セキュリティホール情報＜2008/06/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flex────────────────────────────
Adobe Flexは、History Management functionがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/18 登録

危険度：
影響を受けるバージョン：Flex 3.0.1 SDK、Flex Builder 3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽FOXY───────────────────────────────
FOXYは、ある特定のファイルにリクエストを送信する際に特定されていないエラーが発生することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/06/18 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ThaiQuickCart──────────────────────────
ThaiQuickCartは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ClipShare────────────────────────────
ClipShareは、group-posts.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：3.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeCMS─────────────────────────────
FreeCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BaSiC-CMS────────────────────────────
BaSiC-CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bizon-CMS────────────────────────────
Bizon-CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Comparison Engine Power─────────────────────
Comparison Engine Powerは、product.detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlognPlus────────────────────────────
BlognPlusは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：2.5.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenDocMan────────────────────────────
OpenDocManは、out.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：1.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WikiHiero extension for MediaWiki────────────────
WikiHiero extension for MediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：wikihiero-trunk-r36279.tar.gz以降へのバージョンアップ

▽Skulltag─────────────────────────────
Skulltagは、細工された過度に大きいパケットを送ることによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをフリーズされる可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：0.97d2 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.97d2-RC3以降へのバージョンアップ

▽SH-News─────────────────────────────
SH-Newsは、action.phpスクリプトが原因でセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回
避される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません
ベンダ：http://www.shnews.de/

□ 関連情報:

ISS X-Force Database 2008/06/18 登録
shnews-action-authentication-bypass (43123) SH-News action.php
authentication bypass
http://xforce.iss.net/xforce/xfdb/43123

SecurityFocus 2008/06/18 登録
SH-News 'action.php' Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/29725

▽Lyris ListManager────────────────────────
Lyris ListManagerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：9.3d未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GSC───────────────────────────────
GSCは、細工されたパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：1.00 2067
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pre ADS Portal──────────────────────────
Pre ADS Portalは、showcategory.phpおよびsoftware-description.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可
能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyMarket─────────────────────────────
MyMarketは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.72
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽S.T.A.L.K.E.R. game server────────────────────
S.T.A.L.K.E.R. game serverは、過度に長いニックネームを送ることでDoS攻撃受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/06/18 登録

危険度：低
影響を受けるバージョン：1.0006未満
影響を受ける環境：Windows
回避策：公表されていません

▽3D-FTP──────────────────────────────
3D-FTPは、「../」を含むMLSDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。 [更新]
2008/06/17 登録

危険度：低
影響を受けるバージョン：8.01
影響を受ける環境：Windows
回避策：8.02以降へのバージョンアップ

▽Glub Tech Secure FTP───────────────────────
Glub Tech Secure FTPは、「../」を含むリストコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。 [更新]
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.5.15
影響を受ける環境：Windows
回避策：2.5.16以降へのバージョンアップ

▽Crysis──────────────────────────────
Crysisは、initial joinパケットのないでkeyexchangeパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/17 登録

危険度：低
影響を受けるバージョン：1.1.1.6156
影響を受ける環境：Windows
回避策：公表されていません

▽Novell iPrint Client───────────────────────
Novell iPrint Clientは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/06/17 登録

危険度：低
影響を受けるバージョン：4.34
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽CitectSCADA / CitectFacilities──────────────────
CitectSCADAおよびCitectFacilitiesは、過度に長いパケットをTCPポート20222に送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/12 登録

危険度：高
影響を受けるバージョン：CitectSCADA 6、7、CitectFacilities 7
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/petite.cでの無効なメモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/06/18 登録

危険度：低
影響を受けるバージョン：0.93未満
影響を受ける環境：UNIX、Linux
回避策：0.93.1以降へのバージョンアップ

▽Fetchmail────────────────────────────
Fetchmailは、過度に長いヘッダを含む細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/06/18 登録

危険度：低
影響を受けるバージョン：6.3.8
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Vim───────────────────────────────
Vimは、細工されたファイルを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/17 登録

危険度：高
影響を受けるバージョン：6.4、7.1.298
影響を受ける環境：UNIX、Linux
回避策：7.1.299へのバージョンアップ

▽X.Org X11────────────────────────────
X.Org X11は、細工されたPixmapが原因で整数オーバーフローエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/13 登録

危険度：高
影響を受けるバージョン：R7.3
影響を受ける環境：UNIX、Linux
回避策：xorg-xserver-1.4-cve-2008-1379.diffのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MyShoutPro────────────────────────────
MyShoutProは、認証資格を適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。
2008/06/18 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたPPP over L2TPパケットを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを無効にされる可能性がある。 [更新]
2008/06/17 登録

危険度：低
影響を受けるバージョン：2.6.0、2.6.26
影響を受ける環境：Linux
回避策：2.6.26-rc6以降へのバージョンアップ

▽cbrPager─────────────────────────────
cbrPagerは、シェルメタキャラクターをファイル名に含む細工されたアーカイブによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2008/06/02 登録

危険度：高
影響を受けるバージョン：0.9.16、0.9.15
影響を受ける環境：Linux
回避策：0.9.17以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Calendar Server─────────────────
Sun Java System Calendar Serverは、特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/06/18 登録

危険度：高
影響を受けるバージョン：6、6.3
影響を受ける環境：Sun Solaris 8、9
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3がリリースされた。
http://www.mozilla.org/products/firefox/

▽Snort 2.8.x 系──────────────────────────
Snort 2.8.2.1がリリースされた。
http://www.snort.org/

