セキュリティホール情報＜2008/05/12＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽cPanel──────────────────────────────
cPanelは、WHMインタフェースがユーザ入力を適切にチェックしていないことなどが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：11.18.3
影響を受ける環境：UNIX、Linux、Windows
回避策：11.18.4以降へのバージョンアップ

▽Oracle Application Portal Server─────────────────
Oracle Application Portal Serverは、セッションを処理する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたディレクトリへアクセスされる可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：10g
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽miniBloggie───────────────────────────
miniBloggieは、del.phpスクリプトが入力の適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムから任意のポストを削除される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TFTP Server SP──────────────────────────
TFTP Server SPは、エラーメッセージを適切にチェックしていないことが原因でスタックベースおよびBSSベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/12 登録

危険度：高
影響を受けるバージョン：1.4、1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenKM──────────────────────────────
OpenKMは、エクスポート機能のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のドキュメントを書き出される可能性がある。
2008/05/12 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0以降へのバージョンアップ

▽PHMe───────────────────────────────
PHMeは、細工されたURLリクエストをfunction_list.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：0.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽InfoBiz Server──────────────────────────
InfoBiz Serverは、search_results.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SazCart─────────────────────────────
SazCartは、細工されたURLリクエストをheader.saz.phpあるいはlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：1.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cyberfolio────────────────────────────
Cyberfolioは、細工されたURLリクエストをderniers_commentaires.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：7.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、32ビットシステム上で動作する際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：5.2.4以前、4.4.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.6以降へのバージョンアップ

▽Yahoo! Assistant ActiveX Control (yNotifier.dll)─────────
Yahoo! Assistant ActiveX Control (yNotifier.dll)は、細工されたアーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度：高
影響を受けるバージョン：3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Maian Music───────────────────────────
Maian Musicは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/05/07 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Maian Recipe───────────────────────────
Maian Recipeは、header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Maian Uploader──────────────────────────
Maian Uploaderは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Maian Guestbook─────────────────────────
Maian Guestbookは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Maian Search───────────────────────────
Maian Searchは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/07 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、FastCGI SAPIが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度：高
影響を受けるバージョン：5.2.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.6以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、npadパラメータを使って過度に長いストリングを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/25 登録

危険度：高
影響を受けるバージョン：5.2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft OWA──────────────────────────
Microsoft OWA（Outlook Web Access）は、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にローカルホストから限定されたデータを検索される可能性がある。
2008/05/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Registry Pro───────────────────────────
Registry Proは、Registry Pro ActiveX control（epRegPro.ocx）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/05/12 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽SonicWall E-mail Security────────────────────
SonicWall E-mail Securityは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：6.1.1
影響を受ける環境：Windows
回避策：公表されていません

▽ZyWALL──────────────────────────────
ZyWALLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：100
影響を受ける環境：ZyWALL
回避策：公表されていません

▽SAP Internet Transaction Server─────────────────
SAP Internet Transaction Serverは、wgate.dllがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/09 登録

危険度：中
影響を受けるバージョン：6200.1017.50954.0, Build 730827
影響を受ける環境：Windows
回避策：公表されていません

▽Computer Associates製品─────────────────────
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：Desktop and Server Management 11.2a他
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽YouTube Clone──────────────────────────
YouTube Cloneは、group_posts.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：2.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/09 登録

危険度：高
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux
回避策：CVS revision 1.162 of rdesktop.c以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、未知のPNGチャンクを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/15 登録

危険度：高
影響を受けるバージョン：1.0.6〜1.0.32、1.2.0〜1.2.26
影響を受ける環境：UNIX、Linux
回避策：1.2.27beta01以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Directory Server─────────────────────
Red Hat Directory Serverは、細工されたデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/12 登録

危険度：
影響を受けるバージョン：8.0
影響を受ける環境：Linux
回避策：パッチのインストール

▽Firebird─────────────────────────────
Gentoo Linux Firebird init scriptは、ISC_PASSWORD 環境変数によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースへの無許可のアクセスを実行される可能性がある。
2008/05/12 登録

