セキュリティホール情報＜2009/12/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年12月2日（水） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽SSL VPN（Web VPN）製品──────────────────────
複数のSSL VPN（Web VPN）製品は、細工されたWebページにアクセスすることでWebブラウザのセキュリティメカニズム（Same Origin Policy）を迂回されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVPNセッションのハイジャックや、SSL VPN（Web VPN）を通じてアクセスしたコンテンツの閲覧や改ざんを実行される可能性がある。
2009/12/02 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽Active Bids───────────────────────────
Active Bidsは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/02 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Live!────────────────────────────
PHP Live!は、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/12/02 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Direct Mail extension for TYPO3─────────────────
Direct Mail (direct_mail) extension for TYPO3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/02 登録

危険度：中
影響を受けるバージョン：2.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TYPO3 extension─────────────────────────
複数のTYPO3 extensionは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/02 登録

危険度：高
影響を受けるバージョン：TW Productfinder (tw_productfinder) extension for TYPO3 0.0.2、Automatic Base Tags for RealUrl (lt_basetag) extension for TYPO3 1.0.0、simple Glossar (simple_glossar) extension for TYPO3 1.0.3、Trips (mchtrips) extension for TYPO3 2.0.0、[AN] Search it! (an_searchit) extension for TYPO3 2.4.1、Simple download-system with counter and categories (kk_downloader) extension for TYPO3 1.2.1、DB Integration (wfqbe) extension for TYPO3 1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Calendar Base extension for TYPO3────────────────
Calendar Base (cal) extension for TYPO3は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/02 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Cacti──────────────────────────────
Cactiは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2009/12/02 登録

危険度：高
影響を受けるバージョン：0.8.7e
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby on Rails──────────────────────────
Ruby on Railsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/12/01 登録

危険度：中
影響を受けるバージョン：2.3.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.5以降へのバージョンアップ

▽SugarCRM─────────────────────────────
SugarCRMは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されデータを改ざんされたりシステムに無許可のアクセスを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：中
影響を受けるバージョン：5.5.0.RC2ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.0kへのバージョンアップ

▽ToutVirtual VirtualIQ──────────────────────
ToutVirtual VirtualIQは、JBoss WebアプリケーションのJMX ConsoleおよびWeb Consoleが適切な制限を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2009/11/17 登録

危険度：高
影響を受けるバージョン：3.2 build 7882 Pro
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5 build 10.14.2009以降へのバージョンアップ

▽CuteNews─────────────────────────────
CuteNewsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/12 登録

危険度：高
影響を受けるバージョン：1.4.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security（TLS）プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度：中
影響を受けるバージョン：Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Network Security Services────────────────────
Network Security Services（NSS）は、細工された証明書を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/03 登録

危険度：高
影響を受けるバージョン：3.11.2、3.11.3、3.11.4、3.11.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.12.3以降へのバージョンアップ

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSレコードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に過度のメモリを消費される可能性がある。 [更新]
2009/05/19 登録

危険度：低
影響を受けるバージョン：1.0.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP製品──────────────────────────────
HP Data Protector ExpressおよびHP Data Protector Express Single Server Editonは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2009/05/15 登録

危険度：高
影響を受けるバージョン：3.0、4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Apple Safariは、過度に長いCSSバックグラウンドURLプロパティ値を含む細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/12/02 登録

危険度：高
影響を受けるバージョン：4.0.3
影響を受ける環境：Windows
回避策：公表されていません

▽Haihaisoft Universal Player ActiveX control───────────
Haihaisoft Universal Player ActiveX control（MyActiveX.ocx）は、長いストリングアーギュメントを渡す細工されたWebページにアクセスすることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/12/01 登録

危険度：高
影響を受けるバージョン：1.4.8.0
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Altiris ConsoleUtilities ActiveX control────────
Symantec Altiris ConsoleUtilities ActiveX control（AeXNSConsoleUtilities.dll）は、細工されたWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/11/26 登録

危険度：高
影響を受けるバージョン：Symantec Altiris Deployment Solution 6.9、6.9 SP1、6.9 SP3、6.9 Build 430 SP3、6.9.164、6.9.176、6.9.355、6.9.355 SP1、Symantec Altiris Notification Server 6.0 SP3 R7、6.0 SP3、6.0 SP2、6.0 SP1、6.0、Symantec Management Platform 7.0、7.0 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Linksys WAP4400N─────────────────────────
Linksys WAP4400Nは、細工されたアソシエーションリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをハングされたり再起動を余儀なくされる可能性がある。 [更新]
2009/11/16 登録

