セキュリティホール情報＜2008/04/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Safari──────────────────────────────
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。
2008/04/17 登録

危険度：
影響を受けるバージョン：3.1
影響を受ける環境：Mac OS X、Windows
回避策：3.1.1へのバージョンアップ

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：Oracle Database、
Oracle Application Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XplodPHP AutoTutorials──────────────────────
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/17 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Firefly Media Server───────────────────────
Firefly Media Serverは、ws_getpostvars 機能の整数オーバーフローエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：0.2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、db2dasrrmが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：DB2 9.1、DB2 9.5、DB2 UDB 8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Carbon Communities────────────────────────
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/04/17 登録

危険度：中
影響を受けるバージョン：2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Istant-Replay──────────────────────────
Istant-Replayは、細工されたURLリクエストをread.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lasernet CMS───────────────────────────
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/17 登録

危険度：中
影響を受けるバージョン：1.11、1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cecilia─────────────────────────────
Ceciliaは、locateCsound () 機能が不安定に「/tmp/csvers」の一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/04/17 登録

危険度：中
影響を受けるバージョン：2.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽amfphp──────────────────────────────
amfphpは、methodTable.php、code.php、details.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/17 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DotClear─────────────────────────────
DotClearは、images.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/04/16 登録

危険度：中
影響を受けるバージョン：1.2.7.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Koobi Pro────────────────────────────
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録

危険度：中
影響を受けるバージョン：Koobi 6.25、Koobi Pro 6.25
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FishSound────────────────────────────
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録

危険度：高
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.1以降へのバージョンアップ

▽NukeET──────────────────────────────
NukeETは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/07 登録

危険度：中
影響を受けるバージョン：3.2、3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Informix Dynamic Server───────────────────
IBM Informix Dynamic Serverは、細工された接続リクエストパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2008/03/25 登録

危険度：高
影響を受けるバージョン：7.x〜11.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度：高
影響を受けるバージョン：6.3.5-9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.5-9以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/03 登録

危険度：高
影響を受けるバージョン：6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.3-5以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Computer Associates製品─────────────────────
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：Desktop and Server Management 11.2a他
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ICQ───────────────────────────────
ICQは、boxelyRendererモジュールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：6 build 6043
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Network Admission Control─────────────────
Cisco Network Admission Control（NAC）は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：4.1.1ほか
影響を受ける環境：Cisco NAC
回避策：ベンダの回避策を参照

▽BS.Player────────────────────────────
BS.Playerは、サブタイトル処理時に適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：2.27以前
影響を受ける環境：Windows
回避策：公表されていません

▽Opera──────────────────────────────
Windows上で動作するOperaは、パスワード入力時のキーワード処理に特定されていないセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2008/04/17 登録

危険度：低
影響を受けるバージョン：9.27未満
影響を受ける環境：Windows
回避策：9.27以降へのバージョンアップ

▽BigAnt Messenger─────────────────────────
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Comix──────────────────────────────
Comixは、rar、unrar、予測可能な名前の一時ディレクトリを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2008/04/17 登録

危険度：低
影響を受けるバージョン：3.6.4
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：0.92.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽CUPS───────────────────────────────
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：1.3.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Ruby───────────────────────────────
Rubyは、WEBrick classでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/04/16 登録

危険度：低
影響を受けるバージョン：1.9.0未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽libpng──────────────────────────────
libpngは、未知のPNGチャンクを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/15 登録

危険度：高
影響を受けるバージョン：1.0.6〜1.0.32、1.2.0〜1.2.26
影響を受ける環境：UNIX、Linux
回避策：1.2.27beta01以降へのバージョンアップ

▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、arrayShrink ()機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：低
影響を受けるバージョン：2.6.STABLE17
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE18以降へのバージョンアップ

▽OpenSSH─────────────────────────────
OpenSSHは、X11転送ポートをIPv6でなくIPv4に設定している場合にサーバがポートを適切に指定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXセッションを乗っ取られる可能性がある。 [更新]
2008/03/27 登録

危険度：中
影響を受けるバージョン：4.3p2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Directory Server─────────────────────
Red Hat Directory Serverは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりセキュリティ制限を回避される可能性がある。
2008/04/17 登録

危険度：高
影響を受けるバージョン：8 EL4、EL5
影響を受ける環境：Linux
回避策：パッチのインストール

▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度：高
影響を受けるバージョン：ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 2.0.0.14がリリースされた。
http://www.mozilla.org/products/firefox/

▽Apple Safari───────────────────────────
Apple Safari 3.1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/safari311.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc9-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、「偽造キャッシュカード等による被害発生等の状況について」の訂正について
http://www.fsa.go.jp/news/19/ginkou/20080416-2.html

▽トピックス
金融庁、偽造キャッシュカード等による被害発生等の状況について
http://www.fsa.go.jp/news/19/ginkou/20080416-1.html

▽トピックス
金融庁、内部統制報告制度相談・照会窓口の設置について
http://www.fsa.go.jp/receipt/soudansitu/internal-control.html

▽トピックス
au、au携帯電話「W61PT」の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20080417.html

▽トピックス
NTTコミュニケーションズ、OCNにおけるNTTドコモ定額データプランへの対応開始につて
http://www.ntt.com/release/monthNEWS/detail/20080416.html

▽トピックス
NTTデータとレスキューナウ、危機管理・事業継続支援事業で協業
http://www.nttdata.co.jp/release/2008/041600.html

▽トピックス
マイクロソフト、Forefront(TM)の次期製品、開発コード名「Stirling」の公開ベータ版の提供開始を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3420

▽トピックス
富士通、基幹IAサーバ「PRIMEQUEST」にエントリーモデルを追加し、ラインナップ一新
http://pr.fujitsu.com/jp/news/2008/04/17.html

▽トピックス
日立、最新のPOWER6を搭載したUNIXサーバエンタープライズサーバ「EP8000 595」モデルを販売開始
http://www.hitachi.co.jp/New/cnews/month/2008/04/0417.html

▽トピックス
KCCS、文書管理システム「GreenFile X」の全文検索機能を強化
http://www.kccs.co.jp/

▽トピックス
リコー・ヒューマン・クリエイツ、ネットショップ向けプライバシーマーク取得パックを発売
http://www.rhc.co.jp/

▽トピックス
GMO-HS、「アイル」「ラピッドサイト」で「迷惑メールフィルター」を提供
http://gmo-hs.com/

▽トピックス
オレンジソフト、メール誤送信防止ソリューション BRODIAEA safeAttachの上位モデルをリリース
http://www.orangesoft.co.jp/safeAttach/

▽トピックス
ターボリナックス、Turbolinux Appliance Server 3.0優待販売開始のお知らせ
https://service.turbolinux.co.jp/tech/orders/upgrade_sales.php

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.219.00 (04/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3040

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3039

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.AMAL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAMAL

▽ウイルス情報
シマンテック、MalwareBell
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041610-3304-99

▽ウイルス情報
シマンテック、VirusIsolator
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041610-1005-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Small.BSL
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy-W32-Small.BSL.htm

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがsyslog-ng、mailman、squidおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがImageMagick、firefoxおよびspeexのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/