セキュリティホール情報＜2009/09/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年9月2日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Xstate Real Estate script────────────────────
Xstate Real Estate scriptは、home.htmlおよびlands.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KingCMS─────────────────────────────
KingCMSは、細工されたURLリクエストをmenu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：0.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、国際ドメイン名（IDN）文字を含む細工されたWebサイトを開くことでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装され悪意あるWebサイトにリダイレクトされる可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：9.0〜9.64
影響を受ける環境：UNIX、Linux、Windows
回避策：10以降へのバージョンアップ

▽Agora component for Joomla!───────────────────
Agora component for Joomla!は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：3.0.0 b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Art Portal component for Joomla!─────────────────
Art Portal component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Download System mSF module for PHP-Fusion────────────
Download System mSF module for PHP-Fusionは、細工されたSQLステートメントをscreen.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Fusion────────────────────────────
PHP-Fusionは、細工されたSQLステートメントをdownloads.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：6.00.107、6.00.109、6.00.110、6.00.204、6.01.10、6.1.18、7.00.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Basic PHP Events Lister─────────────────────
Basic PHP Events Listerは、ダイレクトリクエストをreset.phpあるいはuser_add.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wp_admin plugin for WordPress──────────────────
wp_admin plugin for WordPressは、ダイレクトリクエストを特定のスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンテンツを改ざんされる可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：0.6.2〜2.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.3以降へのバージョンアップ

▽Apple Safari───────────────────────────
Apple Safariは、細工されたURLリクエストを開くことでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装され悪意あるWebサイトにリダイレクトされる可能性がある。
2009/09/02 登録

危険度：中
影響を受けるバージョン：4.0.1
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽OpenOffice────────────────────────────
OpenOfficeは、細工されたMicrosoft Wordドキュメントを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/01 登録

危険度：高
影響を受けるバージョン：1.0.1〜1.1.5、2.0〜2.4.2、3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.1以降へのバージョンアップ

▽BandCMS─────────────────────────────
BandCMSは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/01 登録

危険度：中
影響を受けるバージョン：0.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Modern Script──────────────────────────
Modern Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/01 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FlexCMS─────────────────────────────
FlexCMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/01 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Danneo CMS────────────────────────────
Danneo CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/01 登録

危険度：中
影響を受けるバージョン：0.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.3以降へのバージョンアップ

▽Hitachi Device Managerサーバ───────────────────
Hitachi Device Managerサーバは、IPv6環境においてサーバへのアクセスが制限されたクライアントからアクセスが許可されるセキュリティホールが存在する。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：JP1/HiCommand Device Manager、Hitachi Device Manager Software
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Hitachi Groupmax Scheduler Server────────────────
Hitachi Groupmax Scheduler Serverは、アクセス権の設定が無効になるセキュリティホールが存在する。この問題が悪用されると、攻撃者に不正にサーバにアクセスされる可能性がある。 [更新]
2009/07/22 登録

危険度：中
影響を受けるバージョン：Hitachi Groupmax Scheduler Server
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽AJ Auction────────────────────────────
AJ Auctionは、ダイレクトリクエストを送信されることででセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽K-Rate──────────────────────────────
K-Rateは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/27 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Information Services─────────────
Microsoft Internet Information Services（IIS）は、過度に長いNLSTコマンドをFTPdサービスに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/01 登録

危険度：高
影響を受けるバージョン：5.0、6.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Active Template Library（ATL）に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Winodws 2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista SP1、SP2ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、パブリックバージョンの Microsoft Active Template Library（ATL）が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。 [更新]
2009/07/29 登録

最大深刻度 : 警告
影響を受けるバージョン：Visual Studio .NET 2003 SP1、2005 SP1、2008、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽VMware Studio──────────────────────────
VMware Studioは、Webインタフェースがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上の任意のディレクトリにファイルをアップロードされる可能性がある。
2009/09/02 登録

危険度：
影響を受けるバージョン：2.0 public beta
影響を受ける環境：VMware Studio
回避策：ベンダの回避策を参照

▽AK-Player────────────────────────────
AK-Playerは、細工された.plt playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/09/02 登録

危険度：高
影響を受けるバージョン：1.9.0
影響を受ける環境：Windows
回避策：公表されていません

▽AIMP2 Audio Converter──────────────────────
AIMP2 Audio Converterは、細工された.plsあるいは.m3u playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/09/02 登録

危険度：高
影響を受けるバージョン：2.53 build 330
影響を受ける環境：Windows
回避策：公表されていません

▽Apple iPhone / iPod touch────────────────────
Apple iPhoneおよびiPod touchは、MobileSafariブラウザで細工されたWebページを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。
2009/09/02 登録

危険度：低
影響を受けるバージョン：iPhone 1.0〜3.0.1、iPod touch 1.1〜3.0
影響を受ける環境：Apple iPhone / iPod touch
回避策：公表されていません

▽Ultimate Player─────────────────────────
Ultimate Playerは、細工された.M3Uあるいは.upl playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/01 登録

危険度：高
影響を受けるバージョン：1.56 beta
影響を受ける環境：Windows
回避策：公表されていません

▽Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、Web Services Extensible Interface Platformに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/08/31 登録

