セキュリティホール情報＜2009/10/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年10月29日（木） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wiresharkは、複数のバージョンをバージョンアップした。これにより、複数のセキュリティホールが解消されている。
2009/10/29 登録

危険度：
影響を受けるバージョン：0.10.10〜1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SEO-CMS─────────────────────────────
SEO-CMSは、細工されたURLリクエストをbody.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/10/29 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度：高
影響を受けるバージョン：Firefox 3.5.4未満、3.0.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽python-markdown2─────────────────────────
python-markdown2は、適切な初期化を行っていないことなどが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを閲覧される可能性がある。 [更新]
2009/10/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1.15以降へのバージョンアップ

▽TFTGallery────────────────────────────
TFTGalleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/28 登録

危険度：中
影響を受けるバージョン：0.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Connections──────────────────────
IBM Lotus Connectionsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/28 登録

危険度：中
影響を受けるバージョン：2.5.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenDocMan────────────────────────────
OpenDocManは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/22 登録

危険度：中
影響を受けるバージョン：1.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.5.2以降へのバージョンアップ

▽OpenNews─────────────────────────────
OpenNewsは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/07 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Java Runtime Environment (JRE)──────────────────
Java Runtime Environment (JRE)は、細工されたJava Webスタートアプリケーションを開くことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアプリケーションを実行される可能性がある。 [更新]
2009/08/06 登録

危険度：高
影響を受けるバージョン：6 Update 14以前、5.0 Update 19以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Zen Cart─────────────────────────────
Zen Cartは、細工されたSQLステートメントをshoppingcart.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/08 登録

危険度：中
影響を受けるバージョン：1.3.8a〜1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python hashlib module──────────────────────
Python hashlib moduleは、cryptographic digestが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/05 登録

危険度：高
影響を受けるバージョン：Python 2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、PyString_FromStringAndSize ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows CryptoAPIに複数のセキュリティホールが
存在する。この問題が悪用されると、攻撃者がエンドユーザが認証に使
用した証明書のアクセス許可を取得する可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2、7、Server 2008 R2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office Web コンポーネント───────────────
Microsoft Office Web コンポーネントは、細工されたWebページをユーザが表示した場合、リモートでコードが実行されるセキュリティホールが存在する。 [更新]
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Office XP SP3、2000 SP3ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SEILルータ────────────────────────────
SEILルータは、細工されたパケットを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。
2009/10/29 登録

危険度：中
影響を受けるバージョン：firmware 2.30〜2.51、
影響を受ける環境：SEIL/XシリーズおよびSEIL/B1
回避策：ベンダの回避策を参照

▽IPv6実装製品───────────────────────────
IPv6実装製品は、大量のパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。 [更新]
2009/10/28 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：IPv6実装製品
回避策：各ベンダの回避策を参照

▽Aruba Mobility Controller────────────────────
Aruba Mobility Controllerは、細工されたwireless associationリクエストフレームによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/28 登録

危険度：中
影響を受けるバージョン：3.3.1.x、3.3.2.x、RN 3.1.x、3.4.x、3.3.2.x-FIPS
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽VMware製品────────────────────────────
VMwareは、VMware製品に対するセキュリティアドバイザリを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度：
影響を受けるバージョン：VMware Workstation 6.5.2以前ほか
影響を受ける環境：VMware製品
回避策：ベンダの回避策を参照

▽Cherokee Web Server───────────────────────
Cherokee Web Serverは、細工されたHTTP GETリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/10/28 登録

危険度：低
影響を受けるバージョン：0.5.4
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、SIP INVITEアクセス制御リストのチェックに失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワーク上でコールを実行される可能性がある。[更新]
2009/10/28 登録

危険度：
影響を受けるバージョン：1.6.1〜1.6.1.8未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Trusted Extensions Policyが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2009/10/29 登録

危険度：
影響を受けるバージョン：Sun Solaris 10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 8.x 系──────────────────────────
FreeBSD 8.0 RC2がリリースされた。
http://www.freebsd.org/

▽KOffice─────────────────────────────
KOffice 2.1 RCがリリースされた。
http://www.kde.org/

▽秀丸メール────────────────────────────
秀丸メール 5.25がリリースされた。
http://hide.maruo.co.jp/software/tk.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、Vulnerability Response Decision Assistance (脆弱性対応意思決定支援システム) の有効性検証報告書日本語版を公開
http://www.jpcert.or.jp/research/index.html#VRDA2

