セキュリティホール情報＜2009/07/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月9日（木） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるWebKitのセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。
2009/07/09 登録

危険度：
影響を受けるバージョン：4.0.2未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの実行

▽Nodequeue module for Drupal───────────────────
Nodequeue module for Drupalは、ノードタイトルの表示制限に失敗することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードアクセス制限を回避されノードタイトルを表示される可能性がある。
2009/07/09 登録

危険度：中
影響を受けるバージョン：6.x-2.0〜6.x-2.2、5.x-2.0 beta〜5.x-2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Jobbr──────────────────────────────
Jobbrは、細工されたSQLステートメントをprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/09 登録

危険度：中
影響を受けるバージョン：2.2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tausch Ticket Script───────────────────────
Tausch Ticket Scriptは、細工されたSQLステートメントをsuchauftraege_user.phpあるいはvote.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/09 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eBay Clone────────────────────────────
eBay Cloneは、細工されたSQLステートメントをcategory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/09 登録

危険度：中
影響を受けるバージョン：2009
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽日立製品─────────────────────────────
複数の日立製品は、UTF-8データを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/09 登録

危険度：高
影響を受けるバージョン：uCosminexus製品、Cosminexus製品ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IO::Socket::SSL module for Perl─────────────────
IO::Socket::SSL module for Perlは、ワイルドカードがなくても証明書ホスト名が合致すればセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/07/08 登録

危険度：中
影響を受けるバージョン：1.25
影響を受ける環境：UNIX、Linux、Windows
回避策：1.26以降へのバージョンアップ

▽FCKeditor────────────────────────────
FCKeditorは、'editorfilemanagerconnectors'のコネクトモジュールがユーザ入力を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/07 登録

危険度：
影響を受けるバージョン：FCKeditor 2.6.4以前、GForge 5.6.1、
Knowledgeroot Knowledgebase 0.9.9
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.4.1以降へのバージョンアップ

▽CMS Chaynik───────────────────────────
CMS Chaynikは、細工されたURLリクエストをindex.phpあるいはadmin_delete.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるCFNetwork、CoreGraphics、ImageIO、International Components for Unicode、libxml、Safari、Safari Windows Installer、WebKitのセキュリティアップデートを公開した。このアップデートによって、Safariにおける複数の問題が解消される。[更新]
2009/06/09 登録

危険度：
影響を受けるバージョン：4未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの実行

▽Apache APR-util─────────────────────────
Apache APR-utilは、strmatch/apr_strmatch.cのapr_strmatch_precompile () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：0.9.1〜1.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Tomcat──────────────────────────────
Tomcatは、リモート認証されたユーザに他のWebアプリケーションにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のWebアプリケーションのweb.xml、context.xml、tldファイルを閲覧されたり改ざんされる可能性がある。 [更新]
2009/06/05 登録

危険度：低
影響を受けるバージョン：4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/12/13 登録

危険度：中
影響を受けるバージョン：2.2.6他
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.7-dev以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nokia N96 / Symbian S60─────────────────────
Nokia N96およびSymbian S60携帯電話は、細工されたRealMediaファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを不能にされシステム上で任意のコードを実行される可能性がある。
2009/07/09 登録

危険度：高
影響を受けるバージョン：Nokia E61i、E71、N96 11.018.280.2、Symbian OS S60
影響を受ける環境：Nokia N96、Symbian S60
回避策：公表されていません

▽Citrix XenCenterWeb───────────────────────
Citrix XenCenterWebは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/08 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Citrix XenCenterWeb
回避策：公表されていません

▽Axesstel MV 410R firmware────────────────────
Axesstel MV 410R firmwareは、多数のCGIスクリプトの自動リダイレクトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトにリダイレクトされる可能性がある。[更新]
2009/07/08 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Axesstel MV 410R
回避策：公表されていません

▽Photo DVD Maker─────────────────────────
Photo DVD Makerは、過度に長いFile_Nameストリングを含む細工された.pdmファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/08 登録

危険度：高
影響を受けるバージョン：8.02
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Siteframe────────────────────────────
Siteframeは、細工されたSQLステートメントをdocument.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/09 登録

危険度：中
影響を受けるバージョン：3.2.3
影響を受ける環境：UNIX、Linux
回避策：5.0.6以降へのバージョンアップ

▽CamlImage────────────────────────────
CamlImageは、過度に大きい幅と高さの値を持つ細工されたPNGイメージを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/09 登録

危険度：高
影響を受けるバージョン：2.2、3.0.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽日立製品─────────────────────────────
複数の日立製品は、ZIPファイルをスキャンする際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/09 登録

危険度：高
影響を受けるバージョン：uCosminexus製品、Cosminexus製品ほか
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Socks Server 5──────────────────────────
Socks Server 5は、socksインプリメンテーションの特定されていないエラーが原因でセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 [更新]
2009/07/08 登録

危険度：低
影響を受けるバージョン：3.7.8-7以前
影響を受ける環境：UNIX、Linux
回避策：3.7.8-8以降へのバージョンアップ

▽CMME───────────────────────────────
CMMEは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/08 登録

危険度：中
影響を受けるバージョン：1.20
影響を受ける環境：UNIX、Linux
回避策：1.22以降へのバージョンアップ

▽Dillo Web browser────────────────────────
Dillo Web browserは、Png_datainfo_callback () 機能の整数オーバーフローが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/07/08 登録

危険度：高
影響を受けるバージョン：0.7〜0.7.3、0.8〜0.8.3、2.1
影響を受ける環境：UNIX、Linux
回避策：2.1.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽YaST2 LDAPモジュール───────────────────────
SUSE Linux Enterprise Serverに含まれるYaST2 LDAPモジュールは、ファイアウォールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークサービスへの無許可のアクセスを実行される可能性がある。
2009/07/09 登録

