セキュリティホール情報＜2009/10/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年10月8日（木） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Exponent CMS───────────────────────────
Exponent CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/08 登録

危険度：
影響を受けるバージョン：0.97-GA20090213
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽All In One Control Panel─────────────────────
All In One Control Panel（AIOCP）は、細工されたURLリクエストをcp_html2xhtmlbasic.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/10/08 登録

危険度：中
影響を受けるバージョン：1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PBBoard─────────────────────────────
PBBoardは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/08 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AfterLogic WebMail Pro──────────────────────
AfterLogic WebMail Proは、history-storage.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/08 登録

危険度：中
影響を受けるバージョン：4.7.10
影響を受ける環境：UNIX、Linux、Windows
回避策：4.7.11以降へのバージョンアップ

▽FrontRange HEAT─────────────────────────
FrontRange HEATは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/10/07 登録

危険度：中
影響を受けるバージョン：8.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたerfファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/07 登録

危険度：高
影響を受けるバージョン：1.0.0〜1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PostgreSQL────────────────────────────
PostgreSQLは、$libdir/pluginsのライブラリをリロードする際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックエンドのサーバを終了される可能性がある。[更新]
2009/09/11 登録

危険度：高
影響を受けるバージョン：8.4、8.3.6以前、8.2.5以前、8.1.10以前、
8.0.14以前、7.4.19以前
影響を受ける環境：UNIX、Linux、Windows
回避策：8.4.1、8.3.8、8.2.14、8.1.18、8.0.22以降へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、細工されたデータを送信されることでスタックメモリ消費エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/03/19 登録

危険度：
影響を受けるバージョン：8.3.6、8.2.12、8.1.16、8.0.20、7.4.24
影響を受ける環境：UNIX、Linux、Windows
回避策：8.3.7、8.2.13、8.1.17、8.0.21および7.4.25へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Stonesoft製品──────────────────────────
複数のStonesoft製品は、細工されたTCPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSSL VPNコンソールを応答不能にされる可能性がある。
2009/10/08 登録

危険度：
影響を受けるバージョン：StoneGate Firewall and VPN 4.2.10以降、4.3.0〜5.0.2、StoneGate IPS Sensor and Analyzer 4.2.3以降、4.3.6、5.0.1、StoneGate SSL VPN 1.3.1
影響を受ける環境：Stonesoft製品
回避策：公表されていません

▽HP製品──────────────────────────────
プリンタを含む複数のHP製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/08 登録

危険度：低
影響を受けるバージョン：HP LaserJet プリンタ、HP Color LaserJet プリンタほか
影響を受ける環境：HP製品
回避策：ベンダの回避策を参照

▽Xlpd───────────────────────────────
Xlpdは、過度に長いリクエストをポート515に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/10/08 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽XLink Omni-NFS──────────────────────────
XLink Omni-NFSは、悪意あるFTPサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりFTPクライアントをクラッシュされる可能性がある。
2009/10/08 登録

危険度：高
影響を受けるバージョン：Omni-NFS Enterprise 5.2、Xlink FTP Client 3.01
影響を受ける環境：Windows
回避策：公表されていません

▽Dopewars─────────────────────────────
Dopewarsは、細工されたREQUESTJETメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/10/08 登録

危険度：低
影響を受けるバージョン：1.5.12
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec SecurityExpressions Audit and Compliance Server─────
Symantec SecurityExpressions Audit and Compliance Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/07 登録

危険度：中
影響を受けるバージョン：4.1、4.1.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.0.3、1.0.4、1.1
影響を受ける環境：Palm Pre WebOS
回避策：1.20以降へのバージョンアップ

▽HP LoadRunner Persits.XUpload.2 ActiveX control─────────
HP LoadRunner Persits.XUpload.2 ActiveX control（XUpload.ocx）は、細工されたWebサイトにアクセスすることで悪意あるファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/10/05 登録

危険度：高
影響を受けるバージョン：9.5
影響を受ける環境：Windows
回避策：公表されていません

▽Juniper JUNOS──────────────────────────
Juniper JUNOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/09/30 登録

危険度：中
影響を受けるバージョン：8.5R1.14、9.0R1.1
影響を受ける環境：Juniper JUNOS
回避策：公表されていません

▽FtpXQ FTP Server─────────────────────────
FtpXQ FTP Serverは、過度に長いABORコマンドを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
2009/09/16 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun VirtualBox──────────────────────────
Sun VirtualBoxは、VBoxNetAdpCtl configuration toolの特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/10/08 登録

危険度：高
影響を受けるバージョン：3.0.0、3.0.2、3.0.4、3.0.6
影響を受ける環境：Sun Solaris、Mac OS X、Linux
回避策：ベンダの回避策を参照

▽FFmpeg──────────────────────────────
FFmpegは、細工されたVMDファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/09/18 登録

危険度：高
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Xerver──────────────────────────────
Xerverは、細工されたHTTPリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルの内容などの機密情報を奪取される可能性がある。[更新]
2009/09/16 登録

