セキュリティホール情報＜2009/06/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年6月2日（火） 20時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apple iTunes───────────────────────────
Appleは、iTunesのセキュリティアップデートを公開した。このアップデートによって、リモートからコードを実行されるセキュリティホールが解消される。
2009/06/02 登録

危険度：
影響を受けるバージョン：8.2未満
影響を受ける環境：Mac OS X、Windows
回避策：8.2へのバージョンアップ

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2009/06/02 登録

危険度：
影響を受けるバージョン：7.6.2未満
影響を受ける環境：Mac OS X、Windows
回避策：7.6.2へのバージョンアップ

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、WebSphere Member Manager（WMM）がVMMに移動する際にFederated Repository（VMM）SecurityIsSecurityEnabledフラグが正しくないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/06/02 登録

危険度：低
影響を受けるバージョン：6.1.0、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Online Grades & Attendance────────────────────
Online Grades & Attendanceは、細工されたSQLステートメントをregister.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：3.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Escon SupportPortal───────────────────────
Escon SupportPortalは、細工されたSQLステートメントをforum.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Open-school───────────────────────────
Open-schoolは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eliteCMS─────────────────────────────
eliteCMSは、contact_form.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RadClassifieds──────────────────────────
RadClassifiedsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.0 Gold
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Traidnt UP────────────────────────────
Traidnt UPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ECSHOP──────────────────────────────
ECSHOPは、細工されたPOSTコマンドをintegrate.phpスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：2.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Million Dollar Text Links────────────────────
Million Dollar Text Linksは、細工されたSQLステートメントをadmin.link.modify.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZeusCart─────────────────────────────
ZeusCartは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webboard─────────────────────────────
Webboardは、「/../」を含む細工されたURLリクエストをview.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.90 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JVideo! component for Joomla!──────────────────
JVideo! component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：0.3.11 c
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Arab Portal───────────────────────────
Arab Portalは、細工されたSQLステートメントをadmin_func.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.2 ar
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽libsndfile / Winamp───────────────────────
libsndfileおよびWinampは、細工されたVOCファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：libsndfile 1.0.15〜1.0.19、Winamp 5.552
影響を受ける環境：UNIX、Linux、Windows
回避策：libsndfile 1.0.20以降へのバージョンアップ

▽VMware──────────────────────────────
VMwareは、VMware Descheduled Time Accounting Serviceオプションが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバーチャルマシンを接続不能にされる可能性がある。[更新]
2009/06/01 登録

危険度：低
影響を受けるバージョン：Workstation 6.0.x、6.5.x、
Player 2.0.x、2.5.x、
ACE [on Windows] 2.0.x、2.5.x、
Server 1.x、2.x、Fusion 2.x [on Mac OS X]、
ESXi 3.5、ESX 3.0.2、3.0.3、3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、"AllowOverride Options=IncludesNoEXEC"で構成設定されている際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバサイドの組み込みを実行される可能性がある。[更新]
2009/05/28 登録

危険度：中
影響を受けるバージョン：2.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたPCNFSDパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPCNFSD非セクタをクラッシュされる可能性がある。[更新]
2009/05/25 登録

危険度：中
影響を受けるバージョン：0.8.20〜1.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Armorlogic Profense───────────────────────
Armorlogic Profenseは、クロスサイトスクリプティングフィルタを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。[更新]
2009/05/22 登録

危険度：高
影響を受けるバージョン：2.2.20、2.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.4あるいは2.2.22以降へのバージョンアップ

▽Cyrus SASL────────────────────────────
Cyrus SASLは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/05/18 登録

危険度：高
影響を受けるバージョン：2.1.22以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.23以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽SafeNet SoftRemote IKE VPN Service────────────────
SafeNet SoftRemote IKE VPN Serviceは、過度に長いリクエストをUDP 62514ポートに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：10.8
影響を受ける環境：Winodws
回避策：10.8.6以降へのバージョンアップ

