

危険度：高
影響を受けるバージョン：1.0.15〜1.0.19
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.20以降へのバージョンアップ

▽Smarty──────────────────────────────
Smartyは、function.math.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：2.6.22
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Exchange Server────────────────────
Microsoft Exchange Serverは、細工されたTNEFメッセージやMAPIコマンドによってリモートでコードが実行される複数のセキュリティホールが存在する。この問題が悪用されると、DoS攻撃を受けたりコンピュータを完全に制御される可能性がある。 [更新]
2009/02/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、2003 SP2、2007 SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWALL Global Security Client─────────────────
SonicWALL Global Security Clientは、システムトレイappletを右クリックしコマンドシェルを開くことでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/05/28 登録

危険度：
影響を受けるバージョン：1.0.0.15
影響を受ける環境：SonicWALL Global Security Client
回避策：公表されていません

▽BlackBerry製品──────────────────────────
複数のBlackBerry製品は、細工されたPDFファイルが添付されたメールによってメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/05/28 登録

危険度：高
影響を受けるバージョン：BlackBerry Enterprise Server 4.1.3、4.1.4、4.1.5、4.1.6、4.1.6 MR5、4.1.6 MR4、5.0、BlackBerry Professional Software 4.1.4
影響を受ける環境：BlackBerry
回避策：ベンダの回避策を参照

▽Open Handset Alliance Android──────────────────
Open Handset Alliance Androidは、デベロッパ証明書を適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/05/28 登録

危険度：高
影響を受けるバージョン：1.5 CRB-17、1.5 CRB-42
影響を受ける環境：Android
回避策：ベンダの回避策を参照

▽jetCast─────────────────────────────
jetAudioのjetCastは、細工された.mp3ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/28 登録

危険度：高
影響を受けるバージョン：jetAudio 7.5.2、jetCast.exe 2.0.4.1109
影響を受ける環境：Windows
回避策：公表されていません

▽SonicWALL Global VPN Client───────────────────
SonicWALL Global VPN Clientは、細工された文字をlogfileに送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/27 登録

危険度：高
影響を受けるバージョン：SonicOS 4.0.0.2-51e
影響を受ける環境：SonicWALL Global VPN Client
回避策：公表されていません

▽Soulseek─────────────────────────────
Soulseekは、過度に長い検索クエリを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/05/27 登録

危険度：高
影響を受けるバージョン：156、157 NS
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MyForum─────────────────────────────
MyForumは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽RoomPHPlanning──────────────────────────
RoomPHPlanningは、changepwd.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータパスワードを変更される可能性がある。
2009/05/28 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽libwmf──────────────────────────────
libwmfは、細工されたWMFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/07 登録

危険度：高
影響を受けるバージョン：0.2.8.4
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lighttpd─────────────────────────────
Lighttpdは、特定のリクエストを処理する際のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルの内容を閲覧される可能性がある。
2009/05/28 登録

危険度：低
影響を受けるバージョン：1.0.2〜1.4.22
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、CIFSTCon () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりCIFSクライアントをクラッシュされる可能性がある。 [更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽OpenSSL / Apache HTTP Server───────────────────
OpenSSLおよびApache HTTP Serverは、libsslライブラリとmod_sslモジュールのメモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを過度に消費される可能性がある。 [更新]
2008/07/23 登録

危険度：低
影響を受けるバージョン：Apache HTTP Server 2.2.8、OpenSSL 0.9.8f、0.9.8g、0.9.8h
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sadmindが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/05/26 登録

危険度：高
影響を受けるバージョン：8、9
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Java System Portal Server──────────────────
Sun Java System Portal Serverは、エラーページがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/05/26 登録

危険度：中
影響を受けるバージョン：6.3.1、7.1、7.2
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.5 Betaがリリースされた。
http://www.snort.org/

▽Snort 2.8.x 系──────────────────────────
Snort 2.8.4.1がリリースされた。
http://www.snort.org/

