セキュリティホール情報＜2009/08/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FreeNAS─────────────────────────────
FreeNASは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/08/06 登録

危険度：
影響を受けるバージョン：0.69.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7RC1以降へのバージョンアップ

▽IBM Tivoli Key Lifecycle Manager─────────────────
IBM Tivoli Key Lifecycle Managerは、デフォルトパスワードが設定されていることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/08/06 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたJava Webスタートアプリケーションを開くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアプリケーションを実行される可能性がある。
2009/08/06 登録

危険度：
影響を受けるバージョン：6 Update 14以前、5.0 Update 19以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle Web Listener───────────────────────
Oracle Web Listenerは、リモートの攻撃者にWebサーバ上で任意のコマンドを実行されるセキュリティホールが存在する。
2009/08/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle Application Server────────────────────
Oracle Application Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり機密情報を奪取される可能性がある。
2009/08/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、wp_admin pluginの多数のエラーが原因でアドミニストレーションアクセスを実行されるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：2.0〜2.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.3以降へのバージョンアップ

▽CS-Cart─────────────────────────────
CS-Cartは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：2.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.6以降へのバージョンアップ

▽PHP Fuzzer Framework───────────────────────
PHP Fuzzer Frameworkは、一時的な出力ファイルをデフォルトの場所に作成することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MediaCoder────────────────────────────
MediaCoderは、細工された.lstファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/06 登録

危険度：高
影響を受けるバージョン：0.7.1.4486
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Elgg───────────────────────────────
Elggは、細工されたURLリクエストをjs.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP News─────────────────────────────
PHP Newsは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MAXcms──────────────────────────────
MAXcmsは、細工されたURLリクエストをspecial.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：3.11.20 b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Discloser────────────────────────────
Discloserは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：0.0.4 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blink Blog System────────────────────────
Blink Blog Systemは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Multi Website──────────────────────────
Multi Websiteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SimpleSiteAdministration─────────────────────
SimpleSiteAdministrationは、細工されたURLリクエストをcheckuser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QuickDev 4 Php──────────────────────────
QuickDev 4 Phpは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PortalXP─────────────────────────────
PortalXPは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：1.2 Teacher Edition
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Questions Answered────────────────────────
Questions Answeredは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽simplePHPWeb───────────────────────────
simplePHPWebは、files.phpスクリプトが適切なパーミッションを設定していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。 [更新]
2009/08/05 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PPScript─────────────────────────────
PPScriptは、細工されたSQLステートメントをshop.htmスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bugzilla─────────────────────────────
Bugzillaは、show_bug.cgiスクリプトのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に隠されたプロダクトの名称を入手される可能性がある。[更新]
2009/08/05 登録

危険度：低
影響を受けるバージョン：3.3.4、3.4 rc1、3.4
影響を受ける環境：UNIX、Linux
回避策：3.4.1以降へのバージョンアップ

▽SquirrelMail Plugin───────────────────────
複数のSquirrelMail Pluginは、細工されたプラグインをインストールすることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサーバにパスワード情報を送信される可能性がある。 [更新]
2009/08/05 登録

危険度：低
影響を受けるバージョン：Change_passwd plugin 3.0-1.4.0、Multilogin plugin 2.4-1.2.9、SpamAssasin+SQL plugin 3.2.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/08/04 登録

危険度：高
影響を受けるバージョン：Firefox 3.5.2未満、3.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adobe Flash Player────────────────────────
Adobeは、Flash Playerのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/07/31 登録

危険度：高
影響を受けるバージョン：9.0〜9.0.159.0、10.0〜10.0.22.87
影響を受ける環境：UNIX、Linux、Windows
回避策：9.0.246.0あるいは10.0.32.18以降へのバージョンアップ

▽XML Signature Syntax and Processing───────────────
XML Signature Syntax and Processing（XMLDsig）は、HMAC truncationを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2009/07/21 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Python──────────────────────────────
Pythonは、string_expandtabs() およびunicode_expandtabs() 機能のエラーが原因で整数オーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2008/11/17 登録

危険度：中
影響を受けるバージョン：2.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Python──────────────────────────────
Pythonは、imageopモジュールのimageop.c functionの整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.2以降へのバージョンアップ

▽Python hashlib module──────────────────────
Python hashlib moduleは、cryptographic digestが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/05 登録

危険度：高
影響を受けるバージョン：Python 2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、imageop.cモジュールでの多数の整数オーバーフローエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、PyString_FromStringAndSize ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、mshtml.dllライブラリのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされる可能性がある。
2009/08/06 登録

危険度：低
影響を受けるバージョン：7、8
影響を受ける環境：Microsoft Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RadASM──────────────────────────────
RadASMは、細工された.mnu playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/06 登録

