セキュリティホール情報＜2009/11/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年11月30日（月） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽LyftenBloggie component for Joomla────────────────
LyftenBloggie component for Joomlaは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/30 登録

危険度：
影響を受けるバージョン：1.0.4ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RADIO istek scripti───────────────────────
RADIO istek scriptiは、アクセス制限を適切に設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMySQLデータベースやコントロールパネルにアクセスされる可能性がある。
2009/11/30 登録

危険度：
影響を受けるバージョン：2.5ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GCalendar component for Joomla──────────────────
GCalendar component for Joomlaは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/30 登録

危険度：
影響を受けるバージョン：2.1.4ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SugarCRM─────────────────────────────
SugarCRMは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されデータを改ざんされたりシステムに無許可のアクセスを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：
影響を受けるバージョン：5.5.0.RC2ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.0kへのバージョンアップ

▽Yoono extension for Firefox───────────────────
Yoono extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/26 登録

危険度：中
影響を受けるバージョン：6.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sage extension for Firefox────────────────────
Sage extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/26 登録

危険度：中
影響を受けるバージョン：1.4.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、特定のエラーメッセージを入手されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/11/24 登録

危険度：中
影響を受けるバージョン：10.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：10.10以降へのバージョンアップ

▽FMOD Ex / Magic Music Player───────────────────
FMOD ExおよびMagic Music Playerは、細工されたm3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/24 登録

危険度：高
影響を受けるバージョン：Firelight Technologies FMOD Ex 4.6.16、Softtouch Software Design Magic Music Player 3.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：FMOD Ex 4.28.2以降へのバージョンアップ、Magic Music Player 3.0.0.2以降へのバージョンアップ

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security（TLS）プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度：中
影響を受けるバージョン：Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment（JRE）は、細工されたオーディオファイルやイメージファイルを含むJavaアプレットやJava Web Startアプリケーションによって整数オーバーフローやバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアプリケーションを実行される可能性がある。
[更新]
2009/11/05 登録

危険度：高
影響を受けるバージョン：6 Update 16以前、5.0 Update 21以前、1.4.2_23以前、1.3.1_26以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、複数のバージョンをバージョンアップした。これにより、複数のセキュリティホールが解消されている。 [更新]
2009/10/29 登録

危険度：低
影響を受けるバージョン：0.10.10〜1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたerfファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/07 登録

危険度：高
影響を受けるバージョン：1.0.0〜1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたTLS 1.2ネットワークパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTLSディスセクタをクラッシュされる可能性がある。[更新]
2009/09/17 登録

危険度：低
影響を受けるバージョン：1.2.0、1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/17 登録

危険度：中
影響を受けるバージョン：1.4〜1.4.19
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.20 RC1以降へのバージョンアップ

▽Wireshark────────────────────────────
Wiresharkは、細工されたデータによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：低
影響を受けるバージョン：0.9.2〜1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽Tomcat──────────────────────────────
Tomcatは、リモート認証されたユーザに他のWebアプリケーションにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のWebアプリケーションのweb.xml、context.xml、tldファイルを閲覧されたり改ざんされる可能性がある。 [更新]
2009/06/05 登録

危険度：低
影響を受けるバージョン：4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：0.99.2〜1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：Oracle Database、Oracle Application Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ローカルのWebページをPDFファイルに出力する際にWebページのローカルパス名をPDFファイルに含めることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPDFファイルからパス情報を奪取される可能性がある。 [更新]
2009/11/25 登録

危険度：低
影響を受けるバージョン：8
影響を受ける環境：Winodws
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Robo-FTP─────────────────────────────
Robo-FTPは、悪意あるFTPサーバに接続することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2009/11/30 登録

危険度：
影響を受けるバージョン：3.6.17ほか
影響を受ける環境：Windows
回避策：公表されていません

▽Serenity─────────────────────────────
Serenityは、細工されたM3Uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：
影響を受けるバージョン：3.2.3ほか
影響を受ける環境：Windows
回避策：公表されていません

▽XM Easy Personal FTP Server───────────────────
XM Easy Personal FTP Serverは、細工されたリクエストをAPPEあるいはDELEコマンドに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
2009/11/16 登録

