セキュリティホール情報＜2009/08/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年8月26日（水） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java SE───────────────────────────
Sun Java SEは、信頼されていないアプレットあるいはJava Web Startアプリケーションを始動することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：6.14、5.0.20
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽Siirler Bileseni component for Joomla!──────────────
Siirler Bileseni (com_siirler) component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：1.2 RC
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、複数のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に制限されたディレクトリ外にあるプログラムを起動される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：5.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TCPDB──────────────────────────────
TCPDBは、ダイレクトリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコンテンツを改ざんされる可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：3.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽jTips component for Joomla!───────────────────
jTips (com_jtips) component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：1.0.7、1.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Turnkey Arcade Script──────────────────────
Turnkey Arcade Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Uebimiau Webmail─────────────────────────
Uebimiau Webmailは、ダイレクトリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップデータベースをダウンロードされる可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：3.2.0-2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ITechBids────────────────────────────
ITechBidsは、細工されたSQLステートメントをitechd.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽humanCMS─────────────────────────────
humanCMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lanai Core────────────────────────────
Lanai Coreは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽New5starRating──────────────────────────
New5starRatingは、細工されたSQLステートメントをrating.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ninjamonials component for Joomla!────────────────
Ninjamonials component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2以降へのバージョンアップ

▽CoolPreviews extension for Firefox────────────────
CoolPreviews extension for Firefoxは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：2.7、2.7.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.7.4以降へのバージョンアップ

▽Feed Sidebar extension for Firefox────────────────
Feed Sidebar extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP Dir Submit──────────────────────────
PHP Dir Submitは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Arcade Trade Script───────────────────────
Arcade Trade Scriptは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。[更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：1.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Moa Gallery───────────────────────────
Moa Galleryは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SuperCharged Linking───────────────────────
SuperCharged Linkingは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Update Scanner extension for Firefox───────────────
Update Scanner extension for Firefoxは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/08/25 登録

危険度：高
影響を受けるバージョン：3.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.4以降へのバージョンアップ

▽ScribeFire extension for Firefox─────────────────
ScribeFire extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：3.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.4.2以降へのバージョンアップ

▽Wizz RSS extension for Firefox──────────────────
Wizz RSS extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：3.0.0.3、3.1.0.1 Lite
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.0.9bあるいは3.1.0.0以降へのバージョンアップ

▽CuteFlow─────────────────────────────
CuteFlowは、ダイレクトリクエストをedituser.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/08/25 登録

危険度：低
影響を受けるバージョン：2.11.0_c
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vtiger CRM────────────────────────────
vtiger CRMは、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.0以降へのバージョンアップ

▽Adobe ColdFusion / JRun─────────────────────
Adobeは、Adobe ColdFusionおよびJRunに対するセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。[更新]
2009/08/18 登録

危険度：中
影響を受けるバージョン：ColdFusion 8.0.1以前、JRun 4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Xerces C++────────────────────────────
Xerces C++は、細工されたXMLファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/08/10 登録

危険度：低
影響を受けるバージョン：1.7.0、2.1.0、2.2.0、2.5.0、2.6.0、2.8.0、3.0、3.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽FreeNAS─────────────────────────────
FreeNASは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/06 登録

危険度：中
影響を受けるバージョン：0.69.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7RC1以降へのバージョンアップ

▽Unreal Engine──────────────────────────
Unreal Engineは、細工されたDLMGRコマンドによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/16 登録

危険度：高
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、LPDデーモンのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2009/08/26 登録

危険度：低
影響を受けるバージョン：7132、7232、7238、7342、7345、7346、7425、7428、7435
影響を受ける環境：Xerox WorkCentre
回避策：公表されていません

▽Cerberus FTP Server───────────────────────
Cerberus FTP Serverは、過度に長いALLOコマンドを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Aruba Mobility Controller────────────────────
Aruba Mobility Controllerは、デフォルトのX.509証明書が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：3.3.16
影響を受ける環境：Windows
回避策：公表されていません

▽RIM BlackBerry 880────────────────────────
Research In Motion (RIM) BlackBerry 880は、メモリ消費エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/08/26 登録

危険度：低
影響を受けるバージョン：880
影響を受ける環境：Rim Blackberry
回避策：公表されていません

▽Novell Client ActiveX control──────────────────
Novell Client ActiveX control（nwsetup.dll）は、細工されたWebページを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/08/26 登録

危険度：低
影響を受けるバージョン：4.91.5.1
影響を受ける環境：Windows
回避策：公表されていません

▽AiO Flash Mixer─────────────────────────
AiO (All into One) Flash Mixerは、細工された.afp playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：3
影響を受ける環境：Windows
回避策：公表されていません

▽Siemens Gigaset WLAN Camera───────────────────
Siemens Gigaset WLAN Cameraは、デフォルトパスワードを持つことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへの無許可のアクセスを実行される可能性がある。
2009/08/26 登録

