セキュリティホール情報＜2008/07/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Pivot──────────────────────────────
Pivotは、search.phpスクリプトに「../」を含むURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり書き込みされる可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.40.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Xe webtv component for Joomla!──────────────────
Xe webtv component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Catviz──────────────────────────────
Catvizは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：0.4.0 beta1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽beamospetition component for Joomla!───────────────
beamospetition component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Tivoli Directory Server───────────────────
IBM Tivoli Directory Serverは、細工されたリクエストを処理する際にdouble-freeエラーが発生することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/01 登録

危険度：低
影響を受けるバージョン：6.1.0.0、6.1.0.15
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PowerAward────────────────────────────
PowerAwardは、external_vote.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.1.0 RC1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Kroax module for PHP-Fusion───────────────────
Kroax module for PHP-Fusionは、kroax.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：4.42未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OTManager────────────────────────────
OTManagerは、細工された認証クッキーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jabode component for Joomla!───────────────────
Jabode component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SebracCMS────────────────────────────
SebracCMSは、index.phpおよびread.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eSHOP100─────────────────────────────
eSHOP100は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SePortal─────────────────────────────
SePortalは、poll.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Online Booking Manager──────────────────────
Online Booking Managerは、checkavail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Enterprise Anti-Spam Gateway───────────────────
Enterprise Anti-Spam Gatewayは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：4、5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EVA cms─────────────────────────────
EVA cmsは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：2.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jonascms─────────────────────────────
Jonascmsは、細工されたURLリクエストをbackup.phpおよびgb_voegtoe.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wellyblog────────────────────────────
wellyblogは、edit.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MosXML──────────────────────────────
MosXMLは、細工されたURLリクエストをmod_mainmenu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：1 Alpha
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、細工されたXML署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/30 登録

危険度：高
影響を受けるバージョン：6 2005Q1、7.1、7 2005Q4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：6、7、8.0 Beta1
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ウインドウオブジェクトのlocation.href propertyでのエラーなどが原因でクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/06/27 登録

危険度：中
影響を受けるバージョン：6
影響を受ける環境：Windows
回避策：7以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client for Windows────────────────────
Novell Client for Windowsは、細工されたIOCTLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/07/01 登録

危険度：高
影響を受けるバージョン：4.91 SP4
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽S.T.A.L.K.E.R. game server────────────────────
S.T.A.L.K.E.R. game serverは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバを停止される。またDoS攻撃を受ける可能性がある。
2008/07/01 登録

危険度：高
影響を受けるバージョン：1.0006未満
影響を受ける環境：Windows
回避策：公表されていません

▽Philboard────────────────────────────
Philboardは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.14未満
影響を受ける環境：Windows
回避策：公表されていません

▽UUSee UUUpgrade ActiveX control ─────────────────
UUSee UUUpgrade ActiveX control は、悪意あるWebサイトにアクセスすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：2008
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BareNuked CMS──────────────────────────
BareNuked CMSは、index.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/01 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Samba──────────────────────────────
Sambaは、細工されたGETDC mailslotリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/19 登録

危険度：高
影響を受けるバージョン：3.0.0〜3.0.26a
影響を受ける環境：UNIX、Linux
回避策：3.0.27以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2008/07/01 登録

危険度：
影響を受けるバージョン：10.5.4未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

▽Safari──────────────────────────────
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、WebKitが原因で任意のコードを実行されるセキュリティホールが解消される。
2008/07/01 登録

危険度：
影響を受けるバージョン：3.1.2未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール────────────────────────────
秀丸メール 5.06がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Wireshark────────────────────────────
Wireshark 1.0.1がリリースされた。
http://www.wireshark.org/

▽Snort 3.0.x 系──────────────────────────
Snort 3.0 Betaがリリースされた。
http://www.snort.org/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.5.4がリリースされた。
http://support.apple.com/kb/HT2163?locale=ja_JP

▽Apple Security Update──────────────────────
Apple Security Update 2008-004がリリースされた。
http://support.apple.com/kb/HT2163?locale=ja_JP

▽Apple Safari───────────────────────────
Apple Safari 3.1.2 for Mac OS X 10.4.11がリリースされた。
http://support.apple.com/kb/HT2165

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc8-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」情報通信審議会から中間答申
http://www.soumu.go.jp/s-news/2008/080627_7.html

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会第１０回会合の配付資料等を掲載
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成２０年１〜５月）
http://www.npa.go.jp/sousa/souni7/furikome_H20_1-5.pdf

