セキュリティホール情報＜2009/11/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年11月20日（金） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM solidDB Server────────────────────────
IBM solidDB Serverは、細工されたTCPパケットをTCP 2315ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/11/20 登録

危険度：低
影響を受けるバージョン：6.30.0.29、6.30.0.33
影響を受ける環境：UNIX、Linux、Windows
回避策：6.30.0.37以降へのバージョンアップ

▽Gallery Assist module for Drupal─────────────────
Gallery Assist module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：6.x-1.5、1.6、1.6 beta1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ubercart module for Drupal────────────────────
Ubercart module for Drupalは、チェックアウト前のユーザのオーダーを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のユーザのオーダーを閲覧される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜1.8、6.x-2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Agreement module for Drupal───────────────────
Agreement module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：6.x-1.0、1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Subgroups for Organic Groups module for Drupal──────────
Subgroups for Organic Groups module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：5.x-2.0〜3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Feed Element Mapper module for Drupal──────────────
Feed Element Mapper module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：5.x-1.0〜1.2、6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Strongarm module for Drupal───────────────────
Strongarm module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPList Integration module for Drupal──────────────
PHPList Integration module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：5.x-1.0、1.1、6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Kalimat News System───────────────────────
Kalimat News Systemは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Redmine─────────────────────────────
Redmineは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：0.8.6未満、0.8.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.6あるいは0.8.7以降へのバージョンアップ

▽CubeCart─────────────────────────────
CubeCartは、細工されたSQLステートメントをviewProd.inc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：4.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：4.3.7以降へのバージョンアップ

▽iF Portfolio Nexus component for Joomla!─────────────
iF Portfolio Nexus component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Warcraft III───────────────────────────
Warcraft IIIは、細工されたMapを見ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/20 登録

危険度：高
影響を受けるバージョン：1.24
影響を受ける環境：MacOS、Windows
回避策：パッチのインストール

▽JoomClip component for Joomla!──────────────────
JoomClip component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Shoutbox─────────────────────────────
Shoutboxは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Bractus SunTrack─────────────────────────
Bractus SunTrackは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたTCPパケットをTCP 2690ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/19 登録

危険度：低
影響を受けるバージョン：7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Alteon OS Browser-Based Interface────────────────
Alteon OS Browser-Based Interface（BBI）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/11/19 登録

危険度：中
影響を受けるバージョン：21.0.8.3、25.0.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security（TLS）プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度：中
影響を受けるバージョン：Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mod_proxy_ftp module for Apache─────────────────
mod_proxy_ftp module for Apacheは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサーバ上で任意のコマンドを実行される可能性がある。 [更新]
2009/09/24 登録

危険度：中
影響を受けるバージョン：1.3.41、2.0.63、2.2.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XEmacs──────────────────────────────
XEmacsは、細工されたJPEGファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/25 登録

危険度：高
影響を受けるバージョン：21.4.22
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、JavaScriptループによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをハングされる可能性がある。 [更新]
2009/11/19 登録

危険度：低
影響を受けるバージョン：6〜6.2900.2180、7〜7.00.6000.16441
影響を受ける環境：Winodws
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ RhinoSoft Serv-U FTP Server───────────────────
RhinoSoft Serv-U FTP Serverは、過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/20 登録

危険度：高
影響を受けるバージョン：9.0.0.5
影響を受ける環境：Windows
回避策：9.1.0.0以降へのバージョンアップ

▽RIM BlackBerry Browser──────────────────────
Research In Motion (RIM) BlackBerry Browserは、JavaScriptループによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをハングされる可能性がある。 [更新]
2009/11/19 登録

危険度：低
影響を受けるバージョン：8800
影響を受ける環境：BlackBerry Browser
回避策：公表されていません

▽Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、kl1.sys.vAnのNULL pointer dereferenceエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/19 登録

危険度：高
影響を受けるバージョン：9.0.0.463 2010
影響を受ける環境：Windows
回避策：9.0.0.736以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/20 登録

危険度：
影響を受けるバージョン：1.4.2未満
影響を受ける環境：UNIX、Linux
回避策：1.4.2へのバージョンアップ

▽Bugzilla─────────────────────────────
Bugzillaは、"Depends On"および"Blocks"リストを表示する際のバグが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/11/20 登録

危険度：低
影響を受けるバージョン：3.3.2、3.3.3、3.3.4、3.4、3.4.1、3.4.2、3.4.3、3.5、3.5.1
影響を受ける環境：UNIX、Linux
回避策：3.4.4あるいは3.5.2以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、scheduler/select.dのcupsdDoSelect() 機能のuse-after-free エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2009/11/20 登録

危険度：低
影響を受けるバージョン：1.3.10、1.3.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽telepark.wiki──────────────────────────
telepark.wikiは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/17 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux
回避策：2.4.23以降へのバージョンアップ

▽RT────────────────────────────────
RT（Request Tracker）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/09/18 登録

危険度：中
影響を受けるバージョン：3.4.6〜3.8.4
影響を受ける環境：UNIX、Linux
回避策：3.6.9あるいは3.8.5以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、KeAccumulateTicks () 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2009/11/13 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.31 rc5
影響を受ける環境：Linux
回避策：2.6.31.6以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office 2010──────────────────────
Microsoft Office 2010 Beta 2がリリースされた。
http://msdn.microsoft.com/ja-jp/evalcenter/ee390822.aspx?rss_fdn=MSDNTopNewInfo

