セキュリティホール情報＜2009/06/04＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Xvid コーデック─────────────────────────
Xvid コーデックは、細工されたムービーファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/04 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.2以降へのバージョンアップ

▽Joomla!─────────────────────────────
Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/04 登録

危険度：中
影響を受けるバージョン：1.5.0 RC1〜1.5.10
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.11以降へのバージョンアップ

▽PropertyMax Pro─────────────────────────
PropertyMax Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/04 登録

危険度：中
影響を受けるバージョン：0.3 FREE
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebEyes Guest Book────────────────────────
WebEyes Guest Bookは、細工されたSQLステートメントをyorum.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/04 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、LDAPベース認証を使用する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2009/06/04 登録

危険度：中
影響を受けるバージョン：9.1、9.1 FP4a、9.1 FP6、9.1 FP6a、9.5 FP1、9.5 FP2、9.5FP3a
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5 Fixpak 4あるいは9.1 Fixpak 7以降へのバージョンアップ

▽AdaptBB─────────────────────────────
AdaptBBは、細工されたURLリクエストをlatestposts.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/06/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple iTunes───────────────────────────
Appleは、iTunesのセキュリティアップデートを公開した。このアップデートによって、リモートからコードを実行されるセキュリティホールが解消される。 [更新]
2009/06/02 登録

危険度：高
影響を受けるバージョン：8.2未満
影響を受ける環境：Mac OS X、Windows
回避策：8.2へのバージョンアップ

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/02 登録

危険度：高
影響を受けるバージョン：7.6.2未満
影響を受ける環境：Mac OS X、Windows
回避策：7.6.2へのバージョンアップ

▽RadClassifieds──────────────────────────
RadClassifiedsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/02 登録

危険度：中
影響を受けるバージョン：2.0 Gold
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pidgin──────────────────────────────
Pidginは、decrypt_out () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/25 登録

危険度：高
影響を受けるバージョン：2.0.0、2.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.6以降へのバージョンアップ

▽Registration Manager───────────────────────
Registration Managerは、細工されたHTTPリクエストをassetmanager.aspスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/05/22 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PAD Site Scripts─────────────────────────
PAD Site Scriptsは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/05/20 登録

危険度：中
影響を受けるバージョン：3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、SPI_SETDESKWALLPAPER SystemParametersInfo callが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/06/04 登録

危険度：低
影響を受けるバージョン：XP SP3
影響を受ける環境：Windows XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ACDSee──────────────────────────────
ACDSeeは、細工されたフォントを含むファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/06/04 登録

危険度：高
影響を受けるバージョン：ACDSee 10.0、11.0、9.0、ACDSee Photo Manager 2008、2009、ACDSee Pro Photo Manager 2.5
影響を受ける環境：Windows
回避策：公表されていません

▽ASP Football Pool────────────────────────
ASP Football Poolは、WebルートにストアされたNFL.mdbファイルを適切に制限していないことが原因でデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/06/03 登録

危険度：低
影響を受けるバージョン：2.3
影響を受ける環境：Windows
回避策：公表されていません

▽R2 Newsletter Stats───────────────────────
R2 Newsletter Statsは、Webルートにストアされたadmin.mdbファイルを適切に制限していないことが原因でデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/06/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽SafeNet SoftRemote IKE VPN Service────────────────
SafeNet SoftRemote IKE VPN Serviceは、過度に長いリクエストをUDP 62514ポートに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/02 登録

危険度：高
影響を受けるバージョン：10.8
影響を受ける環境：Winodws
回避策：10.8.6以降へのバージョンアップ

▽SonicWALL SSL-VPN────────────────────────
SonicWALL SSL-VPNは、細工されたリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/01 登録

危険度：高
影響を受けるバージョン：SSL-VPN 200 3.0.0.8以前、
SSL-VPN 2000/4000 3.5.0.4以前
影響を受ける環境：SonicWALL SSL-VPN
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/06/04 登録

危険度：
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux
回避策：1.2.0以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたIPP_TAG_UNSUPPORTEDタグによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/06/04 登録

危険度：
影響を受けるバージョン：1.3.9未満
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

▽strongSwan────────────────────────────
strongSwanは、細工されたIKE_AUTHリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIKEv2 charonデーモンをクラッシュされる可能性がある。
2009/06/04 登録

危険度：低
影響を受けるバージョン：4.1.0〜4.3.0
影響を受ける環境：UNIX、Linux
回避策：4.3.1以降へのバージョンアップ

▽IBM Hardware Management Console─────────────────
IBM Hardware Management Console（HMC）は、Virtual I/O Server（VIOS）パーティションで共有されたメモリに関連する特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/06/04 登録

危険度：中
影響を受けるバージョン：7.3.4.0 SP2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、drivers/net/e1000/e1000_main.cのe1000_clean_rx_irq() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2009/06/04 登録

危険度：低
影響を受けるバージョン：2.6.29以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：10.5.7未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.2.x 系───────────────────────────
KDE 4.2.4がリリースされた。
http://kde.org/

▽Amarok──────────────────────────────
Amarok 2.1がリリースされた。
http://www.kdenews.org/2009/05/14/amarok-21-beta-2-released

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信技術分科会 IPネットワーク設備委員会安全・信頼性検討作業班（第15回）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/ipnet/13929.html

▽トピックス
JPRS、JPRSが総務省によるコメント募集に対して意見を提出
http://jprs.co.jp/topics/2009/090604_2.html

▽トピックス
JPRS、JPRSがIPv6普及・高度化推進協議会に対して意見を提出
http://jprs.co.jp/topics/2009/090604.html

▽トピックス
JPNIC、障害復旧報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2009/20090603-01.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』ISPによるOP25B 実施状況更新
http://www.dekyo.or.jp/soudan/taisaku/i2.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
迷惑メール相談センター、『違反メールの情報提供』　更新
http://www.dekyo.or.jp/soudan/ihan//index.html

▽トピックス
NTTドコモ、衛星電話次期サービスの開発について
http://www.nttdocomo.co.jp/info/news_release/page/090603_00.html

▽トピックス
NTTドコモ、「衛星パケットサービス」の終了について
http://www.nttdocomo.co.jp/info/news_release/page/090603_01.html

▽トピックス
NTT東日本、OBCとNTT東日本における安心・快適な基幹業務運用環境の提供に向けた協業について
http://www.ntt-east.co.jp/release/0906/090603a.html

▽トピックス
NTTコミュニケーションズ、SaaS型セキュアインターネットゲートウェイ「セキュアICTサービス」におけるサービスの見える化およびお客さま別ポリシーを実現するゲートウェイ機能の強化について
http://www.ntt.com/release/monthNEWS/detail/20090603.html

▽トピックス
マイクロソフト、NPO向けの無償ソフトウェア寄贈プログラムの提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3702

▽トピックス
マイクロソフト、日本での Windows Marketplace for Mobile に関する情報発信がスタート
http://www.microsoft.com/japan/windowsmobile/win-dev/marketplace/default.mspx?rss_fdn=MSDNTopNewInfo

▽トピックス
IDC Japan、国内情報セキュリティ市場規模の予測を発表
http://www.idcjapan.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.167.00 (06/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1040 (06/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4165

▽ウイルス情報
シマンテック、W32.Sfcpatched!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-060314-1726-99

◆アップデート情報◆
───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがGaim、pidgin、cups、cupsysのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxがcupsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがcupsのアップデートパッケージをリリースした。このアップデートによって、cupsにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html