危険度：低
影響を受けるバージョン：WorkCentre 5687ほか
影響を受ける環境：Xerox WorkCentre
回避策：ベンダの回避策を参照

▽DD-WRT──────────────────────────────
DD-WRTは、細工されたURLリクエストをWebマネージメントインタフェースに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：v24、v24 sp1
影響を受ける環境：DD-WRT
回避策：公表されていません

▽PureMessage for Microsoft Exchange────────────────
PureMessage for Microsoft Exchangeは、PureMessage Scanner service (PMScanner.exe) のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスパムフィルタの更新を阻止される可能性がある。 [更新]
2008/09/03 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：3.0.2以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dnsmasq─────────────────────────────
Dnsmasqは、TFTPサービスを有効にしている際に細工されたリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2009/09/02 登録

危険度：高
影響を受けるバージョン：2.40〜2.49
影響を受ける環境：UNIX、Linux
回避策：2.50以降へのバージョンアップ

▽ikiwiki─────────────────────────────
ikiwikiは、teximg pluginが不安定なTeXコマンドでブラックリスト化することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/09/01 登録

危険度：低
影響を受けるバージョン：2.31、2.31.1、2.47、2.48、3.141592
影響を受ける環境：UNIX、Linux
回避策：3.1415926あるいは2.53.4以降へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/26 登録

危険度：低
影響を受けるバージョン：1.8.17、2.5.10、2.6.16、2.6.26、2.6.27、2.6.32
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、net/wireless/scan.cのcmp_ies () 機能のnull pointerdereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2009/09/02 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.25.15
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 10がリリースされた。
http://www.opera.com/docs/changelogs/windows/1000/

▽KDE 4.3.x 系───────────────────────────
KDE 4.3.1がリリースされた。
http://kde.org/

▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 3.00がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc8-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU276653/

▽トピックス
フィッシング対策協議会、2009/8 フィッシング情報届出状況
http://www.antiphishing.jp/information/information997.html

▽トピックス
トレンドマイクロ、ウイルスバスターシリーズ初、Mac OSにも対応「ウイルスバスター 2010」9月4日（金）より店頭で発売
http://jp.trendmicro.com/jp/about/news/pr/article/20090901124415.html

▽トピックス
フォーティネット、フォーティネットウイルス対処状況レポート
(2009年8月度)
http://www.fortinet.co.jp/news/pr/2009/pr090209.html

▽トピックス
エフセキュアブログ、「Online Backup 2.1.0 Beta」を公開
http://blog.f-secure.jp/archives/50265769.html

▽トピックス
カスペルスキー、未知の脅威への対応を強化した総合セキュリティソフト「Kaspersky Internet Security 2010」を発売開始
http://www.kaspersky.co.jp/news?id=207578779

▽トピックス
NCSIRT、アドバイザリに記事を追加
http://www.nri-secure.co.jp/ncsirt/index.html

▽トピックス
NTTドコモ、ショートメッセージサービス（SMS）の事業者間接続検討に関する基本合意について
http://www.nttdocomo.co.jp/info/news_release/page/090901_00.html

▽トピックス
WILLCOM、低価格で修理・良品交換ができる「ウィルコムあんしんサポート」開始！
http://www.willcom-inc.com/ja/support/safety/index.html

▽トピックス
NTTコミュニケーションズ、家族をつなぐケータイサイト「ファミナビ」にPC版が登場
http://www.ntt.com/serviceinfo/monthinfo/detail/20090901.html

▽トピックス
NTTBP、『Personal Wireless Router』フィールドトライアルの開始及び「PWR LIVE！　with　Molitter」の配信について
http://www.ntt-bp.net/pc/company/news/090901.html

▽トピックス
ALSI、国産Webフィルタリングソフト「InterSafe」企業向けWebセキュリティソフトウェア製品市場でベンダー別売上シェア1位を獲得
http://www.alsi.co.jp/news/is_090901.html

▽トピックス
凸版印刷、日本初生体認証機能とクレジット動的認証機能を標準搭載した接触型ICカード「SMARTICS-NEO」を開発
http://www.toppan.co.jp/news/newsrelease960.html

▽トピックス
ユニアデックス、XenServer(TM)を基盤にした「サーバー仮想化構築サービス」を提供開始
http://www.uniadex.co.jp/news/2009/news_20090902_358.html

▽トピックス
オージス総研、ID管理に本当に必要な機能を低コストで実現する「ThemiStruct-Identity Management」の提供を開始
http://www.ogis-ri.co.jp/news/g-01-0000018A.html

▽トピックス
エムコマース、情報漏えい対策ソフトウェアUSBポートセキュリティの上位最新版『ポートセキュリティ　シリーズIV』の販売を開始
http://www.m-commercekk.jp/dl_data/release_ps4_090901.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.411.00 (09/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4348

▽ウイルス情報
シマンテック、AsteriskLogger
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-090120-4032-99

▽ウイルス情報
シマンテック、NortelAntivirus
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-090113-2706-99

▽ウイルス情報
シマンテック、Suspicious.Cloud
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-090107-2618-99

▽ウイルス情報
シマンテック、Suspicious.Cloud.AM
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-090107-2513-99

▽ウイルス情報
シマンテック、Spyware.WinSupervisor
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-090110-3922-99

◆アップデート情報◆
───────────────────────────────────
●Ubuntu Linuxがdnsmasqのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがdnsmasqのアップデートをリリースした。このアップデートによって、dnsmasqにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》