危険度：低
影響を受けるバージョン：5.8.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DotNetNuke────────────────────────────
DotNetNukeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/30 登録

危険度：
影響を受けるバージョン：4.0〜5.1.4
影響を受ける環境：UNIX、Linux
回避策：5.2.0以降へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、dasautoコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDB2アドミニストレーションサーバを不能にされる可能性がある。
2009/11/30 登録

危険度：中
影響を受けるバージョン：8、9.1、9.5、9.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽BIND───────────────────────────────
BINDは、recursiveクライアントクエリレスポンスのadditionalセクションからのキャッシュへのDNS recordsの追加が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2009/11/26 登録

危険度：中
影響を受けるバージョン：9.0〜9.4.2
影響を受ける環境：UNIX、Linux
回避策：9.4.3-P3、9.5.0、9.5.1、9.5.2、9.6.0、9.6.1-P1へのバージョンアップ

▽PEAR Net_Traceroute───────────────────────
PEAR Net_Tracerouteは、細工されたリクエストをtraceroute() 機能に送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/11/26 登録

危険度：高
影響を受けるバージョン：0.21.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libc───────────────────────────────
libcは、細工されたデータを送ることでアレイオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、LDAP client configuration cache daemon (ldap_cachemgr(1M)) が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にLDAPクライアントシステムへのログインを不能にされる可能性がある。 [更新]
2009/11/27 登録

危険度：
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libtool─────────────────────────────
libtoolは、libltdl Library Searchパスが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：
影響を受けるバージョン：2.2.6b未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Dstat──────────────────────────────
Dstatは、"plugins"サブディレクトリが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：
影響を受けるバージョン：2.2.6b未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apache Lucene Java────────────────────────
Apache Lucene Java 3.0.0がリリースされた。
http://lucene.apache.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ（2009年11月30日）
http://www.trendmicro.co.jp/support/news.asp?id=1329

▽トピックス
エフセキュア、わずかな時間で安心をお届け！無料ツールの「エフセキュアヘルスチェック」新バージョンリリース
http://www.f-secure.com/ja_JP/about-us/pressroom/news/2009/fs-news_20091127_01_jp.html

▽トピックス
ソフォス、ロック解除済み iPhone に今までで最も深刻な新ウイルス出現
http://www.sophos.co.jp/pressoffice/news/articles/2009/11/iphone-worm-duh.html

▽トピックス
CA、NetQoS社の買収を完了
http://www.ca.com/jp/press/release.aspx?cid=223020

▽トピックス
エフセキュアブログ、ブラック・フライデイ 2009
http://blog.f-secure.jp/archives/50309829.html

▽トピックス
エフセキュアブログ、サイバーマンデーのセキュリティ対策
http://blog.f-secure.jp/archives/50309688.html

▽トピックス
NRIセキュア：NCSIRTアドバイザリ、Fedoraでは、ルート権限なしでパッケージのインストールが可能？
http://www.nri-secure.co.jp/ncsirt/2009/1127.html

▽トピックス
マイクロソフト、小学生向けにカスタマイズされた無償ツール Microsoft(R) Office きっず 2007 の提供を開始
http://www.microsoft.com/japan/education/office_kids.mspx

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.655.80 (11/27)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4468

▽セミナー情報
プライバシーマーク推進センター、「平成21年度個人情報保護管理者・監査責任者研修会」開催（大阪・福岡・札幌）
http://privacymark.jp/news/2009/1127/index.html

▽ウイルス情報
シマンテック、Infostealer.Daonol!gen
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112709-3448-99

▽ウイルス情報
シマンテック、Infostealer.Kenzero
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-112708-3058-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BDG
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-112707-0441-99

▽ウイルス情報
シマンテック、W32.Sipem!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112710-1059-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.286
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112506-2241-99

◆アップデート情報◆
───────────────────────────────────
●Debianがwiresharkのアップデートをリリース
───────────────────────────────────
　Debianがwiresharkのアップデートをリリースした。このアップデートによって、wiresharkにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkdelibsのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがkdelibsのアップデートをリリースした。このアップデートによって、kdelibsにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Fedoraがtomcat6およびbind-9.6.1のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがtomcat6およびbind-9.6.1のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》