セキュリティホール情報＜2010/01/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2010年1月28日（木） 19時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco MeetingTime────────────────────────
Cisco MeetingTimeは、認証シークエンスが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。
2010/01/28 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ 3D Cloud module for Joomla!───────────────────
3D Cloud module for Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、バックドアを含んだ.zipインストレーションファイルと関連する特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2010/01/28 登録

危険度：中
影響を受けるバージョン：0.7.16
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.17以降へのバージョンアップ

▽ Piwigo──────────────────────────────
Piwigoは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/28 登録

危険度：中
影響を受けるバージョン：2.0、2.0.6、2.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.8以降へのバージョンアップ

▽ PostgreSQL────────────────────────────
PostgreSQLは、適切な制限を行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデータベースをクラッシュされる可能性がある。
2010/01/28 登録

危険度：高
影響を受けるバージョン：8.0.23
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ UGiA PHP Uploader────────────────────────
UGiA PHP Uploader（UPU）は、細工されたHTTPリクエストを送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2010/01/28 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM DataPower──────────────────────────
IBM DataPowerは、細工されたICMPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にQLOGICインタフェースを不能にされる可能性がある。
2010/01/28 登録

危険度：低
影響を受けるバージョン：XA35 3.7.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ TinyBrowser component for Joomla!────────────────
TinyBrowser component for Joomla!は、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2010/01/28 登録

危険度：中
影響を受けるバージョン：1.41.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Publique!────────────────────────────
Publique!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/27 登録

危険度：中
影響を受けるバージョン：2.3 es
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OCS Inventory NG─────────────────────────
OCS Inventory NGは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/27 登録

危険度：中
影響を受けるバージョン：1.02.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Support Incident Tracker─────────────────────
Support Incident Trackerは、LDAP認証メカニズムのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの不正なアクセスを実行される可能性がある。 [更新]
2010/01/27 登録

危険度：中
影響を受けるバージョン：3.24、3.30、3.50
影響を受ける環境：UNIX、Linux、Windows
回避策：3.52以降へのバージョンアップ

▽ Status2k─────────────────────────────
Status2kは、適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスで新規ユーザを作成される可能性がある。 [更新]
2010/01/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ JBDiary component for Joomla!──────────────────
JBDiary component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/26 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ cPanel──────────────────────────────
cPanelは、ログインページの入力を適切にチェックしていないことが原因でHTTP response splitting攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2010/01/25 登録

危険度：中
影響を受けるバージョン：11.25 build 42174
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PhpMyAdmin────────────────────────────
PhpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2010/01/18 登録

危険度：中
影響を受けるバージョン：2.11〜2.11.9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.0あるいは2.11.10以降へのバージョンアップ

▽ Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりユーザのリーダをクラッシュされる可能性がある。[更新]
2010/01/13 登録

危険度：高
影響を受けるバージョン：9.2未満
影響を受ける環境：UNIX、Windows
回避策：9.2以降へのバージョンアップ

▽ PostgreSQL────────────────────────────
PostgreSQLは、認証されたユーザに権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースに無許可のアクセスを実行される可能性がある。 [更新]
2009/12/16 登録

危険度：高
影響を受けるバージョン：7.4、8.0、8.1、8.2、8.3、8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Network Security Services────────────────────
Network Security Services（NSS）は、細工された証明書を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/08/03 登録

危険度：高
影響を受けるバージョン：3.11.2、3.11.3、3.11.4、3.11.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.12.3以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、createElement Method sTagsを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2010/01/28 登録

危険度：低
影響を受けるバージョン：6、7
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Kernel #GP Trapハンドラが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/20 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Netsupport Manager────────────────────────
Netsupport Managerは、telnet接続を処理する際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。
2010/01/28 登録

危険度：低
影響を受けるバージョン：4〜10.60.5
影響を受ける環境：Windows
回避策：10.60.0006以降へのバージョンアップ

▽ SiSoftware Sandra────────────────────────
SiSoftware Sandraは、細工されたIOCTLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/27 登録

危険度：高
影響を受けるバージョン：2010 16.10.2010.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Rising Antivirus─────────────────────────
Rising Antivirusは、細工されたIOCTLリクエストを送ることでカーネルメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/27 登録

危険度：高
影響を受けるバージョン：2008、2009
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ SAP BusinessObjects───────────────────────
SAP BusinessObjectsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/22 登録

危険度：中
影響を受けるバージョン：3.10
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Novell ZENWorks Asset Management─────────────────
Novell ZENWorks Asset Managementは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/14 登録

危険度：中
影響を受けるバージョン：7.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sudosh2 / sudosh3────────────────────────
sudosh2およびsudosh3は、replay() 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2010/01/28 登録

危険度：高
影響を受けるバージョン：sudosh2 1.0.2、sudosh3 3.2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ bozohttpd────────────────────────────
bozohttpdは、bozohttpd.cのparse_request () 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2010/01/28 登録

危険度：低
影響を受けるバージョン：20090522
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ IBM DB2─────────────────────────────
IBM DB2は、適切な制限を行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2010/01/28 登録

危険度：高
影響を受けるバージョン：9.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ expat──────────────────────────────
expatは、細工されたUTF-8を含むXMLドキュメントを処理することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/07 登録

