セキュリティホール情報＜2008/03/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Elastic Path───────────────────────────
Elastic Pathは、「/../」を含む細工されたURLリクエストをgetImportFileRedirect.jspあるいはfileManager.jspスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/24 登録

危険度：中
影響を受けるバージョン：4.1、4.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Namazu──────────────────────────────
Namazuは、namazu.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/24 登録

危険度：中
影響を受けるバージョン：2.0.17以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.18以降へのバージョンアップ

▽w-Agora─────────────────────────────
w-Agoraは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/24 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽xine-lib─────────────────────────────
xine-libは、複数のエラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/24 登録

危険度：高
影響を受けるバージョン：1.1.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Datsogallery module for Mambo / Joomla!─────────────
Datsogallery module for MamboおよびJoomla!は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/24 登録

危険度：中
影響を受けるバージョン：1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PEEL CMS─────────────────────────────
PEEL CMSは、細工されたSQLステートメントをhistorique_commandes.phpおよびfacture_html.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/21 登録

危険度：中
影響を受けるバージョン：1.0b、2.6、2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Rational ClearQuest─────────────────────
IBM Rational ClearQuestは、Webインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/21 登録

危険度：中
影響を受けるバージョン：7.0.1、7.0.1.1、7.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Safari──────────────────────────────
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：3.1未満
影響を受ける環境：Mac OS X、Windows
回避策：最新版へのバージョンアップ

▽Perforce Server─────────────────────────
Perforce Serverは、空のパラメータ値を含む細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/07 登録

危険度：低
影響を受けるバージョン：2007.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Jet Database Engine──────────────────
Microsoft Jet Database Engine（JET）は、細工されたWordドキュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/24 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows 2000、XP、Server 2003 SP1
回避策：公表されていません

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、NoDriveTypeAutoRunレジストリ値が適切にAutoPlay機能性を制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/24 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows Vista
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SecureSphere MX Management Server────────────────
SecureSphere MX Management Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/24 登録

危険度：高
影響を受けるバージョン：5.x
影響を受ける環境：SecureSphere MX Management Server
回避策：ベンダの回避策を参照

▽ASUS ASMB3────────────────────────────
ASUS ASMB3は、DPCプロキシが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。
2008/03/24 登録

危険度：高
影響を受けるバージョン：2.0.0.19
影響を受ける環境：Windows
回避策：公表されていません

▽Deutsche Telekom Speedport W500 DSL router────────────
Deutsche Telekom Speedport W500 DSL routerは、ログオンパスワードをb_banner.stmログインページのpwdフィールドにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/03/12 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Speedport W500
回避策：公表されていません

▽Linksys WRT54g router──────────────────────
Cisco製Linksys WRT54gルータは、正当な資格証明なしでスクリプトを呼び出すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/03/12 登録

危険度：中
影響を受けるバージョン：1.00.9
影響を受ける環境：Linksys WRT54G wireless router
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CenterIM─────────────────────────────
CenterIMは、チャットメッセージで受信したURLを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/24 登録

危険度：高
影響を受けるバージョン：4.22.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Unzip──────────────────────────────
Unzipは、細工されたZIPファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.52
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GCC───────────────────────────────
GCCは、コンパイル中にストリング操作に使用される特定の機能がcldインストラクションの精製に失敗することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2008/03/24 登録

危険度：低
影響を受けるバージョン：4.3.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Red Hat Directory Server─────────────────────
Red Hat Directory Serverは、redhat-idm-console startupスクリプトに不安定なパーミションを適用することが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/21 登録

危険度：中
影響を受けるバージョン：8.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度：低
影響を受けるバージョン：2.6.22.17未満
影響を受ける環境：Linux
回避策：2.6.22.17へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、rpc.ypupdatedが"-I"コマンドラインスイッチで有効にされている場合にmap名を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/24 登録

危険度：高
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：10.5.2、10.4.11
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Courier─────────────────────────────
Courier 0.59.0がリリースされた。
http://www.courier-mta.org/

▽Courier-IMAP───────────────────────────
Courier-IMAP 4.3.1がリリースされた。
http://www.courier-mta.org/

▽PhpPgAdmin────────────────────────────
PhpPgAdmin 4.2-Beta-2がリリースされた。
http://www.postgresql.org/

▽Apple Time Machine and AirMac──────────────────
Apple Time Machine and AirMac Updates v1.0がリリースされた。
http://www.apple.com/jp/ftp-info/reference/timemachineandairmacupdatesv10.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc6-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、都道府県等への子どもの携帯電話等におけるフィルタリングの普及促進のための啓発活動の依頼
http://www.soumu.go.jp/s-news/2008/080321_2.html

▽トピックス
JVN、Namazu におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2300892830/index.html

▽トピックス
JPNIC、IPアドレス管理業務に関するJPNIC文書の公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080321-01.html

▽トピックス
国民生活センター、携帯電話番号で送信される「退会未処理を理由にした不当な請求メール」にご注意！
http://www.kokusen.go.jp/soudan_now/data/sn-20080321.html

▽トピックス
NTTドコモ、NTTドコモウェブサイトのメンテナンス実施について
http://www.nttdocomo.co.jp/info/notice/page/080324_00_m.html

▽トピックス
au、〈お知らせ〉モバイル版: JUNIOR netの開設について
http://www.kddi.com/corporate/news_release/2008/0321a/index.html

▽トピックス
NTTデータ、「NTTデータ情報セキュリティ報告書2008」システムインテグレータとして初めて発行
http://www.nttdata.co.jp/release/2008/032100.html

▽トピックス
NTTデータ先端技術、エンテラシス・ネットワークス、「NOSiDE Inventory Sub System」とエンテラシス認証スイッチの連携による「検疫LANソリューション」を共同開発
http://www.intellilink.co.jp/topics/08-03-21-1.html

▽トピックス
マイクロソフト、IT資産運用管理の効率化を支援する「Visio(R) IT資産見える化ツール」の無償提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3393

▽トピックス
マイクロソフト、自治体向けEラーニングサイト「自治体スタディ・ジェーピー」を開設
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3392

▽トピックス
シーフォーテクノロジー、動画対応電子透かしアプリケーション「acuagraphy Moviemark」を発売
http://capg.c4t.jp/products/acuagraphyMoviemark/index.html

▽トピックス
シーフォーテクノロジー、音声音楽対応「acuagraphy Audiomark」の発売
http://capg.c4t.jp/products/acuagraphyAudiomark/index.html

▽トピックス
ユニアデックス、ソフトウエア更新／ウイルス対応など、煩わしいICT運用管理をすべて代行するI CTライフサイクルマネジメント（LCM）サービスを提供開始
http://www.unisys.co.jp/news/NR_080324_ual.html

▽トピックス
AOSテクノロジーズ、消えてしまったデータを後から復元するデータ復元ソフト「ファイナルデータ8.0特別復元版」を4月4日より発売
http://www.finaldata.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.181.00 (03/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2979

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2980

▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.EUO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EEUO

▽ウイルス情報
トレンドマイクロ、TROJ_BAGLE.QU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2EQU

▽ウイルス情報
シマンテック、Bloodhound.Exploit.182
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032104-4753-99

▽ウイルス情報
シマンテック、Snipher
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032021-2836-99

▽ウイルス情報
シマンテック、Spyware.OsMonitor
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032016-1531-99