セキュリティホール情報＜2009/07/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Image Assist module for Drupal──────────────────
Image Assist module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：6.x-1.0〜6.x-3.x、5.x-1.0〜5.x-2.0 alpha 3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽dB Masters Multimedia Content Manager──────────────
dB Masters Multimedia Content Managerは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：4.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Live!────────────────────────────
PHP Live!は、細工されたSQLステートメントをmessage_box.phpあるいはrequest.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：3.2.1、3.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VS PANEL─────────────────────────────
VS PANELは、細工されたSQLステートメントをresults.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：7.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZenPhoto─────────────────────────────
ZenPhotoは、admin-options.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：1.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Infinity─────────────────────────────
Infinityは、profile.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新たなアドミニストレータアカウントを作成される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：2.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebLeague────────────────────────────
WebLeagueは、install.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のユーザのパスワードを変更される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Advanced Electron Forum─────────────────────
Advanced Electron Forum（AEF）は、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：1.0.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MRBS───────────────────────────────
MRBSは、細工されたSQLステートメントをreport.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.2以降へのバージョンアップ

▽FCKeditor.Java──────────────────────────
FCKeditor.Javaは、リクエストパラメータを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。
2009/07/17 登録

危険度：低
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.2以降へのバージョンアップ

▽Greenwood Content Manager────────────────────
Greenwood Content Managerは、細工されたURLリクエストをprocessor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：0.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle製品────────────────────────────
複数のOracle製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを改ざんされる可能性がある。[更新]
2009/07/16 登録

危険度：
影響を受けるバージョン：
Oracle Application Server 10.1.2.3、10.1.3.4、10.1.4.3IM、Oracle PeopleSoft Enterprise 8.49.21、8.8 SP1、8.9 Bundle 14、9.0、Oracle Secure Enterprise Search 10.1.8.3未満、Oracle Siebel Enterprise 7.5.3、7.7.2、7.8.2、8.0.0.5、8.1.0、Oracle Complex Event Processing 10.3、Oracle E-Business Suite 11.5.10.2、12.0.6、12.1、WebLogic Server 7.0 SP7、8.1 SP6、9.0、9.1、9.2 MP3、10.0 MP1、10.3、Oracle Database 9.2.0.8、10.1.0.5、10.2.0.4、11.1.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Easy Image Downloader──────────────────────
Easy Image Downloaderは、main.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/07/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HTMLDOC─────────────────────────────
HTMLDOCは、細工されたMEDIA SIZEコメントを含むHTMLドキュメントを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/16 登録

危険度：高
影響を受けるバージョン：1.8.27
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/10 登録

危険度：中
影響を受けるバージョン：2.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.1以降へのバージョンアップ

▽FCKeditor────────────────────────────
FCKeditorは、'editorfilemanagerconnectors'のコネクトモジュールがユーザ入力を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/07 登録

危険度：
影響を受けるバージョン：FCKeditor 2.6.4以前、GForge 5.6.1、Knowledgeroot Knowledgebase 0.9.9
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.4.1以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey / Thunderbird────────────
Mozilla Firefox、SeaMonkey、Thunderbirdは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/12 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.11未満、SeaMonkey 1.1.17未満、Thunderbird 2.0.0.22未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/04/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.9未満、Thunderbird 2.0.0.22未満、SeaMonkey 1.1.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Virtual PC / Virtual Server──────────────
Microsoft Virtual PCおよびVirtual Serverは、仮想マシンモニタで特定の命令を実行する際に特権のレベルを間違って検証することが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるゲストオペレーティングシステムが完全に制御される可能性がある。 [更新]
2009/07/15 登録

最大深刻度 : 重要
影響を受けるバージョン：Virtual PC 2004 SP1、2007、2007 SP1、Virtual Server 2005 R2 SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office Publisher────────────────────
Microsoft Office Publisherは、細工されたPublisherファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2009/07/15 登録

最大深刻度 : 重要
影響を受けるバージョン：2007 Microsoft Office System SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office Web Components─────────────────
Microsoft Office Web Componentsは、Spreadsheet ActiveXコントロールを呼び出す細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/14 登録

危険度：高
影響を受けるバージョン：XP SP3、2003 SP3
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Hamster Audio Player───────────────────────
Hamster Audio Playerは、細工された.m3uファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/17 登録

危険度：高
影響を受けるバージョン：0.3a
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Unified Contact Center Express───────────────
Cisco Unified Contact Center Express（Cisco Unified CCX）serverは、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧、修正されたり削除される可能性がある。 [更新]
2009/07/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Cisco Unified Contact Center Express
回避策：ベンダの回避策を参照

▽Music Tag Editor─────────────────────────
Music Tag Editorは、過度に長いID3タグを含む細工されたMP3ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/16 登録

危険度：高
影響を受けるバージョン：1.61.212
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ultimate Poll──────────────────────────
Ultimate Pollは、demo_page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Good/Bad Vote──────────────────────────
Good/Bad Voteは、細工されたURLリクエストをvote.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Admin News Tools─────────────────────────
Admin News Toolsは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。[更新]
2009/07/16 登録

