セキュリティホール情報＜2010/01/13＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりユーザのリーダをクラッシュされる可能性がある。
2010/01/13 登録

危険度：
影響を受けるバージョン：9.2未満
影響を受ける環境：UNIX、Windows
回避策：9.2以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、nsObserverList::FillObserverArray機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2010/01/13 登録

危険度：低
影響を受けるバージョン：3.5.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.7以降へのバージョンアップ

▽ Docmint CMS───────────────────────────
Docmint CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM Lotus Domino Web Access───────────────────
IBM Lotus Domino Web Accessは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2010/01/13 登録

危険度：低
影響を受けるバージョン：8.0、8.0.1、8.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ CS-Cart─────────────────────────────
CS-Cartは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：2.0.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Active Calendar─────────────────────────
Active Calendarは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Glitter Central Script──────────────────────
Glitter Central Scriptは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ JVClouds3D module for Joomla!──────────────────
JVClouds3D module for Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：1.0.9 b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FAQEngine────────────────────────────
FAQEngineは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：4.24.00
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ markItUp!────────────────────────────
markItUp!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/13 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ruby WEBrick───────────────────────────
Ruby WEBrickは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のターミナルコマンドを実行される可能性がある。 [更新]
2010/01/12 登録

危険度：高
影響を受けるバージョン：1.3.1以前
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽ Java System Directory Server───────────────────
Java System Directory Serverは、core_get_proxyauth_dn() 機能のNULLpointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にns-slapデーモンをクラッシュされる可能性がある。 [更新]
2010/01/12 登録

危険度：低
影響を受けるバージョン：7.0 Enterprise
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Todoo Forum───────────────────────────
Todoo Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/12 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHPDirector───────────────────────────
PHPDirectorは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/08 登録

危険度：中
影響を受けるバージョン：0.2 Game
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Diesel Job Site─────────────────────────
Diesel Job Siteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2010/01/06 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenTTD─────────────────────────────
OpenTTDは、NormaliseTrainConsist 機能の特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。[更新]
2010/01/04 登録

危険度：低
影響を受けるバージョン：0.1.1〜0.7.4
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.5以降へのバージョンアップ

▽ MYPS plugin for MyBB───────────────────────
MYPS plugin for MyBBは、myps.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2010/01/04 登録

危険度：中
影響を受けるバージョン：1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、Directory Proxy Serverのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2010/01/04 登録

危険度：低
影響を受けるバージョン：6.0〜6.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Automated Logout module for Drupal────────────────
Automated Logout module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/04 登録

危険度：中
影響を受けるバージョン：6.x-1.1〜2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ BIG-IP ASM / PSM─────────────────────────
BIG-IP Application Security Manager (ASM) およびProtocol Security Manager (PSM) bd daemonは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]
2009/12/24 登録

危険度：低
影響を受けるバージョン：BIG-IP Application Security Manager 10.0、1.0.0.1、9.4.4、9.4.5、9.4.6、9.4.7、BIG-IP Protocol Security Manager 10.0、10.0.1、9.4.5、9.4.6、9.4.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Internet Explorer、PowerPoint、Microsoft WordなどのEmbedded OpenType (EOT) フォントをレンダリングできるクライアントアプリケーションで、細工されたEOTフォントでレンダリングされたコンテンツを表示した場合、リモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2010/01/13 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 Server SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2、7
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、パブリックバージョンの Microsoft Active Template Library（ATL）が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。 [更新]
2009/07/29 登録

最大深刻度 : 警告
影響を受けるバージョン：Visual Studio .NET 2003 SP1、2005 SP1、2008、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Google Android──────────────────────────
Verizon Droid上で動作するGoogle Androidは、unlock pattern機能を有効にしている際に、着信時の物理的な操作によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にスクリーンロックを回避される可能性がある。
2010/01/13 登録

危険度：
影響を受けるバージョン：2.0.1
影響を受ける環境：Google Android on Verizon Droid
回避策：公表されていません

▽ Movie Player Pro SDK ActiveX control───────────────
Movie Player Pro SDK ActiveX control（MoviePlayer.ocx）は、過度に長いstrFontNameアーギュメントを渡す悪意あるWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2010/01/13 登録

危険度：高
影響を受けるバージョン：6.8
影響を受ける環境：Windows
回避策：公表されていません

▽ ACDSee製品────────────────────────────
複数のACDSee製品は、細工されたXMBイメージファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2010/01/12 登録