危険度：高
影響を受けるバージョン：2.0.3.12981.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Zarafa──────────────────────────────
Zarafaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/12 登録

危険度：中
影響を受けるバージョン：6.01
影響を受ける環境：Linux
回避策：6.02以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Zope 2.10.x 系──────────────────────────
Zope 2.10.6がリリースされた。
http://www.zope.org/

▽Zope 2.9.x 系──────────────────────────
Zope 2.9.9がリリースされた。
http://www.zope.org/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.6.1がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25.3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「戦略的情報通信研究開発推進制度（SCOPE）」における第４回成果発表会の開催
http://www.soumu.go.jp/s-news/2008/080509_1.html

▽トピックス
総務省、「通信プラットフォーム研究会」第３回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/platform/080515_1.html

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第８回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/080516_1.html

▽トピックス
JPNIC、障害復旧報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080509-02.html

▽トピックス
アラジン・ジャパン、HASP SRM最新バージョンV3.10リリース
http://www.aladdin.co.jp/down/down06_1.html

▽トピックス
WILLCOM、留守番電話サービス一時停止のお知らせ（6月中旬）
http://www.willcom-inc.com/ja/info/08050902.html

▽トピックス
KDDI、ISMS適合性評価制度 (ISO/IEC 27001:2005) の認証登録範囲の拡大について
http://www.kddi.com/corporate/news_release/2008/0509b/index.html

▽トピックス
KDDI、「KDDI フリーコール」サービス提供内容の変更について
http://www.kddi.com/corporate/news_release/2008/0509a/index.html

▽トピックス
KDDI、「KDDIクレジットコール」サービスの提供終了について
http://www.kddi.com/corporate/news_release/2008/0509/index.html

▽トピックス
マクニカネットワークス、米社製アンチボットネットプロテクションシステムを取り扱い開始
http://www.macnica.net/

▽トピックス
日本ナレッジ、専用回線・機器不要のストレージサービス『Ｋ−ＩＸセキュアバックアップサービス』の提供開始
http://www.know-net.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.269.00 (05/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3100

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3097

▽イベント情報
日本Ruby会議2008チケット発売開始
http://www.ruby-lang.org/ja/news/2008/05/10/rubykaigi2008-ticket-onsale/

▽統計・資料
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽統計・資料
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について
http://www.npa.go.jp/pressrelease/souni2/tel_no.pdf

▽ウイルス情報
トレンドマイクロ、TROJ_ALUREON.AH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FALUREON%2EAH

▽ウイルス情報
トレンドマイクロ、TROJ_VUNDO.AO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVUNDO%2EAO

▽ウイルス情報
トレンドマイクロ、JS_SMALL.QT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FSMALL%2EQT

▽ウイルス情報
トレンドマイクロ、TROJ_ZLOB.CCW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2ECCW

▽ウイルス情報
トレンドマイクロ、TROJ_DLOAD.HZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOAD%2EHZ

▽ウイルス情報
トレンドマイクロ、JS_DLDR.AW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLDR%2EAW

▽ウイルス情報
シマンテック、Trojan.Virantix.C
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-050916-1055-99

▽ウイルス情報
シマンテック、W32.Mariofev.A
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-050915-4639-99

▽ウイルス情報
シマンテック、AntiVirus2008
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-050906-3727-99

▽ウイルス情報
シマンテック、W32.Zapinit
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-050906-0329-99

▽ウイルス情報
マカフィー、FDoS-Tatol
http://www.mcafee.com/japan/security/virF.asp?v=FDoS-Tatol

◆アップデート情報◆
───────────────────────────────────
●Debianがrdesktopおよびphp5のアップデートをリリース
───────────────────────────────────
Debianがrdesktopおよびphp5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがpngcrush、moinmoin、inspircd、ltspおよびfirebirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがmcstransのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmcstransのアップデートパッケージをリリースした。このアップデートによって、mcstransにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/