セキュリティホール情報＜2009/10/30＞

脆弱性と脅威セキュリティホール・脆弱性

2009年10月30日（金） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽F-Secure製品───────────────────────────
複数のF-Secure製品は、細工されたPDFファイルによってマルウェア検出システムを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをマルウェアに感染される可能性がある。
2009/10/30 登録

危険度：
影響を受けるバージョン：F-Secure Anti-Virus 8.0ほか、F-Secure Internet Security 2009以前、F-Secure Home Server Security 2009、ほか
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽Insert Node module for Drupal──────────────────
Insert Node module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：5.x-1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenSocial Shindig-Integrator module for Drupal─────────
OpenSocial Shindig-Integrator module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：6.x-2.0、2.0 alpha 1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽FAQ Ask module for Drupal────────────────────
FAQ Ask module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜1.3、6.x-1.0〜2.0 alpha 1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽CCK Comment Reference module for Drupal─────────────
CCK Comment Reference module for Drupalは、autocompleteパスを適切に制限していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ用のコメントを閲覧される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：5.x-1.0、1.1、6.x-1.0〜1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽STRsvc.exe搭載製品────────────────────────
STRsvc.exeを搭載する複数の製品は、TCP 10500ポートに細工されたパケットを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/30 登録

危険度：高
影響を受けるバージョン：EMC Documentum eRoom 7.4.1、OpenText Search Server 6.0、6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Storm module for Drupal─────────────────────
Storm (SpeedTech Organization and Resource Manager) module for Drupalは、storminvoiceitemノードのセットを適切に制限していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に制限されたノードタイトルに無許可のアクセスを実行される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：6.x-1.0〜1.24
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Workflow module for Drupal────────────────────
Workflow module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜2.3、6.x-1.0〜1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wowd───────────────────────────────
Wowdは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：1.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、Webコンテンツのフォントを適切に処理していないことが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意あるWebサイトを信頼できるサイトとしてリダイレクトされる可能性がある。
2009/10/30 登録

危険度：高
影響を受けるバージョン：9.0〜9.64、10.0
影響を受ける環境：UNIX、Linux、Windows
回避策：10.01以降へのバージョンアップ

▽Wireshark────────────────────────────
Wiresharkは、複数のバージョンをバージョンアップした。これにより、複数のセキュリティホールが解消されている。 [更新]
2009/10/29 登録

危険度：低
影響を受けるバージョン：0.10.10〜1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度：高
影響を受けるバージョン：Firefox 3.5.4未満、3.0.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽python-markdown2─────────────────────────
python-markdown2は、適切な初期化を行っていないことなどが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを閲覧される可能性がある。 [更新]
2009/10/28 登録

危険度：中
影響を受けるバージョン：1.0.1.13
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1.15以降へのバージョンアップ

▽RunCMS──────────────────────────────
RunCMSは、細工されたSQLステートメントをpost.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/10/27 登録

危険度：中
影響を受けるバージョン：2M1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle製品────────────────────────────
Oracleは、複数の製品に対するパッチを公開した。このパッチの適用によって、それぞれのセキュリティホールが解消される。 [更新]
2009/10/21 登録

危険度：中
影響を受けるバージョン：Oracle BEA WebLogic Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルやWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：XP SP2、SP3、Server 2003 SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Rising製品────────────────────────────
Rising製品は、インストレーションディレクトリに適切なパーミッションを設定していないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2009/10/30 登録

危険度：高
影響を受けるバージョン：Rising Antivirus 2009 21.55.12、Rising Firewall 2009 21.55.12、Rising Internet Security 2009 21.56.32
影響を受ける環境：Windows
回避策：公表されていません

▽AOL Instant Messenger──────────────────────
AOL Instant MessengerおよびAIMを搭載する複数の製品は、細工されたRTPヘッダを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/10/30 登録

危険度：高
影響を受けるバージョン：6.8
影響を受ける環境：Windows
回避策：6.8.7.7以降へのバージョンアップ

▽SEILルータ────────────────────────────
SEILルータは、細工されたパケットを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2009/10/29 登録