危険度：中
影響を受けるバージョン：11
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSolaris───────────────────────────
OpenSolarisは、OpenSolaris Process File System (proc(4)) が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。[更新]
2009/07/08 登録

危険度：低
影響を受けるバージョン：snv_110未満
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 8.x 系──────────────────────────
FreeBSD 8.0がリリースされた。
http://www.freebsd.org/

▽KZ-Opera─────────────────────────────
KZ-Opera 4.0がリリースされた。
http://www.opera.com/press/releases/2009/07/08/

▽Apple Safari───────────────────────────
Apple Safari 4.0.2がリリースされた。
http://support.apple.com/downloads/Safari_4

▽Bugzilla 3.4.x 系────────────────────────
Bugzilla 3.4 rc1がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 3.2.x 系────────────────────────
Bugzilla 3.2.4がリリースされた。
http://www.bugzilla.org/news/

▽WordPress────────────────────────────
WordPress 2.8.1 rc1がリリースされた。
http://ja.wordpress.org/

▽WinRAR──────────────────────────────
WinRAR 3.90 beta 4 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽HTMLメールViewer for 秀丸メール─────────────────
HTMLメールViewer for 秀丸メール 1.01がリリースされた。
http://hide.maruo.co.jp/software/tkhtmlv.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc2-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
NISC、第26回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip26

▽トピックス
JVN、SSH 通信において一部データが漏えいする可能性 [更新]
http://jvn.jp/niscc/CPNI-957037/index.html

▽トピックス
JVN、Apache Tomcat における情報漏えいの脆弱性 [更新]
http://jvn.jp/jp/JVN63832775/index.html

▽トピックス
JVN、Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN80057925/index.html

▽トピックス
IPA/ISEC、「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版を公開
http://www.ipa.go.jp/security/ciadr/partnership_guide.html

▽トピックス
JPRS、JPドメイン名サービスへのDNSSECの導入予定について
http://jprs.jp/info/notice/20090709-dnssec.html

▽トピックス
JASA、公認情報セキュリティ監査人（CAIS）制度カリキュラム改訂のお知らせ
http://www.jasa.jp/qualification/qualify.html

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する相談」における業者名等（6月分）
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200906.html

▽トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リスト
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽トピックス
ACCS、『親と子の著作権教室2009』〜ゲームづくりから楽しく学ぼう！〜参加者募集
http://www2.accsjp.or.jp/activities/2009/news90.php

▽トピックス
シマンテック、ノートンインターネットセキュリティおよびノートンアンチウイルス 2010 製品　パブリックベータ版ダウンロードを開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090709_01

▽トピックス
Panda、未パッチの脆弱性を利用する新しい攻撃
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799092918394&PG=news_detail.xsl&CATNUM=4

▽トピックス
ラック、SQLインジェクション攻撃検知数（2009年6月まで）
http://www.lac.co.jp/info/alert/alert20090708.html

▽トピックス
HIRT、チェックしておきたいぜい弱性情報 [更新]
http://www.hitachi.co.jp/hirt/publications/pubindex03.html

▽トピックス
エフセキュア：ブログ、米国および韓国WebサイトへのLyzapo DDoS 攻撃
http://blog.f-secure.jp/archives/50255293.html

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44497.vdb および drw44498.vdb を改訂
http://drweb.jp/news/20090708.html

▽トピックス
アンラボ、トータルマネジメントセキュリティサービスをリリース
http://www.ahnlab.co.jp/news/view.asp?seq=4250

▽トピックス
WILLCOM、センターメンテナンスのお知らせ（7月15日）
http://www.willcom-inc.com/ja/info/09070802.html

▽トピックス
ALSI、ERPシステムとのシームレスな連携によるワークフローの機能を活用した経費精算システム「ECOAS（エコーズ）」の発売を開始
http://www.alsi.co.jp/news/ec_090707.html

▽トピックス
日立の「セキュアクライアントソリューション統合型」が損保ジャパンのグローバル開発拠点におけるシンクライアントシステムとして採用され本格稼働を開始
http://www.hitachi.co.jp/New/cnews/month/2009/07/0709a.html

▽トピックス
バッファロー、セキュリティーUSBメモリーに大容量タイプを追加ラインナップ
http://buffalo.jp/products/new/2009/000976.html

▽トピックス
HDE、Webアクセスにおける情報漏えい対策ソフトウェア「HDE Web Cop」を発表
http://www.hde.co.jp/press/pressrelease/release.php?rd=200907080

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.259.00 (07/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4249

▽ウイルス情報
トレンドマイクロ、JS_GUMBLAR.CU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FGUMBLAR%2ECU

▽ウイルス情報
シマンテック、W32.Dozer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070816-5318-99

▽ウイルス情報
シマンテック、Trojan.Dozer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070814-5311-99

▽ウイルス情報
シマンテック、Downloader.Fostrem
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-070605-3347-99

▽ウイルス情報
シマンテック、Java.Boxer
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-070312-0947-99

▽ウイルス情報
マカフィー、TangLinko!f9d8da71c813
http://www.mcafee.com/japan/security/virT.asp?v=TangLinko!f9d8da71c813

◆アップデート情報◆
───────────────────────────────────
●AppleがSafariのセキュリティアップデートをリリース
───────────────────────────────────
　AppleがSafariのセキュリティアップデートをリリースした。このアップデートによって、Safariにおける複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがapr-util、kdelibs、xnetcfgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》