セキュリティホール情報＜2008/04/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽DotClear─────────────────────────────
DotClearは、images.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：1.2.7.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OSI Affiliate──────────────────────────
OSI Affiliateは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cezanne─────────────────────────────
Cezanneは、CFLookUP.asp、CznCustomContainer.asp、home.asp、CVCard.asp、PayrollCard.aspおよびCznDFStartProcess.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：6.5.1、7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Terong PHP Photo Gallery─────────────────────
Terong PHP Photo Galleryは、データベース上にクリアテキストでパスワードをストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/16 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mx_blogs module for mxBB─────────────────────
mx_blogs module for mxBBは、細工されたURLリクエストをfunctions_weblog.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：2.0.0-beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SmallBiz eShop──────────────────────────
SmallBiz eShopは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Koobi Pro────────────────────────────
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：Koobi 6.25、Koobi Pro 6.25
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ConcoursPhoto module for KwsPHP─────────────────
ConcoursPhoto module for KwsPHPは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iScripts SocialWare───────────────────────
iScripts SocialWareは、データベース中にクリアテキストでパスワードをストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/11 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WORK System e-commerce──────────────────────
WORK System e-commerceは、main.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/16 登録

危険度：低
影響を受けるバージョン：4.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ManageEngine Firewall Analyzer──────────────────
ManageEngine Firewall Analyzerは、mindex.doスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：4.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽4 Seasons CMS──────────────────────────
4 Seasons CMSは、細工されたSQLステートメントをcontent.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlogWorx─────────────────────────────
BlogWorxは、細工されたSQLステートメントをview.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BosNews─────────────────────────────
BosNewsは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/16 登録

危険度：中
影響を受けるバージョン：4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BosClassifieds──────────────────────────
BosClassifiedsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/15 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpHotResources─────────────────────────
phpHotResourcesは、細工されたSQLステートメントをcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DatingClub────────────────────────────
DatingClubは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Manager (OV NNM)は、OpenView5.exe CGIアプリケーションに「/../」を含む細工されたHTTPリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/04/15 登録

危険度：中
影響を受けるバージョン：7.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：7.0.2、7.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adobe Flash───────────────────────────
Adobe Flashは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：8.0.39.0未満、9.0.115.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.13未満、
SeaMonkey 1.1.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual InterDev────────────────────
Microsoft Visual InterDevは、.SLNファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/16 登録

危険度：高
影響を受けるバージョン：6.0 SP6
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BigAnt Messenger─────────────────────────
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/16 登録

危険度：高
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

▽Nortel Communication Server───────────────────
Nortel Communication Serverは、デフォルトパスワードを持つことやUNIStimプロトコルのシーケンス数処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり無許可のアクセスを実行される可能性がある。
2008/04/16 登録

危険度：高
影響を受けるバージョン：1000 4.50.x
影響を受ける環境：Nortel Communication Server
回避策：ベンダの回避策を参照

▽Symantec Altiris Deployment Solution───────────────
Symantec Altiris Deployment Solutionは、AClientパスワードをシステムメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にAClient.exeパスワードを奪取される可能性がある。 [更新]
2008/04/11 登録

危険度：低
影響を受けるバージョン：6.8.x
影響を受ける環境：Windows
回避策：6.9.164へのバージョンアップ

▽Symantec Mail Security──────────────────────
Symantec Mail Securityは、細工されたメールの添付ファイルを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/09 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Firebox─────────────────────────────
Fireboxは、PPTP VPNサービスが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/04/08 登録

危険度：低
影響を受けるバージョン：10未満
影響を受ける環境：Firebox
回避策：10以降へのバージョンアップ

▽WS_FTP──────────────────────────────
WS_FTPは、細工されたXCRC、XSHA1およびXMD5コマンドを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/28 登録

危険度：高
影響を受けるバージョン：5.04、5.05
影響を受ける環境：Windows
回避策：5.05 Hotfix 1へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/16 登録

