セキュリティホール情報＜2009/09/04＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年9月4日（金） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽MySQL──────────────────────────────
MySQLは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/09/04 登録

危険度：
影響を受けるバージョン：5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPope──────────────────────────────
PHPopeは、細工されたURLリクエストをindex.phpあるいはcompose.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeSchool────────────────────────────
FreeSchoolは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Live!────────────────────────────
PHP Live!は、細工されたSQLステートメントをmessage_box.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webブラウザ───────────────────────────
複数のWebブラウザは、細工されたWebサイトを開くことでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装され悪意あるWebサイトにリダイレクトされる可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：K-Meleon 1.5.3、Flock 2.5.1、Firefox 3.5.1、SeaMonkey 1.1.7、Maxthon Browser 2.5.3.80、Lunascape 5.1.3、5.1.4、Avant Browser 11.7 build 35、36、Internet Explorer 6、7、8、Google Chrome 3.0.193.2 Beta以前、Opera Browser 10.00 Beta3以前、Orca Browser 1.2、Maxthon Browser 3.0.0.145 Alpha、QtWeb 3.0 build 003、001、3.0、Apple Safari 4.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Game Server component for Joomla!────────────────
Game Server component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ve-EDIT─────────────────────────────
Ve-EDITは、細工されたURLリクエストをedit_htmlarea.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：0.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Discuz! plugin JiangHu──────────────────────
Discuz! plugin JiangHuは、細工されたSQLステートメントをforummission.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DataLife Engine─────────────────────────
DataLife Engineは、細工されたURLリクエストをapi.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Google Chrome──────────────────────────
Google Chromeは、Math.random () 乱数インプリメンテーションが予測可能な乱数を表示することが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/09/04 登録

危険度：低
影響を受けるバージョン：3.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Alqatari Q R Script───────────────────────
Alqatari Q R Scriptは、細工されたSQLステートメントをlesson.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Beex───────────────────────────────
Beexは、news.phpおよびpartneralle.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Property Watch──────────────────────────
Property Watchは、email.phpおよびlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Reservation Manager───────────────────────
Reservation Managerは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：1.0.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBB Prime Quick Style─────────────────────
phpBB Prime Quick Styleは、細工されたSQLステートメントをroot/includes/prime_quick_style.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：1.2.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mojarra Scales──────────────────────────
Mojarra Scalesは、StaticResourcePhaseListenerクラスがファイルへのアクセスを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上の任意のファイルを閲覧される可能性がある。 [更新]
2009/09/03 登録

危険度：低
影響を受けるバージョン：1.3.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽JSFTemplating──────────────────────────
JSFTemplatingは、FileStreamerインプリメンテーションが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上の任意のファイルを閲覧される可能性がある。 [更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：1.2.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽QT────────────────────────────────
QTは、細工された証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Zmanda Recovery Manager for MySQL────────────────
Zmanda Recovery Manager for MySQLは、細工されたパケットをTCP 25300ポートに送ることでコマンドインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/09/03 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.1以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、ダイレクトリクエストをadmin/file_manager.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2009/09/03 登録

危険度：中
影響を受けるバージョン：2.2RC 2a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、国際ドメイン名（IDN）文字を含む細工されたWebサイトを開くことでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装され悪意あるWebサイトにリダイレクトされる可能性がある。 [更新]
2009/09/02 登録

危険度：中
影響を受けるバージョン：9.0〜9.64
影響を受ける環境：UNIX、Linux、Windows
回避策：10以降へのバージョンアップ

▽OpenOffice────────────────────────────
OpenOfficeは、細工されたMicrosoft Wordドキュメントを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/01 登録

危険度：高
影響を受けるバージョン：1.0.1〜1.1.5、2.0〜2.4.2、3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.1以降へのバージョンアップ

▽Sun Java SE───────────────────────────
Sun Java SEは、信頼されていないアプレットあるいはJava Web Startアプリケーションを始動することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/08/26 登録

危険度：中
影響を受けるバージョン：6.14、5.0.20
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたJava Webスタートアプリケーションを開くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアプリケーションを実行される可能性がある。 [更新]
2009/08/06 登録

危険度：高
影響を受けるバージョン：6 Update 14以前、5.0 Update 19以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XML Signature Syntax and Processing───────────────
XML Signature Syntax and Processing（XMLDsig）は、HMAC truncationを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2009/07/21 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Information Services─────────────
Microsoft Internet Information Services（IIS）は、過度に長いNLSTコマンドをFTPdサービスに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/01 登録

危険度：高
影響を受けるバージョン：5.0、6.0
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽freeSSHd─────────────────────────────
freeSSHdは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/09/04 登録

危険度：
影響を受けるバージョン：1.2.4
影響を受ける環境：Windows
回避策：公表されていません

▽Sorinara Streaming Audio Player─────────────────
Sorinara Streaming Audio Playerは、細工された.m3u playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/09/04 登録

危険度：高
影響を受けるバージョン：0.9
影響を受ける環境：Windows
回避策：公表されていません

▽Hamster Audio Player───────────────────────
Hamster Audio Playerは、細工された.cfg playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/09/04 登録

危険度：高
影響を受けるバージョン：0.3a
影響を受ける環境：Windows
回避策：公表されていません

▽MailEnable────────────────────────────
MailEnableは、過度に長い細工されたMail Service（MEHTTPS.EXE）を送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/09/04 登録