▽Lunascape────────────────────────────
Lunascape 5.0.5がリリースされた。
http://www.lunascape.jp

▽Skype for Windows────────────────────────
Skype 4.1.0.130 Beta for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc7-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信技術分科会 IPネットワーク設備委員会安全・信頼性検討作業班（第16回）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/ipnet/13814.html

▽トピックス
経済産業省、平成21年度「情報セキュリティ監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_is_h21.html

▽トピックス
経済産業省、平成21年度「システム監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_sys_h21.html

▽トピックス
JVN、アドシステムズ製Web会議室予約フリー（無料）版 leger におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN57036470/

▽トピックス
トレンドマイクロ、クライアントPCのセキュリティ強化製品「侵入防御ファイアウォール(TM) 1.1」、スマートフォン用セキュリティ対策製品「Trend Micro Mobile Security(TM) 5.1」、2つの法人向けセキュリティ新製品を6月1日より順次提供開始
http://www.trendmicro.co.jp

▽トピックス
マカフィー、ソリッドコアシステムズ社を買収へ
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/05/27-1

▽トピックス
G DATA、「ターミネーター4」タイアップキャンペーンのお知らせ
http://gdata.co.jp/press/archives/2009/05/post_53.htm

▽トピックス
Dr.WEB、Trojan.Siggen.2394による検査機能の不具合と対応完了について
http://drweb.jp/news/20090527.html

▽トピックス
NTTドコモ、「SH-01A」「SH-03A」「SH-04A」ソフトウェアアップデート再開のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/090527_00_m.html

▽トピックス
NTTドコモ、「ウェルネスサポート」の提供開始について
http://www.nttdocomo.co.jp/info/news_release/page/090527_00.html

▽トピックス
マイクロソフト：ブログ、Forefront Client Security (FCS) 体験版
http://blogs.technet.com/jpsecurity/archive/2009/05/28/3246468.aspx

▽トピックス
NTTコミュニケーションズ、経路ハイジャックの予防を実現するインターネット接続事業者向けルーターの新技術開発について
http://www.ntt.com/release/monthNEWS/detail/20090527.html

▽トピックス
NTTデータ・セキュリティ、電子メール・ファイル統合管理ソリューション『ZL Unified Archival』提供開始
http://www.nttdata-sec.co.jp/headline/2009/090528.html

▽トピックス
KDDI、日米間の「超高速イーサ専用線」の開始について
http://www.kddi.com/corporate/news_release/2009/0527d/index.html

▽トピックス
KDDI、「リモートアクセス型シンクライアントサービス」(仮称) の試験提供開始について
http://www.kddi.com/corporate/news_release/2009/0527a/index.html

▽トピックス
ネットレイティングス、米国発のマイクロブログサービス「Twitter」の利用者が日本でも順調に増加
http://csp.netratings.co.jp/nnr/PDF/Newsrelease05272009_J.pdf

▽トピックス
ジャングル、『G DATA インターネットセキュリティ 2009 2年版/1台用キャンペーン版』【5,000本限定】発売
http://211.125.74.187/release/2009/0527/

▽トピックス
日立と仏エヴィディアン社、指静脈認証を活用し、よりセキュリティレベルの高いシングルサインオンシステムの提供で合意
http://www.hitachi.co.jp/New/cnews/month/2009/05/0528.html

▽トピックス
NRIセキュア、「SecureCube / Access Check」の機能を強化し、英語版も発売
http://www.nri.co.jp/news/2009/090528.html

▽トピックス
シトリックス、テレビ操作の感覚で仮想デスクトップやアプリケーションへアクセスができる「Citrix Receiver」を発表
http://www.citrix.co.jp/company/press/releases/20090527_01.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.153.00 (05/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4149

▽ウイルス情報
マカフィー、W32/Sdbot.dr!ADA37D45
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.dr!ADA37D45

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがlibsndfileのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがlibsndfileのアップデートをリリースした。このアップデートによって、libsndfileにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがvsftpd、net-snmp、httpdのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがlibwmf、kernel、php-Smartyのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》