セキュリティホール情報＜2009/06/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年6月18日（木） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽activeCollab───────────────────────────
activeCollabは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/18 登録

危険度：中
影響を受けるバージョン：0.7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1以降へのバージョンアップ

▽TorrentTrader Classic──────────────────────
TorrentTrader Classicは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/18 登録

危険度：中
影響を受けるバージョン：1.03、1.04、1.06、1.07、1.08、1.09
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TYPO3 extension─────────────────────────
複数のTYPO3 extensionは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/18 登録

危険度：中
影響を受けるバージョン：Virtual Civil Services (civserv) extension for TYPO3 4.3.2、Modern Guestbook / Commenting System (ve_guestbook) extension for TYPO3 2.7.1、References Database (t3references) extension for TYPO3 0.1.1、FrontEnd MP3 Player Extension for TYPO3 0.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpCollegeExchange────────────────────────
phpCollegeExchangeは、細工されたSQLステートメントをlisting_viewスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/18 登録

危険度：中
影響を受けるバージョン：0.1.5c
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Elvin──────────────────────────────
Elvinは、delete_bug.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムから任意のバグを消去される可能性がある。
2009/06/18 登録

危険度：中
影響を受けるバージョン：1.1.0、1.04、1.2.0、1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1 hotfix以降へのバージョンアップ

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、特定されていないスタックベースのバッファオーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/06/18 登録

危険度：低
影響を受けるバージョン：9.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SkyBlueCanvas──────────────────────────
SkyBlueCanvasは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：1.1 r237
影響を受ける環境：UNIX、Linux、Windows
回避策：2009-06-16以降へのバージョンアップ

▽Jumi component for Joomla!────────────────────
Jumi component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iJoomla RSS Feeder────────────────────────
iJoomla RSS Feederは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Photoracer plugin for WordPress─────────────────
Photoracer plugin for WordPressは、細工されたSQLステートメントをviewimg.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
[更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webmedia Explorer────────────────────────
Webmedia Explorerは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：5.10.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DB Top Sites───────────────────────────
DB Top Sitesは、add_reg.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/17 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SugarCRM─────────────────────────────
SugarCRMは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/06/16 登録

危険度：中
影響を受けるバージョン：5.2.0e
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2f以降へのバージョンアップ

▽FireStats plug-in for WordPress─────────────────
FireStats plug-in for WordPressは、細工されたURLリクエストをwp-content/plugins/firestats/firestats-wordpress.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/06/16 登録

危険度：中
影響を受けるバージョン：1.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6.2-stable以降へのバージョンアップ

▽Apache──────────────────────────────
Apacheは、"AllowOverride Options=IncludesNoEXEC"で構成設定されている際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバサイドの組み込みを実行される可能性がある。 [更新]
2009/05/28 登録

危険度：中
影響を受けるバージョン：2.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SNMPv3──────────────────────────────
複数のSNMPv3は、single 1 byte HMACコードを含む偽装されたSNMPv3パケットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSNMPデバイスのコンフィギュレーションを閲覧されたり修正される可能性がある。 [更新]
2008/06/11 登録

危険度：中
影響を受けるバージョン：5.4.1、5.3.2.1、5.2.4.1
影響を受ける環境：UNIX、Linux、Windows、Cisco製品
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iPhone OS─────────────────────────
Appleは、iPhone OSのセキュリティアップデートを公開した。このアップデートによって、CoreGraphics、Exchange、ImageIO、International Components for Unicode、IPSec、libxml、Mail、MPEG-4 Video Codec、Profiles、Safari、Telephony、WebKit、のセキュリティホールが解消される。
2009/06/18 登録

危険度：
影響を受けるバージョン：3.0未満
影響を受ける環境：Apple iPhone OS
回避策：セキュリティアップデートの適用

▽McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorおよび他のマカフィー製品は、'naPolicyManager.dll' ActiveXコントロールのWriteTaskDataToIniFile() メソッドが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/06/18 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽F-Secure Messaging Security Gateway───────────────
F-Secure Messaging Security Gatewayは、SMTP Turboモジュールを使用する際のエラーが原因でメールの不正中継に利用されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量の偽装メールを送信される可能性がある。
2009/06/18 登録

危険度：中
影響を受けるバージョン：5.5
影響を受ける環境：F-Secure Messaging Security Gateway
回避策：ベンダの回避策を参照

▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージエンジンをクラッシュされる可能性がある。 [更新]
2009/06/17 登録

危険度：低
影響を受けるバージョン：r12.0、r12.0 SP 1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Green Dam────────────────────────────
Green Damは、過度に長い細工されたURLを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/15 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Irssi──────────────────────────────
Irssiは、細工された空のコマンドを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2009/06/17 登録

危険度：低
影響を受けるバージョン：0.8.13
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽GUPnP──────────────────────────────
GUPnPは、空のコンテンツのサブスクリプションを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/17 登録

危険度：低
影響を受けるバージョン：0.12.7
影響を受ける環境：UNIX、Linux
回避策：0.12.8以降へのバージョンアップ

▽Enhanced CTorrent / DTorrent───────────────────
Enhanced CTorrent / DTorrentは、細工されたtorrentファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/21 登録

危険度：高
影響を受けるバージョン：CTorrent 1.3.4、DTorrent 3.3.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、特定されていないエラー原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート印刷ジョブをキャンセルされる可能性がある。 [更新]
2009/06/17 登録

危険度：低
影響を受けるバージョン：10、build_snv_44〜116
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、portmapperの特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2009/06/18 登録

危険度：低
影響を受けるバージョン：5.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iPhone OS─────────────────────────
Apple iPhone OS 3.0がリリースされた。
http://support.apple.com/kb/HT3639

▽Apple Bluetooth ファームウェア・アップデート───────────
Apple Bluetooth ファームウェア・アップデート 2.0がリリースされた。
http://support.apple.com/downloads/Bluetooth_Firmware_Update_2_0?viewlocale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-git12がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Adobe Reader および Acrobat の JPX データ処理における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNVU568153/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性 [更新]
http://jvn.jp/cert/JVNTA09-161A/index.html

▽トピックス
IPA、2009年度IPA情報セキュリティセミナー開催について
http://www.ipa.go.jp/security/event/2009/isec-semi/press.html

▽トピックス
JPNIC、障害報告：IPレジストリシステムの障害について
http://www.nic.ad.jp/ja/topics/2009/20090617-01.html

▽トピックス
トレンドマイクロ：ブログ、【Weekly Threat Info】海外記事をナナメ読み：Gumblar攻撃、FTP認証情報の盗取による被害
http://blog.trendmicro.co.jp/archives/2924

▽トピックス
Panda Security Japan オフィシャルブログ、Twitter上でのトレンド攻撃を視覚化する
http://pandajapanblogs.blogspot.com/2009/06/twitter.html

▽トピックス
アラジン、クロアチア最大の銀行がアラジン社のeTokenを採用
http://www.aladdin.co.jp/back_news/n_20090617.html

▽トピックス
マイクロソフト、システムインテグレーションパートナー支援サービス「Services Ready」の提供を 7 月 1 日より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3709

▽トピックス
HDE、定期的に少人数制の無料メールセキュリティセミナーを開催
http://www.hde.co.jp/seminar/index.php#200907010

▽トピックス
日本HP、生命保険業界向けに情報漏えい防止ソリューションの販売を開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2009/fy09-131.html

▽トピックス
エムコマース、指紋認証USBメモリ連携セキュリティソフト利用端末を限定する『ID Loader(アイディーローダー)』の開発に着手
http://www.m-commercekk.jp/dl_data/release_id_loader_090617.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.201.00 (06/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1044 (06/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽セミナー情報
カスペルスキー、「総合セキュリティの新スタンダード」セミナー
http://www.kaspersky.co.jp/news?id=207578771

▽ウイルス情報
トレンドマイクロ、TROJ_PIDIEF.RR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2ERR

▽ウイルス情報
シマンテック、Bloodhound.Exploit.245
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-061801-4328-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.249
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-061801-5707-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.250
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-061802-0838-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BBW
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-061703-1542-99

▽ウイルス情報
マカフィー、W32/Autorun.worm.fq
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.fq

◆アップデート情報◆
───────────────────────────────────
●Debianがctorrentおよびapache2のアップデートをリリース
───────────────────────────────────
　Debianがctorrentおよびapache2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●AppleがiPhone OSのセキュリティアップデートをリリース
───────────────────────────────────
　AppleがiPhone OSのセキュリティアップデートをリリースした。このアップデートによって、iPhone OSにおける複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/

───────────────────────────────────
●Turbolinuxがbase-apacheおよびwebnaviのアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-apacheおよびwebnaviのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》