セキュリティホール情報＜2009/07/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Bubbletimer module for Drupal──────────────────
Bubbletimer module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：6.x-1.0、1.1、1.2、1.3、1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽stftp──────────────────────────────
stftp（simple terminal FTP）は、過度に長いPWDレスポンスを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2009/07/23 登録

危険度：高
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CJ Dynamic Poll Pro───────────────────────
CJ Dynamic Poll Proは、admin_index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをaddressbook/inc/class.uiXport.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：0.9.16.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Classified Linktrader Script───────────────────
Classified Linktrader Scriptは、lostpassword.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Meta Search Engine Script────────────────────
Meta Search Engine Scriptは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpDirectorySource────────────────────────
phpDirectorySourceは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Paypal Shopping Cart Script───────────────────
Paypal Shopping Cart Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hutscripts PHP Website Script──────────────────
Hutscripts PHP Website Scriptは、細工されたSQLステートメントをshowcategory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hotscripts Clone─────────────────────────
Hotscripts Cloneは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AnotherPHPBook──────────────────────────
AnotherPHPBook（APB）は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：1.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたデータによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：低
影響を受けるバージョン：0.9.2〜1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：2.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.2以降へのバージョンアップ

▽Hangman─────────────────────────────
Hangmanは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽YourFreeWorld Ultra Classifieds─────────────────
YourFreeWorld Ultra Classifiedsは、listads.phpおよびsubclass.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Programs Rating─────────────────────────
Programs Ratingは、rate.phpおよびpostcomments.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GejoSoft─────────────────────────────
GejoSoftは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EzWebCalendar──────────────────────────
EzWebCalendarは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DragDropCart───────────────────────────
DragDropCartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Common Data Format────────────────────────
Common Data Formatは、細工されたCDFファイルによってメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：3.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3.0以降へのバージョンアップ

▽Novell Privileged User Manager──────────────────
Novell Privileged User Managerは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP Scripts Now製品───────────────────────
複数のPHP Scripts Now製品は、results.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：PHP Scripts Now Riddles、President Bios、World's Tallest Buildings
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽getPlus Download Manager─────────────────────
Adobe Readerで使用されるgetPlus Download Managerは、不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：1.2.2.50
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MCshoutbox────────────────────────────
MCshoutboxは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のPHPコードを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyWeight─────────────────────────────
MyWeightは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽powerUpload───────────────────────────
powerUploadは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZodiak─────────────────────────────
EZodiakは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZArticles────────────────────────────
EZArticlesは、articles.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AdQuick─────────────────────────────
AdQuickは、account.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：2.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZWebSearch───────────────────────────
EZWebSearchは、results.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Real Time Currency Exchange───────────────────
Real Time Currency Exchangeは、rates.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽miniCWB─────────────────────────────
miniCWBは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。[更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：2.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Netrix CMS────────────────────────────
Netrix CMSは、cikkform.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のページの内容を改ざんされる可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Freelancers───────────────────────────
Freelancersは、placebid.phpおよびpost_resume.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Honest Traffic──────────────────────────
Honest Trafficは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PulseAudio────────────────────────────
PulseAudioは、特定されていない競合条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/07/21 登録

危険度：高
影響を受けるバージョン：0.9.5〜0.9.15
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wxWidgets────────────────────────────
wxWidgetsは、wxImage::Create() 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/03 登録

危険度：高
影響を受けるバージョン：2.8.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Studio .NET───────────────────
Microsoft Visual Studio .NETは、.NET VBファイルが機密情報を含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ名やパスワードなどの機密情報を奪取される可能性がある。
2009/07/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Akamai Download Manager─────────────────────
Akamai Download Managerは、細工されたHTMLファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/23 登録

危険度：
影響を受けるバージョン：2.2.4.8未満
影響を受ける環境：Windows
回避策：2.2.4.8以降へのバージョンアップ

▽WinMod──────────────────────────────
WinModは、過度に長いストリングを含む細工された.lst playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：1.4
影響を受ける環境：Windows
回避策：公表されていません

▽Audio Lib Player─────────────────────────
Audio Lib Playerは、過度に長いストリングを含む細工された.m3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Acoustica MP3 Audio Mixer────────────────────
Acoustica MP3 Audio Mixerは、細工された.sgpあるいは.m3uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：2.471
影響を受ける環境：Windows
回避策：公表されていません

▽DD-WRT──────────────────────────────
DD-WRTは、細工されたURLリクエストをWebマネージメントインタフェースに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：v24、v24 sp1
影響を受ける環境：DD-WRT
回避策：公表されていません

▽Medieval─────────────────────────────
Medievalは、過度に長いエントリを含む細工された.CUE playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽EpicVJ──────────────────────────────
EpicVJは、細工された.mplあるいは.m3u playlistファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/21 登録

危険度：高
影響を受けるバージョン：1.2.8.0
影響を受ける環境：Windows
回避策：公表されていません

▽EpicDJ──────────────────────────────
EpicDJは、細工された.mplあるいは.m3u playlistファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/21 登録

危険度：高
影響を受けるバージョン：1.3.9.1
影響を受ける環境：Windows
回避策：公表されていません

▽Crysis / Crysis Wars───────────────────────
CrysisおよびCrysis Warsは、細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/21 登録

