セキュリティホール情報＜2009/10/13＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年10月13日（火） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽サイボウズ製品──────────────────────────
サイボウズ Office 7、サイボウズデヂエ 6、サイボウズメールワイズ 3は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。
2009/10/13 登録

危険度：
影響を受けるバージョン：サイボウズ Office 7、サイボウズデヂエ 6、サイボウズメールワイズ 3
影響を受ける環境：Linux、Windows
回避策：最新版へのバージョンアップ

▽Quick.Cart────────────────────────────
Quick.Cartは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/10/13 登録

危険度：中
影響を受けるバージョン：3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Unbound─────────────────────────────
Unboundは、細工された委任レスポンスを含む偽装DNSパケットを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にNSEC3署名チェックを回避される可能性がある。
2009/10/13 登録

危険度：中
影響を受けるバージョン：1.3.0、1.3.1、1.3.2、1.3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.4以降へのバージョンアップ

▽Django──────────────────────────────
Djangoは、細工されたメールアドレスやURLを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのCPUリソースを消費されプロセスを応答不能にされる可能性がある。
2009/10/13 登録

危険度：低
影響を受けるバージョン：1.0、1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.4あるいは1.1.1以降へのバージョンアップ

▽Docebo──────────────────────────────
Doceboは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/10/13 登録

危険度：中
影響を受けるバージョン：3.6.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CA製品──────────────────────────────
複数のCA製品は、細工されたRAR圧縮ファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/13 登録

危険度：高
影響を受けるバージョン：CA Anti Virus SDK、CA Internet Security Suite 2007、CA Internet Security Suite 2008、CA Secure Content Manager 1.1、CA Secure Content Manager 8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ezRecipe-Zee───────────────────────────
ezRecipe-Zeeは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/10/13 登録

危険度：中
影響を受けるバージョン：0.91
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/13 登録

危険度：中
影響を受けるバージョン：3.6.12、3.7.6、3.8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：3.8.4 PL1、3.7.6 PL1、3.6.12 PL以降へのバージョンアップ

▽Adobe Acrobat Reader / Acrobat──────────────────
Adobe Acrobat ReaderおよびAcrobatは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/09 登録

危険度：高
影響を受けるバージョン：7.1.1以前、8.1.4以前、9.13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PBBoard─────────────────────────────
PBBoardは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AfterLogic WebMail Pro──────────────────────
AfterLogic WebMail Proは、history-storage.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度：中
影響を受けるバージョン：4.7.10
影響を受ける環境：UNIX、Linux、Windows
回避策：4.7.11以降へのバージョンアップ

▽FlatPress────────────────────────────
FlatPressは、細工されたURLリクエストをlogin.phpに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/10/01 登録

危険度：中
影響を受けるバージョン：0.812.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP Remote Graphics Software───────────────────
HP Remote Graphics Software（RGS）は、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/09/30 登録

危険度：中
影響を受けるバージョン：5.1.3、5.2.5、5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、パブリックバージョンの Microsoft Active Template Library（ATL）が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。 [更新]
2009/07/29 登録

最大深刻度 : 警告
影響を受けるバージョン：Visual Studio .NET 2003 SP1、2005 SP1、2008、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽httpdx──────────────────────────────
httpdxは、過度に長いHTTPリクエストを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/13 登録

危険度：高
影響を受けるバージョン：1.4.3
影響を受ける環境：Windows
回避策：1.4.4以降へのバージョンアップ

▽Free WMA MP3 Converter──────────────────────
Free WMA MP3 Converterは、細工されたMP3 playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/09 登録

危険度：高
影響を受けるバージョン：1.1
影響を受ける環境：Windows
回避策：公表されていません

▽HP製品──────────────────────────────
プリンタを含む複数のHP製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度：低
影響を受けるバージョン：HP LaserJet プリンタ、HP Color LaserJet プリンタほか
影響を受ける環境：HP製品
回避策：ベンダの回避策を参照

▽XLink Omni-NFS──────────────────────────
XLink Omni-NFSは、悪意あるFTPサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりFTPクライアントをクラッシュされる可能性がある。[更新]
2009/10/08 登録

危険度：高
影響を受けるバージョン：Omni-NFS Enterprise 5.2、
Xlink FTP Client 3.01
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec SecurityExpressions Audit and Compliance Server─────
Symantec SecurityExpressions Audit and Compliance Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/07 登録

危険度：中
影響を受けるバージョン：4.1、4.1.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.0.3、1.0.4、1.1
影響を受ける環境：Palm Pre WebOS
回避策：1.20以降へのバージョンアップ

▽Adobe Photoshop Elements─────────────────────
Adobe Photoshop Elementsは、Adobe Active File Monitor serviceのインストールが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/10/01 登録

危険度：高
影響を受けるバージョン：8
影響を受ける環境：Windows
回避策：公表されていません

▽TrustPort製品──────────────────────────
複数のTrustPort製品は、インストレーションディレクトリで不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/09/30 登録

