セキュリティホール情報＜2009/09/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年9月29日（火） 14時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽iCRM Basic component for Joomla!─────────────────
iCRM Basic component for Joomla!は、ダイレクトリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションインタフェースに不正アクセスを実行される可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：1.4.2.31
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Quickr─────────────────────────
IBM Lotus Quickrは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽html2ps program─────────────────────────
html2ps programは、「/../」を含む細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：1.0 Beta 5、3、2、1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bibliography module for Drupal──────────────────
Bibliography module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：6.x-1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenSAML library─────────────────────────
OpenSAML libraryは、細工された証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽アドレスのサーバ証明書を信頼してしまう可能性がある。
2009/09/29 登録

危険度：高
影響を受けるバージョン：OpenSAML 1.1.2、2.0、XMLTooling 1.0、Shibboleth Service Provider 1.3、1.3.3、2.0、2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Horde Application Framework───────────────────
Horde Application Frameworkは、細工された一時的なファイル名をHorde_Form_Type_image element typesに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上に任意のファイルを作成されたり任意のファイルを上書きされる可能性がある。 [更新]
2009/09/24 登録

危険度：
影響を受けるバージョン：3.2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.5以降へのバージョンアップ

▽CMScontrol────────────────────────────
CMScontrolは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/24 登録

危険度：中
影響を受けるバージョン：7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽An image gallery─────────────────────────
An image galleryは、適切な処理を行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザ上で任意のスクリプトコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2009/09/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SILC Toolkit───────────────────────────
SILC Toolkitは、細工されたアーギュメントを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/07 登録

危険度：高
影響を受けるバージョン：1.1、1.1.1〜1.1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.8以降へのバージョンアップ

▽Gazelle CMS───────────────────────────
Gazelle CMSは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/08/17 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SAP GUI EAI WebViewer3D ActiveX control─────────────
SAP GUI EAI WebViewer3D ActiveX control（WebViewer3D.dll）は、細工されたWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：7100.2.7.1038 PL7
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackBerry Device Software────────────────────
BlackBerry Device Softwareは、細工された証明書を含むWebサイトを開くことでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトにリダイレクトされる可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：4.5、4.6、4.6.1、4.7、4.7.1
影響を受ける環境：BlackBerry Device Software
回避策：ベンダの回避策を参照

▽Core FTP─────────────────────────────
Core FTPは、過度に長いホスト名を含む細工されたエントリに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2009/09/29 登録

危険度：高
影響を受けるバージョン：2.1 Build 1612
影響を受ける環境：Windows
回避策：公表されていません

▽CuteFTP─────────────────────────────
CuteFTPは、過度に長いラベルを含む細工されたWebサイトに接続することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2009/09/29 登録

危険度：高
影響を受けるバージョン：8.3.3.0054
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Application Control Engine (ACE) XML Gateway────────
Cisco Application Control Engine (ACE) XML Gatewayは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のIPアドレスを明らかにされる可能性がある。[更新]
2009/09/28 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Cisco AXG
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Merkaartor────────────────────────────
Merkaartorは、不安定なログファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：0.14
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽CMU Sieve plugin for Dovecot───────────────────
CMU Sieve plugin for Dovecotは、細工されたSieveスクリプトを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/09/16 登録

危険度：高
影響を受けるバージョン：1.0.3、1.1.6
影響を受ける環境：UNIX、Linux
回避策：1.0.4あるいは1.1.7以降へのバージョンアップ

▽Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、細工されたスクリプトによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度：高
影響を受けるバージョン：2.2.13、2.3.14
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ManageSieve───────────────────────────
ManageSieveは、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/11/19 登録

危険度：中
影響を受けるバージョン：Dovecot 1.2ほか、ManageSieve 9.3ほか
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xen───────────────────────────────
Xenは、パスワードを適切にチェックしていないことが原因で認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にOSの設定を変更される可能性がある。
2009/09/29 登録

危険度：中
影響を受けるバージョン：3.0.3、3.3.0、3.3.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Open Source Security Information Management───────────
Open Source Security Information Management（OSSIM）は、alarms_events.phpあるいはdraw_tree.phpスクリプトにダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/09/28 登録

危険度：中
影響を受けるバージョン：2.1、2.1.1
影響を受ける環境：Linux
回避策：2.1.2以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.4.x 系──────────────────────────
MySQL 5.4.2-betaがリリースされた。
http://www.mysql.com/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.39がリリースされた。
http://www.mysql.com/

▽MySQL 5.0.x 系──────────────────────────
MySQL 5.0.86がリリースされた。
http://www.mysql.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
エフセキュアブログ、セキュリティ製品の評価・認証機関
http://blog.f-secure.jp/archives/50282641.html

▽トピックス
エフセキュアブログ、いまさらですがiPhoneの詐欺サイト警告機能について
http://blog.f-secure.jp/archives/50282584.html

▽トピックス
エフセキュアブログ、Reddit.comのXSSワーム
http://blog.f-secure.jp/archives/50282517.html

▽トピックス
Panda Security：ブログ、検索結果を荒らし続けるBlackhat SEO
http://pandajapanblogs.blogspot.com/2009/09/blackhat-seo.html

▽トピックス
キヤノンITソリューションズ、設定のエクスポートができない件について
http://canon-its.jp/supp/eset/notify20090928.html

▽トピックス
NTTドコモ、HSUPA5.7Mbpsに対応したExpressCard型データ通信端末「L-07A」を開発
http://www.nttdocomo.co.jp/info/news_release/page/090928_00.html

▽トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ
http://www.notice.kddi.com/news/mainte/content/syougai/au_04_00004226.html

▽トピックス
NTTデータ、企業向け安全保障貿易管理支援ソリューション「STC ManagerTM」の提供開始
http://www.nttdata.co.jp/release/2009/092801.html

▽トピックス
サイボウズとマイクロソフト、グループウェア製品の開発・販売において業務提携
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3761

▽トピックス
NRIセキュア、メールの添付ファイルを暗号化して安全に送信する「クリプト便メール連携サービス」を発売
http://www.nri-secure.co.jp/news/2009/0928.html

▽トピックス
日立電サ、SaaS型オンラインバックアップファイルサーバ向け「安心バックアップサービス」を販売開始
http://www.hitachi-densa.co.jp/news/2009/20090929.html

▽トピックス
セキュアヴェイル、統合ログ管理と印刷管理ソリューションを連携させた情報セキュリティソリューションの提供開始
http://www.secuavail.com/news/2009.09.29.pdf

▽トピックス
サイトロックとインサイトテクノロジー、エージェントレスによるデータベース遠隔有人監視サービスを提供開始
http://www.siterock.co.jp/information/2009/090929.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4389

▽ウイルス情報
シマンテック、Downloader.Kuaiput
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-092808-3815-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがhorde3、opensaml、shibboleth-spのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxがdovecotのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがdovecotのアップデートをリリースした。このアップデートによって、dovecotにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》