▽Microsoft SharePoint Server 2010─────────────────
Microsoft SharePoint Server 2010 Beta 2がリリースされた。
http://msdn.microsoft.com/ja-jp/evalcenter/ee390819.aspx?rss_fdn=MSDNTopNewInfo

▽PHP 5.3.x 系───────────────────────────
PHP 5.3.1がリリースされた。
http://www.php.net/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.41がリリースされた。
http://www.mysql.com/

▽Bugzilla 3.5.x 系────────────────────────
Bugzilla 3.5.2がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 3.4.x 系────────────────────────
Bugzilla 3.4.4がリリースされた。
http://www.bugzilla.org/news/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4-ESVb1がリリースされた。
http://www.isc.org/sw/bind/

▽Apple サーバ管理ツール──────────────────────
Apple サーバ管理ツール 10.6.2がリリースされた。
http://support.apple.com/kb/DL968?viewlocale=ja_JP&locale=ja_JP

▽Apple Boot Camp Drivers─────────────────────
Apple Boot Camp Drivers Update 2.2 for Windowsがリリースされた。
http://support.apple.com/kb/DL967?viewlocale=ja_JP&locale=ja_JP

▽Persevere────────────────────────────
Persevere 1.0がリリースされた。
http://www.persvr.org/

▽Lunascape────────────────────────────
Lunascape 6 β2がリリースされた。
http://www.lunascape.jp

▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 3.10がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc7-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、「金融分野における個人情報保護に関するガイドライン」の改正（案）に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/21/sonota/20091120-1.html

▽トピックス
JVN、複数の XML ライブラリの実装に脆弱性 [更新]
http://jvn.jp/cert/JVNVU817433/index.html

▽トピックス
JVN、Redmine におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN87341298/index.html

▽トピックス
JVN、Redmine におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN01245481/index.html

▽トピックス
トレンドマイクロ、ウイルスバスター2010 「湯けむりNo.1祭り」キャンペーン実施
http://jp.trendmicro.com/jp/about/news/pr/article/20091117092701.html

▽トピックス
マカフィー、サイバー戦争時代の到来を警告
http://www.mcafee.com/japan/about/prelease/pr_09b.asp?pr=09/11/19-1

▽トピックス
エフセキュアブログ、「CARO2010 Workshop」の募集要項
http://blog.f-secure.jp/archives/50305917.html

▽トピックス
エフセキュアブログ、UpdaterおよびTuneupトライアル
http://blog.f-secure.jp/archives/50305744.html

▽トピックス
エフセキュアブログ、New Gumblarとその亜種に関する注意喚起
http://blog.f-secure.jp/archives/50305625.html

▽トピックス
Panda Security：ブログ、Panda Cloud Antivirusに追加して欲しい新機能は？
http://pandajapanblogs.blogspot.com/2009/11/panda-cloud-antivirus_19.html

▽トピックス
Panda Security：ブログ、Panda Cloud Antivirusが Magazineのベスト無料アンチウイルスのカテゴリーで Editor's Choiceに選ばれました
http://pandajapanblogs.blogspot.com/2009/11/panda-cloud-antivirus-magazine-editors.html

▽トピックス
NTTコミュニケーションズ、OCNのシングルサインオン化とメール、ブログなどの基本サービス機能拡充について
http://www.ntt.com/release/monthNEWS/detail/20091119.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『WordPressのfile.phpの脆弱性に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091118.pdf

▽トピックス
マイクロソフト：ブログ、Security Wars: 3. 社会と暗黒のハッカーとの闘い
http://blogs.technet.com/jpsecurity/archive/2009/11/19/3295038.aspx

▽トピックス
チェック・ポイント、メディア・アラート：チェック・ポイントの IPS製品、Microsoft Windows 7に発見された、初の脆弱性から企業を保護
http://www.checkpoint.co.jp/pr/2009/20091119media-alert-ms-win-7-vulnerability.html

▽トピックス
サン電子、NTTドコモ携帯電話向け「安心シークレットメール」を開始
http://www.sun-denshi.co.jp

▽トピックス
ダウジャパン、メールセキュリティアプライアンス新製品『Terrace Spam Watcher　(スパムウォッチャー)A500』販売開始
http://www.daou.co.jp/news_091120.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.637.80 (11/20)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽イベント情報
JIPDEC、「セキュリティ＆プログラミングキャンプ・キャラバン2009」について
http://www.jipdec.or.jp/camp/caravan/

▽セミナー情報
NRIセキュア、情報セキュリティソリューションセミナー〜2009年の傾向分析と今後の課題〜（年末特集）（12月16日開催）
http://www.nri-secure.co.jp/seminar/2009/1216.html

▽ウイルス情報
トレンドマイクロ、TROJ_DELPACK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELPACK%2EA

▽ウイルス情報
トレンドマイクロ、PE_DELPACK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FDELPACK%2EA

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがxemacsのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがxemacsのアップデートをリリースした。このアップデートによって、xemacsにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがapacheのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがapacheのアップデートをリリースした。このアップデートによって、apacheにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》