セキュリティホール情報＜2009/11/19＞

脆弱性と脅威セキュリティホール・脆弱性

2009年11月19日（木） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Bractus SunTrack─────────────────────────
Bractus SunTrackは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたTCPパケットをTCP 2690ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/11/19 登録

危険度：低
影響を受けるバージョン：7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Alteon OS Browser-Based Interface────────────────
Alteon OS Browser-Based Interface（BBI）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/19 登録

危険度：中
影響を受けるバージョン：21.0.8.3、25.0.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eZine component for Joomla!───────────────────
eZine component for Joomla!は、d4m_ajax_pagenav.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/19 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wikipedia Toolbar extension for Firefox─────────────
Wikipedia Toolbar extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。 [更新]
2009/11/18 登録

危険度：高
影響を受けるバージョン：0.5.9
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.9.2

▽phpMyBackupPro──────────────────────────
phpMyBackupProは、get_file.phpが入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたりダウンロードされる可能性がある。 [更新]
2009/11/17 登録

危険度：
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/16 登録

危険度：中
影響を受けるバージョン：2.8、2.8.1、2.8.2、2.8.3、2.8.4、2.8.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.6以降へのバージョンアップ

▽CuteNews─────────────────────────────
CuteNewsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/12 登録

危険度：高
影響を受けるバージョン：1.4.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XOOPS──────────────────────────────
XOOPSは、公表されていない複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 [更新]
2009/11/11 登録

危険度：中
影響を受けるバージョン：2.0〜2.3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.0 FINAL以降へのバージョンアップ

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security（TLS）プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度：中
影響を受けるバージョン：Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、JavaScriptループによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをハングされる可能性がある。
2009/11/19 登録

危険度：低
影響を受けるバージョン：6〜6.2900.2180、7〜7.00.6000.16441
影響を受ける環境：Winodws
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RIM BlackBerry Browser──────────────────────
Research In Motion (RIM) BlackBerry Browserは、JavaScriptループによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをハングされる可能性がある。
2009/11/19 登録

危険度：低
影響を受けるバージョン：8800
影響を受ける環境：BlackBerry Browser
回避策：公表されていません

▽Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、kl1.sys.vAnのNULL pointer dereferenceエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/11/19 登録

危険度：高
影響を受けるバージョン：9.0.0.463 2010
影響を受ける環境：Windows
回避策：9.0.0.736以降へのバージョンアップ

▽Google Chrome──────────────────────────
Google Chromeは、細工されたWebサイトにアクセスすることでWebKitコンポーネントのエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2009/11/19 登録

危険度：低
影響を受けるバージョン：3.0.195.24以前
影響を受ける環境：Windows
回避策：3.0.195.32以降へのバージョンアップ

▽Home Ftp Server─────────────────────────
Home Ftp Serverは、"SITE INDEX"コマンドを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを停止される可能性がある。 [更新]
2009/11/18 登録

危険度：中
影響を受けるバージョン：1.10.1.139
影響を受ける環境：Windows
回避策：公表されていません

▽HP Discovery / Dependency Mapping Inventory───────────
Windows上で動作するHP DiscoveryおよびDependency Mapping Inventory（DDMI）は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/11/18 登録

危険度：高
影響を受けるバージョン：2.5x、7.5x、7.60
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Linksys WAP4400N─────────────────────────
Linksys WAP4400Nは、細工されたアソシエーションリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをハングされたり再起動を余儀なくされる可能性がある。 [更新]
2009/11/16 登録

危険度：高
影響を受けるバージョン：1.2.17
影響を受ける環境：Linksys WAP4400N
回避策：1.2.19以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、過度に長いストリングを含む細工されたhttpリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/13 登録

危険度：高
影響を受けるバージョン：8.8 SP5 Windows、8.8、8.8.1、8.8.2
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽avast! Home / Professional────────────────────
avast! HomeおよびProfessionalは、データフォルダのパーミッションを適切に設定していないことが原因で400.vpsファイルを消去されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム起動時にアプリケーションをロードしないようにされる可能性がある。 [更新]
2009/10/27 登録

危険度：高
影響を受けるバージョン：4.8.1351
影響を受ける環境：Windows
回避策：公表されていません

▽Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、AxKLSysInfo.dllおよびAxKLProd60.dll ActiveXコントロールが原因で悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを検索されたりデリートされる可能性がある。 [更新]
2007/04/06 登録

危険度：高
影響を受けるバージョン：6
影響を受ける環境：Windows
回避策：Maintenance Pack 2.0 build 6.0.2.614以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GIMP───────────────────────────────
GIMPは、細工されたPSDファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/18 登録

危険度：高
影響を受けるバージョン：2.6.7未満
影響を受ける環境：UNIX、Linux
回避策：2.6.7以降へのバージョンアップ

▽telepark.wiki──────────────────────────
telepark.wikiは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/17 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux
回避策：2.4.23以降へのバージョンアップ