危険度：低
影響を受けるバージョン：Crysis 1.21、Crysis Wars 1.5
影響を受ける環境：Windows
回避策：公表されていません

▽Armed Assault──────────────────────────
Armed AssaultおよびArmed Assault 2は、細工されたvoiceパケットをUDP2305ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/21 登録

危険度：低
影響を受けるバージョン：Armed Assault 1.14、2 1.02
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ZNC───────────────────────────────
ZNCは、細工されたDCC Sendコマンドを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/07/23 登録

危険度：中
影響を受けるバージョン：0.060、0.062、0.064、0.066
影響を受ける環境：UNIX、Linux
回避策：0.072以降へのバージョンアップ

▽KMPlayer─────────────────────────────
KMPlayerは、過度に長いエントリを含む細工された.srt playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：2.9.3.1210、2.9.4.1433
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽LibTIFF─────────────────────────────
LibTIFFは、tiffcvt() 機能およびcvt_whole_image() 機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/15 登録

危険度：高
影響を受けるバージョン：3.8.2、3.9、4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Access Manager──────────────────────
Novell Access Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションコンソールのシステムファイルへの無許可のアクセスを実行され機密情報を奪取される可能性がある。 [更新]
2009/07/21 登録

危険度：低
影響を受けるバージョン：3、3.1
影響を受ける環境：Linux
回避策：3.1 SP1以降へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、PE COFFバイナリをロードする際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：低
影響を受けるバージョン：7.1、7.2
影響を受ける環境：FreeBSD
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.3.x 系───────────────────────────
KDE 4.3.0 RC3がリリースされた。
http://kde.org/

▽WinRAR──────────────────────────────
WinRAR 3.90 beta 5 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.51.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Lunascape────────────────────────────
Lunascape 5.1.3がリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
NISC、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針（第3版）」（案）に関する意見の募集
http://www.nisc.go.jp/active/infra/shishin09.html

▽トピックス
JPNIC、障害報告：JPIRRサービスの障害について
http://www.nic.ad.jp/ja/topics/2009/20090722-01.html

▽トピックス
NICT、「インターネット上の違法・有害情報検出技術の研究開発」の受託者を決定
http://www2.nict.go.jp/pub/whatsnew/press/h21/090722/090722.html

▽トピックス
トレンドマイクロ：ブログ、”Mozilla Firefox” および ”Microsoft Internet Explorer” のセキュリティホールを利用するゼロデイ攻撃を確認
http://blog.trendmicro.co.jp/archives/3004

▽トピックス
シマンテック：ブログ、The Downadup Codex, Edition 2.0
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/28%3bjsessionid=91A59862CD4E2B82E7315BC29E41FA2A#A28

▽トピックス
エフセキュア：ブログ、新たなおとりファイル
http://blog.f-secure.jp/archives/50257944.html

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44498.vdb を改訂
http://drweb.jp/news/20090723.html

▽トピックス
AVG Japan、Webサーバーメンテナンスのお知らせ
http://www.avgjapan.com/information/info024.html

▽トピックス
NTTコミュニケーションズ、「OCNセキュリティゲートウェイ」の提供について
http://www.ntt.com/release/monthNEWS/detail/20090722.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『Microsoft Office Webコンポーネントの脆弱性（CVE-2009-1136）に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090722.pdf

▽トピックス
マイクロソフト、Windows(R)7 ならびにWindows Server(R) 2008 R2のRTM（開発完了）を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3736

▽トピックス
RSAセキュリティ、iPhoneでワンタイム・パスワードを利用できる RSA SecurIDの販売を開始
http://japan.rsa.com/press_release.aspx?id=10349

▽トピックス
HDE、サーバー管理ソフトウェア/メールセキュリティソフトウェアをVMware対応
http://www.hde.co.jp/press/pressrelease/release.php?rd=200907230

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.303.00 (07/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1050 (07/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4283

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.HOZZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHOZZ

▽ウイルス情報
シマンテック、W32.SillyFDC.BCP
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072214-1032-99

▽ウイルス情報
シマンテック、Trojan.Ransomlock.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072210-5542-99

▽ウイルス情報
シマンテック、Trojan.Pidief.G
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072209-2512-99

▽ウイルス情報
マカフィー、BackDoor-DOQ.gen.e!enc
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DOQ.gen.e!enc

▽ウイルス情報
マカフィー、BackDoor-DOQ.gen.e.dr
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DOQ.gen.e.dr

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがlibtiffのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがlibtiffのアップデートをリリースした。このアップデートによって、libtiffにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがfirefoxおよびxulrunnerのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがfirefoxおよびxulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxがkshのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkshのアップデートパッケージをリリースした。このアップデートによって、kshにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat FedoraがwxGTK、firefox、xulrunner、blam、chmsee、epiphany、eclipse、epiphany-extensions、evolution-rss、galeon、gnome-python2-extras、gnome-web-photo、google-gadgets、hulahop、java-openjdk、Miro、kazehakase、mozvoikko、perl-Gtk2-MozEmbed、ruby-gnome2、yelpのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html