危険度：高
影響を受けるバージョン：1.2.17
影響を受ける環境：Linksys WAP4400N
回避策：1.2.19以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたRTP comfort noise payloadを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/12/02 登録

危険度：低
影響を受けるバージョン：1.2〜1.2.37未満、1.4〜1.4.27.1未満、1.6.0〜1.6.0.19未満、1.6.1〜1.6.1.11未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽RT────────────────────────────────
RT（Request Tracker）は、細工されアタリンクからアプリケーションにログインすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2009/12/02 登録

危険度：中
影響を受けるバージョン：3.0〜3.8.5
影響を受ける環境：UNIX、Linux
回避策：3.6.10以降へのバージョンアップ

▽MuPDF / Sumatra PDF───────────────────────
MuPDFおよびSumatra PDFは、細工されたPDFファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/12/01 登録

危険度：高
影響を受けるバージョン：Sumatra PDF 0.1〜1.0.0
影響を受ける環境：UNIX、Linux
回避策：Sumatra PDF 1.0.1以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、recursiveクライアントクエリレスポンスのadditionalセクションからのキャッシュへのDNS recordsの追加が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2009/11/26 登録

危険度：中
影響を受けるバージョン：9.0〜9.4.2
影響を受ける環境：UNIX、Linux
回避策：9.4.3-P3、9.5.0、9.5.1、9.5.2、9.6.0、9.6.1-P1へのバージョンアップ

▽PEAR Mail package────────────────────────
PEAR Mail packageは、Mail.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルコンテンツを閲覧されたり書き込みされる可能性がある。 [更新]
2009/11/25 登録

危険度：中
影響を受けるバージョン：1.1.14
影響を受ける環境：UNIX、Linux
回避策：1.2.0b2以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/20 登録

危険度：
影響を受けるバージョン：1.4.2未満
影響を受ける環境：UNIX、Linux
回避策：1.4.2へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、KVM subsystem x86 emulator o_insn_fetch機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にさらなる攻撃を受ける可能性がある。
2009/12/02 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.32 rc4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Dstat──────────────────────────────
Dstatは、"plugins"サブディレクトリが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPythonコードを実行される可能性がある。 [更新]
2009/11/27 登録

危険度：高
影響を受けるバージョン：2.2.6b未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、run-time link-editor (rtld) を呼び出し細工された環境変数を与えることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/12/02 登録

危険度：高
影響を受けるバージョン：7.1、8.0
影響を受ける環境：FreeBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/11/10 登録

危険度：高
影響を受けるバージョン：10.6、10.5
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISC BIND 9.7.x 系────────────────────────
ISC BIND 9.7.0b3がリリースされた。
ftp://ftp.isc.org/isc/bind9/9.7.0b3/bind-9.7.0b3.tar.gz

▽KDE Software Compilation─────────────────────
KDE Software Compilation 4.3.4がリリースされた。
http://kde.org/announcements/announce-4.3.4.php

▽WordPress────────────────────────────
WordPress 2.9 Beta2がリリースされた。
http://ja.wordpress.org/

▽Ruby on Rails──────────────────────────
Ruby on Rails（RoR） 2.3.5がリリースされた。
http://rubyonrails.org/

▽Qt────────────────────────────────
Qt 4.6がリリースされた。
http://qt.nokia.com/downloads

▽Groovy──────────────────────────────
Groovy 1.7 RCがリリースされた。
http://groovy.codehaus.org/

▽WinRAR──────────────────────────────
WinRAR 3.91 beta 2英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc8-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、ファイル共有ソフトを利用した著作権法違反事件の一斉取締について
http://www.npa.go.jp/cyber/warning/h21/091130_1.pdf

▽トピックス
JVN、複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題
http://jvn.jp/cert/JVNVU261869/

▽トピックス
JPNIC、年末年始の業務予定について
http://www.nic.ad.jp/ja/topics/2009/20091201-02.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム 12月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20091201-01.html

▽トピックス
フィッシング対策協議会、2009/11 フィッシング情報届出状況
http://www.antiphishing.jp/information/information1020.html

▽トピックス
プライバシーマーク推進センター、年末年始のプライバシーマーク推進センター宛書類受付について
http://privacymark.jp/news/2009/1201/index.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 8.0 SP1 Patch 4 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1328