危険度：中
影響を受けるバージョン：firmware 2.30〜2.51
影響を受ける環境：SEIL/XシリーズおよびSEIL/B1
回避策：ベンダの回避策を参照

▽VMware製品────────────────────────────
VMwareは、VMware製品に対するセキュリティアドバイザリを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度：高
影響を受けるバージョン：VMware Workstation 6.5.2以前ほか
影響を受ける環境：VMware製品
回避策：ベンダの回避策を参照

▽Cherokee Web Server───────────────────────
Cherokee Web Serverは、細工されたHTTP GETリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/10/28 登録

危険度：低
影響を受けるバージョン：0.5.4
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ortro──────────────────────────────
Ortroは、最新バージョンを公開した。バージョンアップによって、公表されていないセキュリティホールが解消される。
2009/10/30 登録

危険度：中
影響を受けるバージョン：0.9.0〜1.3.0
影響を受ける環境：UNIX、Linux
回避策：1.3.4以降へのバージョンアップ

▽Nginx──────────────────────────────
Nginxは、細工されたHTTPリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/30 登録

危険度：高
影響を受けるバージョン：0.4〜0.4.14、0.5〜0.5.37、0.6〜0.6.38、0.7〜0.7.61
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Oscailt─────────────────────────────
Oscailtは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/10/30 登録

危険度：中
影響を受けるバージョン：3.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Bftpd──────────────────────────────
Bftpdは、bftpdutmp_log () 機能のNULL terminationが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にサービスをクラッシュされる可能性がある。
2009/10/30 登録

危険度：低
影響を受けるバージョン：1.6.6、1.8、2.2.1
影響を受ける環境：UNIX、Linux
回避策：2.4以降へのバージョンアップ

▽Xpdf───────────────────────────────
XpdfおよびXpdfが含まれるPoppler、CUPSは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/16 登録

危険度：高
影響を受けるバージョン：Xpdf 3.0〜3.02 pl3、Poppler 0.3.2〜0.10.6、Cups 1.3.11
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Trusted Extensions Policyが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2009/10/29 登録

危険度：中
影響を受けるバージョン：Sun Solaris 10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、ip_ctloutput () およびip6_ctloutput () 機能のNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2009/10/30 登録

危険度：低
影響を受けるバージョン：4.0、4.1、4.2、4.3、4.4、4.5
影響を受ける環境：OpenBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.6.x 系─────────────────────────
Firefox 3.6 b1がリリースされた。
http://www.mozilla.org/products/firefox/

▽Samba 3.4.x 系──────────────────────────
Samba 3.4.3がリリースされた。
http://us1.samba.org/samba/

▽Apple iTunes───────────────────────────
Apple iTunes 9.0.2がリリースされた。
http://www.apple.com/jp/itunes/

▽Apple Bluetooth 更新プログラム──────────────────
Apple Bluetooth 更新プログラム 1.0 for Windowsがリリースされた。
http://support.apple.com/kb/DL952?viewlocale=ja_JP&locale=ja_JP

▽秀丸メール────────────────────────────
秀丸メール 5.26がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer 4.09がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc5-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、地方自治情報管理概要「地方公共団体における行政情報化の推進状況調査及び個人情報の保護に関する条例の制定状況（平成21年4月1日現在）等の取りまとめ結果」
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000018.html

▽トピックス
警察庁、電子政府利用促進週間について
http://www.npa.go.jp/shinseisys/index.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/29) 更新
http://www.cyberpolice.go.jp/important/2009/20091029_171024.html

▽トピックス
JPCERT/CC、Web サイト経由でのマルウエア感染拡大に関する注意喚起
[更新]
http://www.jpcert.or.jp/at/2009/at090023.txt

▽トピックス
JVN、Oracle 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-294A/

▽トピックス
BSA、「ソフトウェア管理状況実態調査レポート」を公開
http://www.bsa.or.jp/press/release/2009/1029.html

