セキュリティホール情報＜2009/08/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Source Engine──────────────────────────
複数のゲームサーバが採用するSource Engineは、特定のSourceTVクライアントパケットを取り扱う際のNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2009/08/20 登録

危険度：高
影響を受けるバージョン：Counter-Strike: Source、Half-Life 2、Source Engine build 3698
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽BackupPC─────────────────────────────
BackupPCは、SSHキーおよびRsyncを有効にしている際にClientNameAliasオプションが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：3.1.0、3.2.0 beta 0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MisterEstate component for Joomla!────────────────
MisterEstate component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：1.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Infinity─────────────────────────────
Infinityは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：2.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽E Cms──────────────────────────────
E Cmsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽fotoshow pro───────────────────────────
fotoshow proは、細工されたSQLステートメントをresults.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpfreeBB────────────────────────────
phpfreeBBは、細工されたSQLステートメントをpermalink.phpあるいはindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ultimate Fade-in slideshow────────────────────
Ultimate Fade-in slideshowは、細工されたHTTPリクエストをevents_uadd.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：1.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Email Manager────────────────────────
PHP Email Managerは、細工されたSQLステートメントをremove.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CBAuthority ClickBank Affiliate Management────────────
CBAuthority ClickBank Affiliate Managementは、細工されたSQLステートメントをmain.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽bestdatingscript─────────────────────────
bestdatingscriptは、細工されたHTTPリクエストをupload.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Autonomous LAN party───────────────────────
Autonomous LAN partyは、細工されたURLリクエストをbot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：0.98.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vtiger CRM────────────────────────────
vtiger CRMは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.0以降へのバージョンアップ

▽Naroun ADSL-Tools────────────────────────
Naroun ADSL-Toolsは、members_general_info_print.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータフォルダへの無許可のアクセスを実行され機密情報を奪取される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Arcadem─────────────────────────────
Arcademは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：2.8 Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AJ Auction Pro──────────────────────────
AJ Auction Proは、store.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：2.0 Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽2FLY Gift Delivery System────────────────────
2FLY Gift Delivery Systemは、細工されたSQLステートメントを2fly_gift.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：1.0、1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Piwigo──────────────────────────────
Piwigoは、細工されたSQLステートメントをcomments.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3以降へのバージョンアップ

▽Adobe ColdFusion / JRun─────────────────────
Adobeは、Adobe ColdFusionおよびJRunに対するセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。[更新]
2009/08/18 登録

危険度：中
影響を受けるバージョン：ColdFusion 8.0.1以前、JRun 4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webサーバ────────────────────────────
複数のWebサーバは、特定のWebサイトと接続する際にクロスサイトスクリプティングthrough Flashおよびクロスサイトフラッシング攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバがさまざまな影響を受ける可能性がある。また、ISSではこれらの攻撃をすでに検出している。 [更新]
2009/08/18 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenNews─────────────────────────────
OpenNewsは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/07 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/08/04 登録

危険度：高
影響を受けるバージョン：Firefox 3.5.2未満、3.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Network Security Services────────────────────
Network Security Services（NSS）は、細工された証明書を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/03 登録

危険度：高
影響を受けるバージョン：3.11.2、3.11.3、3.11.4、3.11.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.12.3以降へのバージョンアップ

▽Apache mod_deflate────────────────────────
Apache mod_deflateは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のCPUリソースを消費される可能性がある。 [更新]
2009/07/10 登録

危険度：低
影響を受けるバージョン：4.0.0〜4.1.23、5.0〜5.0.75
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kaspersky Anti-Virus / Kaspersky Internet Security────────
Kaspersky Anti-VirusおよびKaspersky Internet Securityは、細工されたURLリンクをクリックすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なすべてのCPUリソースを消費される可能性がある。
2009/08/20 登録

危険度：低
影響を受けるバージョン：Anti-Virus 9.0.0.463、Internet Security 9.0.0.459
影響を受ける環境：Windows
回避策：公表されていません

▽CA Internet Security Suite────────────────────
CA Internet Security Suiteは、細工されたIOCTL callsを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：r3、r4 9.0.0.184未満、r5 10.0.0.217未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽CA Host-Based Intrusion Prevention System────────────
CA Host-Based Intrusion Prevention Systemは、細工されたパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：8.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco IOS XR───────────────────────────
Cisco IOS XRは、細工されたBGP Updateメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBGPをリセットされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：3.4.0〜3.8.1
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽TheGreenBow IPSec VPN Client───────────────────
TheGreenBow IPSec VPN Clientは、TgbVPN.sysカーネルドライバのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：4.61.003
影響を受ける環境：Windows
回避策：公表されていません