▽ProFTPD─────────────────────────────
ProFTPDは、mod_tlsモジュールがCA証明書を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleによって偽アドレスのSSLサーバ証明書を受け入れてしまう可能性がある。[更新]
2009/10/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽BIND───────────────────────────────
BINDは、細工されたダイナミックアップデートメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2009/07/30 登録

危険度：低
影響を受けるバージョン：9.0〜9.6.0
影響を受ける環境：UNIX、Linux
回避策：9.4.3-P3、9.5.1-P3、9.6.1-P1へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、hfc_usb.c.のバッファオーバーフローが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/19 登録

危険度：高
影響を受けるバージョン：2.6.0〜2.6.31
影響を受ける環境：Linux
回避策：2.6.32.-rc7以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、kvm_vcpu_ioctl_x86_setup_mce() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメモリを不能にされる可能性がある。 [更新]
2009/11/18 登録

危険度：高
影響を受けるバージョン：2.6.32.-rc7未満
影響を受ける環境：Linux
回避策：2.6.32.-rc7以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、megaraid_sasドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/11/16 登録

危険度：高
影響を受けるバージョン：2.6.0〜2.6.27
影響を受ける環境：Linux
回避策：2.6.27-rc4以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Power Manager─────────────────────────
HP Power Managerは、公表されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/11/10 登録

危険度：高
影響を受けるバージョン：10.6、10.5
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple QuickTime─────────────────────────
Apple QuickTime 7.6.5 for Windowsがリリースされた。
http://www.apple.com/quicktime/

▽Amarok──────────────────────────────
Amarok 2.2.1がリリースされた。
http://www.kdenews.org/2009/11/18/amarok-221-weightless-released

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc7-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、インターネット治安情勢更新(平成21年度第2四半期報を追加)(11/18)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート(TA09-314A) [更新]
http://jvn.jp/tr/JVNTR-2009-26/index.html

▽トピックス
JPNIC、ICANNトピックス:ICANNがIDN ccTLDの申請受け付けを開始
http://www.nic.ad.jp/ja/topics/2009/20091118-02.html

▽トピックス
国民生活センター、見知らぬ業者からの「怪しい社債」の勧誘に耳を貸さないで！
http://www.kokusen.go.jp/news/data/n-20091118_2.html

▽トピックス
迷惑メール相談センター、『キッズ迷惑メール相談センターモバイルサイトのご案内』　更新
http://www.dekyo.or.jp/soudan/kids/index.html

▽トピックス
シマンテック、ノートンゴースト最新版を発売　Windows 7 対応、Blu-ray ディスクのサポートも提供
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091119_01

▽トピックス
キヤノンITソリューションズ、ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について
http://canon-its.jp/supp/eset/notify20091119.html

▽トピックス
IIJ、インターネットの最新の技術動向・セキュリティ情報を紹介する技術レポート「IIR vol.5 November 2009」を発行
http://www.iij.ad.jp/development/iir/index.html

▽トピックス
ソースネクスト、11月25日（水）定期メンテナンスに伴うサービス一時休止のお知らせ（2009.11.18）
http://www.sourcenext.com/info.html

▽トピックス
ラック、【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
http://www.lac.co.jp/info/alert/alert20091119.html

▽トピックス
シマンテック：ブログ、ノートンインターネットセキュリティ 2010 の新機能 - ダウンロードインサイト
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/39%3bjsessionid=71381FCF02D47E2970738C09C1D7398B#A39

▽トピックス
WIILCOM、センターメンテナンスのお知らせ（11月25日）
http://www.willcom-inc.com/ja/info/09111801.html

▽トピックス
マイクロソフト、日本の組み込み機器メーカーにWindows(R) 7のテクノロジを提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3783

▽トピックス
マイクロソフト、学生向け支援活動を強化し、「Microsoft 学生就職応援プログラム」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3782

▽トピックス
G DATA、24ヶ月連続No.1記念キャンペーン〜インターネットセキュリティ
http://gdata.co.jp/press/archives/2009/11/24no1.htm

▽トピックス
日本インフォアとKCCS、連結経営支援ERPソリューション分野での協業を開始
http://www.kccs.co.jp/press/release/091119.html

▽トピックス
ハミングヘッズ、情報漏えい対策ソフト「セキュリティプラットフォーム Ver.2.0」Windows 7対応版を販売
http://www.hummingheads.co.jp/images/pressrelease_091118_SeP_Ver2_Windows7.pdf

▽ウイルス情報
シマンテック、Packed.Generic.269
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-111803-2703-99

◆アップデート情報◆
───────────────────────────────────
●Debianがlibgd2のアップデートをリリース
───────────────────────────────────
　Debianがlibgd2のアップデートをリリースした。このアップデートによって、libgd2における複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがopensslのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがopensslのアップデートをリリースした。このアップデートによって、opensslにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがcoreutilsのアップデートをリリース
───────────────────────────────────
　Turbolinuxがcoreutilsのアップデートをリリースした。このアップデートによって、date の 2038年問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがcupsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがcupsのアップデートパッケージをリリースした。このアップデートによって、cupsにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraがproftpdおよびwordpressのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがproftpdおよびwordpressのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》