危険度：低
影響を受けるバージョン：2.0.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Dovecot─────────────────────────────
Dovecotは、base_dirディレクトリのパーミッション設定が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のDovecotユーザ特典でアカウントにログインされる可能性がある。 [更新]
2009/11/24 登録

危険度：高
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux
回避策：1.2.8以降へのバージョンアップ

▽ ISC DHCP─────────────────────────────
ISC DHCPは、細工されたDHCP ACKメッセージを処理することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート権限で任意のコード実行される可能性がある。 [更新]
2009/07/15 登録

危険度：高
影響を受けるバージョン：3.1.2p1未満、4.0.1p1未満、4.1.0p1未満
影響を受ける環境：UNIX、Linux
回避策：3.1.2p1、4.0.1p1、4.1.0p1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、CAP_NET_ADMIN capability by the do_ebt_set_ctl() 機能およびdo_ebt_get_ctl() 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2010/01/15 登録

危険度：中
影響を受けるバージョン：2.6.0〜2.6.32 Git-6
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にe1000eドライバをクラッシュされる可能性がある。 [更新]
2010/01/12 登録

危険度：中
影響を受けるバージョン：2.6.31以前
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.7.x 系────────────────────────
ISC BIND 9.7.0rc2がリリースされた。
ftp://ftp.isc.org/isc/bind9/9.7.0rc2/bind-9.7.0rc2.tar.gz

▽ Wireshark 1.2.x 系────────────────────────
Wireshark 1.2.6がリリースされた。
http://www.wireshark.org/

▽ Apache SpamAssassin───────────────────────
Apache SpamAssassin 3.3.0がリリースされた。
http://spamassassin.apache.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.33-rc5-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA、情報セキュリティ産業の構造分析結果の公開について
http://www.ipa.go.jp/about/press/20100128.html

▽ トピックス
トレンドマイクロ、ヤマハのファイアウォールルータ向けにWebセキュリティサービスを提供
http://jp.trendmicro.com/jp/about/news/pr/article/20100128015553.html

▽ トピックス
G DATA、紛らわしいURLを使用して個人情報を窃取する手口にご注意を
http://gdata.co.jp/press/archives/2010/01/urlnews.htm

▽ トピックス
Panda Security：ブログ、ブログコメントスパム用ハニーポット
http://pandajapanblogs.blogspot.com/2010/01/blog-post_27.html

▽ トピックス
WILLCOM、業務用PDA「Pit」の発売について
http://www.willcom-inc.com/ja/corporate/press/2010/01/28/index.html

▽ トピックス
NTTコミュニケーションズ、「Arcstar IP-VPN」ルーターレスプランDHCP機能の提供開始について
http://www.ntt.com/serviceinfo/monthinfo/detail/20100127.html

▽ トピックス
NTTコミュニケーションズ、「Bizセキュリティ　脆弱性マネジメント」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20100127.html

▽ トピックス
NTT東日本、「フレッツ光ネクスト」のひかり電話から「時報（117）」、「県外の天気予報（市外局番＋177）」への通話料金の一部適用誤りについて
http://www.ntt-east.co.jp/release/1001/100127a.html

▽ トピックス
NTT西日本、「フレッツ光ネクスト」のひかり電話から「時報（117）」、「県外の天気予報（市外局番＋177）」への通話料金の一部適用誤りについて
http://www.ntt-west.co.jp/news/1001/100127a.html

▽ トピックス
ALSI、USBメモリ暗号化ソフト「InterSafe SecureDevice」がアイ・オー・データの「EasyDisk コピー制御V」シリーズに採用
http://www.alsi.co.jp/news/sd_100127.html

▽ トピックス
HDE、メールフィルタリングソフトウェア「HDE Mail Filter」がNRIセキュアテクノロジーズ製の情報資産の識別・整理を行う管理ソフト「SecureCube / Labeling」に対応
http://www.hde.co.jp/press/pressrelease/release.php?rd=201001270

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.805.80 (01/27)
http://jp.trendmicro.com/jp/support/download/pattern/?WT.ac=JPclusty_pattern&ossl=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4738&pageNo=1&news_gu=04

▽ イベント情報
NICT情報通信セキュリティシンポジウム「クラウドコンピューティング時代のセキュリティ」開催
http://www2.nict.go.jp/pub/whatsnew/press/h21/100127/100127.html

▽ ウイルス情報
シマンテック、Trojan.FakeAV!gen17
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-012712-3334-99

▽ ウイルス情報
シマンテック、W32.Ircbrute.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-012711-2418-99

▽ ウイルス情報
シマンテック、W32.Arbormen
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-012705-5603-99

◆アップデート情報◆
───────────────────────────────────
●Debianがircd-hybrid/ircd-ratboxのアップデートをリリース
───────────────────────────────────
　Debianがircd-hybrid/ircd-ratboxのアップデートをリリースした。このアップデートによって、ircd-hybrid/ircd-ratboxにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがacroreadおよびkernelのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがacroreadおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Ubuntu Linuxがdhcpのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがdhcpのアップデートをリリースした。このアップデートによって、dhcpにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/usn/

《ScanNetSecurity》