危険度：高
影響を受けるバージョン：0.92.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽CUPS───────────────────────────────
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/16 登録

危険度：高
影響を受けるバージョン：1.3.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Ruby───────────────────────────────
Rubyは、WEBrick classでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/16 登録

危険度：低
影響を受けるバージョン：1.9.0未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、arrayShrink ()機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：低
影響を受けるバージョン：2.6.STABLE17
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE18以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
64ビットのシステム上で動作するLinux Kernelは、hrtimer_forward機能での整数オーバーフローエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。
2008/04/16 登録

危険度：低
影響を受けるバージョン：2.6.21-rc4
影響を受ける環境：Linux
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPD 1.3.2rc1がリリースされた。
http://www.proftpd.org/

▽ISC BIND 9.3.x 系────────────────────────
ISC BIND 9.3.5がリリースされた。
http://www.isc.org/sw/bind/

▽秀丸メール────────────────────────────
秀丸メール 5.02がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.30がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc9-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
インターネットの円滑なIPv6移行に関する調査研究会第４回（平成２０年４月１日）（配付資料）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/080401_2.html

▽トピックス
総務省、行政機関個人情報保護法施行状況調査の調査項目等（案）に対する意見募集の結果
http://www.soumu.go.jp/s-news/2008/080415_1.html

▽トピックス
総務省、「ＩＰネットワーク管理・人材研究会」の開催
http://www.soumu.go.jp/s-news/2008/080415_2.html

▽トピックス
総務省、ＩＰネットワーク管理・人材研究会（第１回）の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_network/080422_1.html

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第７回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080423_1.html

▽トピックス
総務省、「通信プラットフォーム研究会」（第２回）配付資料（平成２０年４月１１日）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/platform/080411_2.html

▽トピックス
総務省、電子自治体の推進に関する懇談会　セキュリティワーキンググループ（第４回）議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/s_wg/pdf/080318_1.pdf

▽トピックス
JPRS、「属性型(組織種別型)・地域型JPドメイン名」の登録規則等の改訂について（改訂主旨）
http://jprs.jp/info/notice/200804-rule.html

▽トピックス
トレンドマイクロ、情報セキュリティEXPO2008 に出展
http://jp.trendmicro.com/jp/about/events/eventcalendar/event/20080409052458.html

▽トピックス
マカフィー、Windows Server 2008 のネットワークアクセス防御、仮想化をサポート
http://www.mcafee.com/japan/about/prelease/pr_08a.asp?pr=08/04/15-1

▽トピックス
NTTドコモ、コネクサス・モバイル・アライアンス加盟7事業者がデータローミングの新料金プランを提供開始
http://www.nttdocomo.co.jp/info/news_release/page/080415_01.html

▽トピックス
au、システムメンテナンスのお知らせ(4/25)
http://www.au.kddi.com/news/au_top/information/au_info_20080414094728.html

▽トピックス
富士通、企業向けパソコンのラインナップを一新
http://pr.fujitsu.com/jp/news/2008/04/16.html

▽トピックス
日立、「セキュアクライアントソリューション」向けに省電力機能を強化した新製品を販売開始
http://www.hitachi.co.jp/New/cnews/month/2008/04/0416.html

▽トピックス
フィードパス、サイボウズSaaSの運用支援ニーズを満たすサービスメニューを拡充
http://group.cybozu.jp/news/08041501.html

▽トピックス
C4T、手元を離れた重要ファイルもセキュリティ制御できるソフト「永続暗号SDK」を発売
http://www.c4t.jp

▽トピックス
サイトロック、クライアントＰＣの操作ログ収集・管理・監視サービスを販売開始
http://www.siterock.co.jp/

▽トピックス
クロスワープ、Limewire / Cabosネットワーク対応のP2Pネットワーク監視サービス提供
http://www.crosswarp.com/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.217.00 (04/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3037

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3035

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Miracle Linuxがfirefoxのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1