危険度：高
影響を受けるバージョン：Antivirus 2.8.0.2265、Antivirus PC Security 2.0.0.1290
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Planet Venus / Planet Script───────────────────
Planet VenusおよびPlanet Scriptは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/13 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU wget─────────────────────────────
GNU wgetは、細工されたSSL証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Netpbm──────────────────────────────
Netpbmは、細工されたリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/24 登録

危険度：高
影響を受けるバージョン：10.9ほか
影響を受ける環境：UNIX、Linux
回避策：10.35.48以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工されたデータをcalendar daemon（'rpc.cmsd'）に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/08 登録

危険度：高
影響を受けるバージョン：5.3以前、6.1以前
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD Kernel──────────────────────────
FreeBSD Kernelは、device file system（devfs）とvirtual file system（VFS）の間の競合条件が原因でnull pointer dereferenceエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/10/05 登録

危険度：高
影響を受けるバージョン：6.3、6.4、7.1、7.2
影響を受ける環境：FreeBSD
回避策：公表されていません

▽FreeBSD Kernel──────────────────────────
FreeBSD Kernelは、kqueue event management API codeの競合条件が原因でuse-after-freeメモリエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/10/05 登録

危険度：
影響を受けるバージョン：6.x
影響を受ける環境：FreeBSD
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽aria2──────────────────────────────
aria2は、deserialize() 機能のsrc/DHTRoutingTableDeserializer.ccが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/13 登録

危険度：高
影響を受けるバージョン：1.0.0、1.0.1、1.1.1、1.1.2
影響を受ける環境：Linux
回避策：1.2.0以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、ecryptfs/inode.cのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。
2009/10/13 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.31 rc4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Debian devscripts package────────────────────
Debian devscripts packageは、uscanアプリケーションが不安定なソースでperlコードを実行することが原因で入力承認エラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃に利用される可能性がある。 [更新]
2009/09/04 登録

危険度：低
影響を受けるバージョン：2.10.35、2.9.25、2.9.26
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Web Toolkit────────────────────────
Google Web Toolkit（GWT） 2.0 Milestone1（M1）がリリースされた。
http://code.google.com/webtoolkit

▽秀丸リマインダ──────────────────────────
秀丸リマインダ Ver1.12がリリースされた。
http://hide.maruo.co.jp/software/hmrem.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc4-git2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27.37がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
経済産業省、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（平成16年10月22日厚生労働省経済産業省告示第4号、平成21年10月9日改正）
http://www.meti.go.jp/policy/it_policy/privacy/#02

▽トピックス
金融庁、偽造キャッシュカード等による被害発生等の状況について
http://www.fsa.go.jp/news/21/ginkou/20091009-1.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成21年1〜9月）
http://www.npa.go.jp/sousa/souni7/furikome_H21_9.pdf

▽トピックス
JPCERT/CC、CERT Cセキュアコーディングスタンダード書籍発行
http://www.jpcert.or.jp/securecoding_standard.html

▽トピックス
BSAメンバー、弘前市と総額約823万円で和解
http://www.bsa.or.jp/press/release/2009/1009.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』　更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html

▽トピックス
エフセキュアブログ、追記（いまだに理解を示さないTwitter）
http://blog.f-secure.jp/archives/50290444.html

▽トピックス
エフセキュアブログ、スティーブン・ゲイトリー死去のニュースが不正AVに誘導
http://blog.f-secure.jp/archives/50290186.html

▽トピックス
エフセキュアブログ、いまだに理解を示さないTwitter
http://blog.f-secure.jp/archives/50288877.html

▽トピックス
エフセキュアブログ、サイバー戦争が再び浮上
http://blog.f-secure.jp/archives/50288874.html

▽トピックス
Panda Security：ブログ、新Ransomware Technology(tm)を使った偽セキュリティソフト
http://pandajapanblogs.blogspot.com/2009/10/ransomware-technologytm.html

▽トピックス
au、【復旧】台風18号の影響によるau携帯電話の繋がりにくい状況について
http://www.notice.kddi.com/news/mainte/content/syougai/au_01_00004288.html

▽トピックス
大塚商会、利用者が意識することなくパソコンの最新データを常時保護
http://www.otsuka-shokai.co.jp/corporate/release/2009/091006.html

▽トピックス
大塚商会、携帯電話を利用したASP型認証サービス開始
http://www.otsuka-shokai.co.jp/corporate/release/2009/091007.html

▽トピックス
大塚商会が企業公開サイトの安全性向上を支援、Web脆弱性診断サービスを開始
http://www.otsuka-shokai.co.jp/corporate/release/2009/091008.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.533.80 (10/13)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4407

▽ウイルス情報
トレンドマイクロ、BKDR_PROTUX.BD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FPROTUX%2EBD

▽ウイルス情報
トレンドマイクロ、TROJ_PIDIEF.UO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EUO

▽ウイルス情報
シマンテック、Trojan.Ransomlock.C
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-101210-3305-99

▽ウイルス情報
シマンテック、SecurityTool
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100913-4833-99

▽ウイルス情報
シマンテック、Packed.Generic.257
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100911-5203-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがclamav、python-django、wgetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxがdevscriptsのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがdevscriptsのアップデートをリリースした。このアップデートによって、devscriptsにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraがdeltarpmおよびaria2のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがdeltarpmおよびaria2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》