セキュリティホール情報＜2009/08/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM DB2─────────────────────────────
IBM DB2は、細工されたDAコマンドを送ることでセキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のアクセスを実行される可能性がある。
2009/08/21 登録

危険度：
影響を受けるバージョン：8 FP18未満、9.1 FP7a未満、9.5 FP4a未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Stiva Forum───────────────────────────
Stiva Forumは、forum.phpおよびinclude_forum.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ntop───────────────────────────────
ntopは、checkHTTPpassword () 機能のNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/08/21 登録

危険度：低
影響を受けるバージョン：3.3.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ULoKI PHP Forum─────────────────────────
ULoKI PHP Forumは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/21 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Flex────────────────────────────
Adobe Flexは、index.template.html express-installテンプレートファイルがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/21 登録

危険度：中
影響を受けるバージョン：3.3 SDK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ImageCache module for Drupal───────────────────
ImageCache module for Drupalは、イメージを生成する際にオリジナルへのアクセスを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2009/08/21 登録

危険度：中
影響を受けるバージョン：5.x-1.6〜5.x-2.4、
6.x-1.0 alpha 1〜6.x-2.0 beta 9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Printer, e-mail and PDF module for Drupal────────────
Printer, e-mail and PDF module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/21 登録

危険度：中
影響を受けるバージョン：5.x-4.7、6.x-1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MisterEstate component for Joomla!────────────────
MisterEstate component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/20 登録

危険度：中
影響を受けるバージョン：1.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Email Manager────────────────────────
PHP Email Managerは、細工されたSQLステートメントをremove.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CBAuthority ClickBank Affiliate Management────────────
CBAuthority ClickBank Affiliate Managementは、細工されたSQLステートメントをmain.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Autonomous LAN party───────────────────────
Autonomous LAN partyは、細工されたURLリクエストをbot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：0.98.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vtiger CRM────────────────────────────
vtiger CRMは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.0以降へのバージョンアップ

▽Arcadem─────────────────────────────
Arcademは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：2.8 Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webサーバ────────────────────────────
複数のWebサーバは、特定のWebサイトと接続する際にクロスサイトスクリプティングthrough Flashおよびクロスサイトフラッシング攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバがさまざまな影響を受ける可能性がある。また、ISSではこれらの攻撃をすでに検出している。 [更新]
2009/08/18 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM WebSphere Partner Gateway──────────────────
IBM WebSphere Partner Gateway Enterpriseは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/17 登録

危険度：中
影響を受けるバージョン：6.0、6.1.0、6.1.1、6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Drupal module──────────────────────────
複数のDrupal modulesは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：Calendar module for Drupal 6.x-2.1、Date module for Drupal 6.x-2.2、Views module for Drupal 6.x-2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pidgin──────────────────────────────
Pidginは、decrypt_out () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/25 登録

危険度：高
影響を受けるバージョン：2.0.0、2.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.6以降へのバージョンアップ

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：1.4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.18以降へのバージョンアップ

▽Adium / Pidgin──────────────────────────
AdiumおよびPidginは、MSN protocolハンドラが原因で整数オーバーフローエラーを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/03 登録

危険度：高
影響を受けるバージョン：Adium 1.3未満、Pidgin
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ（Adium）

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、JavaScriptを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/08/21 登録

危険度：低
影響を受けるバージョン：6.0 SP2、SP3、7
影響を受ける環境：Microsoft Windows
回避策：公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Active Template Library（ATL）に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Winodws 2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista SP1、SP2ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft DirectShow───────────────────────
Microsoft DirectShowは、細工されたQuickTimeメディアファイルをユーザが開いた場合、リモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者によりローカルユーザと同じ権限が取得される可能性がある。 [更新]
2009/07/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：7.0、8.1、9.0
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KOL Player────────────────────────────
KOL Playerは、細工された.MP3 playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/21 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽ProSysInfo TFTPDWIN───────────────────────
ProSysInfo TFTPDWINは、細工されたリクエストをポート69に送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/21 登録

危険度：高
影響を受けるバージョン：0.4.2
影響を受ける環境：Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、Windows環境でsafe_mode_exec_dirをセットしていない場合にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/08/21 登録

危険度：中
影響を受けるバージョン：5.0.0〜5.2.10
影響を受ける環境：Windows
回避策：公表されていません

▽Toolbar Uninstaller───────────────────────
Toolbar Uninstallerは、細工されたWebサイトにアクセスすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/21 登録

危険度：高
影響を受けるバージョン：1.0.2
影響を受ける環境：Windows
回避策：公表されていません

▽ProShow─────────────────────────────
ProShowは、過度に長いエントリを含む細工された.pshファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/21 登録

危険度：高
影響を受けるバージョン：4.0.2549 Gold
影響を受ける環境：Windows
回避策：公表されていません

▽Acer AcerCtrls.APlunch ActiveX control──────────────
Acer AcerCtrls.APlunch ActiveX control（acerctrl.ocx）は、細工されたWebサイトにアクセスすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/21 登録

危険度：高
影響を受けるバージョン：1.0.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Firewall Services Module──────────────────
Cisco Catalyst 6500スイッチやCisco 7600シリーズルータに搭載されるCisco Firewall Services Module（FWSM）は、細工されたICMPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィックの転送を停止される可能性がある。
2009/08/21 登録