▽トピックス
JVN、Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
http://jvn.jp/cert/JVNVU516627/index.html

▽トピックス
JVN、Microsoft Internet Explorer 6 にクロスドメインの脆弱性
http://jvn.jp/cert/JVNVU923508/index.html

▽トピックス
IPA、オープンソースソフトウェアの実証評価環境「OSSオープン・ラボ」を公開
http://www.ipa.go.jp/about/press/20080630.html

▽トピックス
フィッシング対策協議会、「2008/5 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/2008/06/20085.html

▽トピックス
フィッシング対策協議会、2008年6月30日 NEWS LETTER No.2：APWG CeCOS II　特集(2)の掲載
http://www.antiphishing.jp/2008/06/news-letter-no2apwg-cecos-ii2.html

▽トピックス
JNSA、「個人情報漏えいインシデント調査結果データ集２００７」CD-ROM販売開始
http://www.jnsa.org/result/2007/pol/incident/cdrom_order.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム 7月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080630-01.html

▽トピックス
トレンドマイクロ、2009年上半期(1月〜6月)のサポートサービス終了予定
製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1102

▽トピックス
ソフォス、社員の Web ブラウザ選択の管理
http://www.sophos.co.jp/pressoffice/news/articles/2008/06/browser.html

▽トピックス
アンラボ、[お詫び] メールサーバ不具合
http://japan.ahnlab.com/news/view.asp?seq=3237

▽トピックス
NTTドコモ、シティフォン・シティオサービス終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080701_00_m.html

▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20080630.html

▽トピックス
ソフトバンク、「迷惑メール対策らくらく設定」サイトオープンのお知らせ
http://mb.softbank.jp/mb/information/details/080701.html

▽トピックス
NTT東日本、「株式会社NTT東日本プロパティーズ」の設立について
http://www.ntt-east.co.jp/release/0806/080630b.html

▽トピックス
NTTコミュニケーションズ、「統合VPN」アプリケーションサービスにおける「e-VLAN」対応サービスの拡充
http://www.ntt.com/serviceinfo/monthinfo/detail/20080630.html

▽トピックス
NTTぷらら、「ぷらら」でMVNO方式による「高速モバイルオプション（EM）」を提供開始
http://www.nttplala.com/news_releases/2008/jun/20080630.html

▽トピックス
日本プルーフポイント、大容量のファイルを安全、快適に送受信できるアプライアンス製品「Proofpoint Secure File Transfer」を新発売
http://www.proofpoint.com/jp/

▽トピックス
エレコム、高速データ転送の高セキュリティー機能付きUSBメモリーを発売
http://www.elecom.co.jp/news/200807/mf-ju2bk2/

▽トピックス
図研ネットウエイブなど3社、IT統制対策専用メールアーカイブ製品を販売開始
http://www.znw.co.jp/product/terracevault/20080701.pdf

▽トピックス
日本電通、不正接続検知システム「netルーコサイト」を発売
http://www.ndknet.co.jp/

▽トピックス
ハイパーギア、最新版の電子文書の利用を保証する文書配布統制システムを新発売
http://www.hypergear.com/mt/main/archives/2008/07/hg_4.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.375.00 (07/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3239

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3238

▽統計・資料
JCCIA、クレジットカード動態調査集計結果（平成20年4月分）発表
http://www.jccia.or.jp/11/11_008.html

▽ウイルス情報
日本エフ・セキュア、Trojan:W32/Agent.SQT
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Agent_SQT.htm

▽ウイルス情報
マカフィー、W32/MumaWow.e!inf
http://www.mcafee.com/japan/security/virM.asp?v=W32/MumaWow.e!inf

▽ウイルス情報
マカフィー、AdClicker-GD
http://www.mcafee.com/japan/security/virA.asp?v=AdClicker-GD

▽ウイルス情報
マカフィー、W32/Autorun.worm.df
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.df

▽ウイルス情報
マカフィー、JS/Exploit-Packed.a
http://www.mcafee.com/japan/security/virE.asp?v=JS/Exploit-Packed.a

▽ウイルス情報
マカフィー、JS/Generic AdClicker.w
http://www.mcafee.com/japan/security/virG.asp?v=JS/Generic%20AdClicker.w

◆アップデート情報◆
───────────────────────────────────
●Ubuntu Linuxがsamba regressionのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがsamba regressionのアップデートをリリースした。このアップデートによって、samba regressionにおける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Appleがセキュリティアップデートをリリース
───────────────────────────────────
　AppleがMac OS XおよびSafariセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/kb/HT1222