危険度：中
影響を受けるバージョン：2.5 fr
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽LibTIFF─────────────────────────────
LibTIFFは、tiffcvt() 機能およびcvt_whole_image() 機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/15 登録

危険度：高
影響を受けるバージョン：3.8.2、3.9、4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Compress::Raw::Zlib module for Perl───────────────
Compress::Raw::Zlib module for Perlは、細工された.zipファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/15 登録

危険度：高
影響を受けるバージョン：2.0.14、2.0.15
影響を受ける環境：UNIX、Linux
回避策：2.017以降へのバージョンアップ

▽mtr───────────────────────────────
ネットワーク診断プログラムであるmtrは、細工されたホスト名を含むDNSサーバに接続するよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/21 登録

危険度：高
影響を受けるバージョン：0.72
影響を受ける環境：UNIX、Linux
回避策：0.73以降へのバージョンアップ

▽Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、NFSv4 kernelモジュールのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/07/17 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_102〜119、Sun Solaris 10
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Ray Server Software─────────────────────
Sun Ray Server Softwareは、utdmsessionコマンドのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSun Rayセッションへの無許可のアクセスを実行される可能性がある。
2009/07/17 登録

危険度：高
影響を受けるバージョン：4.0
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、SCTPパケットを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/07/17 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_01〜119、Sun Solaris 10
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris IPフィルタのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/07/17 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_45〜110、Sun Solaris 10
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpng 1.2.38がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Nmap───────────────────────────────
Nmap 5がリリースされた。
http://nmap.org/5/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.51.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Apple iMovie───────────────────────────
Apple iMovie 8.0.4がリリースされた。
http://support.apple.com/downloads/iMovie_8_0_4?viewlocale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc3-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-195A/index.html

▽トピックス
JNSA、「平成20年度情報セキュリティ市場調査報告書」を公開
http://www.jnsa.org/result/2008/surv/mkr/index.html

▽トピックス
エフセキュア：ブログ、オンラインスキャナ 4.1
http://blog.f-secure.jp/archives/50256850.html

▽トピックス
キヤノンITソリューションズ、サポートセンター休業のお知らせ
http://canon-its.jp/supp/c_news.html

▽トピックス
キヤノンITソリューションズ、2009年6月の月間マルウェアランキング結果発表
http://canon-its.jp/product/eset/topics/malware0906.html

▽トピックス
アンラボ、Windows Vista SP1で、Windowsセキュリティセンターの警告メッセージが表示されます
http://www.ahnlab.co.jp/news/view.asp?seq=4272

▽トピックス
NTTドコモ、【回復】東京都（中央区、港区、品川区方面）の一部でFOMAにおけるパケット通信がしづらい状況について（午前11時45分更新）
http://www.nttdocomo.co.jp/info/network/kanto/pages/090716_1_d.html

▽トピックス
au、システムメンテナンスについて（2009年7月23日（木））
http://www.au.kddi.com/news/au_top/information/au_info_20090717091613.html

▽トピックス
au、システムメンテナンスについて（2009年7月21日（火））
http://www.au.kddi.com/news/au_top/information/au_info_20090717090824.html

▽トピックス
NTTコミュニケーションズ、エントリー型広域イーサネットサービス「Group-Ether」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20090716.html

▽トピックス
KDDI、〈お知らせ〉じぶん通帳 (アプリ) v2.0の提供開始について
http://www.kddi.com/corporate/news_release/2009/0716/index.html

▽トピックス
マイクロソフト、Microsoft(R) Silverlight(TM) 3 に対応した日本語版開発ツールを、本日より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3728

▽トピックス
BSAメンバー、石川県と総額約4千万円で和解
http://www.bsa.or.jp/press/release/2009/0716.html

▽トピックス
エクサ、内部統制対応『特権ID管理　短期導入スターターキット』の提供を開始
http://www.exa-corp.co.jp/news/000253.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.281.00 (07/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4273

▽ウイルス情報
シマンテック、Packed.Generic.240
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071608-3547-99

▽ウイルス情報
シマンテック、W32.Besverit
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071607-4316-99

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがPulseAudioのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがPulseAudioのアップデートをリリースした。このアップデートによって、PulseAudioにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがfckeditorのアップデートをリリース
───────────────────────────────────
　Debianがfckeditorのアップデートをリリースした。このアップデートによって、fckeditorにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがmtrのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがmtrのアップデートをリリースした。このアップデートによって、mtrにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがpoprelayのアップデートをリリース
───────────────────────────────────
　Turbolinuxがpoprelayのアップデートをリリースした。このアップデートによって、APOP で POP 認証リレー機能が利用できない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがlibtiffのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがlibtiffのアップデートパッケージをリリースした。このアップデートによって、libtiffにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu LinuxがPulseAudioのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがPulseAudioのアップデートをリリースした。このアップデートによって、PulseAudioにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがseamonkey、poppler、perlのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html