▽トピックス
ACCS、全国の高専51校へソフトウェア管理の講師を派遣
http://www2.accsjp.or.jp/activities/2009/news96.php

▽トピックス
トレンドマイクロ、InterScan Messaging Hosted Security のサーバメンテナンスのお知らせ(10月30日)
http://www.trendmicro.co.jp/support/news.asp?id=1315

▽トピックス
シマンテック、「ノートン 360 バージョン 4.0 日本語パブリックベータ版」に新セキュリティモデル「Quorum」を搭載
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091030_01

▽トピックス
シマンテック、2010 会計年度第 2 四半期決算を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091029_01

▽トピックス
ソフォス、2009年7月〜9月スパム配信状況の調査レポートを発表
http://www.sophos.co.jp/pressoffice/news/articles/2009/10/yok1030.html

▽トピックス
ソフォス、ソフォスのメールセキュリティ対策製品「Sophos PureMessage for Microsoft Exchange」が「Microsoft Exchange Server 2010」に来春対応
http://www.sophos.co.jp/pressoffice/news/articles/2009/10/yok1029.html

▽トピックス
Panda Security、続報: Adobe Flashファイルフォーマット".SWF"ファイルのウイルス検知について
http://www.ps-japan.co.jp/supportnews/n86.html

▽トピックス
Panda Security：ブログ、ブラックハットSEO、積極的にハロウィン関連
のキーワードをターゲットに
http://pandajapanblogs.blogspot.com/2009/10/seo.html

▽トピックス
au、Windows 7への対応について
http://www.au.kddi.com/news/information/au_info_20091030_01.html

▽トピックス
au、ケータイアップデートの最新情報について
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20091030.html

▽トピックス
WILLCOM、Windows 7への対応について
http://www.willcom-inc.com/ja/info/09103001.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ（11月5日）
http://www.willcom-inc.com/ja/info/09102901.html

▽トピックス
イー・モバイル、いろいろつながる、いつでもつながる。3G一体型モバイルWiFiルーター「Pocket WiFi（D25HW）」を11月18日より発売
http://www.emobile.jp/cgi-bin/press.cgi?id=704

▽トピックス
イー・モバイル、新料金プラン「バリューデータプラン」、「バリューデータプラン21」を導入
http://www.emobile.jp/cgi-bin/press.cgi?id=705

▽トピックス
NTTコミュニケーションズ、FOMA定額データプランに対応するOCNモバイル新料金プラン「OCNモバイルアクセス FOMA」の提供開始について
http://www.ocn.ne.jp/info/announce/2009/10/29_1.html

▽トピックス
日立、複数の仮想化技術に対応しユーザー企業内にクラウド環境を構築するプライベートクラウドソリューションをメニュー化
http://www.hitachi.co.jp/New/cnews/month/2009/10/1030.html

▽トピックス
エース保険、振り込め詐欺の被害額を補償する「振り込め詐欺保険」を開発
http://www.ace-insurance.co.jp/CGI/news/view.cgi?mode=detail&seq=0000000228

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.587.80 (10/30)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
シマンテック、Bloodhound.PDF.17
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-102916-4028-99

▽ウイルス情報
シマンテック、Trojan.Bredolab!gen4
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-103000-4628-99

▽ウイルス情報
マカフィー、Ransom-M
http://www.mcafee.com/japan/security/virR.asp?v=Ransom-M

◆アップデート情報◆
───────────────────────────────────
●Slackwareがpopplerおよびxpdfのアップデートをリリース
───────────────────────────────────
　Slackwareがpopplerおよびxpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Linuxがgccおよびtzdataのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがgccおよびtzdataのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがchmsee、blam、epiphany-extensions、epiphany、galeon、firefox、evolution-rss、gnome-web-photo、hulahop、gnome-python2-extras、google-gadgets、kazehakase、Miro、pcmanx-gtk2、mozvoikko、monodevelop、ruby-gnome2、yelp、seahorse-plugins、perl-Gtk2-MozEmbed、xulrunner、eclipseのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》