▽AIMP───────────────────────────────
AIMPは、過度に長いID3タグを持つ細工されたMP3ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：2.51 build 330
影響を受ける環境：Winodws
回避策：公表されていません

▽Mp3 Tag Assistant Professional──────────────────
Mp3 Tag Assistant Professionalは、過度に長いID3タグを持つ細工されたMP3ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：2.92 build 300
影響を受ける環境：Winodws
回避策：公表されていません

▽Roxio CinePlayer ActiveX control─────────────────
Roxio CinePlayer ActiveX control（IAManager.dll）は、過度に長いストリングを渡す細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：Winodws
回避策：公表されていません

▽Zen Help Desk──────────────────────────
Zen Help Deskは、細工されたSQLステートメントをadminlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：Windows
回避策：公表されていません

▽ICQ───────────────────────────────
ICQは、ICQToolBar.dllが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/06/02 登録

危険度：高
影響を受けるバージョン：6.5
影響を受ける環境：Winodws
回避策：公表されていません

▽Pinnacle Studio─────────────────────────
Pinnacle Studioは、InstallHFZ.exeのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/06/02 登録

危険度：低
影響を受けるバージョン：12
影響を受ける環境：Winodws
回避策：公表されていません

▽Aten KVM Switch─────────────────────────
Aten KVM Switchは、適切な暗号化を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middle攻撃によってネットワークトラフィックを解読される可能性がある。
2009/06/02 登録

危険度：低
影響を受けるバージョン：Aten Kh1516i IP KVM Switch 1.0.063、
Aten Kn9116 IP KVM Switch 1.1.104、
Aten Pn9108 Power Over The Net
影響を受ける環境：Aten KVM Switch
回避策：公表されていません

▽SonicWALL SSL-VPN────────────────────────
SonicWALL SSL-VPNは、細工されたリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/01 登録

危険度：高
影響を受けるバージョン：SSL-VPN 200 3.0.0.8以前、
SSL-VPN 2000/4000 3.5.0.4以前
影響を受ける環境：SonicWALL SSL-VPN
回避策：ベンダの回避策を参照

▽Linksys WAG54G2ルータ──────────────────────
Linksys WAG54G2ルータは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]
2009/06/01 登録

危険度：高
影響を受けるバージョン：1.0.10
影響を受ける環境：Linksys WAG54G2
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OCS Inventory NG─────────────────────────
OCS Inventory NGは、細工されたSQLステートメントをdownload.phpあるいはgroup_show.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/02 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：Linux
回避策：1.2.1以降へのバージョンアップ

▽Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2006/05/29 登録

危険度：高
影響を受けるバージョン：4.1
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KTorrent─────────────────────────────
KTorrent 3.2.2がリリースされた。
http://www.kde-apps.org/content/show.php/KTorrent?content=26353

▽KDevelop─────────────────────────────
KDevelop 4 Beta 3がリリースされた。
http://www.kde-apps.org/

▽OpenSolaris───────────────────────────
OpenSolaris 2009.06がリリースされた。
http://www.opensolaris.com/get/

▽Apple QuickTime─────────────────────────
Apple QuickTime 7.6.2がリリースされた。
http://www.apple.com/quicktime/

▽Apple iTunes───────────────────────────
Apple iTunes 8.2がリリースされた。
http://www.apple.com/jp/itunes/

▽秀丸メール────────────────────────────
秀丸メール 5.18がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc7-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信技術分科会　IPネットワーク設備委員会　安全・信頼性検討作業班（第17回）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/ipnet/14118.html

▽トピックス
総務省、「政府情報システムの整備の在り方に関する研究会」の開催
http://www.soumu.go.jp/menu_news/s-news/02gyokan05_000005.html

▽トピックス
JPNIC、電子証明書を用いた認証方式に関する説明会のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090601-03.html

▽トピックス
JPNIC、JPNIC文書の改定・公示のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090601-02.html

▽トピックス
JPNIC、障害報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2009/20090601-01.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』　更新
http://www.dekyo.or.jp/soudan/taisaku/index.html