▽トピックス
JVN、SEIL/X シリーズおよび SEIL/B1 におけるサービス運用妨害 (DoS)の脆弱性
http://jvn.jp/jp/JVN13011682/

▽トピックス
JVN、SEIL/X シリーズおよび SEIL/B1 におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN06362164/

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
G DATA、ネット犯罪「裏経済白書」を公開
http://gdata.co.jp/press/archives/2009/10/post_67.htm

▽トピックス
エフセキュアブログ、ビデオ - Griffinティザー
http://blog.f-secure.jp/archives/50297639.html

▽トピックス
au、「誰でも割シングル」の提供開始および「WINシングルセット割」、「PacketWINシングルサービス」の料金改定について
http://www.kddi.com/corporate/news_release/2009/1028a/index.html

▽トピックス
イー・モバイル、「EMセキュリティ powered by Symantec」を11月5日より提供開始
http://www.emobile.jp/cgi-bin/press.cgi?id=703

▽トピックス
NTT東日本、コードレスIP電話機　「ひかりパーソナルフォン WI-200」の販売開始について
http://www.ntt-east.co.jp/release/0910/091028a.html

▽トピックス
NTTコミュニケーションズ、企業向けVPNサービスGroup-VPNの「フレッツ光ネクスト」プラン、光サービス(F)光ネクストプランの「インターネット接続サービス」の対応について
http://www.ntt.com/serviceinfo/monthinfo/detail/20091028.html

▽トピックス
マイクロソフト、「Microsoft(R) Exchange Server 2010 日本語版」を11 月 2 日（月）より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3772

▽トピックス
マイクロソフト、パートナー企業 129 社が Windows Server 2008 R2 対応ソリューションを提供開始
http://www.microsoft.com/japan/windowsserver2008/R2/partners/default.mspx

▽トピックス
マイクロソフト：TechNet、セキュリティ更新プログラム KB974571 に関する重要なお知らせ
http://support.microsoft.com/kb/974571

▽トピックス
マイクロソフトTechNet、セキュリ亭: 第 7 回〜Windows 7 で、家でも会社でも安全に〜
http://technet.microsoft.com/ja-jp/security/ee695748.aspx

▽トピックス
三井物産、マイクロソフトの仮想化技術を採用し、社内システム基盤の集中化・仮想化を推進
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3769

▽トピックス
アンラボ、「AhnLab V3 365 Clinic ウイルスブロック」を11月20日に発売
http://www.ahnlab.co.jp/news/view.asp?seq=4427

▽トピックス
グリーンハウス、情報漏えい防止機能付きUSBメモリ『ピコドライブ・アルファ』新発売！
http://www.green-house.co.jp/products/memorycard/usbflash/ufd_ap/index.html

▽トピックス
バッファロー、i-フィルター for BUFFALO サービス一時停止のご案内
http://buffalo.jp/support_s/20091028.html

▽トピックス
ヤフー、インターネット選挙活動の解禁を求める署名活動を開始
http://pr.yahoo.co.jp/release/2009/1028a.html

▽トピックス
ソリトンシステムズ、承認機能付きのファイル送信機能が搭載されたファイル転送アプライアンス『Net’Attest FileZen V2.0』を出荷
http://www.soliton.co.jp/

▽トピックス
フロントライン、「ファイルレスキュー 3 Pro」を11月20日に発売決定
http://www.fli.co.jp/news/news20091023.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.583.80 (10/29)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4430

▽ウイルス情報
トレンドマイクロ、OSX_LOSEGAM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=OSX%5FLOSEGAM%2EA

▽ウイルス情報
シマンテック、Trojan.Bredolab!gen3
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-102811-4654-99

▽ウイルス情報
シマンテック、Packed.Generic.264
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102807-0937-99

▽ウイルス情報
シマンテック、Infostealer.Banker.F
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102723-1719-99

▽ウイルス情報
シマンテック、Spyware.AoboKeyLogger
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102722-1157-99

▽ウイルス情報
シマンテック、W32.Kasticyz
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102716-1946-99

▽ウイルス情報
シマンテック、Packed.Generic.263
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-102715-4915-99

▽ウイルス情報
マカフィー、FakeAlert-JT
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-JT

◆アップデート情報◆
───────────────────────────────────
●Debianがxulrunnerおよびexpatのアップデートをリリース
───────────────────────────────────
　Debianがxulrunnerおよびexpatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがpythonのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがpythonのアップデートをリリースした。このアップデートによって、pythonにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》