危険度：低
影響を受けるバージョン：3.2
影響を受ける環境：Cisco FWSM
回避策：ベンダの回避策を参照

▽Intel Desktop Board BIOS─────────────────────
Intel Desktop Board BIOSは、System Management Mode（SMM）と関連するソフトウェアを動作させる際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/08/21 登録

危険度：高
影響を受けるバージョン：Server Board S5500シリーズほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Kaspersky Anti-Virus / Kaspersky Internet Security────────
Kaspersky Anti-VirusおよびKaspersky Internet Securityは、細工されたURLリンクをクリックすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なすべてのCPUリソースを消費される可能性がある。 [更新]
2009/08/20 登録

危険度：低
影響を受けるバージョン：Anti-Virus 9.0.0.463、Internet Security 9.0.0.459
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IOS XR───────────────────────────
Cisco IOS XRは、細工されたBGP Updateメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBGPをリセットされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：3.4.0〜3.8.1
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM DB2─────────────────────────────
IBM DB2は、細工された認証リクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のメモリを消費される可能性がある。
2009/08/21 登録

危険度：
影響を受けるバージョン：8 FP18未満、9.1 FP7未満、9.5 FP3未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Squid──────────────────────────────
Squidは、strListGetItem() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2009/08/21 登録

危険度：低
影響を受けるバージョン：2.7.STABLE3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Pidgin──────────────────────────────
Pidginは、msn_slplink_process_msg ()のnull pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたMSNメッセージによってシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：
影響を受けるバージョン：2.5.8以前
影響を受ける環境：UNIX、Linux
回避策：2.6.0以降へのバージョンアップ

▽BaBB───────────────────────────────
BaBBは、BaBB.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/08/19 登録

危険度：高
影響を受けるバージョン：2.8
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽cURL───────────────────────────────
cURLは、細工された証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽アドレスのサーバ証明書を信頼してしまう可能性がある。 [更新]
2009/08/17 登録

危険度：中
影響を受けるバージョン：7.1〜7.19.3
影響を受ける環境：UNIX、Linux
回避策：7.19.6以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ghostscript───────────────────────────
Ghostscriptは、細工されたイメージファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/23 登録

危険度：高
影響を受けるバージョン：5.5.0〜8.61
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Afuse──────────────────────────────
Afuseは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/07/17 登録

危険度：高
影響を受けるバージョン：0.2
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sendfile(3EXT) およびsendfilev(3EXT) が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。[更新]
2009/08/20 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_01〜109、Sun Solaris 10、9、8
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Remote Desktop クライアント────────────────
Apple Remote Desktop 3.3.1 クライアントアップデートがリリースされ
た。
http://support.apple.com/downloads/Apple_Remote_Desktop_3_3_1_Client?viewlocale=ja_JP

▽Apple Remote Desktop Admin────────────────────
Apple Remote Desktop 3.3 Admin アップデートがリリースされた。
http://support.apple.com/downloads/Apple_Remote_Desktop_3_3_Admin?viewlocale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc6-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネット検索エンジンの現状と市場規模等」に関する調査結果の公表
http://www.soumu.go.jp/menu_news/s-news/17828.html

▽トピックス
総務省、自治体クラウド開発実証事業の委託に関する開発実証団体の決定
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000016.html

▽トピックス
警察庁、平成21年上半期のサイバー犯罪の検挙状況等について
http://www.npa.go.jp/cyber/statics/h21/pdf50.pdf

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-028,029,030,031,032,033)(8/20) 更新
http://www.cyberpolice.go.jp/important/2009/20090820_172435.html

▽トピックス
IPA、大学情報セキュリティ研究講習会の講演資料を掲載
http://www.ipa.go.jp/security/vuln/index.html#seminar

▽トピックス
国民生活センター、エステティックホームページ個人情報流出事件
http://www.kokusen.go.jp/hanrei/data/200908_1.html

▽トピックス
キヤノンITソリューションズ、2009年7月の月間マルウェアランキング結果発表
http://canon-its.jp/product/eset/topics/malware0907.html

▽トピックス
キヤノンITソリューションズ、マイクロソフト Windows 7 ならびにWindows Server 2008 Foundation への対応について
http://canon-its.jp/supp/eset/est00000054.html

▽トピックス
NTTドコモ、お客様の更なる利便性向上を目指して8月28日（金曜）、「かざすクーポン」・かざしてクレジット「iD」の全国導入を完了
http://www.nttdocomo.co.jp/info/news_release/page/090820_00.html

▽トピックス
WILLCOM、京セラ製「WX340K」「BAUM」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
マイクロソフト、「2007 Microsoft(R) Office system Service Pack 2」日本語版の自動更新を9月22日（火）より開始
http://www.microsoft.com/japan/office/2007/sp2/default.mspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.383.00 (08/21)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1056 (08/20)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4338

◆アップデート情報◆
───────────────────────────────────
●Debianがpidginおよびcurlのアップデートをリリース
───────────────────────────────────
　Debianがpidginおよびcurlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがwebnaviのアップデートをリリース
───────────────────────────────────
　Turbolinuxがwebnaviのアップデートをリリースした。このアップデートによって、webnaviにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxがthunderbirdおよびpidginのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがthunderbirdおよびpidginのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがnagios、ghostscript、kobo、pidgin、afuse、neon、squirrelmail、ocsinventory、qt、gupnp-igd、libnice、farsight2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html