危険度：中
影響を受けるバージョン：1.27
影響を受ける環境：Windows
回避策：公表されていません

▽FLIP Flash Album Deluxe─────────────────────
FLIP Flash Album Deluxeは、細工された.fft playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：1.8.407.1
影響を受ける環境：Windows
回避策：公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、細工されたXLSドキュメントを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：6.5、7.0、8.0、8.5
影響を受ける環境：Windows
回避策：公表されていません

▽Media Jukebox──────────────────────────
Media Jukeboxは、細工された.m3u playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：8
影響を受ける環境：Windows
回避策：公表されていません

▽War FTPd─────────────────────────────
War FTPdは、細工されたMKDあるいはCDコマンドを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2009/08/26 登録

危険度：低
影響を受けるバージョン：1.65
影響を受ける環境：Windows
回避策：公表されていません

▽avast! Home / Professional────────────────────
avast! HomeおよびProfessionalは、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：4.8.1335
影響を受ける環境：Windows
回避策：公表されていません

▽Fat Player────────────────────────────
Fat Playerは、過度に長いストリングを含む細工された.wav playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/25 登録

危険度：高
影響を受けるバージョン：0.6 beta
影響を受ける環境：Windows
回避策：公表されていません

▽KSP───────────────────────────────
KSPは、過度に長いストリングを含む細工された.M3U playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/25 登録

危険度：高
影響を受けるバージョン：2006 Final
影響を受ける環境：Windows
回避策：公表されていません

▽Faslo Player───────────────────────────
Faslo Playerは、過度に長いストリングを含む細工された.M3U playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/25 登録

危険度：高
影響を受けるバージョン：7.0
影響を受ける環境：Windows
回避策：公表されていません

▽NetGear WNR2000ルータ──────────────────────
NetGear WNR2000ルータは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/08/25 登録

危険度：低
影響を受けるバージョン：1.2.8
影響を受ける環境：NETGEAR WNR2000
回避策：公表されていません

▽Radix Anti-Rootkit────────────────────────
Radix Anti-Rootkitは、細工されたIOCTLシステムコールを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/08/24 登録

危険度：高
影響を受けるバージョン：1.0.0.8
影響を受ける環境：Windows
回避策：1.0.0.9以降へのバージョンアップ

▽ProShow─────────────────────────────
ProShowは、過度に長いエントリを含む細工された.pshファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/21 登録

危険度：高
影響を受けるバージョン：4.0.2549 Gold
影響を受ける環境：Windows
回避策：公表されていません

▽CA Internet Security Suite────────────────────
CA Internet Security Suiteは、細工されたIOCTL callsを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：r3、r4 9.0.0.184未満、r5 10.0.0.217未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽CA Host-Based Intrusion Prevention System────────────
CA Host-Based Intrusion Prevention Systemは、細工されたパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：8.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、グループに不安定なパーミッションを設定することが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/02/09 登録

危険度：高
影響を受けるバージョン：7.50
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽memcached────────────────────────────
memcachedは、多数の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：1.1.12、1.2.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/08/26 登録

危険度：低
影響を受けるバージョン：1.8.17、2.5.10、2.6.16、2.6.26、2.6.27、2.6.32
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ProFTPD─────────────────────────────
ProFTPDは、過度に長いwelcomeメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2009/08/26 登録

危険度：高
影響を受けるバージョン：2.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽neon───────────────────────────────
neonは、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースをすべて消費される可能性がある。 [更新]
2009/08/24 登録

危険度：低
影響を受けるバージョン：0.28、0.28.1、0.28.2、0.28.3、0.28.5
影響を受ける環境：UNIX、Linux
回避策：0.28.6以降へのバージョンアップ

▽Pidgin──────────────────────────────
Pidginは、msn_slplink_process_msg ()のnull pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたMSNメッセージによってシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/19 登録

危険度：高
影響を受けるバージョン：2.5.8以前
影響を受ける環境：UNIX、Linux
回避策：2.6.0以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、Mozilla Firefoxで使用される際に細工された.OGGファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のメモリを不能にされたりコンピュータをアクセス不能にされる可能性がある。 [更新]
2009/08/17 登録

危険度：低
影響を受けるバージョン：1.2.2以前
影響を受ける環境：UNIX、Linux
回避策：1.2.3以降へのバージョンアップ

▽ISC DHCP─────────────────────────────
ISC DHCPは、細工されたDHCP ACKメッセージを処理することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート権限で任意のコード実行される可能性がある。 [更新]
2009/07/15 登録

危険度：高
影響を受けるバージョン：3.1.2p1未満、4.0.1p1未満、4.1.0p1未満
影響を受ける環境：UNIX、Linux
回避策：3.1.2p1、4.0.1p1、4.1.0p1以降へのバージョンアップ

▽Enhanced CTorrent / DTorrent───────────────────
Enhanced CTorrent / DTorrentは、細工されたtorrentファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/21 登録

