セキュリティホール情報＜2008/04/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere──────────────────────────
IBM WebSphereは、serveServletsByClassnameEnabledと関係がある特定されていないエラーが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録

危険度：高
影響を受けるバージョン：5.1.1.18未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.1.18へのバージョンアップ

▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/18 登録

危険度：低
影響を受けるバージョン：12.0.5454.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽123 Flash Chat module for e107path────────────────
123 Flash Chat module for e107pathは、123flashchat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/18 登録

危険度：中
影響を受けるバージョン：6.8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JomComment component for Joomla!─────────────────
JomComment component for Joomla!は、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/18 登録

危険度：中
影響を受けるバージョン：2.0 build 345
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Safari──────────────────────────────
Appleは、Safariの最新版を公開した。最新版へのアップデートによって複数のセキュリティホールが修正される。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：3.1
影響を受ける環境：Mac OS X、Windows
回避策：3.1.1へのバージョンアップ

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：Oracle Database、
Oracle Application Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XplodPHP AutoTutorials──────────────────────
XplodPHP AutoTutorialsは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Carbon Communities────────────────────────
Carbon Communitiesは、細工されたSQLステートメントをgetpassword.aspあるいはoption_Update.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/04/17 登録

危険度：中
影響を受けるバージョン：2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lasernet CMS───────────────────────────
Lasernet CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/17 登録

危険度：中
影響を受けるバージョン：1.11、1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Koobi Pro────────────────────────────
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録

危険度：中
影響を受けるバージョン：Koobi 6.25、Koobi Pro 6.25
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：7.0.2、7.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽FishSound────────────────────────────
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録

危険度：高
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.1以降へのバージョンアップ

▽SUN J2SE─────────────────────────────
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office─────────────────────────
Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/03/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：Office 2000 SP3、XP SP3、Office 2003 SP2、
Office 2004 for Mac
影響を受ける環境：Windows、MacOS
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel 2200BG / 2915ABG PRO wireless adapter drivers───────
Intel 2200BGおよび2915ABG PRO wireless adapter driversは、細工されたprobe responseフレームを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2008/04/18 登録

危険度：高
影響を受けるバージョン：PRO/Wireless 2200BG Network Connection、
2915ABG Network Connection、
PROSet/Wireless 8、9、10
影響を受ける環境：Intel 2200BG / 2915ABG PRO wireless adapter
drivers
回避策：ベンダの回避策を参照

▽Computer Associates製品─────────────────────
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：Desktop and Server Management 11.2a他
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco Network Admission Control─────────────────
Cisco Network Admission Control（NAC）は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：4.1.1ほか
影響を受ける環境：Cisco NAC
回避策：ベンダの回避策を参照

▽BigAnt Messenger─────────────────────────
BigAnt Messengerは、過度に長いリクエストをlistening serviceポートに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf───────────────────────────────
Xpdfは、細工された埋め込みのフォントを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/18 登録

危険度：
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録

危険度：低
影響を受けるバージョン：0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境：UNIX、Linux
回避策：0.93以降へのバージョンアップ

▽xine-lib─────────────────────────────
xine-libは、過度に長いNSFタイトルを含む細工されたメディアファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/18 登録

危険度：高
影響を受けるバージョン：1.1.10、1.1.10.1未満、1.1.11、1.1.11.1、
1.1.12
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：0.92.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Rsync──────────────────────────────
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録

危険度：高
影響を受けるバージョン：3.0.1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度：高
影響を受けるバージョン：ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac─────────────────────────────
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/18 登録

危険度：低
影響を受けるバージョン：Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境：Mac OS X
回避策：2.2.0.49以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino──────────────────────────────
Camino 1.6がリリースされた。
http://www.mozilla.org/products/camino/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html

▽トピックス
JPNIC、JPIRRサービスに関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-02.html

▽トピックス
JPNIC、「経路ハイジャック情報通知実験」開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080417-01.html

▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTデータ　イントラマート子会社を設立
http://www.intra-mart.jp/news/pressrelease/080417.html

▽トピックス
KDDI、「KDDIホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0417/index.html

▽トピックス
RSAセキュリティ、中央三井信託銀行がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=9336

▽トピックス
ユニアデックス、ICT総合サービス企業として100カ所を越える全事業所でISMSの認証を取得
http://www.unisys.co.jp/news/NR_080417_ual.html

▽トピックス
セキュアブレイン、足利銀行にフィッシング対策ソリューション「PhishWall」を提供
http://www.securebrain.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.223.00 (04/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3048

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3043

▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EIAW

▽ウイルス情報
シマンテック、Packed.Generic.48
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041721-3035-99

▽ウイルス情報
シマンテック、Packed.Generic.45
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041721-2934-99

▽ウイルス情報
シマンテック、VBS.Wisfidix
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041720-4651-99

▽ウイルス情報
シマンテック、Trojan.Erotpics
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-041717-0829-99

▽ウイルス情報
シマンテック、W32.Dutan.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041714-2706-99

▽ウイルス情報
シマンテック、Spyware.PornCleanser
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-041709-5131-99

▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/Papras.DC
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-Papras.DC.htm

▽ウイルス情報
マカフィー、W32/Riba@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Riba@M

◆アップデート情報◆
───────────────────────────────────
●Debianがopenoffice.orgのアップデートをリリース
───────────────────────────────────
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、openoffice.orgにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがphp-toolkit、speexおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがpopplerのアップデートをリリース
───────────────────────────────────
RedHat Linuxがpopplerのアップデートパッケージをリリースした。このアップデートによって、popplerにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Slackwareがmozilla-firefoxのアップデートをリリース
───────────────────────────────────
Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007