危険度：中
影響を受けるバージョン：4.32
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNOME GLib library────────────────────────
GNOME GLib libraryは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2009/09/11 登録

危険度：中
影響を受けるバージョン：2.14.5、2.14.6、2.16.3、2.16.4、2.2.1、2.20、2.27
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、細工されたスクリプトによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度：高
影響を受けるバージョン：2.2.13、2.3.14
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU wget─────────────────────────────
GNU wgetは、細工されたSSL証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、udp_sendmsg() 機能のnull pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/08/25 登録

危険度：高
影響を受けるバージョン：2.6.18.8以前
影響を受ける環境：Linux
回避策：2.6.18.10以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、sock_sendpage () 機能のNULL pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルをクラッシュされる可能性がある。 [更新]
2009/08/17 登録

危険度：高
影響を受けるバージョン：2.4.0〜2.4.36.6、2.6.0〜2.6.31 rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工されたデータをcalendar daemon（'rpc.cmsd'）に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/10/08 登録

危険度：中
影響を受けるバージョン：5.3以前、6.1以前
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KOffice─────────────────────────────
KOffice 2.1 Beta 3がリリースされた。
http://www.kde.org/

▽Sabayon Linux──────────────────────────
Sabayon Linux 5.0がリリースされた。
http://sabayonlinux.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31.3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Wireshark の erf ファイル処理に脆弱性
http://jvn.jp/cert/JVNVU676492/

▽トピックス
ISMS、クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）（pdf版：526kb）を公開
http://www.isms.jipdec.jp/doc/JIP-ISMS118.pdf

▽トピックス
JPNIC、障害復旧報告:ネットワーク障害に伴うサービスの停止について
http://www.nic.ad.jp/ja/topics/2009/20091007-02.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』　更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html

▽トピックス
Ruby、rubyist.netのサービス停止
http://www.ruby-lang.org/ja/news/2009/10/07/rubyist-net/

▽トピックス
エフセキュア、HDEが提供するメールセキュリティアプライアンスサーバ「tapirus(タピルス) Mi 1000」にエフセキュアのアンチウイルスエンジンを提供
http://www.f-secure.com/ja_JP/about-us/pressroom/news/2009/fs-news_20091007_01_jp.html

▽トピックス
Dr.WEB、2009年9月のウイルス・スパムレビュー
http://drweb.jp/news/20091007.html

▽トピックス
エフセキュアブログ、パスワード123456？
http://blog.f-secure.jp/archives/50287868.html

▽トピックス
台風18号の影響でFOMA・movaがご利用できない状況について
http://www.nttdocomo.co.jp/info/network/kanto/pages/091008_1_d.html

▽トピックス
au、台風18号の影響によるau携帯電話の繋がりにくい状況について【10月8日10時45分現在】
http://www.notice.kddi.com/news/mainte/content/syougai/au_01_00004288.html

▽トピックス
NTTコミュニケーションズ、東京第5データセンターの建設および横浜第1データセンターの増床について
http://www.ntt.com/release/monthNEWS/detail/20091007.html

▽トピックス
マイクロソフト、Windows Mobile(R)搭載携帯電話向け自動バックアップサービス、「Microsoft(R) My Phone」正式版をリリース
http://www.microsoft.com/windowsmobile/ja-jp/myphone/default.mspx

▽トピックス
日本IBM、新ストレージ・クラウド・ソリューションを、企業向けに発表
http://www-06.ibm.com/jp/press/2009/10/0701.html

▽トピックス
G DATA、ウイルス対策ソフトの二つのテストで最高成績
http://gdata.co.jp/press/archives/2009/10/post_63.htm

▽トピックス
サイトロック、D2CにSDP（Service Desk Platform）ベータ版を提供開始
http://www.siterock.co.jp/information/2009/091008.html

▽トピックス
CSKシステムズ、クレジットカードのセキュリティ基準PCI DSSに準拠した「PCI DSS対応システム構築サービス」を提供開始
http://www.csk.com/systems/press/2009/20091008_1.html

▽トピックス
ラック、インターネットを利用したセキュリティ教育コースを提供開始
http://www.lac.co.jp/news/press20091008.html

▽トピックス
GSX、ログ分析とレポートを実現する監査支援ツール「ログストラーダ」を提供開始
http://www.gsx.co.jp/pr/Log%20Starada_Press%20Release91008.pdf

▽トピックス
コムスクエア、エージェントレスによるサーバー・ネットワーク監視ソフトウェア「パトロールクラリス（PATROLCLARICE）」設備投資なしで手軽にサイトの異常を自動検知できるSaaS型監視サービスを販売開始
http://www.comsq.com/news/091007.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.513.80 (10/07)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
トレンドマイクロ、マルウェアDCT：1062 (10/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4403

▽ウイルス情報
シマンテック、Trojan.FakeAV!gen2
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-100517-0449-99

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-ssl、bind、kernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがpostgresqlのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがpostgresqlのアップデートパッケージをリリースした。このアップデートによって、postgresqlにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》