危険度：高
影響を受けるバージョン：1.52
影響を受ける環境：Windows
回避策：公表されていません

▽ジャストシステム ATOK──────────────────────
ジャストシステム ATOKは、スクリーンロックの制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドやプログラムを実行される可能性がある。[更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：2009、2008、2007、2006、定額制サービス
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽VMware Studio──────────────────────────
VMware Studioは、Webインタフェースがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上の任意のディレクトリにファイルをアップロードされる可能性がある。 [更新]
2009/09/02 登録

危険度：中
影響を受けるバージョン：2.0 public beta
影響を受ける環境：VMware Studio
回避策：ベンダの回避策を参照

▽Kyocera Mita Scanner File Utility────────────────
Kyocera Mita Scanner File Utilityは、ネットワークデータを処理する際の多数のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/08/28 登録

危険度：高
影響を受けるバージョン：3.3.0.1
影響を受ける環境：Kyocera Mita Scanner
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DotNetNuke────────────────────────────
DotNetNukeは、ClientAPIがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：3.0〜3.3.5、4.0〜4.9.4
影響を受ける環境：UNIX、Linux
回避策：5.1.2以降へのバージョンアップ

▽Pidgin──────────────────────────────
Pidginは、protocols/jabber/auth.cのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションをスニッフィングされる可能性がある。
2009/09/04 登録

危険度：中
影響を受けるバージョン：2.6.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU wget─────────────────────────────
GNU wgetは、細工されたSSL証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME Display Manager──────────────────────
Red Hat Enterprise LinuxにパッケージされるGNOME Display Managerは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスへの無許可のアクセスを実行される可能性がある。
2009/09/04 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Debian devscripts package────────────────────
Debian devscripts packageは、uscanアプリケーションが不安定なソースでperlコードを実行することが原因で入力承認エラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃に利用される可能性がある。
2009/09/04 登録

危険度：低
影響を受けるバージョン：2.10.35、2.9.25、2.9.26
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.38がリリースされた。
http://www.mysql.com/

▽Skype for Windows────────────────────────
Skype 4.1.0.166 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Java for Mac OS X 10.5──────────────────────
Java for Mac OS X 10.5 Release 5がリリースされた。
http://support.apple.com/kb/HT3851

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集
http://www.soumu.go.jp/menu_news/s-news/18470.html

▽トピックス
JNSA、「個人情報漏えいインシデント調査結果データ集2008」CD-ROMを刊行
http://www.jnsa.org/result/2008/surv/incident/cdrom_order.html

▽トピックス
JIPDEC、「個人情報の取扱いにおける事故等の報告に関するＱ＆Ａ」公表について
http://privacymark.jp/news/2009/0903/index.html

▽トピックス
CA、米空軍、クラウド・ベースの仮想化プロジェクトにCAのソリューション「CA ARCserve Backup」と「CA ARCserve Replication」を採用
http://www.ca.com/jp/press/release.aspx?cid=215786

▽トピックス
エフセキュアブログ、新生エフセキュア
http://blog.f-secure.jp/archives/50266189.html

▽トピックス
エフセキュアブログ、「エフセキュアインターネットセキュリティ 2010」のビデオ
http://blog.f-secure.jp/archives/50266126.html

▽トピックス
エフセキュアブログ、かけがえのないものを守る
http://blog.f-secure.jp/archives/50266117.html

▽トピックス
Intego、AppleのSnow Leopardに搭載されたアンチマルウェア機能について
http://www.intego.com/jp/news/ism0906.asp

▽トピックス
G DATA、ウイルス検出率テスト22ヶ月連続首位を達成
http://gdata.co.jp/press/archives/2009/09/22.htm

▽トピックス
デジタルアーツの「i-フィルター」、ノートPC「KOHJINSHA EX シリーズ」に標準搭載
http://www.daj.jp/company/release/2009/r090401.htm

▽トピックス
NTTドコモ、「docomo PRIME series L-06A」の発売
http://www.nttdocomo.co.jp/info/news_release/page/090903_00.html

▽トピックス
WILLCOM、アスモ製「9(nine)+（ウィルコムガジェット対応版）」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
WILLCOM、JRC製「WX330J／WX330J-Z」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『Linux Kernelのudp_sendmsg関数の脆弱性（CVE-2009-2698）に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090903.pdf

▽トピックス
マイクロソフト、「Microsoft(R) Office Professional 2007 アカデミック Microsoft Office 20周年記念優待パッケージ」を9月11日(金)より発売
http://www.microsoft.com/japan/office/2007/promo/ae/default.mspx

▽トピックス
HDE、メールセキュリティ製品「HDE Secure Mail」シリーズおよび「HDE Mail Cop」、Microsoft社の仮想化技術「Hyper-V」上にて動作検証を実施
http://www.hde.co.jp/press/pressrelease/release.php?rd=200909041

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.415.00 (09/04)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4354

▽イベント情報
JPNIC、「Internet Week 2009 -インターネットの進化論- 」開催のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090903-01.html

◆アップデート情報◆
───────────────────────────────────
●AppleがJavaのセキュリティアップデートをリリース
───────────────────────────────────
　AppleがJavaのセキュリティアップデートをリリースした。このアップデートによって、Javaにおける複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/

《ScanNetSecurity》