セキュリティホール情報＜2009/07/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月10日（金） 14時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apache mod_deflate────────────────────────
Apache mod_deflateは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のCPUリソースを消費される可能性がある。
2009/07/10 登録

危険度：
影響を受けるバージョン：4.0.0〜4.1.23、5.0〜5.0.75
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：
影響を受けるバージョン：2.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.1以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、sql_parse.ccファイルのdispatch_command () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/10 登録

危険度：高
影響を受けるバージョン：4.0.0〜4.1.23、5.0〜5.0.75
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.36以降へのバージョンアップ

▽Linea 21─────────────────────────────
Linea 21は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Alibaba Clone──────────────────────────
Alibaba Cloneは、細工されたSQLステートメントをcategory.phpあるいはview_contact_details.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Rentventory───────────────────────────
Rentventoryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Online Guestbook Pro───────────────────────
Online Guestbook Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Awingsoft Winds3D Viewer─────────────────────
Awingsoft Winds3D Viewerは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり悪意あるファイルを追加される可能性がある。
2009/07/10 登録

危険度：高
影響を受けるバージョン：3.0.0.5、3.5.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bugzilla─────────────────────────────
Bugzillaは、適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバグのステータス設定を変更される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：3.1.1〜3.3.48
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.4あるいは3.4 rc1以降へのバージョンアップ

▽MyPHPDating───────────────────────────
MyPHPDatingは、細工されたSQLステートメントをpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eAccelerator───────────────────────────
eAcceleratorは、encoder.phpスクリプトのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NullLogic Groupware───────────────────────
NullLogic Groupwareは、細工されたコマンドをメールあるいはWebコンポーネントに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/10 登録

危険度：高
影響を受けるバージョン：1.2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるWebKitのセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。 [更新]
2009/07/09 登録

危険度：高
影響を受けるバージョン：4.0.2未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの実行

▽Nodequeue module for Drupal───────────────────
Nodequeue module for Drupalは、ノードタイトルの表示制限に失敗することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードアクセス制限を回避されノードタイトルを表示される可能性がある。 [更新]
2009/07/09 登録

危険度：中
影響を受けるバージョン：6.x-2.0〜6.x-2.2、5.x-2.0 beta〜5.x-2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Tausch Ticket Script───────────────────────
Tausch Ticket Scriptは、細工されたSQLステートメントをsuchauftraege_user.phpあるいはvote.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/09 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eBay Clone────────────────────────────
eBay Cloneは、細工されたSQLステートメントをcategory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/09 登録

危険度：中
影響を受けるバージョン：2009
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽日立製品─────────────────────────────
複数の日立製品は、UTF-8データを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/09 登録

危険度：高
影響を受けるバージョン：uCosminexus製品、Cosminexus製品ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽KerviNet Forum──────────────────────────
KerviNet Forumは、細工されたURLリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。 [更新]
2009/07/03 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenID module for Drupal─────────────────────
OpenID module for Drupalは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトrequest forgeryを実行されたりWebキャッシュ汚染を受けるなどの可能性がある。 [更新]
2008/07/11 登録

危険度：中
影響を受けるバージョン：4.6.x-1.x-dev、4.7.x-1.x-dev、4.7.x-2.x-dev、5.x-1.0、5.x-1.1、5.x-1.x-dev、6.2、
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Video Controller ActiveX Library────────────
Microsoft Video Controller ActiveX Library for streaming video（msvidctl.dll）は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。[更新]
2009/07/07 登録

危険度：高
影響を受けるバージョン：2003 Server SP2、XP SP3、SP2
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽eBay Enhanced Picture Services ActiveX control──────────
eBay Enhanced Picture Services ActiveX control（EPUWALcontrol.dll）は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/10 登録

危険度：高
影響を受けるバージョン：1.0.27
影響を受ける環境：Windows
回避策：1.0.28以降へのバージョンアップ

▽Palm webOS────────────────────────────
Palm webOSは、公表されていない複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：Palm webOS
回避策：1.0.4以降へのバージョンアップ

▽TekRADIUS────────────────────────────
TekRADIUSは、TekRADIUS.iniファイルのBUILTINUsers:Rパーミッションの使用が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に暗号化されたデータベース資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽Nokia N96 / Symbian S60─────────────────────
Nokia N96およびSymbian S60携帯電話は、細工されたRealMediaファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを不能にされシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/09 登録

危険度：高
影響を受けるバージョン：Nokia E61i、E71、N96 11.018.280.2、Symbian OS S60
影響を受ける環境：Nokia N96、Symbian S60
回避策：公表されていません

▽Apple iPhone OS─────────────────────────
Apple iPhone OSは、SMSアプリケーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/08 登録

