セキュリティホール情報＜2010/01/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2010年1月22日（金） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、細工されたLDAP検索リクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2010/01/22 登録

危険度：
影響を受けるバージョン：5.2、6.0、6.1、6.2、6.3、6.3.1、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ RealPlayer────────────────────────────
RealPlayerは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2010/01/22 登録

危険度：高
影響を受けるバージョン：10.x、11.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ BlazeApps────────────────────────────
BlazeAppsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/22 登録

危険度：中
影響を受けるバージョン：1.4.0.051909
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Block Class module for Drupal──────────────────
Block Class module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/22 登録

危険度：中
影響を受けるバージョン：5.x-1.0、1.1、6.x-1.0、1.1、1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ SAP Web Application Server────────────────────
SAP Web Application Serverは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/21 登録

危険度：高
影響を受けるバージョン：2.5、2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Recent Comments module for Drupal────────────────
Recent Comments module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/21 登録

危険度：中
影響を受けるバージョン：5.x-1.0、1.1、1.2、6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Control Panel module for Drupal─────────────────
Control Panel module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/21 登録

危険度：中
影響を受けるバージョン：5.x-1.1〜1.5、6.x-1.0〜1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Adobe Shockwave Player──────────────────────
Adobe Shockwave Playerは、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2010/01/21 登録

危険度：高
影響を受けるバージョン：11.5.1.601、11.5.1.602
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽ PHP MySpace───────────────────────────
PHP MySpaceは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/21 登録

危険度：中
影響を受けるバージョン：8.10 Gold
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java System Web Server────────────────────
Sun Java System Web Serverは、細工されたリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/20 登録

危険度：高
影響を受けるバージョン：7.0 Update 7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PhpMyAdmin────────────────────────────
PhpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2010/01/18 登録

危険度：中
影響を受けるバージョン：2.11〜2.11.9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.0あるいは2.11.10以降へのバージョンアップ

▽ OpenSSL─────────────────────────────
OpenSSLは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリリソースを消費される可能性がある。 [更新]
2010/01/15 登録

危険度：低
影響を受けるバージョン：0.9.8i
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Drunken:Golem Gaming Portal───────────────────
Drunken:Golem Gaming Portalは、細工されたURLリクエストをadmin_news_bot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/09/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpNagios────────────────────────────
phpNagiosは、細工されたURLリクエストをmenu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Discuz! plugin JiangHu──────────────────────
Discuz! plugin JiangHuは、細工されたSQLステートメントをforummission.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/09/04 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Moa Gallery───────────────────────────
Moa Galleryは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2010/01/22 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、6 SP1、7、8
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Kernel #GP Trapハンドラが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/15 登録

危険度：高
影響を受けるバージョン：6、6 SP1、7、8
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TheGreenBow───────────────────────────
TheGreenBowは、細工された.tgbファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2010/01/22 登録

危険度：高
影響を受けるバージョン：4.65.003
影響を受ける環境：Windows
回避策：公表されていません

▽ SAP BusinessObjects───────────────────────
SAP BusinessObjectsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/22 登録

危険度：中
影響を受けるバージョン：3.10
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ HP Power Manager─────────────────────────
HP Power Managerは、細工されたユーザ名とパスワードを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/21 登録

危険度：高
影響を受けるバージョン：4.2.10未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ CiscoWorks Internetwork Performance Monitor───────────
CiscoWorks Internetwork Performance Monitor（IPM）は、細工されたCORBA GIOPリクエストを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2010/01/21 登録

危険度：高
影響を受けるバージョン：2.5、2.6
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Cisco IOS────────────────────────────
Cisco IOSは、SSHサーバインプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にSSH connection ハンドラプロセスをクラッシュされる可能性がある。 [更新]
2010/01/21 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽ OpenOffice────────────────────────────
OpenOfficeは、細工された.csvファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2010/01/19 登録