危険度：高
影響を受けるバージョン：CTorrent 1.3.4、DTorrent 3.3.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、af_llc.cのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルスタックメモリ情報を奪取される可能性がある。
2009/08/26 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.31 rc3
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、udp_sendmsg() 機能のnull pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/08/25 登録

危険度：
影響を受けるバージョン：2.6.18.8以前
影響を受ける環境：Linux
回避策：2.6.18.10以降へのバージョンアップ

▽IBM AFS─────────────────────────────
IBM AFSは、Linuxクライアントの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/08/25 登録

危険度：低
影響を受けるバージョン：3.6
影響を受ける環境：Linux
回避策：3.6 Patch 19以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、sock_sendpage () 機能のNULL pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルをクラッシュされる可能性がある。 [更新]
2009/08/17 登録

危険度：高
影響を受けるバージョン：2.4.0〜2.4.36.6、2.6.0〜2.6.31 rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽DHCP on Red Hat Enterprise Linux─────────────────
Red Hat Enterprise Linux上で動作するDHCPは、/etc/init.d/dhcpdが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/07/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 8.x 系──────────────────────────
FreeBSD 8.0 Beta3がリリースされた。
http://www.freebsd.org/

▽Opera──────────────────────────────
Opera 10 RCがリリースされた。
http://www.opera.com/press/releases/2009/08/25_3/

▽秀丸リマインダ──────────────────────────
秀丸リマインダ Ver1.10がリリースされた。
http://hide.maruo.co.jp/software/hmrem.html

▽Appweb──────────────────────────────
Appweb 3.0がリリースされた。
http://www.embedthis.org/

▽Fedora──────────────────────────────
Fedora 12 アルファ版がリリースされた。
http://fedoraproject.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc7-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
G DATA、デルファイ環境に感染するウイルス「インダク」について
http://gdata.co.jp/press/archives/2009/08/post_60.htm

▽トピックス
G DATA、マルウェア発生数は、そろそろピークか
http://gdata.co.jp/press/archives/2009/08/post_59.htm

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（9月1日）
http://www.willcom-inc.com/ja/info/09082501.html

▽トピックス
NTT東日本、防災週間における災害用安否確認サービス「災害用伝言ダイヤル（171）」および「災害用ブロードバンド伝言板（web171）」の体験利用について
http://www.ntt-east.co.jp/release/0908/090825a.html

▽トピックス
NTT西日本、防災週間における災害用安否確認サービス「災害用伝言ダイヤル（171）」および「災害用ブロードバンド伝言板（web171）」の体験利用について
http://www.ntt-west.co.jp/news/0908/090825a.html

▽トピックス
NTTコミュニケーションズ、防災週間における災害用安否確認サービス「災害用伝言ダイヤル（171）」および「災害用ブロードバンド伝言板（web171）」の体験利用について
http://www.ntt.com/release/monthNEWS/detail/20090825.html

▽トピックス
NTTデータ、CAFISを中心としたカード決済主要システム全てにおいてPCI DSSを取得
http://www.nttdata.co.jp/release/2009/082500.html

▽トピックス
KDDI、「Business Port」の協業パートナーによるSaaS型eラーニング構築サービスおよび自動音声応答サービスの販売開始について
http://www.kddi.com/corporate/news_release/2009/0825/index.html

▽トピックス
マイクロソフトTechNet、Windows Server 2008 R2 評価版提供開始
http://technet.microsoft.com/ja-jp/windowsserver/dd362341.aspx

▽トピックス
マイクロソフトTechNet、スター・ウォーズを題材に分析したコラム「Security Wars」の連載を開始
http://technet.microsoft.com/ja-jp/security/ee308411.aspx

▽トピックス
RSAセキュリティ、ITR社による統合ログ管理製品市場調査で統合ログ管理プラットフォーム「RSA enVision」がトップに
http://japan.rsa.com/press_release.aspx?id=10389

▽トピックス
アイ・オー・データ機器、ウイルス対策USBメモリー搭載のアンチウイルスソフトウェアがバージョンアップ！
http://www.iodata.jp/news/2009/information/ed-v.htm

▽トピックス
アイ・オー・データ機器、有害サイトから子供を守る！安心フィルタリングソフト「ぱそこんキッズサーフィン」体験版を無償ダウンロード！
http://www.iodata.jp/news/2009/information/nfc-kidle.htm

▽トピックス
富士通、紙からの情報漏えい防止と印刷のコストダウンを実現する認証印刷ソリューションを提供
http://pr.fujitsu.com/jp/news/2009/08/26.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.397.00 (08/26)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽イベント情報
情報化月間特別行事「デジタルJapanの未来像-eからiへの意義-」開催
http://www.jipdec.or.jp/seminar/

▽ウイルス情報
シマンテック、Bloodhound.Exploit.243
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082522-5948-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.269
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082509-2947-99

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがlibvorbisのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがlibvorbisのアップデートをリリースした。このアップデートによって、libvorbisにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがthunderbirdのアップデートをリリース
───────────────────────────────────
　Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける複数の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがxerces-c27、xerces-c-2.8.0、ctorrent、dhcpのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》