▽トピックス
トレンドマイクロ、Trend Micro Mobile Security 5.1 公開およびサポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1263

▽トピックス
トレンドマイクロ、InterScan for Microsoft Exchange 8.0 ServicePack 1公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1262

▽トピックス
トレンドマイクロ：ブログ、【Weekly Threat Info】海外記事をナナメ読み：「TwitterCut」が利用者心理をついてアカウント情報を収集
http://blog.trendmicro.co.jp/archives/2859

▽トピックス
CA、企業の厳しい経営環境に対応する低価格レプリケーション・ソフトウェア「CA ARCserve Replication r12.5 for File Server」を発表
http://www.ca.com/jp/press/release.aspx?cid=207596

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44492.vdb を改訂
http://drweb.jp/news/20090601.html

▽トピックス
NTT東日本、「Bフレッツワイヤレスアクセスタイプ」および「Bフレッツファミリータイプ」のサービス提供の終了について
http://www.ntt-east.co.jp/release/0906/090601a.html

▽トピックス
NTTコミュニケーションズ、「050グリーンFAX」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20090601_3.html

▽トピックス
NTTコミュニケーションズ、市町村合併に伴う単位料金区域(MA)の変更などのお知らせ
http://www.ntt.com/aboutus/information/info_20090601.html

▽トピックス
マイクロソフト、産学官の連携による「アクセシビリティリーダー育成協議会」を設立
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3701

▽トピックス
ネットエージェント、P2Pソフトを使用していないことを「検査証」で証明する新製品「P2Pファイル共有ソフト検査証明ソフトウェア」を発売
http://www.netagent.co.jp/scsa.html

▽トピックス
ネットエージェント、自宅へ持ち帰った業務ファイルを消去・回収するソフトウェア「Work/Life Separator」を発売
http://www.netagent.co.jp/wls.html

▽トピックス
ネットマークス、暗号化ソフト導入企業向けの運用サービスの提供を開始
http://www.netmarks.co.jp/newsrelease/090602.html

▽トピックス
GMOグローバルサイン社、「マネージドPKI Lite」の提供を開始企業向け認証局を安価なASPで提供
http://www.gmo.jp/news/article/?id=3471

▽トピックス
IIJ、ノートPCの情報漏えいを防ぐ「IIJ PC盗難・紛失対策ソリューション」を開始
http://www.iij.ad.jp/news/pressrelease/2009/0601.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.159.00 (06/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1038 (06/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4158

▽セミナー情報
NTTデータ・セキュリティ、安全・安心への新しい条件「PCI DSS」セミナー
http://www.nttdata-sec.co.jp/headline/2009/090612.html

▽セミナー情報
NTTデータ・セキュリティ、「PCI DSSに学ぶ有効的な内部監査の手法について」セミナー
http://www.c-media.com/seminor/pcidss20090703.html

▽ウイルス情報
シマンテック、Packed.Generic.228
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060112-4110-99

▽ウイルス情報
シマンテック、Trojan.Hanambot
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060121-0427-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.239
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-060100-0109-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.240
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-060100-3411-99

▽ウイルス情報
マカフィー、PWS-Gamania.gen.k
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Gamania.gen.k

▽ウイルス情報
マカフィー、W32/Autorun.worm.ev
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.ev

◆アップデート情報◆
───────────────────────────────────
●Debianがdrupal6およびcyrus-sasl2のアップデートをリリース
───────────────────────────────────
Debianがdrupal6およびcyrus-sasl2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Appleがセキュリティアップデートをリリース
───────────────────────────────────
AppleがiTunesおよびQuickTimeのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/

───────────────────────────────────
●MIRACLE Linuxがsysreportのアップデートをリリース
───────────────────────────────────
Miracle Linuxがsysreportのアップデートをリリースした。このアップデートによって、sysreportにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがcronのアップデートをリリース
───────────────────────────────────
Ubuntu Linuxがcronのアップデートをリリースした。このアップデートによって、cronにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》