危険度：低
影響を受けるバージョン：3.0以前
影響を受ける環境：Apple iPhone OS
回避策：公表されていません

▽Axesstel MV 410R firmware────────────────────
Axesstel MV 410R firmwareは、多数のCGIスクリプトの自動リダイレクトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトにリダイレクトされる可能性がある。[更新]
2009/07/08 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Axesstel MV 410R
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽JNM Guestbook──────────────────────────
JNM Guestbookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ClanSphere────────────────────────────
ClanSphereは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：2009.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Siteframe────────────────────────────
Siteframeは、細工されたSQLステートメントをdocument.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/09 登録

危険度：中
影響を受けるバージョン：3.2.3
影響を受ける環境：UNIX、Linux
回避策：5.0.6以降へのバージョンアップ

▽日立製品─────────────────────────────
複数の日立製品は、ZIPファイルをスキャンする際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/09 登録

危険度：高
影響を受けるバージョン：uCosminexus製品、Cosminexus製品ほか
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Socks Server 5──────────────────────────
Socks Server 5は、socksインプリメンテーションの特定されていないエラーが原因でセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 [更新]
2009/07/08 登録

危険度：低
影響を受けるバージョン：3.7.8-7以前
影響を受ける環境：UNIX、Linux
回避策：3.7.8-8以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ocsinventory-Agent────────────────────────
Ocsinventory-Agent（Unified Agent）は、細工されたモジュールによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/10 登録

危険度：高
影響を受けるバージョン：0.0.9.2
影響を受ける環境：Linux
回避策：0.0.9.3以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、ptrace_start () 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]
2009/07/08 登録

危険度：低
影響を受けるバージョン：2.6.18以前
影響を受ける環境：Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、syscall 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/10 登録

危険度：中
影響を受けるバージョン：5.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.3.x 系───────────────────────────
KDE 4.3.0 RC2がリリースされた。
http://kde.org/

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer 4.06がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽HTMLメールViewer for 秀丸メール─────────────────
HTMLメールViewer for 秀丸メール 1.02がリリースされた。
http://hide.maruo.co.jp/software/tkhtmlv.html

▽Movable Type───────────────────────────
Movable Type 5がリリースされた。
http://www.sixapart.jp/movabletype/mt5.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc2-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービス普及拡大検討会　第3回会合　議事次第
http://www.soumu.go.jp/main_sosiki/kenkyu/kojin_kakudai/15904.html

▽トピックス
JPCERT/CC、インシデント報告の Web フォームによる受け付けを開始
http://www.jpcert.or.jp/form/index.html

▽トピックス
JPCERT/CC、JPCERT/CC インシデントハンドリング業務報告[ 2009年4月1日〜 2009年6月30日 ]
http://www.jpcert.or.jp/pr/2009/IR_Report090709.pdf

▽トピックス
JPCERT/CC、JPCERT/CC 活動概要 [ 2009年4月1日〜 2009年6月30日 ]
http://www.jpcert.or.jp/pr/2009/pr090005.pdf

▽トピックス
JVN、Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNTA09-187A/index.html

▽トピックス
JPNIC、アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況
http://www.nic.ad.jp/ja/stat/ip/asia-pacific.html

▽トピックス
JPNIC、地域インターネットレジストリ(RIR)ごとのIPv4アドレス、IPv6アドレス、AS番号配分状況
http://www.nic.ad.jp/ja/stat/ip/world.html

▽トピックス
CA Clarity PPM、プロジェクト・ポートフォリオ・マネジメントに関する米大手調査会社のレポートで、「リーダー」のポジションを獲得
http://www.ca.com/jp/press/release.aspx?cid=210712

▽トピックス
Panda、米国と韓国の政府関係サイトなどにDDoS攻撃
http://pandajapanblogs.blogspot.com/2009/07/ddos.html

▽トピックス
Panda、MSVIDCTL.DLL上のゼロデイ攻撃
http://pandajapanblogs.blogspot.com/2009/07/msvidctldll.html

▽トピックス
エフセキュア：ブログ、「Sexy Space」Symbianワーム
http://blog.f-secure.jp/archives/50255415.html

▽トピックス
エフセキュア：ブログ、サイバーテロってやっぱり恐い！？
http://blog.f-secure.jp/archives/50255400.html

▽トピックス
WILLCOM、東芝製「WX320T」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
KDDI、「E05SH」の企業内における内線通話対応開始について
http://www.kddi.com/corporate/news_release/2009/0709/index.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『Microsoft Video ActiveXコントロールの脆弱性（CVE-2008-0015）に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090708.pdf

▽トピックス
トランスウエア、メール誤送信防止製品の最新版「Active! gate 1.1」を提供
http://www.transware.co.jp/news/2009/07/09_1719.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.263.00 (07/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4253

▽ウイルス情報
トレンドマイクロ、WORM_MYDOOM.EA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYDOOM%2EEA

▽ウイルス情報
シマンテック、W32.SillyFDC.BCK
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070911-5905-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BCJ
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070906-2252-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BCI
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070903-1742-99

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがhttpdのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがhttpdのアップデートパッケージをリリースした。このアップデートによって、httpdにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》