危険度：低
影響を受けるバージョン：3.1.1、3.1.0
影響を受ける環境：Windows
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Firefox 3.6.x 系─────────────────────────
Firefox 3.6がリリースされた。
http://www.mozilla.org/products/firefox/

▽ Thunderbird───────────────────────────
Thunderbird 3.0.1がリリースされた。
http://mozilla.jp/thunderbird/

▽ Nmap───────────────────────────────
Nmap 5.20がリリースされた。
http://nmap.org/5/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.33-rc5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPCERT/CC、Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100004.txt

▽ トピックス
JVN、Microsoft Internet Explorer において任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU492515/index.html

▽ トピックス
JVN、Internet Explorer に複数の脆弱性
http://jvn.jp/cert/JVNTA10-021A/index.html

▽ トピックス
IPA/ISEC、Internet Explorer の脆弱性(MS10-002)について
http://www.ipa.go.jp/security/ciadr/vul/20100122-ms10-002.html

▽ トピックス
IPA/ISEC、修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
http://www.ipa.go.jp/security/virus/zda.html

▽ トピックス
JPNIC、障害報告：Web申請システムの障害について
http://www.nic.ad.jp/ja/topics/2010/20100121-01.html

▽ トピックス
トレンドマイクロ、トレンドマイクロ製品における、マイクロソフト社製OS（オペレーティングシステム）のサポート状況
http://www.trendmicro.co.jp/support/news.asp?id=1351

▽ トピックス
エフセキュアインターネットセキュリティ2010搭載の「脆弱性シールド」"Aurora"による攻撃を未然に防ぐ
http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100121_01_jp.html

▽ トピックス
G DATA、「無料」ウイルス対策ソフトを使った詐欺に注意
http://gdata.co.jp/press/archives/2010/01/news_1.htm

▽ トピックス
トレンドマイクロ：ブログ、Googleおよび米国企業を狙ったサイバー攻撃−　どんなリスクが待ち受ける？
http://blog.trendmicro.co.jp/archives/3323

▽ トピックス
シマンテック：ブログ、ゼロデイ攻撃に対し、Internet Explorer定例外の修正パッチ公開
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/46;jsessionid=DD5997048EB34470A2D19DFD0FA38E2E#A46

▽ トピックス
エフセキュアブログ、「Operation Aurora」をエサにした標的型攻撃
http://blog.f-secure.jp/archives/50339288.html

▽ トピックス
エフセキュアブログ、標的型攻撃に狙われた情報産業
http://blog.f-secure.jp/archives/50339286.html

▽ トピックス
エフセキュアブログ、Microsoft脆弱性
http://blog.f-secure.jp/archives/50339283.html

▽ トピックス
NTTドコモ、パケ・ホーダイダブル/Biz・ホーダイダブル及びパケ・ホーダイシンプル/Biz・ホーダイシンプルの統合のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/100121_00_m.html?ref=info_top

▽ トピックス
au、宮城県における通信障害について（復旧報：13時10分現在）
http://www.au.kddi.com/news/important/important_20100121132244.html

▽ トピックス
au、システムメンテナンスについて
http://www.notice.kddi.com/news/mainte/content/syougai/au_04_00004718.html

▽ トピックス
au、【復旧】グローバルパスポート GSMをご利用のお客様へ
http://www.notice.kddi.com/news/mainte/content/syougai/au_01_00004716.html

▽ トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（1月26日）
http://www.willcom-inc.com/ja/info/10012101.html

▽ トピックス
マイクロソフト、2010 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

▽ トピックス
マイクロソフト、TechNet Web キャスト: 今月のワンポイントセキュリティ情報
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

▽ トピックス
マイクロソフト：ブログ、Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)
http://blogs.technet.com/jpsecurity/archive/2010/01/22/3307404.aspx

▽ トピックス
マイクロソフト：ブログ、Windows カーネルの脆弱性 (アドバイザリ 979682)
http://blogs.technet.com/jpsecurity/archive/2010/01/21/3307203.aspx

