セキュリティホール情報＜2009/07/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月6日（月） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apache mod_proxy─────────────────────────
Apache mod_proxyは、細工されたコンテンツ長値を'modules/proxy/mod_proxy_http.c'のstream_reqbody_cl() 機能に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを無限ループ状態にされる可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM Tivoli Identity Manager───────────────────
IBM Tivoli Identity Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：5.0〜5.0.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Opial──────────────────────────────
Opialは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Rentventory───────────────────────────
Rentventoryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽AdminLog─────────────────────────────
AdminLogは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションインタフェースにアクセスされる可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Advanced Forum module for Drupal─────────────────
Advanced Forum module for Drupalは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行されたりクロスサイトスクリプティングを実行される可能性がある。[更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：6.x-1.0、6.x-1.1、5.x-1.0、5.x-1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phion──────────────────────────────
phionは、細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のリソースを消費され再起動を余儀なくされる可能性がある。[更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：airlock 4.1.10.41
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽wxWidgets────────────────────────────
wxWidgetsは、wxImage::Create() 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：2.8.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KerviNet Forum──────────────────────────
KerviNet Forumは、細工されたURLリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。 [更新]
2009/07/03 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMS Chaynik───────────────────────────
CMS Chaynikは、細工されたURLリクエストをindex.phpあるいはadmin_delete.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。 [更新]
2009/07/03 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal──────────────────────────────
Drupalは、エラーが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：5.0〜5.18、6.0〜6.12
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Hyperguard────────────────────────────
Hyperguardは、細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート使用可能なすべてのメモリを消費されカーネルパニックを引き起こされる可能性がある。 [更新]
2009/07/02 登録

危険度：低
影響を受けるバージョン：2.5.5、3.0.3、3.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey / Thunderbird────────────
Mozilla Firefox、SeaMonkey、Thunderbirdは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/12 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.11未満、SeaMonkey 1.1.17未満、Thunderbird 2.0.0.22未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache APR-util─────────────────────────
Apache APR-utilは、strmatch/apr_strmatch.cのapr_strmatch_precompile () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：0.9.1〜1.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ruby───────────────────────────────
Rubyは、無効なx.509証明書を有効と判断することでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/19 登録

危険度：中
影響を受けるバージョン：1.9.1ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft VM───────────────────────────
Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]
2003/04/10 登録

最大深刻度：緊急
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft VM───────────────────────────
Microsoft VM は適切にセキュリティチェックを行っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから様々な攻撃を受ける可能性がある。［更新］
2002/12/12 登録

最大深刻度：緊急
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Iomega StorCenter Pro──────────────────────
Iomega StorCenter Proは、brute force攻撃によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebベースのアドミニストレーションインタフェースにアクセスされる可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Iomega StorCenter Pro
回避策：公表されていません

▽Sourcefire 3D Sensor and Defense Center─────────────
Sourcefire 3D Sensor and Defense Centerは、細工されたリクエストをuser.cgiスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]
2009/07/03 登録

危険度：
影響を受けるバージョン：4.8〜4.8.1
影響を受ける環境：Sourcefire 3D Sensor and Defense Center
回避策：4.8.2以降へのバージョンアップ

▽Huawei D100───────────────────────────
Huawei D100は、ダイレクトリクエストを特定のスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/07/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Huawei D100
回避策：公表されていません

▽Green Dam────────────────────────────
Green Damは、細工されたリクエストをUDP 1234ポートに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム時間を変更される可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：3.17 zh
影響を受ける環境：Windows
回避策：公表されていません

▽ARD-9808 DVR Card────────────────────────
ARD-9808 DVR Cardは、過度に長い細工されたHTTPリクエストを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Armassa ARD-9808 DVR Card
回避策：公表されていません

▽Mp3-Nator────────────────────────────
Mp3-Natorは、細工された.plfファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽AudioPLUS────────────────────────────
AudioPLUSは、細工された.plsファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：2.00.215
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec製品───────────────────────────
複数のSymantec製品は、細工されたRAR、TAR、ZIPファイルを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルススキャンを回避され、さらなる攻撃を実行される可能性がある。 [更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：AntiVirus for Messaging 4.3.16.39、AntiVirus for Microsoft ISA、Brightmail Gateway Appliance 5.0、8.0、Client Security、Mail Security 4.0 Exchange、4.0 Domino、4.0.2 SMTP、Norton 360 1.0、2.0、Norton AntiVirus、Norton Internet Security、Norton System Works、Scan Engine
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Zoph───────────────────────────────
Zophは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：0.7.0.6未満
影響を受ける環境：UNIX、Linux
回避策：0.7.0.6以降へのバージョンアップ

▽Pidgin──────────────────────────────
Pidginは、Open System for CommunicAtion in Realtime（OSCAR）プロトコルインプリメンテーションのout-of-memoryフローが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/01 登録