▽Xenorate Media Player──────────────────────
Xenorate Media Playerは、細工された.xpl playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度：高
影響を受けるバージョン：2.6.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Apple iPhone───────────────────────────
Apple iPhoneは、細工されたSMSメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行される可能性がある。 [更新]
2009/07/31 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Apple iPhoneほか
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun OpenJDK IcedTea───────────────────────
Sun OpenJDK IcedTeaは、細工されたアプリケーションを実行させることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/20 登録

危険度：高
影響を受けるバージョン：1.6.0.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Pidgin──────────────────────────────
Pidginは、msn_slplink_process_msg ()のnull pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたMSNメッセージによってシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：
影響を受けるバージョン：2.5.8以前
影響を受ける環境：UNIX、Linux
回避策：2.6.0以降へのバージョンアップ

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、X.509 CNおよびSANフィールドを解析する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽アドレスから送られたX.509サーバ証明を受け入れてしまう可能性がある。 [更新]
2009/08/17 登録

危険度：中
影響を受けるバージョン：2.8.1以前
影響を受ける環境：UNIX、Linux
回避策：2.8.2以降へのバージョンアップ

▽Collabtive────────────────────────────
Collabtiveは、細工されたHTTPポストリクエストをmanagefile.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/11/11 登録

危険度：中
影響を受けるバージョン：0.4.8
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、sock_sendpage () 機能のNULL pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルをクラッシュされる可能性がある。 [更新]
2009/08/17 登録

危険度：高
影響を受けるバージョン：2.4.0〜2.4.36.6、2.6.0〜2.6.31 rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽HP Insight Control suite for Linux────────────────
HP Insight Control suite for Linux（ICE-LX）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/17 登録

危険度：
影響を受けるバージョン：2.10
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sendfile(3EXT) およびsendfilev(3EXT) が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/08/20 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_01〜109、Sun Solaris 10、9、8
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、kernelにファイルシステムやバーチャルメモリサブシステムと関連するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_01〜120、Sun Solaris 10、9、8
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Bluetooth ファームウェア──────────────────
Apple Bluetooth ファームウェア・アップデート 2.0.1がリリースされた。
http://support.apple.com/downloads/Bluetooth_Firmware_Update_2_0_1?viewlocale=ja_JP

▽Apple Hard Drive Firmware────────────────────
Apple Hard Drive Firmware Update 2.0がリリースされた。
http://support.apple.com/downloads/Hard_Drive_Firmware_Update_2_0?viewlocale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc6-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービス普及拡大検討会　第4回　議事概要
http://www.soumu.go.jp/menu_kyotsuu/whatsnew/index.html

▽トピックス
JVN、ColdFusion におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN21388501/

▽トピックス
IPA、「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html

▽トピックス
エフセキュアブログ、ワームに関するフェローの研究を公開
http://blog.f-secure.jp/archives/50263256.html

▽トピックス
ネットエージェント、はお盆期間（前週土日含む：2009年8月8日〜8月16日）のWinny（ウィニー）・Share（シェア）・LimeWire/Cabos(ライムワイヤ／カボス)・PerfectDark（パーフェクトダーク）のノード数推移のグラフと実数を公表
http://www.netagent.co.jp/

▽トピックス
NTT東日本、緊急通報装置「SL-10号BOX」の販売開始について
http://www.ntt-east.co.jp/release/0908/090819a.html

▽トピックス
NTT西日本、緊急通報装置「SL-10号BOX」の販売開始について
http://www.ntt-west.co.jp/news/0908/090819a.html

▽トピックス
KDDI、台湾沖の複数海底ケーブル故障について（復旧報）
http://www.kddi.com/news/important/important_20090812215705.html

▽トピックス
マイクロソフト、the Microsoft Office system の導入効果や活用方法を無償でコンサルティング
http://www.microsoft.com/japan/sharepoint/bvps/default.mspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.377.00 (08/20)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1056 (08/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4335

▽ウイルス情報
シマンテック、W32.Induc.A!dcu
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-081906-0459-99

▽ウイルス情報
シマンテック、W32.Induc.A!pas
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-081904-5829-99

▽ウイルス情報
マカフィー、W32/Induc
http://www.mcafee.com/japan/security/virI.asp?v=W32/Induc

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがkde4libs、kdelibs、kdegraphicsのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがjdkのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがjdkのアップデートをリリースした。このアップデートによって、jdkにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがGnuTLS、apache2、Linux Kernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareがpidginおよびkernelのアップデートをリリース
───────────────────────────────────
　Slackwareがpidginおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008