セキュリティホール情報＜2009/10/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年10月7日（水） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FrontRange HEAT─────────────────────────
FrontRange HEATは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：8.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽X-Cart──────────────────────────────
X-Cartは、home.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたerfファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/07 登録

危険度：高
影響を受けるバージョン：1.0.0〜1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Hyperic HQ────────────────────────────
Hyperic HQは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：3.2、4.0、4.1、4.2 beta1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Soundset component for Joomla!──────────────────
Soundset component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CB Resume Builder component for Joomla!─────────────
CB Resume Builder component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prototype JavaScript framework──────────────────
Prototype JavaScript framework（prototypejs）は、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にconduct cross-site ajax requestsを実行される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.5.0〜1.6.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6.0.2以降へのバージョンアップ

▽IBM Informix製品─────────────────────────
複数のIBM Informix製品は、過度に長いHostListエントリを含む細工された.nfxファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/06 登録

危険度：高
影響を受けるバージョン：Client SDK 3.50、Connect 3.0、Setnet32.exe utility 3.50.0.13752
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽VMware Fusion──────────────────────────
VMware Fusionは、Svmx86 kernel拡張の整数オーバーフローが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/10/05 登録

危険度：高
影響を受けるバージョン：2.0、2.0.2、2.0.3、2.0.4、2.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽BackupPC─────────────────────────────
BackupPCは、SSHキーおよびRsyncを有効にしている際にClientNameAliasオプションが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2009/08/20 登録

危険度：中
影響を受けるバージョン：3.1.0、3.2.0 beta 0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MAXcms──────────────────────────────
MAXcmsは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/10 登録

危険度：中
影響を受けるバージョン：3.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Namazu──────────────────────────────
Namazuは、namazu.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/24 登録

危険度：中
影響を受けるバージョン：2.0.17以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.18以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec SecurityExpressions Audit and Compliance Server─────
Symantec SecurityExpressions Audit and Compliance Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/07 登録

危険度：
影響を受けるバージョン：4.1、4.1.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Linksys WRT54GC─────────────────────────
Linksys WRT54GCは、diagnostics.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.00.7、1.01.5
影響を受ける環境：Linksys WRT54GC
回避策：公表されていません

▽Open Handset Alliance Android──────────────────
Open Handset Alliance Androidは、細工されたSMS WAP Pushメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスの再起動を余儀なくされる可能性がある。
2009/10/07 登録

危険度：低
影響を受けるバージョン：1.5 CRBxx
影響を受ける環境：Open Handset Alliance Android
回避策：ベンダの回避策を参照

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.0.3、1.0.4、1.1
影響を受ける環境：Palm Pre WebOS
回避策：1.20以降へのバージョンアップ

▽AOL SuperBuddy ActiveX control──────────────────
AOL SuperBuddy ActiveX control（sb.dll）は、細工されたWebサイトにアクセスすることでメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/05 登録

危険度：高
影響を受けるバージョン：AOL 9.1、AOL SuperBuddy ActiveX control 9.5.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽ヤマハRTシリーズルータ─────────────────────
ヤマハRTシリーズルータは、TCPインプリメンテーションのリソースを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。 [更新]
2009/09/24 登録

危険度：低
影響を受けるバージョン：RTX1500ほか
影響を受ける環境：ヤマハRTシリーズルータ
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xerver──────────────────────────────
Xerverは、細工されたHTTPリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルの内容などの機密情報を奪取される可能性がある。[更新]
2009/09/16 登録

危険度：中
影響を受けるバージョン：4.32
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、細工されたスクリプトによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度：高
影響を受けるバージョン：2.2.13、2.3.14
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU wget─────────────────────────────
GNU wgetは、細工されたSSL証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。
2009/10/07 登録

危険度：低
影響を受けるバージョン：2.2.0〜2.2.13
影響を受ける環境：Sun Solaris
回避策：2.2.14以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Perl───────────────────────────────
Perl 5.11.0がリリースされた。
http://www.perl.org/

▽Apache HTTP Server────────────────────────
Apache HTTP Server 2.2.14がリリースされた。
http://httpd.apache.org/

▽KDE 4.3.x 系───────────────────────────
KDE 4.3.2がリリースされた。
http://kde.org/

▽Apple RAIDカードファームウェア─────────────────
Apple RAIDカード（Early 2009）ファームウェア 1.1がリリースされた。
http://support.apple.com/kb/DL944?viewlocale=ja_JP&locale=ja_JP

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
フィッシング対策協議会、フィッシング対策の現場から: インタビュー第3回
http://www.antiphishing.jp/information/information1003.html

▽トピックス
フォーティネット、フォーティネットウイルス対処状況レポート(2009年9月度)
http://www.fortinet.co.jp/news/pr/2009/pr100709.html

▽トピックス
AVG Japan、家庭向け AVG9.0 製品発売のお知らせ
http://www.avgjapan.com/information/info027.html

▽トピックス
エフセキュアブログ、フィンランドでプレミアム・レートSMSスパムが見つかる
http://blog.f-secure.jp/archives/50287372.html

▽トピックス
エフセキュアブログ、ノスタルジックなトロイの木馬
http://blog.f-secure.jp/archives/50287368.html

▽トピックス
Panda Security：ブログ、偽セキュリティソフトがSkypeを使って配布される
http://pandajapanblogs.blogspot.com/2009/10/skype.html

▽トピックス
au、au携帯電話「E05SH」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20091006.html

▽トピックス
WILLCOM、アスモ製「WILLCOM 9」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
マイクロソフト：ブログ、Microsoft Security Essentials FAQ風まとめ
http://blogs.technet.com/jpsecurity/archive/2009/10/07/3285014.aspx

▽トピックス
日本IBM、安価で信頼性の高い企業向け電子メールのクラウド・サービス
http://www-06.ibm.com/jp/press/2009/10/0601.html

▽トピックス
HDE、中堅・中小企業向けにメールセキュリティアプライアンスサーバー「tapirus（タピルス）Mi1000」発表
http://www.hde.co.jp/press/pressrelease/release.php?rd=200910070

▽トピックス
シマンテック子会社、中小企業向けホステッドメールセキュリティなどSaaS形式で提供
http://www.symantec.co.jp/

▽トピックス
大塚商会、利用者が意識することなくパソコンの最新データを常時保護
http://www.otsuka-shokai.co.jp/corporate/release/2009/091006.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.511.80 (10/07)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
シマンテック、TrustCopAntivirus
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-100616-2122-99

▽ウイルス情報
マカフィー、W32/Autorun.worm!a758e0e7
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm!a758e0e7

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがnamazuのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがnamazuのアップデートをリリースした。このアップデートによって、namazuにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがbackuppcおよびwgetのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがbackuppcおよびwgetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraがthunderbirdおよびsunbirdのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがthunderbirdおよびsunbirdのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》