危険度：低
影響を受けるバージョン：2.4.0、2.4.1、2.4.2、2.4.3、2.5.5、2.5.6、2.5.7
影響を受ける環境：UNIX、Linux
回避策：2.5.8以降へのバージョンアップ

▽Nagios──────────────────────────────
Nagiosは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/06/25 登録

危険度：高
影響を受けるバージョン：2.10〜2.9、3.0〜3.0.6
影響を受ける環境：UNIX、Linux
回避策：3.1.1以降へのバージョンアップ

▽Eggdrop─────────────────────────────
Eggdropは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/18 登録

危険度：低
影響を受けるバージョン：1.6.19
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたSNMP GETBULKリクエストによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/04 登録

危険度：低
影響を受けるバージョン：5.4.1.1ほか
影響を受ける環境：UNIX、Linux
回避策：5.2.5.1、5.3.2.3および5.4.2.1以降へのバージョンアップ

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：3.7.2、3.8.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Eggdrop─────────────────────────────
Eggdropは、細工されたデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/18 登録

危険度：
影響を受けるバージョン：1.6.18
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽TOMOYO Linux───────────────────────────
TOMOYO Linuxは、CONFIG_SLOB=yに設定している際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：1.6.7、1.6.7p1、1.6.8
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Net-snmp─────────────────────────────
Net-snmpは、細工されたGETBULKリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsnmpdサービスをクラッシュされる可能性がある。 [更新]
2009/06/26 登録

危険度：低
影響を受けるバージョン：5.0.9
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ModSecurity───────────────────────────
ModSecurityは、細工されたmultipartリクエストを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/03/13 登録

危険度：低
影響を受けるバージョン：2.5.5、2.5.6、2.5.8
影響を受ける環境：Linux
回避策：2.5.9以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris Lightweight Availability Collection Tool─────────
Solaris Lightweight Availability Collection Toolは、競合条件が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/07/06 登録

危険度：
影響を受けるバージョン：3.0
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX NFS/ONCplus────────────────────────
HP-UX NFS/ONCplusは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2009/07/02 登録

危険度：低
影響を受けるバージョン：11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD kernel's IPv6 stack───────────────────
FreeBSD kernel's IPv6 stackは、細工されたICMPv6を送ることでカーネルパニックを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/09/05 登録

危険度：低
影響を受けるバージョン：6.3、6.4、7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

▽FreeBSD nmount(2) system call──────────────────
FreeBSD nmount(2) system callは、nmount(2)を呼び出されることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/05 登録

危険度：高
影響を受けるバージョン：7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

▽FreeBSD Kernel──────────────────────────
FreeBSD Kernelは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/09/04 登録

危険度：高
影響を受けるバージョン：6.3、6.4、7.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba 3.4.x 系──────────────────────────
Samba 3.4.0がリリースされた。
http://us1.samba.org/samba/

▽Lunascape────────────────────────────
Lunascape 5.1.1がリリースされた。
http://www.lunascape.jp

▽HTMLメールViewer for 秀丸メール─────────────────
HTMLメールViewer for 秀丸メール 1.00がリリースされた。
http://hide.maruo.co.jp/software/tkhtmlv.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第56回）配付資料
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/digitalcontent/15964.html

▽トピックス
総務省、ボット対策プロジェクトに関するISP向け説明会の開催
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_000006.html

▽トピックス
警察庁、子どもや女性を守るための匿名通報モデル事業におけるインターネットでの受付運用開始について
http://www.npa.go.jp/safetylife/hoan2/210702_tokumeitsuho.pdf

▽トピックス
迷惑メール相談センター、『送信ドメイン認証』　更新
http://www.dekyo.or.jp/soudan/auth/

▽トピックス
トレンドマイクロ：ブログ、マイケル・ジャクソン死因騒動に便乗したスパムメール
http://blog.trendmicro.co.jp/archives/2966

▽トピックス
Panda：ブログ、暗号解読コンテスト"Panda チャレンジ"
http://pandajapanblogs.blogspot.com/2009/07/panda.html

▽トピックス
ソースネクスト、現在のセキュリティ情勢（2009.07.03 現在）
http://sec.sourcenext.info/virus/

▽トピックス
スタートフォース、『Startforce Enterprise』とネットブックをパッケージした低コストの仮想デスクトップソリューション『Startforce Boot Client ソリューション』を販売開始
http://www.startforce.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.247.00 (07/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4238

▽ウイルス情報
シマンテック、Java.Boxer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070312-0947-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがapr-utilのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがapr-utilのアップデートをリリースした。このアップデートによって、apr-utilにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがeggdropおよびnagiosのアップデートをリリース
───────────────────────────────────
　Debianがeggdropおよびnagiosのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがyumのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがyumのアップデートパッケージをリリースした。このアップデートによって、yumにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがdrupal、libtiff、phpMyAdmin、pidginのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》