危険度：高
影響を受けるバージョン：Photo Editor 2008 build 286、4.0、Photo Manager 8.1、9.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Kingston DataTraveler USB Flash Drive──────────────
Kingston DataTraveler USB Flash Driveは、アクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイス上のファイルにアクセスされる可能性がある。[更新]
2010/01/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Kingston DataTraveler
回避策：ベンダの回避策を参照

▽ Verbatim Corporate Secure USB Flash Drive────────────
Verbatim Corporate Secure USB Flash Driveは、アクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイス上のファイルにアクセスされる可能性がある。[更新]
2010/01/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Secure USB Flash Drive
回避策：ベンダの回避策を参照

▽ SanDisk Cruzer Enterprise USB Flash Drive────────────
SanDisk Cruzer Enterprise USB Flash Driveは、アクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイス上のファイルにアクセスされる可能性がある。[更新]
2010/01/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Cruzer Enterprise USB Flash Drive
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple MainStage─────────────────────────
Apple MainStage 2.1がリリースされた。
http://support.apple.com/kb/DL988?viewlocale=ja_JP&locale=ja_JP

▽ Apple Logic Pro─────────────────────────
Apple Logic Pro 9.1がリリースされた。
http://support.apple.com/kb/DL987?viewlocale=ja_JP

▽ Apple Remote Desktop クライアントアップデート──────────
Apple Remote Desktop クライアントアップデート 3.3.2がリリースされ
た。
http://support.apple.com/kb/DL986?viewlocale=ja_JP

▽ Apple Remote Desktop admin アップデート─────────────
Apple Remote Desktop admin アップデート 3.3.2がリリースされた。
http://support.apple.com/kb/DL985?viewlocale=ja_JP

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.33-rc3-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPCERT/CC、JPCERT/CC インシデントハンドリング業務報告[ 2009年10月1日〜2009年12月31日 ]を公開
http://www.jpcert.or.jp/ir/report.html

▽ トピックス
JPCERT/CC、JPCERT/CC 活動概要 [ 2009年10月1日〜2009年12月31日 ]を公開
http://www.jpcert.or.jp/pr/index.html

▽ トピックス
JVN、WebCalenderC3 におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN22247093/

▽ トピックス
JVN、WebCalenderC3 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN33977065/

▽ トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 10.0Critical Patch (ビルド 1274)の公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1350

▽ トピックス
CA Clarity PPM、プロジェクト・ポートフォリオ・マネジメントの2つの分野で「リーダー」のポジションを獲得
http://www.ca.com/jp/press/release.aspx?cid=225998

▽ トピックス
エフセキュアブログ、気付いてもらえて嬉しい
http://blog.f-secure.jp/archives/50334358.html

▽ トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ
http://www.notice.kddi.com/news/mainte/content/syougai/au_04_00004226.html

▽ トピックス
マイクロソフト、2010 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

▽ トピックス
マイクロソフト、2010 年 1 月のワンポイントセキュリティ情報
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

▽ トピックス
マイクロソフト、セキュリティ情報リリーススケジュール
http://www.microsoft.com/japan/security/bulletins/relsch.mspx

▽ トピックス
マイクロソフト、セキュリティアドバイザリ (979267) 公開
http://www.microsoft.com/japan/technet/security/advisory/979267.mspx

▽ トピックス
マイクロソフト：ブログ、2010年1月13日のセキュリティ情報 (月例)
http://blogs.technet.com/jpsecurity/archive/2010/01/13/3305224.aspx

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.763.80 (01/12)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4538&pageNo=1&news_gu=04

▽ ウイルス情報
シマンテック、W32.Spyrat
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-011211-1602-99

▽ ウイルス情報
シマンテック、Trojan.FakeAV!gen15
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-011210-3840-99

▽ ウイルス情報
シマンテック、W32.Gammima.AG!gen2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-011208-3416-99

▽ ウイルス情報
マカフィー、IRC/Flood.gen.h
http://www.mcafee.com/japan/security/virF.asp?v=IRC/Flood.gen.h

▽ ウイルス情報
マカフィー、Downloader-CCY
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-CCY

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが差分アップデートをリリース
───────────────────────────────────
　TurbolinuxがFull Disk Package 差分のアップデートをリリースした。このアップデートによって、複数の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu LinuxがKerberosのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがKerberosのアップデートをリリースした。このアップデートによって、Kerberosにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/usn/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがtcsh、cups、krb5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html