▽Microsoft Windows Mobile─────────────────────
Microsoft Windows Mobile 6.1 日本語版がリリースされた。
http://www.microsoft.com/japan/windowsmobile/default.mspx

▽WinRAR──────────────────────────────
WinRAR 3.80 beta 2 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Apple Xserve EFI Firmware────────────────────
Apple Xserve EFI Firmware Update 1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/xserveefifirmwareupdate11.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc6-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネットの円滑なＩＰｖ６移行に関する調査研究会（第４回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/pdf/080401_3.pdf

▽トピックス
総務省、「インターネットの円滑なＩＰｖ６移行に関する調査研究会」報告書（案）に関する意見募集の結果及び報告書の公表
http://www.soumu.go.jp/s-news/2008/080617_2.html

▽トピックス
JVN、SNMPv3 における認証回避の脆弱性 [更新]
http://jvn.jp/cert/JVNTA08-162A/index.html

▽トピックス
JVN、BlognPlus(ぶろぐん＋) における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN14072646/index.html

▽トピックス
IPA/ISEC、「安全なウェブサイト運営入門」を公開
http://www.ipa.go.jp/security/vuln/7incidents.html

▽トピックス
トレンドマイクロ、企業のセキュリティ対策状況をWeb上で無料診断「Trend Micro Security Pro」を本日より公開
http://jp.trendmicro.com/jp/about/news/pr/article/20080618024756.html

▽トピックス
キングソフト、オンラインアップデート【障害発生と復旧のお知らせ】（6月17日19時更新）
http://www.kingsoft.jp/company/080617.html

▽トピックス
カスペルスキー、Kaspersky Lab、ランサムウェア「Gpcode」の最新バージョン「Win32. Gpcode.ak」で暗号化されたファイルを復元する方法を公開
http://www.kaspersky.co.jp/news?id=207578675

▽トピックス
au、平成20年岩手・宮城内陸地震被災地への支援について
http://www.kddi.com/news/important/important_20080617160605.html

▽トピックス
au、システムメンテナンスのお知らせ（6/27）
http://www.au.kddi.com/news/au_top/information/au_info_20080617102218.html

▽トピックス
au、システムメンテナンスのおしらせ（EZweb multiコースご加入中のお客様）
http://www.au.kddi.com/news/au_top/information/au_info_20080617102059.html

▽トピックス
WILLCOM、「新つなぎ放題」専用オプション「話し放題（仮称）」の提供について
http://www.willcom-inc.com/ja/corporate/press/2008/06/17/index_01.html

▽トピックス
NTT東日本、SOHO・小規模事業所向け簡単・軽量・コンパクトなビジネスホン「Netcommunity SYSTEM RACSIA」の提供開始について
http://www.ntt-east.co.jp/release/0806/080617a.html

▽トピックス
NTT西日本、SOHO・小規模事業所向け簡単・軽量・コンパクトなビジネスホン「Netcommunity SYSTEM RACSIA」の提供開始について
http://www.ntt-west.co.jp/news/0806/080617a.html

▽トピックス
NTTコミュニケーションズ、「平成20年岩手・宮城内陸地震」に伴う被災地域における料金の減免について
http://www.ntt.com/release/monthNEWS/detail/20080617.html

▽トピックス
NTTエムイー、「平成20年岩手・宮城内陸地震」により被災されたお客様のサービス利用料の取扱いについて
http://www.ntt-me.co.jp/news/news2008/nws080617.htm

▽トピックス
KDDI、平成20年岩手・宮城内陸地震被災地への支援について
http://www.kddi.com/corporate/news_release/2008/0617b/index.html

▽トピックス
マイクロソフト、携帯端末向けプラットフォーム、Windows Mobile(R) 6.1 日本語版を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3470

▽トピックス
アイピックス社、Vine Linux 4.2CR を販売開始
http://www.vinelinux.org/whatsnew.html#20080618-2

▽トピックス
Vine Linux の販売元が変更
http://www.vinelinux.org/whatsnew.html#20080618-1

▽トピックス
日本IBM、大切なデータの保管を、低価格かつ便利な機能で提供
http://www-06.ibm.com/jp/press/2008/06/1801.html

▽トピックス
NEC、内部統制における文書化サービスを強化
http://www.nec.co.jp/press/ja/0806/1802.html

▽トピックス
ラック、内部脅威に対する情報セキュリティ対策を実現するプロフェッショナルサービスを提供
http://www.lac.co.jp/

▽トピックス
日本通信、米国でクレジットカード業界の情報セキュリティ基準「PCI DSS」認定を取得
http://www.j-com.co.jp/

▽トピックス
IDC Japan、国内産業分野別IT投資動向と予測を発表
http://www.idcjapan.co.jp/

▽トピックス
デジタルアーツ、企業向け電子メールフィルタリングソフト「m-FILTER Ver.2」を発売
http://www.daj.jp/

▽トピックス
RSAセキュリティ、ゆうちょ銀行がフィッシング対策に「RSA FraudAction」を利用開始
http://www.rsasecurity.com/japan/

▽トピックス
日本ベリサイン、「ベリサイン　マネージドPKI」をANAの次世代旅客機の基盤システムに提供
http://www.verisign.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.347.00 (06/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3201

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3200

▽統計・資料
総務省、ブロードバンドサービスの契約数等（平成２０年３月末）
http://www.soumu.go.jp/s-news/2008/080617_1.html

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Agent.TPF
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader-W32-Agent_TPF.htm

▽ウイルス情報
シマンテック、Backdoor.Disgufa
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-061702-5032-99

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがbase-service-uiのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-service-uiのアップデートをリリースした。このアップデートによって、他の仮想サイトの情報が一部参照出来てしまう問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/