▽ トピックス
フォーティネット、IPv6セキュリティスループットにおける飛躍的進歩を発表
http://www.fortinet.co.jp/news/pr/2010/pr012210.html

▽ トピックス
セキュアブレイン、Gumblar（ガンブラー）ウイルス対策に有効な個人向けセキュリティソフト「Internet SagiWall（インターネット・サギウォール）」を1,980円で提供開始
http://www.securebrain.co.jp/about/news/2010/01/isw1980.html

▽ トピックス
セキュアブレイン gredセキュリティレポートVol.6【2009年12月分統計】
http://www.securebrain.co.jp/about/news/2010/01/gred-report6.html

▽ トピックス
アンラボ、オンライントレード向け統合セキュリティサービスをリリース
http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=4713&pageNo=1&news_gu=01

▽ トピックス
ソリトンシステムズ、ガンブラー攻撃に対処する特殊セキュリティサービスを年間契約で提供
http://www.soliton.co.jp

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.795.80 (01/22)
http://jp.trendmicro.com/jp/support/download/pattern/?WT.ac=JPclusty_pattern&ossl=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4716&pageNo=1&news_gu=04

▽ ウイルス情報
シマンテック、Packed.Generic.279
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-012111-0437-99

▽ ウイルス情報
シマンテック、Suspicious.MLApp
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-012023-3422-99

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
　Vine Linuxがproftpd、kernel、openldap、openssl、firefox/xulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがcanna、MIRACLE LINUX V4.0 SP4、OpenIPMI、PyQt、PyXML、XConfig、anaconda、anthy、ash、asianux-artwork、asianux-locale、asianux-release、audit、autofs、bash、booty、cdrtools、coreutils、crash、curl、cvs、device-mapper、device-mapper-multipath、diskdumputils、dos2unix、e2fsprogs、evlog、evolution28-gtk2、evolution28-pango、fetchmail、file、firefox、freeipmi、gcc、gd、gdb、ghostscript、glibc、gnome-vfs2、gnuplot、grep、haansoft-release、hotplug、hwdata、indexhtml、initscripts、iptables、iputils、isdn4k-utils、kde-i18n-ja、kde-i18n-zh_CN、kde-i18n-zh_TW、kdebase、kdepim、kernel-2.6.9、kernel-driver-a320raid、kernel-driver-aarich、kernel-utils、krb5、kudzu、lftp、libeasyrpm、libxslt、lm_sensors、ltrace、lvm2、man-pages、man-pages-ja、miraclelinux-release、mkinitrd、module-init-tools、net-snmp、netdump、netpbm、nfs-utils-lib、nss、nss_ldap、openmotif、openssh、openssl、opfc-StatusDaemon、oranavi、pam、pam_krb5、parted、perl、prelink、procps、proftpd、psmisc、pump、qt、rdesktop、recycler、redflag-release、redhat-release、rfcron、rfhelp、rflogview、rflvm、rfmon、rfsar、rfsysinfo、rfsysv、rftask、rfuser、rhdb-utils、rhpl、rpm、rpmtools、sane-backends、scim-input-pad、selinux-policy-targeted、setools、setup、shared-mime-info、smbupdate、strace、sudo、support-tools、sysklogd、syslog-ng、sysstat、system-config-kickstart、system-config-network、system-config-securitylevel、systemtap、tcp_wrappers、tmpwatch、traceroute、tripwire、tzdata、udev、unix2dos、vim、vixie-cron、xnetcfg、xorg-x11、xpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/?q=update_info

───────────────────────────────────
●Ubuntu Linuxがpythonのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがpythonのアップデートをリリースした。このアップデートによって、pythonにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/usn/

───────────────────────────────────
●RedHat Linuxがselinux-policyのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがselinux-policyのアップデートをリリースした。このアップデートによって、selinux-policyの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

《ScanNetSecurity》