▽トピックス
エフセキュア、Windowsクライアント向け統合セキュリティ製品の新バージョンをリリース
http://www.f-secure.com/ja_JP/about-us/pressroom/news/2009/fs-news_20091201_01_jp.html
▽トピックス
エフセキュアブログ、ビデオ - タイガー・ウッズSEO攻撃
http://blog.f-secure.jp/archives/50310939.html

▽トピックス
NTTドコモ、【回復】料金システム障害の復旧について(2009年12月2日午前8時更新)
http://www.nttdocomo.co.jp/info/notice/page/091201_00_m.html

▽トピックス
NTTデータのクラウドサービス　「BizCloud」の立ち上げについて
http://www.nttdata.co.jp/release/2009/120101.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『Cactiの複数の脆弱性（CVE-2009-4032）に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091130.pdf

▽トピックス
三菱UFJリース、マイクロソフトのプラットフォームを採用し、営業支援システムおよび全社情報共有基盤を刷新
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3790

▽トピックス
マイクロソフト、ITベンチャー企業向け支援活動を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3789

▽トピックス
マイクロソフト、静岡県、福岡市、宮崎県、および山形県にて「マイクロソフト ITベンチャー支援プログラム」を実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3788

▽トピックス
マイクロソフト：TechNet、Forefront Online Protection for Exchange 9.3 が製品ドキュメントも含めリリース
http://download.microsoft.com/download/4/6/5/46509655-FBC1-494E-B1A8-04C906C43919/NewFeaturesGuide-jpn.doc

▽トピックス
マイクロソフト：ブログ、ブラックスクリーン問題とWindows Update
http://blogs.technet.com/jpsecurity/archive/2009/12/02/3297698.aspx

▽トピックス
キングソフト、キングソフト製品のWindows7対応状況について
http://www.kingsoft.jp/download/windows7.html

▽トピックス
チェック・ポイント、メディア・アラート：チェック・ポイントのZoneAlarm Extreme Security、Microsoft Internet Explorerに発見されたパッチ未公開の脆弱性「Summoner」からエンドユーザを保護
http://www.checkpoint.co.jp/pr/2009/20091201zonealarm-extreme-protects-against-summoner.html

▽トピックス
チェック・ポイント、メディア・アラート：チェック・ポイントの IPSソリューションと Endpoint Security、Microsoft Internet Explorer に発見された新たなパッチ未公開の脆弱性から企業を保護
http://www.checkpoint.co.jp/pr/2009/20091127checkpoint-protects-against-ie-threat.html

▽トピックス
セキュアブレイン、SaaS型セキュリティソリューション「gredセキュリティサービス」に月額提供価格を 9,000円に抑えた新サービスメニュを追加
http://www.securebrain.co.jp/about/news/2009/12/gred-web-ck.html

▽トピックス
NRIセキュア、統合ログ管理システム「Logstorage」がアクセス制御・監査ツール「SecureCube / Access Check」と連携『Logstorage Access Check連携パック』の販売開始
http://www.logstorage.com/sales/news20091201.html

▽トピックス
日本ワムネット、企業向けメール誤送信防止機能を追加した対策ツール「GigaCC Pro」を提供
http://www.wamnet.co.jp/wamnet/news/news.php?news=84

▽トピックス
ノベル、ログ管理製品「Novell Sentinel Log Manager」を発表
http://www.novell.co.jp/

▽トピックス
STマイクロ、偽造防止機能を強化したセキュア・ソリューションを発表
http://www.st-japan.co.jp/data/press/p2441s.html

▽トピックス
NEC、低コスト・短期間で設計図面など機密情報の漏えいを防ぐ「Obbligato II/セキュリティソリューション　スタートパック」を発売
http://www.nec.co.jp/press/ja/0912/0201.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.663.80 (12/2)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4471&pageNo=1&news_gu=04

▽ウイルス情報
シマンテック、AntivirusSystemPro
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-113014-5053-99

▽ウイルス情報
マカフィー、FakeAlert-SpyPro
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-SpyPro

▽ウイルス情報
マカフィー、Generic.dx!hhx
http://www.mcafee.com/japan/security/virG.asp?v=Generic.dx!hhx

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがOpenSSLのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがOpenSSLのアップデートをリリースした。このアップデートによって、OpenSSLにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがscreenおよびcmanのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがscreen、cmanのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがawstats、php-pear-Mail、cupsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》