危険度：高
影響を受けるバージョン：2.2.1.5
影響を受ける環境：Windows
回避策：公表されていません

▽SAP Business One─────────────────────────
SAP Business Oneは、細工されたGIOPリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度：高
影響を受けるバージョン：2005 A (6.80.123) SP:00 PL:06、2005 A (6.80.320) SP:01 PL:34
影響を受ける環境：Windows
回避策：公表されていません

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のHTMLコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度：中
影響を受けるバージョン：1.0.4以前
影響を受ける環境：Palm Pre WebOS
回避策：1.1.0以降へのバージョンアップ

▽Apple iPhone───────────────────────────
Apple iPhoneは、細工されたSMSメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行される可能性がある。 [更新]
2009/07/31 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Apple iPhone
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽TT Web Site Manager───────────────────────
TT Web Site Managerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/08/06 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽aa33code─────────────────────────────
aa33codeは、Webルートにストアされたmysql.incファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースの設定情報を奪取される可能性がある。
2009/08/06 登録

危険度：低
影響を受けるバージョン：0.0.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、->clear_child_tidポインタのメモリ汚染エラーが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2009/08/06 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.31 rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、細工されたeCryptfsファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/30 登録

危険度：高
影響を受けるバージョン：2.6.30.3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工された_LIB_INIT_DBGあるいは_LIB_INIT_DBG_FILE環境変数を送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/05 登録

危険度：高
影響を受けるバージョン：5.3、6.1
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびbzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、Login Window、MobileMe、Networking、XQueryのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2009/08/06 登録

危険度：高
影響を受けるバージョン：10.5.8未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

▽Apple GarageBand─────────────────────────
Appleは、GarageBandのセキュリティアップデートを公開した。このアップデートにより、クッキー情報を改ざんされるセキュリティホールが修正される。 [更新]
2009/08/05 登録

危険度：低
影響を受けるバージョン：5.1未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba 3.0.x 系──────────────────────────
Samba 3.0.36がリリースされた。
http://us1.samba.org/samba/

▽JRE───────────────────────────────
JRE 6 Update 15がリリースされた。
http://java.com/ja/download/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.5.8がリリースされた。
http://www.apple.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、FreeNAS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN15267895/

▽トピックス
JVN、FreeNAS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN89791790/

▽トピックス
IPA/ISEC、夏休み前における注意喚起
http://www.ipa.go.jp/security/topics/alert20090806.html

▽トピックス
IPA/ISEC、「FreeNAS」におけるセキュリティ上の弱点（脆弱性）の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200908_freenas.html

▽トピックス
トレンドマイクロ、InterScan Messaging Security Suite 7.0 Solaris版Service Pack 1 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1284

▽トピックス
チェック・ポイント、メディア・アラート：チェック・ポイントの IPSソリューション、BIND に発見された脆弱性から Windows/UNIX DNS サーバを保護
http://www.checkpoint.co.jp/pr/2009/20090805media-alert-BIND-vulnerability-protection.html

▽トピックス
KDDI、法人向け携帯電話「E06SH」の販売開始について
http://www.kddi.com/corporate/news_release/2009/0805/index.html

▽トピックス
マイクロソフト、Microsoft(R) Windows Server(R) 2008 R2 発売に向けた製品体系、参考価格および発売日を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3741

▽トピックス
マイクロソフト：ブログ、MS09-029のスプーラーの件と MS09-034 & MS09-035の更新
http://blogs.technet.com/jpsecurity/archive/2009/08/05/3270722.aspx

▽トピックス
ベリサイン、野村総合研究所と日本ベリサインが共同で個人利用者を対象とした高度認証サービス提供に向けた検討を開始
https://www.verisign.co.jp/press/2009/pr_20090806.html

▽トピックス
富士通ソーシアルサイエンスラボラトリ、イントラネット上のコンテンツのアクセス制御製品を販売開始
http://www.ssl.fujitsu.com/release/2009/08/6.html

▽トピックス
ハミングヘッズ、日本初！セキュリティの国際標準規格ISO/IEC15408 EAL3を取得情報漏えい対策ソフト「セキュリティプラットフォーム」
http://www.hummingheads.co.jp/images/pressrelease_090805_ISOIEC15408EAL3_certification.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.345.00 (08/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4307

◆アップデート情報◆
───────────────────────────────────
●AppleがMac OS Xのセキュリティアップデートをリリース
───────────────────────────────────
　AppleがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/kb/HT3757

───────────────────────────────────
●MIRACLE Linuxがpythonのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがpythonのアップデートをリリースした。このアップデートによって、pythonにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがvixie-cronのアップデートをリリース
───────────────────────────────────
　Turbolinuxがvixie-cronのアップデートをリリースした。このアップデートによって、cronの実行時間がまれに若干ずれる問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/